Bu hafta TCE Cyberwatch’ta farklı şirketlerin karşılaştığı farklı veri ihlallerini ve güvenlik açıklarını ele alıyoruz. Bununla birlikte, bazıları rızaya dayalı, bazıları rızasız, yapay zeka ve deepfake teknolojisini kullanan ülkelerin yükselişi, tüm bunların güvenliğiyle ilgili tartışmalara derinlik katıyor.
TCE Cyberwatch, okuyucularımızın güncel kalmalarını ve kendilerini etkileyebilecek siber güvenlik haberlerinden haberdar olmalarını sağlamak için büyük ölçekli ve küçük ölçekli etkinliklere ilişkin güncellemeler getirmeyi amaçlamaktadır. Sektörde şu anda neyin trend olduğunu öğrenmek için okumaya devam edin.
Dropbox Sign verileri ihlal edildi; Müşterilerin kimlik doğrulama bilgileri Çalıntı
Popüler bir sürücü ve dosya paylaşım hizmeti olan Dropbox, yakın zamanda hassas bilgilerin tehlikeye girmesine yol açan bir güvenlik ihlaliyle karşılaştıklarını açıkladı. Özellikle, belgeleri imzalamak için kullanılan bir hizmet olan Dropbox Sign hedef alındı. Çalınan veriler; şifreler, hesap ayarları, adlar, e-postalar ve diğer kimlik doğrulama bilgileri gibi bilgilere sahip olan Dropbox Sign kullanıcılarına aitti.
OAuth belirteçlerinin ve API anahtarlarının döndürülmesi ve oluşturulması, Dropbox’ın serpintiyi kontrol etmek için attığı adımlardır. Dropbox şunu garanti etti: “Teknik açıdan bakıldığında Dropbox Sign’ın altyapısı diğer Dropbox hizmetlerinden büyük ölçüde ayrıdır. Bununla birlikte, bu riski kapsamlı bir şekilde araştırdık ve bu olayın Dropbox Sign altyapısından kaynaklandığına ve diğer Dropbox ürünlerini etkilemediğine inanıyoruz.” Devamını oku
Beş Aile İttifakı üyesi Stormous Ransomware’in BAE’deki kuruluşlara yönelik siber saldırıları üstlendiği iddia edildi
Stormous Ransomware, birçok BAE kuruluşuna saldıran siber saldırıların sorumluluğunu üstlendi. BAE kuruluşlarını hedef aldığı bilinen Beş Aile ittifakına bağlı bir fidye yazılımı grubu olan Stormous Ransomware, Federal Nükleer Düzenleme Kurumu (FANR); Kids.ae, hükümetin çocuklara yönelik dijital platformu; Telekomünikasyon ve Dijital Düzenleme Kurumu (TDRA) ve daha fazlası.
Saldırıların sorumluluğunun açıklanmasının ardından fidye yazılımı grubu, yaklaşık 6,7 milyon ABD dolarına denk gelen 150 BTC talep etti. Fidye ödenmediği takdirde çalınan verileri sızdırmakla tehdit etmişlerdi. Grubun hedef aldığı kuruluşlar henüz durumla ilgili seslerini duyurmuyor ve bu iddiaların yol açabileceği telafisi mümkün olmayan zararlar nedeniyle gerilim yüksek. Devamını oku
Rus bitcoin siber suçlusu Fransa’da tutuklandıktan sonra ABD’de suçunu kabul etti
Rus siber suç zanlısı Alexander Vinnik kısa süre önce ABD’deki suçlamaları kısmen kabul etti. Daha önce 2017 yılında Yunanistan’da Fransa’da dijital para birimi bitcoin aracılığıyla 4 milyar dolarlık kara para aklama suçlamasıyla tutuklanan Vinnik, şimdi Kaliforniya’da bir duruşmayla karşı karşıya kalacak.
Vinnik’in avukatı Arkady Bukh, savunma pazarlığı nedeniyle Vinnik’in 10 yıldan az hapis cezası alabileceğini öngördü. ABD Adalet Bakanlığı, Vinnik’i “kullanıcılarının yüksek düzeyde anonimlik ile bitcoin ticareti yapmasına olanak tanıyan ve büyük ölçüde Bitcoin’e bağımlı bir müşteri tabanı geliştiren önemli bir siber suç ve çevrimiçi kara para aklama kuruluşu olan BTC-e’ye sahip olduğu, işlettiği ve yönettiği iddiasıyla” suçladı. suç faaliyeti.” Devamını oku
Google Play Store’daki pek çok Android uygulamasının artık bunlara sızan güvenlik açıkları var
Popüler Android uygulamaları, yol geçişiyle bağlantılı bir güvenlik açığıyla karşı karşıya kaldı. Kirli Akış saldırısı olarak adlandırılan saldırı, bu işaretli uygulamalardan biri tarafından kullanılarak dosyaların üzerine yazılmasına neden olabilir. Microsoft Tehdit İstihbaratı ekibi şunları belirtti: “Bu güvenlik açığı modelinin sonuçları arasında, uygulamanın uygulanmasına bağlı olarak keyfi kod yürütme ve simge hırsızlığı yer alıyor.”
