İsrail-Hamas savaşı bu hafta tüm şiddetiyle devam ederken ve İsrail Gazze Şeridi’ne yönelik kara saldırısını genişletirken, bölgenin tehlikeye giren internet altyapısı ve bağlantıya erişimi Cuma günü tamamen karararak Filistinlilerin karadan veya mobil veri bağlantılarından mahrum kalmasına neden oldu. Bu arada araştırmacılar, Hamas’ın rehine infaz videolarını çevrimiçi olarak dağıtma tehdidini yerine getirmesi durumunda ortaya çıkabilecek sonuçlara karşı hazırlanıyor. Ve TikTokkerlar niş bir canlı yayın özelliği kullanıyor ve izleyicilerden sanal hediyeler toplamak için İsrail-Hamas çatışmasından yararlanıyor ve bunların bir kısmı ücret olarak sosyal medya şirketine gidiyor.
Maine tarihindeki en kötü toplu silahlı saldırı bu hafta yaşanırken ve silahlı saldırgan hala ortalıkta dolaşırken, durum ve şüpheli hakkındaki dezenformasyon sosyal medyayı doldurdu ve zaten kaotik ve korkunç olan durumu daha da kötüleştirdi. X’in (eski adıyla Twitter) sahibi Elon Musk, bu ayın başlarında Ukrayna Devlet Başkanı Vlodymr Zelensky ile alay eden açıklamalar yayınladı ve bu açıklamalar Rus trollerinden ve Rusya yanlısı propaganda yayan hesaplardan büyük bir destek ve coşkuyla karşılandı.
Bölüm 702 olarak bilinen ABD federal dış istihbarat toplama aracı (sıkça suiistimal edilen bir gözetim otoritesi), ABD gözetleme yetkilerinin “taç mücevheri” olarak görülmesine rağmen yıl sonunda sona erme tehlikesiyle karşı karşıya. Şu ana kadar hiçbir Kongre üyesi 1 Ocak’ta sona ermesini önleyecek bir yasa tasarısı sunmadı. Kimlik yönetimi platformu Okta, yaklaşık 200 kurumsal müşterisini etkileyen bir ihlale maruz kaldı ve şirketin geçen yıl uğradığı benzer bir saldırının anılarını gündeme getirdi ve bu durum müşteriler üzerinde de zincirleme etkiler yarattı.
Bir AB hükümet organı, çocuklara yönelik cinsel istismar materyalleriyle mücadele etmek amacıyla geniş kapsamlı mahremiyet sonuçları içeren tartışmalı bir öneriyi öne sürüyor, ancak bu önerinin en açık sözlü savunucuları, son zamanlarda, esasen bu yasanın geçişini desteklemek için bir etki kampanyası başlatarak dramayı önemli ölçüde artırdı. Dijital çocuk istismarı materyalleri oluşturmak için üretken yapay zekanın kullanılmasına ilişkin uzun zamandır öngörülen kabus, bir dizi görüntüyle birlikte geldi; bunların bazıları tamamen uydurma, bazıları ise eski veri kümelerinden oluşturulan gerçek mağdurları tasvir ediyor.
Ayrıca bu hafta, bilgisayar korsanlarının yaklaşık 235 milyon dolar değerinde 7.002 bitcoin içeren kilitli bir USB sürücüsünü kırabileceklerini söyledikleri ancak sürücünün sahibinin bunu denemelerine izin vermediği bir durumu da derinlemesine inceledik.
Ve dahası da var. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın ve güvende kalın.
