Bu Hafta Güvenlik Haberleri: Bulut Şirketi Küresel Hack Çılgınlığının Merkezinde


Bir kaskad arasında eski ABD başkanı Donald Trump’a yönelik iddianameler, çalkantılı bir 2024 seçim sezonu (Trump’ın ana karakter olduğu) ve üretken yapay zekanın hızlı yükselişi, 2024 tam bir kabusa dönüşüyor.

Bunun merkezinde kişiselleştirilmiş dezenformasyonda bir artış olacak. ChatGPT ve Google’ın Bard’ı gibi araçlar sayesinde yalnızca gözden geçirilecek daha fazla BS olmayacak, aynı zamanda dezenformasyon muhtemelen daha etkili olacak ve hatta korkutucu sonuçları olan belirli grupları hedeflemek için uyarlanacak. Elbette bunların bir kısmı yeni düzenlemelerle düzeltilebilir. Ancak ABD Kongresi, mahremiyetle nasıl başa çıkılacağını hala çözemedi ve yapay zekayı düzenlemek yalnızca daha zor olacak.

İnsanlar, dezenformasyona ek olarak, üretici yapay zeka araçlarının kötü niyetli etkinlikleri durdurmak için uyguladığı korkulukları aşmanın yeni yollarını bulmaya devam ediyor. En sonuncusu, “düşman saldırısı” olarak adlandırılan ve Carnegie Mellon Üniversitesi’ndeki araştırmacıların, ChatGPT gibi araçlara girilen belirli istemlerin sonuna bir dizi saçma sapan talimat ekleyerek gerçekleştirilebileceğini keşfetti. Belirli saldırı dizilerini engellemek mümkün olsa da henüz kimse bu kusurun nasıl tamamen giderileceğini bilmiyor.

AI, güvenlik araştırmacıları için yeni sınır olabilir. Ancak düzenli eski platformlar hala çok sayıda korkunç güvenlik açığıdır. En sonuncusu, düzinelerce büyük seyahat ödül programı için temel teknolojiyi sağlayan Puanlar platformudur. Araştırmacılar kısa bir süre önce Points API’de insanların özel bilgilerini açığa çıkaran kusurlar keşfettiler. Puan yöneticisi web sitesindeki bir hata, bir saldırganın kendilerine sınırsız uçuş mili ve otel puanı vermesine izin verebilirdi. Ancak bilgisayar korsanları, büyük fikirlere kapılmayın; o zamandan beri tüm kusurlar düzeltildi.

Son zamanlarda yamalananlar sadece Puan hataları değil. Apple iOS, Google Android veya Microsoft ürünlerini kullanıyorsanız, hemen yüklemek isteyeceğiniz son güvenlik güncellemeleri listemize bakın.

Ama hepsi bu kadar değil. Her hafta, derinlemesine ele almadığımız güvenlik ve gizlilik hikayelerini bir araya getiriyoruz. Haberlerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.

Güvenlik firması Halcyon’daki araştırmacılara göre, tek bir bulut firması, Çin, Rusya ve Kuzey Kore dahil olmak üzere ülkelerden devlet destekli en az 17 bilgisayar korsanlığı grubuna sunucu alanı sağladı. Araştırmacılar, Cloudzy firmasının bulut depolamasını İran, Hindistan, Pakistan ve Vietnam’dan devlet destekli bilgisayar korsanlarının yanı sıra iki fidye yazılımı grubuna da sağladı. Reuters’e göre Halcyon, Cloudzy’nin işinin “kabaca yarısının” “kötü niyetli” olduğunu tahmin ederken, şirket bunu yalnızca yüzde 2 olarak saptadı. Ama gerçekten kim sayıyor?

Ünlü hacker ekibi Cult of the Dead Cow’ın (cDc) sosyal medya için büyük planları var. Hayır, başka bir Twitter alternatifi başlatmıyorlar (neyse ki) – sosyal medyayı şifrelemek için bir çerçeve oluşturdular, Washington post raporlar. Veilid olarak adlandırılan ağa bağlı uygulama çerçevesi, şirketlere uygulamalarının şifrelenmiş sürümlerini yayınlama yeteneği vererek, kullanıcıların meraklı gözlere karşı daha fazla gizlilik koruması sağlamasına olanak tanıyacaktır. Veilid (telaffuz vay-lid) önümüzdeki hafta Las Vegas’taki Def Con güvenlik konferansında resmen çıkış yapacak ve cDc “lansmandan itibaren amiral gemisi uygulamaları” sözü veriyor.

Microsoft, bu hafta Rusya ile bağlantılı devlet destekli bilgisayar korsanlarının şirketin Teams platformu aracılığıyla “yüksek düzeyde hedefli” kimlik avı saldırıları gerçekleştirdiğini açıkladı. Bilgisayar korsanları, daha sonra “bir kullanıcıyla etkileşim kurarak ve çok faktörlü kimlik doğrulama (MFA) istemlerinin onayını alarak” Microsoft Teams mesajları aracılığıyla hedeflerini kandırmak için kullanılan etki alanları oluşturmak için “küçük işletmelere ait” daha önce güvenliği ihlal edilmiş Microsoft 365 hesaplarını kullandılar. Bilgisayar korsanlarının, Microsoft’un Midnight Blizzard adını verdiği, yaygın olarak APT29 veya Cozy Bear olarak bilinen bir grubun parçası olduğuna inanılıyor. Batılı yetkililer APT29’un Rusya Dış İstihbarat Servisi’nin (SVR) bir parçası olduğunu söylüyor. Grubu, 2020’deki tarihi SolarWinds hack’i ve 2016’daki Demokratik Ulusal Komite ihlali gibi isabetlerden hatırlayabilirsiniz.

Bitfinex borsasından 4,5 milyar dolarlık bitcoin çaldığı ve akladığı iddiasıyla 2022’de tutuklanan bir çift, Perşembe günü 2016 hack’inden kaynaklanan çeşitli suçlamalardan suçunu kabul etti. Ilya Lichtenstein, Bitfinex’i hacklediğini itiraf etti ve haksız yere elde edilen serveti aklamak için bir komplo kurmaktan suçunu kabul etti. Eşi Heather Rhiannon Morgan da kara para aklamak için komplo kurmak ve ABD’yi dolandırmak için komplo kurmak suçlamalarıyla suçunu kabul etti. Organize Suç ve Yolsuzluk Raporlama Projesi tarafından elde edilen ve WIRED tarafından incelenen dahili bir rapora göre, Lichtenstein’ın itirafı, çeşitli güvenlik sorunlarından muzdarip olan kripto para borsasını kimin hacklediğinin gizemini sona erdiriyor. Lichtenstein suçlu bulunursa 20 yıla kadar hapis cezasıyla karşı karşıya kalırken, Morgan 10 yılını parmaklıklar ardında geçirebilir.



Source link