Sözde Devlet Bakanlığı verimliliği, federal işgücüne kapsamlı kesintiler yaparak Amerika Birleşik Devletleri hükümeti aracılığıyla hızlandırmaya devam ettikçe, çok sayıda devam eden dava, grubun hassas verilere erişiminin 1974 tarihli Watergate’den ilham alan Gizlilik Yasası’nı ihlal ettiğini ve bunun ihtiyaç duyduğunu iddia ediyor. aktivitesini durdurmak için. Bu arada, Doge Cut personelini bu hafta İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı’nda kesti ve ajans sekiz yıllık seçim güvenlik girişimlerini geçen hafta geç saatlerde dondurduktan sonra CISA’nın dijital sistemlerine erişti.
Ulusal Standartlar ve Teknoloji Enstitüsü de bu hafta, yaklaşık 500 personelin kovulması için NIST’in siber güvenlik standartları ve yazılım kırılganlık izleme çalışmaları üzerinde ciddi etkileri olabilir. Ve geçen hafta ABD Dijital Hizmetinde yapılan kesintiler, Merkezi Gaziler İşleri Portalı, Va.gov için siber güvenlik kurşununu içeriyordu ve potansiyel olarak VA sistemlerini ve verileri rolünde biri olmadan daha savunmasız bıraktı.
Birçok ABD hükümet departmanı, son agresif Çin dijital casusluk kampanyalarını takiben Çin yapımı TP-bağlantı yönlendiricilerinin yasaklanmasını düşünüyor. (Şirket, siber saldırılarla herhangi bir bağlantıyı reddediyor.) Kablolu bir soruşturma, Google’ın reklam teknolojisi kullanıcılarının, kronik hastalıkları veya borçlu kişiler de dahil olmak üzere şirketin politikaları altında bulunmaması gereken kategorileri hedefleyebileceğini buldu. Reklamverenler ayrıca ulusal güvenlik “karar vericileri” ve sınıflandırılmış savunma teknolojisinin geliştirilmesinde yer alan kişileri de hedefleyebilir.
Google araştırmacıları, bu hafta Rusya’ya bağlı bilgisayar korsanlarının Ukraynalı askerleri, saldırganların hedef mesajlara casusluk yapmasına izin vermek için bir kusurdan yararlanan sinyal grubu davetleri için sahte QR kodlarıyla kandırdığı konusunda uyardı. Sinyal, sömürüyü durdurmak için güncellemeleri yayınladı. Ve kablolu bir derin dalış, en bağlı web kullanıcılarının bile rıza dışı samimi görüntülerin ve videolarının web’den kaldırılmasının ne kadar zor olabileceğini inceliyor.
Ve daha fazlası var. Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
Mt. Gox, Bitfinex, FTX ve diğer birçok kişi gibi kurbanları hacklemek gibi bir kripto para birimi borsası yürütmek riskli bir iştir. Ancak daha önce hiç kripto satın alma ve satma platformu yoktu, tek bir soygunda 10 rakamlı dolarlık bir miktar kaybetmedi. Bu yeni rekor, Cuma günü hırsızların Ethereum merkezli holdinglerini hacklediğini açıklayan Bybit’e ait. Kripto para birimi izleme firması eliptik tarafından yapılan bir tahmine göre, tüm zamanların en büyük kripto hırsızlığı olan bir tahmine göre, bilgisayar korsanları toplam 1,4 milyar dolara çıkar.
Bybit CEO’su Ben Zhou, bilgisayar korsanlarının “musked işlem” kullandığını – “maskeli işlem” in bir yanlışlığı ”kullandığını yazdı. Ethereum. “Lütfen diğer tüm soğuk cüzdanların güvenli olduğundan emin olabilirsiniz,” diye yazdı Zhou, değişimin çözücü olarak kaldığını öne sürdü. “Tüm geri çekilmeler normal.” Zhou daha sonra X hakkında başka bir nota ekledi, borsanın kaybı karşılayabileceğini ekledi, bu da doğru olursa hiçbir kullanıcının fonlarını kaybetmeyeceğini öne sürdü.
Hırsızlık, Mt. Gox ve FTX gibi kripto borsalarının diğer tarihi hack’lerini, her biri hırsızlık keşfedildiği sırada yüz milyonlarca dolar değerinde olan kripto para birimini kaybediyor. Hırsızların tespit edildiği ve 2022’de geri kazanılan fonların çoğunluğu, hırsızlık anında sadece 72 milyon dolar değerinde olan 2016 Bitfinex soygunun çalınan ganimet bile sadece 72 milyon dolar değerinde idi. Blockchain analiz firması Chainalysis’e göre, Bybit’in 1,4 milyar dolar bu ölçüyle çok daha büyük bir kayıp ve 2024’teki tüm kripto hırsızlığının 2,2 milyar dolara ulaştığını düşünüyor.
Bu ayın başlarında İngiliz hükümeti, Apple’ın kullanıcıların uçtan uca şifreli iCloud verilerine erişmesini talep ettiğinde dünya çapında gizlilik alarmlarını artırdı. Bu veriler, Apple’ın kullanıcıdan başka hiç kimsenin şifresini çözemeyeceği şekilde, Apple bile değil, depolanmış kullanıcı bilgilerini şifreleyen gelişmiş veri koruma özelliği ile korunmuştu. Şimdi Apple, İngiltere’nin baskısına girdi ve ülke çapında iCloud için uçtan uca şifreleme özelliğini devre dışı bıraktı. Bu korumayı kapatsa bile, Apple bir açıklamada isteksizliğini dile getirdi: “Bulut depolamasının güvenliğini uçtan uca şifreleme ile artırmak her zamankinden daha acil” dedi. “Apple, kullanıcılarımıza kişisel verileri için en yüksek güvenlik seviyesini sunmaya kararlı ve bunu İngiltere’de gelecekte yapabileceğimizden umutlu.” Dünya çapında gizlilik savunucuları, hareketin – ve İngiltere’nin buna yönelik zorlamasının İngiliz vatandaşlarının güvenliğini ve gizliliğini zayıflatacağını ve teknoloji şirketlerini dünyadaki diğer hükümetlerden benzer gözetim taleplerine karşı savunmasız bırakacağını savundu.
Stalkerware uygulamalarının belasından daha kötü olan tek şey-kurbanın tüm hareketlerini ve iletişimlerini gözetlemek için eşleri veya diğer uygulamalı casusları gözetlemek için telefonlara yüklenen malware, bu uygulamaların o kadar kötü bir şekilde güvence altına alındığında, kurbanların bilgilerini sızdırıyorlar. İnternet üzerine. Çin’de birisi tarafından geliştirilmiş ve büyük ölçüde aynı kaynak kodunu paylaşmış gibi görünen Stalkerware uygulamaları Cocospy ve Spyic, her iki uygulamada da güvenlik açığı sayesinde, milyonlarca mağdurdan çalınan verileri bıraktı. TechCrunch ile kusur ve paylaşılan bilgiler. Maruz kalan veriler, TechCrunch’ın bulunduğu mesajlar, çağrı günlükleri ve fotoğraflar içeriyordu. Karmik bir bükülmede, Stalkerware’in kayıtlı kullanıcılarının milyonlarca e -posta adresini, kendilerini kurbanlara gözetlemek için uygulamaları yüklemişti.