Bu Haftaki Güvenlik Haberleri: ABD Kurumlarına Aktif Olarak Saldırıya Uğrayan Ivanti VPN’lerini Düzeltme Çağrısı Yapıldı


Bu hafta yapılan önemli bir koordineli açıklama, grafik işleme birimlerinin (GPU’lar) tasarımında güvenliğe öncelik verilmesinin önemine dikkat çekti. Araştırmacılar, yapay zeka sistemlerinden gelen yanıtlar gibi hassas verileri çalmak için kullanılabilecek birden fazla marka ve ana akım GPU modelinde (Apple, Qualcomm ve AMD çipleri dahil) “LeftoverLocals” güvenlik açığı hakkında ayrıntılar yayınladı. Bu arada, kripto para birimi izleme firması Chainalytic’in yeni bulguları, ABD dolarının değerine bağlı olan stablecoin’lerin geçen yıl kripto para birimi bazlı dolandırıcılıklarda ve yaptırımlardan kaçınmada nasıl etkili olduğunu gösteriyor.

ABD Federal Ticaret Komisyonu, telefon uygulamalarından toplanan konum verilerinin ABD hükümetine ve diğer müşterilere satışı konusunda veri komisyoncusu X-Mode (şimdi Outlogic) ile bu ayın başlarında bir anlaşmaya vardı. Bu eylem bazıları tarafından tarihi bir gizlilik kazanımı olarak selamlanırken, aynı zamanda FTC ve ABD hükümetinin veri gizliliğini uygulama gücünün sınırlamalarını ve birçok şirketin incelemelerden ve tüketicilerin verilerini korumadaki başarısızlığın sonuçlarından nasıl kaçınabileceğini gösteriyor.

ABD internet sağlayıcısı Comcast Xfinity, kişiselleştirilmiş reklamlar için müşterilerin siyasi inançları, ırkları ve cinsel yönelimleri de dahil olmak üzere kişisel yaşamları hakkında veri toplayabilir. Müşteriyseniz, mümkün olduğu ölçüde vazgeçmeniz için tavsiyelerimiz var. Hafta sonu için uzun ve güzel bir okumaya ihtiyacınız varsa, 27 yaşındaki bir kriptografi yüksek lisans öğrencisinin, bitcoin işlemlerinin anonim olduğu efsanesini sistematik olarak nasıl çürüttüğünün hikayesine sahibiz. Bu eser WIRED yazarı Andy Greenberg’in kurgu olmayan gerilim filminden bir alıntıdır Karanlıktaki İzleyiciler: Kripto Paranın Suç Efendilerinin Küresel Avıbu hafta ciltsiz olarak çıktı.

Ve dahası da var. Her hafta, kendimiz açıklamadığımız veya derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın ve güvende kalın.

Cuma günü, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, federal kurumların popüler VPN cihazları Ivanti Connect Secure ve Policy Secure’da aktif olarak kullanılan iki güvenlik açığını düzeltmesini gerektiren bir acil durum direktifi yayınladı. CISA’nın yönetici yardımcısı Eric Goldstein gazetecilere verdiği demeçte, CISA’nın, ürünlerin bir versiyonunu çalıştıran her federal kurumu bilgilendirdiğini, bunun da hafifletme uygulayan “yaklaşık 15” kuruma ulaştığını söyledi. Goldstein, “Federal kuruluş için önemli bir risk değerlendirmiyoruz, ancak riskin sıfır olmadığını biliyoruz” dedi. Saldırganların kitlesel sömürü çılgınlığında herhangi bir federal kurumun tehlikeye atılıp atılmadığına ilişkin soruşturmaların devam ettiğini de sözlerine ekledi.

Analizler, birden fazla aktörün dünya çapındaki kuruluşların ağlarına erişim sağlamak için savunmasız Ivanti cihazlarını araştırdığını ve bunlardan yararlandığını gösteriyor. Faaliyet Aralık 2023’te başladı, ancak son günlerde güvenlik açıklarına dair söylentiler ve kavram kanıtlarının ortaya çıkmasıyla hızlandı. Güvenlik firması Volexity’den araştırmacılar, genel olarak en az 1.700 Connect Secure cihazının ele geçirildiğini söylüyor. Hem Volexity hem de Mandiant, istismar faaliyetlerinin en azından bir kısmının casusluk amaçlı olduğuna dair kanıtlar görüyor. CISA’dan Goldstein Cuma günü yaptığı açıklamada, ABD hükümetinin herhangi bir sömürü faaliyetini henüz belirli aktörlere atfetmediğini ancak “bu ürünlerin sömürülmesinin Çin Halk Cumhuriyeti’nden gördüklerimizle tutarlı olacağını” söyledi. [People’s Republic of China] Geçmişte Volt Typhoon gibi aktörler vardı.”

Ivanti Connect Secure, Pulse Secure olarak bilinen Ivanti ürün serisinin yeniden markalanmış halidir. Bu VPN platformundaki güvenlik açıklarından, 2021’de Çin devleti destekli bilgisayar korsanları tarafından gerçekleştirilen bir dizi yüksek profilli dijital ihlalde herkesin bildiği gibi yararlanıldı.