Bu güvenlik açığıyla karşı karşıya kalan uygulamalar, 500 milyondan 1 milyara kadar indirme sayısıyla oldukça popüler. Bu istismar, saldırganın uygulamanın kontrolünü ele geçirmesine ve kullanılan hesaplar gibi kullanıcının verilerine erişebilmesine yol açacaktı. Microsoft bunun daha büyük bir sorun olmasından endişe ediyor ve geliştiricilerden hassas bilgileri korumak için güvenliğe odaklanmalarını istedi. Devamını oku
Hindistan’daki Ladakh Sosyal Refah Bakanlığı’nın saldırıya uğradığı iddia edildi, ancak kanıt sunulmadı
Yakın zamanda bir tehdit aktörünün Hindistan Hükümeti Ladakh Sosyal Refah Bakanlığı’nın veri tabanını hacklediği iddia edildi. Ancak iddialarının hiçbir desteği yok gibi görünüyordu. Kendileri tarafından hiçbir bilgi açıklanmadı ve bakanlığın internet sitesinde herhangi bir ihlal algılanmadı.
Ancak eğer iddialar doğruysa, serpintinin çok yıkıcı olacağı tahmin ediliyor. İddialarla ilgili soruşturmalar sürüyor. Verileri bakanlık veritabanında ve ulusal güvenlikte bulunan kişiler için herhangi bir neden ve hatta gerçekliğin doğrulanmaması nedeniyle, ülkenin siber güvenliğini korumak için hızlı bir şekilde tespit edilmesi ve yanıt verilmesi önemlidir. Devamını oku
Birleşik Krallık askeri veri ihlali mevcut, kıdemli askeri personelin bilgilerini tehlikeye atıyor
Birleşik Krallık ordusu, hizmet veren Birleşik Krallık askeri personelinin bilgilerinin elde edildiği bir veri ihlaliyle karşı karşıya kaldı. Saldırı, Savunma Bakanlığı’nın maaş bordrosu sistemi tarafından gerçekleştirildi ve bu nedenle isimler, banka bilgileri, bazen de adresler gibi bilgiler toplandı. Arkasındaki hacker şu ana kadar bilinmiyordu ancak Bakanlık derhal harekete geçti.
Kraliyet Donanması, Ordu ve Kraliyet Hava Kuvvetleri üyelerinin “kişisel HMRC tarzı bilgileri” hedef alındı; bunların bir kısmı güncel, bir kısmı geçmişe aitti. Savunma Bakanlığı şu anda bilgileri sızdırılan personele destek sağlıyor ve bu aynı zamanda gazi kuruluşlarının da bilgilendirilmesini gerektiriyor. Savunma Bakanı Grant Shapps’ın milletvekillerine saldırıyla ilgili güncel bilgileri verirken “çok noktalı bir plan” açıklaması bekleniyor. Devamını oku
Hindistan’ın mevcut seçimlerinde deepfakeler görülüyor, Başbakan Modi sorumlu siyasi partilerin tutuklanması çağrısında bulundu
Hindistan’ın mevcut Başbakanı Modi, kendisinin ve diğer liderlerin “hiç aklımıza bile gelmeyen açıklamalar” yaptığı sahte videoların dolaştığını duyurdu. Yeni adı Hindistan’ın ilk AI seçimi olan bu seçim, Modi’nin tutuklama çağrısı yaptığı bu videoları hazırlayan muhalefet partileri hakkında polis soruşturmalarına yol açtı.
Bunun öncesinde Bollywood oyuncularının Modi’yi eleştirdiği sahte videolara ilişkin soruşturmalar da sürüyordu. Ancak bu durumda yaklaşık dokuz kişi tutuklandı; bunların altısı Kongre’nin sosyal medya ekiplerinin üyesi. Bunlardan beşi kefaletle serbest bırakıldı ancak üst düzey sosyal medya mensupları da tutuklandı. Sahte videoları paylaşan Kongre ulusal sosyal medya koordinatörü Arun Reddy için #ReleaseArunReddy etiketi gündemdeydi.
Almanya ve Polonya, Rus Askeri Teşkilatını siber saldırılarla suçladı
Almanya, geçen yıl Sosyal Demokrat Partisine düzenlenen saldırının Rus Askeri Teşkilatıyla bağlantılı olduğuna inanılan bir tehdit grubu tarafından yapıldığını açıkladı. Almanya Dışişleri Bakanı Annalena Baerbock, Avustralya’da düzenlediği basın toplantısında, Fancy Bear olarak da bilinen bir tehdit grubu olan APT28’in siber saldırının arkasında olduğunun “açıkça” doğrulandığını söyledi.
