Bu Haftaki Güvenlik Haberleri: Google, Ofis Güvenliği İçin Yüz Tanıma Pilot Uygulaması Başlatıyor


WIRED bu hafta, Amazon Web Services’ın, yapay zeka arama girişimi Perplexity’nin, kendilerini bu tür kazımalardan korumaya çalışan web sitelerinden veri çekiyormuş gibi görünerek bulut şirketinin kurallarını ihlal etmiş olabileceği iddialarını araştırdığını öğrendi. Haber, WIRED’ın geçen hafta yapay zeka arama sohbet robotunun gelişigüzel veri kazıma uygulamaları ve şüpheli içerik üretimiyle ilgili bulgularını yayınlamasının ardından geldi. WIRED’ın konuyla ilgili AWS’ye yaptığı soruşturmalar, onu Perplexity’nin faaliyetlerine bakmaya teşvik etti. Quora’nın Poe AI platformuna yönelik ayrı bir WIRED araştırması, çeşitli yayıncılardan makalelerin tamamını indirdiğini ve dosyaları kullanıcılarla paylaştığını, böylece ödeme duvarlarını etkili bir şekilde atlattığını buldu.

ABD Adalet Bakanlığı, bu haftanın başlarında, bir düzineden fazla erkeğin, kripto para birimini çalma çabalarının bir parçası olarak 11 kişiyi tehdit ettiği, saldırdığı, işkence ettiği veya kaçırdığı bir dizi şiddetli ev saldırılarıyla ilgili mahkumiyet kararlarını açıkladı.

Çarşamba günü, WikiLeaks kurucusu Julian Assange, ABD mahkemesinde bir casusluk suçlamasını kabul etmeyi kabul etti ve sonunda ABD hükümeti ile tartışmalı, anonimliğe odaklanan yayıncı arasındaki uzun süren bir hukuki mücadeleyi sonlandırdı. Amerikan Gizlilik Hakları Yasası—”kapsamlı” ABD gizlilik yasalarının bitmeyen geçit töreninin sonuncusu—bir kongre duruşmasından çekildi ve artık tam oy alması pek olası değil. Ve SITU Research firması tarafından oluşturulan yeni, özel olarak oluşturulmuş bir platform, Uluslararası Ceza Mahkemesi’nde ilk kez bir savaş suçları davasını kovuşturmak için bir araç olarak kullanıldı.

Sonunda San Jose ve New York City’den yapay zekalı silah sesi tespit sistemlerinin ilan edilen doğruluk oranlarının oldukça altında çalıştığına dair somut kanıtlar ortaya çıkmaya başlıyor. Deepfake içerik oluşturucuları, söz konusu platformdaki videoların değiştirilmiş versiyonlarını yayınlayarak GirlsDoPorn seks kaçakçılığı operasyonundaki bireyleri yeniden mağdur ediyor. Bürokratik engeller, hastaneler gibi sağlık hizmeti sağlayıcılarının fidye yazılımı saldırılarından sonra toparlanıp tekrar çevrimiçi olmalarını daha da zorlaştırıyor.

Ama bekleyin, daha fazlası var. Her hafta, derinlemesine ele almadığımız güvenlik haberlerini topluyoruz. Tüm haberleri okumak için başlıklara tıklayın ve dışarıda güvende kalın.

CNBC tarafından görüntülenen planla ilgili bir belgeye göre Google, Kirkland, Washington’daki kampüsünde “yetkisiz kişileri” tespit etmek ve ofislerine erişimlerini engellemek için bir yüz tanıma sistemi başlatıyor. Google alanlarındaki güvenlik kameraları, düzenli çalışanlar veya daha geniş Google iş gücünün bir parçası olmayan kişileri işaretlemek amacıyla zaten yüz verilerini topluyor ve bunları çalışanların rozet fotoğraflarıyla karşılaştırıyor. Belgeye göre, sistem ilgilenilen bir kişiyi tespit ederse Google’ın “Güvenlik ve Dayanıklılık Hizmetleri” ekibi, “Google’ın kişileri, ürünleri veya konumları için güvenlik riski oluşturabilecek” olası davetsiz misafirleri tespit etmek için çalışacak. Kirkland kampüsünde çalışan veya burayı ziyaret eden kişiler, yüz verilerinin sistem tarafından toplanmasından vazgeçemeyecek ancak belgede verilerin “kesinlikle anında kullanım için toplandığı ve saklanmadığı” belirtiliyor. Çalışanların, rozet görsellerinin Google tarafından saklanmasını devre dışı bırakabileceklerini ve bu görsel önbelleğinin yalnızca sistemi test etmek için kullanıldığını ekliyor. Belgede programın amacının “halkımızın ve alanlarımızın emniyetini ve emniyetini korumak” olduğu belirtiliyor.

Alman bulut şirketi Teamviewer, Cuma günü bu haftanın başlarında bir siber saldırıya uğradığını doğruladı. Şirket, saldırıyı gerçekleştirmekle ünlü Rus hack grubu APT29’u (aynı zamanda “Cozy Bear” ve “Midnight Blizzard” olarak da bilinir) suçladı. Teamviewer bir bildiride, “Soruşturmanın mevcut bulguları, 26 Haziran Çarşamba günü Kurumsal BT ortamımızdaki standart bir çalışan hesabının kimlik bilgilerine bağlı bir saldırıya işaret ediyor” dedi. Şirket daha sonra “saldırının TeamViewer’ın dahili kurumsal BT ortamında gerçekleştiğini ve ürün ortamına, bağlantı platformumuza veya herhangi bir müşteri verisine dokunmadığını” doğruladı.

“ChamelGang” olarak bilinen grup da dahil olmak üzere Çin hükümeti destekli olduğundan şüphelenilen bilgisayar korsanları, kurbanların ağlarında casusluk operasyonları yürütürken dikkat dağıtmak için düzinelerce yüksek profilli saldırıda fidye yazılımı kullandı. Güvenlik firmaları SentinelOne, Recorded Future ve TeamT5’ten araştırmacılar, örneğin saldırganların kritik bir Hindistan sağlık platformuna ve Brezilya başkanlık ofisine yönelik saldırılarda bu taktiği kullandıklarına dair kanıtlar buldular. Araştırmacılar, casusluk aktörlerinin “finansal kazanç, kesinti, dikkat dağıtma, yanlış atıf veya kanıt kaldırma amaçlarıyla operasyonlarının son aşaması olarak fidye yazılımı kullanma eğiliminin giderek daha rahatsız edici hale geldiği”ni yazdı.

Çarşamba günü, fintech girişimleri arasında popüler olan bir finans şirketi olan Evolve Bank and Trust, müşterilerini etkileyebilecek bir fidye yazılımı saldırısının ve veri ihlalinin kurbanı olduğunu doğruladı. Bankadan yapılan açıklamada, “Evolve şu anda, bazı Evolve perakende banka müşterilerinin ve finansal teknoloji ortaklarının müşterilerinin verilerini ve kişisel bilgilerini yasa dışı bir şekilde elde edip karanlık ağda yayınlayan bilinen bir siber suç örgütünün dahil olduğu bir siber güvenlik olayını araştırıyor” denildi. Çarşamba günü. LockBit olarak bilinen üretken ve agresif fidye yazılımı çetesi, yakın zamanda karanlık web sızıntı sitesinde Evolve’den çalındığını iddia ettiği verileri yayınladı.



Source link