Biden yönetimi, ABD hükümetinin Mart 2024’te imzalanan bir yürütme emrinde ABD hükümetinin kullanımı için sıkı bir şekilde kısıtlandığı kadar tartışmalı olarak kullanılan casus yazılımları, Trump’ın sınır dışı etme gücünü güçlendirme çabalarında-ABD hükümetinde en iyi finanse edilen kolluk kuvvetleri-sonucunda-ve sonucun, iç hiçbir yeni biçim olabilir.
Cloudflare, Palo Alto Networks, Spycloud ve Zscaler dahil olmak üzere birden fazla teknoloji ve güvenlik şirketi, satış ve gelir üretimi şirketi Salesloft’a ait bir sohbet botu sistemini hedefleyen bir hackte çalındığını doğruladı. Yayılan veri hırsızlığı Ağustos ayında başladı, ancak son günlerde daha fazla şirket müşteri bilgilerinin çalındığını açıkladı.
Ağustos ayının sonuna doğru, Salesloft ilk olarak, şirketlerin chatbot ile etkileşime giren potansiyel müşterileri izlemesine izin veren bir AI Chatbot sistemi olan Drift uygulamasında bir “güvenlik sorunu” keşfettiğini doğruladı. Şirket, güvenlik sorununun Drift’in Salesforce ile entegrasyonuyla bağlantılı olduğunu söyledi. 8 Ağustos ve 18 Ağustos arasında, bilgisayar korsanları hesaplardan veri çalmak için Drift ile ilişkili tehlikeye atılmış OAuth jetonlarını kullandı.
Google’ın güvenlik araştırmacıları, Ağustos ayının sonunda ihlali açıkladı. Google, bir blog yazısında, bilgisayar korsanlarının verilerde bulunan şifreleri ve diğer kimlik bilgilerini aradığını belirterek, “Aktör sistematik olarak çok sayıda kurumsal Salesforce örneğinden büyük miktarda veri ihraç etti” diye yazdı. 700’den fazla şirket etkilenmiş olabilir, Google daha sonra Drift’in e -posta entegrasyonunun istismar edildiğini gördü.
28 Ağustos’ta Salesloft, güvenlik sorunlarını araştırırken Salesforce-Salesloft entegrasyonunu duraklattı; Sonra 2 Eylül’de, “Drift, çok yakın gelecekte geçici olarak çevrimdışı olacak” dedi, böylece “sistemde ek esneklik ve güvenlik oluşturabilir”. Saldırıdan etkilenen daha fazla şirket önümüzdeki günlerde müşterileri bilgilendirecek.
Kuzey Kore’yi üç kuşak için yöneten Kim rejiminin iç işleyişleri hakkında zeka elde etmek, ABD istihbarat teşkilatları için uzun zamandır ciddi bir zorluk sundu. Bu hafta, New York Times, ABD ordusunun rejime casusluk yapmak için ne kadar çaba sarf ettiğini son derece gizli bir olayın bomba açıklamasında açıkladı. 2019 yılında, Seal Team 6, Kuzey Kore topraklarına elektronik bir gözetim cihazı dikmek için amfibi bir görev yapmak üzere gönderildi – sadece bu süreçte Kuzey Koreli bir tekneyi başarısız ve öldürmek için. The Times’ın hesabına göre, Donanma Mühürleri, nükleer bir denizaltından konuşlandırılan mini sublarda ülkenin kıyılarına yüzmeye başladı. Ancak keşif eksikliği ve bölgeyi gözetleme zorluğu nedeniyle, Özel Kuvvetler operatörleri suda bir teknenin ortaya çıkmasıyla karıştırıldı, herkesi gemiye vurdu ve görevlerini iptal etti. Teknedeki Kuzey Koreliler, muhtemelen sivillerin kabuklu deniz ürünleri için dalış yapmadıklarını fark etmemişti. Times, Trump yönetimi, askeri ve istihbarat faaliyetlerini denetleyen kongre komiteleri liderlerini asla bilgilendirmediler.
Kimlik avı, bilgisayar korsanlarının bir hedef ağa ilk erişim elde etmeleri için en eski ve en güvenilir yollardan biri olmaya devam ediyor. Bir çalışma bunun nedenini göstermektedir: çalışanları kimlik avı girişimlerini tespit etmek ve direnmek için eğitmek şaşırtıcı derecede zordur. Sağlık hizmeti sağlayıcısı UC San Diego Health’deki 20.000 çalışanın bir çalışmasında, personel eğitmek için tasarlanan kimlik avı denemeleri, personelin başarısızlık oranında hiç eğitim almayan personele kıyasla sadece yüzde 1,7’lik bir düşüşe neden oldu. Bunun nedeni, personelin eğitimi görmezden geldiği veya zar zor kaydettirdiği için, çalışma şunları buldu: vakaların yüzde 75’inde eğitim bağlantısını açan personel sayfada bir dakikadan az bir süre harcadı. Bir eğitim Soru -Cevapını tamamlayan personelin, aksine, sonraki kimlik avı testlerinde başarısız olma olasılığı yüzde 19 daha azdı – bu da neredeyse çok güven verici bir koruma seviyesi. Ders? Sahtekarlığı tespit etmesini gerektirmeyen kimlik avı tespit etmenin yollarını bulun. Siber güvenlik endüstrisinde sıkça belirtildiği gibi, insanlar çoğu kuruluşun güvenliğindeki en zayıf bağlantıdır ve inatla bu şekilde kalmaya kararlı görünüyorlar.
Çevrimiçi korsan hala büyük bir iş – büyük bir yıl, film, TV ve spor akışı yapan korsanlık sitelerine 216 milyardan fazla ziyaret yaptılar. Ancak bu hafta, en büyük yasadışı spor akışı platformu olan Streameast, korsanlık karşıtı endüstri grubu tarafından Mısır’daki yaratıcılık ve eğlence ve yetkililer için ittifak ve yetkililer tarafından yapılan bir soruşturmanın ardından kapatıldı. Yayından önce, Streameast yılda 1.6 milyardan fazla ziyaret gören 80 alandan oluşan bir ağ işletti. Korsanlık ağı, İngiltere’nin Premier Ligi ve Avrupa’daki diğer maçlardan futbol oyunları ve NFL, NBA, NHL ve MLB maçları yayınladı. The Athletic’e göre, Mısır’daki iki adamın telif hakkı ihlali suçlamaları nedeniyle tutuklandığı iddia edildi ve yetkililer, son 15 yılda reklam gelirinde yaklaşık 6.2 milyon dolar akışta olduğu iddia edilen bir kabuk şirketine bağlantılar buldular.