Ayrıca Polonya da Almanya’nın desteğine katıldı ve kendilerinin de ATP28 tarafından hedef alındığını söyledi. Polonya karşılaştıkları saldırıyla ilgili herhangi bir ayrıntı açıklamadı ancak Almanya, saldırının karşı karşıya olduğu hasarı yeniden inşa etmek için çalıştıklarını paylaşıyor. Baerbock, “Bu, Rusya’nın Almanya’ya yönelik devlet destekli bir siber saldırısıydı ve bu kesinlikle kabul edilemez, kabul edilemez ve sonuçları olacaktır” dedi.
Ukrayna yapay zeka tarafından oluşturulan yeni dışişleri bakanlığı sözcüsünü açıkladı
Ukrayna, dışişleri bakanlığı için resmi açıklamalarda bulunmak üzere oluşturulan bir AI sözcüsünü az önce açıkladı. İletilen mesajlar insanlar tarafından yazılıyor, ancak yapay zeka, animasyonlu bir şekilde hareket ederek ve kendisini Victoria Shi olarak tanıtarak kendisini bir birey olarak sunarak bunları iletmeye ayarlı.
Victoria, gelişiminde yer alan ve yapay zekanın görünüşünü ve sesini ona göre modellemeye yardımcı olan Ukraynalı ünlü Rosalie Nombre’ye göre modellenmiştir. Ukrayna dışişleri bakanı, bunun “zaman ve kaynak tasarrufu” amacıyla geliştirildiğini ve bunun “dünyadaki hiçbir diplomatik hizmetin henüz yapmadığı teknolojik bir sıçrama” olduğunu söyledi. Devamını oku
Singapur, geçici, yüksek riskli saldırıları düzenleyen siber güvenlik yasa tasarısında yeni değişikliği kabul etti
Singapur’un gelişen kritik altyapısına ayak uydurmak ve teknolojik gelişmelere uyum sağlamak amacıyla Parlamento tarafından Singapur Siber Güvenlik Yasası’nda yeni bir değişiklik yapıldı. Yapılan değişiklikler, sınırlı bir süre içinde saldırılara karşı en savunmasız sistemleri kapsayan Geçici Siber Güvenlik Endişesi Sistemleri’ni (STCC) düzenliyor.
Bu, Singapur Siber Güvenlik Ajansı’nın (CSA), bir bütün olarak ülkenin güvenliğini etkileyen hata eğilimleri nedeniyle Özel Siber Güvenlik Konusundaki Kuruluşları (ESCI’ler) denetleyebileceği anlamına gelir. Ülkenin savunması, kamu sağlığı ve güvenliği, dış ilişkiler ve ekonomi tehlikedeyken, Tasarı yalnızca kritik ulusal sistemleri hedef alacak ve işletmeleri olduğu gibi bırakacak şekilde hazırlandı. Devamını oku
Eurovision, dünyanın en büyük müzik yarışmasının çatışmalar sırasında gerçekleşmesi nedeniyle siber saldırılara açık hale geliyor
68. Eurovision Şarkı Yarışması, İsrail, Gazze, Rusya ve Ukrayna gibi çatışmalarla ilgili mevcut gerilimler nedeniyle bu yıl İsveç’in Malmö kentinde düzenleniyor. Güvenlik, 2019’da sıkılaştırıldı, hackerlar İsrail’deki yarı finallerin çevrimiçi yayınına füze saldırısı uyarısı yaparak sızdılar ve ev sahibi şehir Tel Aviv’deki saldırıların görüntülerini gösterdiler. Geçen yıl 167 milyonun üzerinde insanın izlediği yayını korsanların ele geçirdiğine dair çok sayıda rapor var.
Finallerin yaklaşmasıyla birlikte oylama sistemi de sorun yaratabilir ancak Malmö’nün polis şefi, dezenformasyondan daha fazla endişe duyduğunu iddia ediyor. Yarışma sözcüsü, “Bu tür risklerden korunmak için uygun önlemleri aldığımızdan emin olmak amacıyla SVT’nin güvenlik ekibi, ilgili yetkililer ve uzman ortaklarla yakın işbirliği içinde çalışıyoruz” dedi. Devamını oku
Sarmak
Bu hafta orduların ve hükümetlerin siber saldırıya uğradığını gördük ve bu bize her şeyin ne kadar birbirine bağlı olduğunu gerçekten hatırlattı. Büyük kuruluşlar saldırılara karşı savunmasızsa biz de öyleyiz.
TCE Cyberwatch, artan siber saldırı riskleri ortamında herkesin uyanık kalmasını, korunmalarını ve kendilerini etkileyebilecek her türlü tehdide karşı tetikte olmalarını umuyor.