Microsoft Cuma günü yaptığı açıklamada, 12 Ocak’ta Midnight Blizzard veya APT 29 Cozy Bear olarak bilinen Rus devlet destekli aktöre atfedilen bir sisteme izinsiz giriş tespit ettiğini söyledi. Şirket, Kasım 2023’te başlayan ihlali tamamen düzelttiğini ve tarihi sistem test hesaplarını tehlikeye atmak için “şifre püskürtme” saldırıları kullandığını ve bazı durumlarda saldırganın “Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine” sızmasına izin verdiğini söyledi. Kıdemli liderlik ekibimizin üyeleri ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanlar da dahil.” Bu erişim sayesinde Cosy Bear bilgisayar korsanları “bazı e-postaları ve ekli belgeleri” sızdırmayı başardılar. Microsoft, saldırganların Microsoft’un grupla ilgili soruşturmaları hakkında bilgi aradıklarını belirtti. Şirket, “Saldırı, Microsoft ürünleri veya hizmetlerindeki bir güvenlik açığının sonucu değildi” diye yazdı. “Şu ana kadar tehdit aktörünün müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine erişimi olduğuna dair hiçbir kanıt yok. Herhangi bir işlem yapılması gerekiyorsa müşterilerimize bilgi vereceğiz.”

Saldırganların mağdurları kendileri için hediye kartları satın almaları için kandırdıkları hediye kartı dolandırıcılıkları uzun süredir devam eden bir sorun, ancak ProPublica’nın yeni raporları Walmart’ın bu sorunu çözmede ne kadar ihmalkar davrandığını gösteriyor. On yıl boyunca perakendeci, hediye kartı satışlarını ve para transferlerini daha yakından incelemesi ve müşterileri kötü aktörler tarafından kandırılıp sömürülmekten kurtarabilecek çalışan eğitimini genişletmesi yönünde hem düzenleyicilerden hem de kanun uygulayıcılardan gelen baskıyı atlattı. ProPublica, analizinde düzinelerce röportaj gerçekleştirdi ve dahili belgeleri, mahkeme dosyalarını ve kamu kayıtlarını inceledi.

“Para konusunda endişeliydiler. ABD Posta Denetleme Servisi’nin eski dolandırıcılık ekibi lideri Nick Alicea, ProPublica’ya şöyle dedi: Hepsi bu kadar. Walmart, 700 milyon dolardan fazla şüpheli para transferini durdurduğunu ve hediye kartı dolandırıcılığı mağdurlarına 4 milyon doları iade ettiğini iddia ederek çabalarını savundu. Şirket yaptığı açıklamada, “Walmart, müşterilerimizi üçüncü taraf dolandırıcılardan korumak için çok çalışırken bu finansal hizmetleri sunuyor” dedi. “Sunduğumuz finansal hizmetleri müşterilerimize zarar vermek için kullanabilecek dolandırıcıları ve diğer suçluları durdurmaya yardımcı olacak güçlü bir dolandırıcılıkla mücadele programımız ve diğer kontrollerimiz var.”

Myanmar’daki isyancı gruplar ülkenin askeri hükümetine şiddetle karşı çıkarken, insan kaçakçılığı ve domuz kesme dolandırıcılıklarını körükleyen suistimal, çatışmayı daha da şiddetlendiriyor. Dolandırıcılık son yıllarda sadece kötü aktörler tarafından değil aynı zamanda sıklıkla kaçırılan ve kendi istekleri dışında alıkonulan zorla çalıştırılan işçiler tarafından da patladı. Bu sonbaharda meydana gelen bir olayda, Myanmar’daki Üç Kardeşlik İttifakı olarak bilinen bir grup isyancı grup, ülkenin kuzey Shan eyaletindeki 100 askeri karakolun kontrolünü ele geçirdi ve “telekom dolandırıcılığını, dolandırıcılık merkezlerini ortadan kaldırma” sözü vererek Çin sınırındaki birçok kasabayı ele geçirdi. ve Çin-Myanmar sınırındaki bölgeler de dahil olmak üzere ülke çapındaki patronları.

BM, Kamboçya’daki dolandırıcılık merkezlerinde 100.000, Myanmar’da ise 120.000 kadar kişinin tutulabileceğini tahmin ediyor. Bölge Program Direktörü Rebecca Miller, “Bu alanda 20 yılı aşkın bir süredir çalışıyorum ve dürüst olmak gerekirse, çok sayıda insan açısından şu anda Güneydoğu Asya’da gördüğümüze benzer bir şeyi hiç görmedik” dedi. BM Uyuşturucu ve Suç Bürosu’ndaki insan kaçakçılığı Vox’a söylendi.

Yeni bir soruşturmada, Tüketici Raporları ve The Markup, hangi veri komisyoncularının ve diğer kuruluşların bunları takip ettiğini ve izlediğini değerlendirmek için sosyal ağın 709 kullanıcısından üç yıllık arşivlenmiş Facebook verilerini kitle kaynaklı olarak kullandı. Verileri analiz eden muhabirler, toplam 186.892 şirketin 709 kişiyle ilgili verileri Facebook’a gönderdiğini buldu. Ortalama olarak bu kullanıcıların her biri, 2.230 şirket tarafından Facebook’a kendileri hakkında bilgi gönderildi. Ancak sayı değişiyordu. Bazı kullanıcılar ortalamanın altında bir kullanıcı sayısına sahipken bazılarının ise onları takip eden ve sosyal ağa bilgi sağlayan 7.000’den fazla şirketi vardı.



Source link