Defcon’da Geçen hafta sonu Las Vegas’ta düzenlenen güvenlik konferansında, binlerce bilgisayar korsanı, üretken yapay zeka sohbet platformlarındaki kusurları bulmak ve bu gelişmekte olan sistemleri daha iyi korumaya yardımcı olmak için bir kırmızı takım mücadelesinde yarıştı. Bu arada, araştırmacılar, bilgisayarınızdaki potansiyel olarak kötü amaçlı yazılımları işaretlemesi beklenen Apple’ın macOS’ine yakın zamanda eklenen bir özelliği atlatmaya yönelik stratejiler hakkında yeni keşifler de dahil olmak üzere, konferans boyunca bulguları sundular.
Çocuklar, popüler video oyunlarıyla ilgili sahte teklifler ve promosyonlarla onları hedefleyen devasa bir çevrimiçi dolandırıcılık kampanyasıyla karşı karşıya. Fortnite Ve roblox. Ve raket, bir haydut dijital pazarlama şirketine kadar uzanıyor. Eskiden Twitter olan sosyal medya platformu X, sosyal ağdan alınan verileri kullanarak nefret söylemi ve çevrimiçi taciz üzerine çalışan araştırmacılara karşı davalar açıyor ve stratejik bir yasal saldırı yürütüyor.
Perşembe günü, ABD Sağlık ve İnsan Hizmetleri Departmanı bünyesindeki bir inovasyon ajansı, sağlık hizmetleri altyapısı için dijital savunma araştırmalarına fon sağlama planlarını duyurdu. Amaç, ABD tıbbi sistemlerini fidye yazılımı saldırılarına ve diğer tehditlere karşı koruyabilecek yeni araçları hızla geliştirmektir.
Ama bekleyin, dahası var! Her hafta, derinlemesine ele almadığımız hikayeleri bir araya getiriyoruz. Haberlerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
Mayıs ayından bu yana aktif olan büyük bir kimlik avı kampanyası, Microsoft hesap kimlik bilgilerini çalmak amacıyla kötü amaçlı QR kodlarıyla bir dizi şirketi hedefliyor. Güvenlik şirketi Cofense’den araştırmacılar, özellikle “ABD merkezli büyük bir Enerji şirketine” yönelik saldırıları gözlemlediler. Kampanya aynı zamanda finans, sigorta, üretim ve teknoloji gibi diğer sektörlerdeki kuruluşları da hedef aldı. Araştırmacılar tarafından incelenen e-postaların yaklaşık üçte birinde kötü amaçlı QR kodları kullanıldı. Kurbanların saldırının ilerlemesi için onları taramaya zorlanmaları gerektiğinden, QR kodlarının kimlik avında dezavantajları vardır. Ancak kurbanların tıkladıkları URL’nin güvenilirliğini değerlendirmelerini zorlaştırırlar ve spam filtrelerinin bir URL’de bulunan QR görüntülerini değerlendirmesi daha zor olduğundan, QR kodu içeren e-postaların hedeflerine ulaşma olasılığı daha yüksektir. PDF gibi ek.
Saldırganların (hem suç aktörleri hem de devlet destekli bilgisayar korsanları) e-posta, fotoğraf paylaşımı veya sosyal medya gibi ana akım hizmetlerin bir başlangıç noktasından kurbanları dolandırması veya başka bir şekilde tuzağa düşürmesi yaygın bir uygulamadır. Şimdi, güvenlik firması Recorded Future’ın araştırması, bu çeşitli atlama noktalarından en sık dağıtılan kötü amaçlı yazılım türlerini ve hangi stratejilerin en yaygın olduğunu kategorize etmeye çalışıyor. Amaç, savunuculara güvenlik sağlamaya öncelik vermeleri için ihtiyaç duydukları hizmetler hakkında daha derin bilgiler vermekti. İnceleme, bulut platformlarının saldırganlar tarafından en çok kullanılanlar olduğunu, ancak mesajlaşma uygulamaları, e-posta ve sosyal medya gibi iletişim platformlarının da geniş çapta kötüye kullanıldığını tespit etti. Pastebin, Google Drive ve Dropbox, Telegram ve Discord gibi saldırganlar arasında popülerdi.
Geçen hafta Google araştırmacıları tarafından açıklanan “Düşüş” Intel işlemci güvenlik açığına yanıt olarak, kuruluşlar kusur için özel düzeltmeler yayınlıyorlar. Hata, bir saldırgan tarafından oturum açma kimlik bilgileri veya şifreleme anahtarları gibi hassas bilgileri ele geçirmek için kullanılabilir. Amazon Web Services, Google Cloud, Microsoft Azure, Cisco, Dell, Lenovo, VMWare, Linux dağıtımları ve daha pek çoğu, güvenlik açığına yanıt verme konusunda kılavuz yayınladı. Kamuya açıklamadan önce Intel, sektör genelinde dağıtmak için düzeltmeler geliştirmek ve bireysel satıcılardan yaygın yama yayınlamayı teşvik etmek için koordinasyon sağlamak için bir yıl harcadı.