Kaspersky Lab güvenlik firmasının araştırmacılarına göre, yaratıcıları için hiçbir zaman çok fazla kripto para üretmemiş gibi görünen bir kripto madencisi, daha büyük bir dijital casusluk kampanyasının parçası. StripedFly adını verdikleri platform, 2017’den bu yana dünya çapında 1 milyondan fazla Windows ve Linux hedefine bulaştı. StripedFly modülerdir ve hedeflerin cihazlarını tehlikeye atmak ve farklı veri türlerini toplamak için birden fazla bileşene sahiptir; bu da muhtemelen bir terör örgütünün parçası olarak oluşturulduğunu göstermektedir. iyi finanse edilen bir devlet casusluk programı, bir siber suç kuruluşu değil. Ayrıca saldırganların kötü amaçlı yazılıma iyileştirmeler ve yeni işlevler dağıtabilmesi için bir güncelleme mekanizması da içerir.
StripedFly, diğer şeylerin yanı sıra, güvenliği ihlal edilmiş cihazlardan erişim bilgilerini çalabilir; ekran görüntüleri alın; veritabanlarını, hassas dosyaları, videoları veya diğer ilgi çekici bilgileri ele geçirmek; ve hedefin mikrofonunu tehlikeye atarak canlı ses kaydedin. Özellikle StripedFly, kötü amaçlı yazılım ile komuta ve kontrol sunucuları arasındaki iletişimi ve sızmayı maskelemek için yenilikçi, özel bir Tor istemcisi kullanıyor. Ayrıca saldırganların ara sıra kullandığı bir fidye yazılımı bileşeni de bulunuyor. Hedeflere başlangıçta ABD Ulusal Güvenlik Ajansı’ndan sızdırılan kötü şöhretli EternalBlue istismarının özelleştirilmiş bir versiyonunu kullanarak bulaşıyor.
404 Media tarafından incelenen belgeler, ABD Göçmenlik ve Gümrük Muhafaza Dairesi’nin ABD hakkındaki “aşağılayıcı” çevrimiçi söylemleri tespit etmeye yönelik tarama ve veri tabanı aracına yeni bir ışık tuttu. Dev Meşe Arama Teknolojisi (GOST) olarak adlandırılan bu teknoloji, ICE temsilcilerinin sosyal medya gönderilerini taramasına yardımcı oluyor. Belgelere göre, bulguları daha sonra göçmenlik yaptırımı eylemlerinde kullanıyorlar.
Belgelerden birinde GOST’un “Verilerin arkasındaki insanları görüyoruz” sloganı yer alıyor ve belgelerdeki kullanıcı kılavuzunda GOST’un “davranış temelli internet arama yetenekleri sağlama kapasitesine sahip olduğu” belirtiliyor. ICE temsilcileri sistemde belirli adlar, adresler, e-posta adresleri ve vatandaşlık ülkeleri için arama yapabilir. Belgeler, “potansiyel olarak aşağılayıcı sosyal medyanın arayüz içinde incelenebileceğini” söylüyor.
Dünyanın telefon ağları genellikle eski altyapı üzerine ve karmaşık bir ara bağlantı labirenti üzerine inşa edilmiştir. Sistem dünyanın büyük bir kısmında mobil verilere erişim sağlıyor ancak karmaşıklığı ve yeni ve eski teknolojilerin çarpışması güvenlik açıklarına yol açabiliyor. Bu hafta, Toronto Üniversitesi Yurttaş Laboratuvarı, mobil sağlayıcılar arasındaki dolaşım düzenlemelerinin, cihazları ve dolayısıyla bunlara sahip olan kişileri izlemek için kullanılabilecek güvenlik sorunları içerme derecesi hakkında kapsamlı bir araştırma yayınladı. Bu kusur, örneğin trende seyahat ederken, motosiklete binerken veya şehirde dolaşırken baz istasyonları arasındaki iletişimde koruma eksikliğinden kaynaklanıyor. Buradaki endişe, hükümetlerin, suçluların veya diğer meraklıların, cihaz konumlarını takip etmek için bu aktarma iletişimlerindeki zayıflıkları manipüle edebilmeleridir. Citizen Lab araştırmacıları, “Bu güvenlik açıkları çoğunlukla telekomünikasyon ağları arasında gönderilen ve telefonları farklı konum açıklama modlarına maruz bırakan sinyal mesajlarıyla bağlantılıdır” diye yazdı.