Yeni Araştırma Yayınlandı Bu hafta, son birkaç yıl içinde ABD İç Güvenlik Bakanlığı’nın yaklaşık 2.000 ABD vatandaşının DNA verilerini topladığını gösteriyor. Etkinlik, DHS’nin bilgileri bir FBI suç veritabanına koyduğu göz önüne alındığında yasallık ve gözetim hakkında sorular ortaya koymaktadır. Genetik verilerin bazıları 14 yaşından küçük ABD vatandaşlarından.
ABD Gizli Servis Salı günü yaptığı açıklamada, SIM sunucuları denilen “New York Tristate Area” nda tesisleri keşfettiğini söyledi-yasadışı operasyonlar için bir seferde 100.000 SIM kartı yöneten ve koordine eden sapmalar. Gizli Servis, siber suçlular tarafından dolandırıcılık için kullanılmanın yanı sıra, cihazların mobil ağları bozabilecek kritik altyapı saldırılarını başlatmak için de kullanılabileceği konusunda uyardı.
İngiltere merkezli otomobil üreticisi Jaguar Land Rover’daki bir siber saldırı, bir tedarik zinciri erimesine neden oluyor, araç üretimini durduruyor, JLR on milyon dolara mal oluyor ve parça tedarikçilerini işçileri bırakmaya zorluyor. Kuşatan şirket, yetersiz sigorta kapsamı nedeniyle saldırının tam maliyetini üstlenecek ve olası İngiltere hükümetinin yardımı ile ilgili görüşmelerde bulunacak.
Seyahat ederken veya belirli etkinlikler yaparken telefon aramalarından endişe ediyorsanız, 1Password olarak bilinen şifre yöneticisi, hassas verileri yönetmenize ve cihazınızdan geçici olarak kaldırmanıza yardımcı olabilecek bir seyahat modu özelliğine sahiptir. Aracın en etkili şekilde nasıl kullanılacağı konusunda tavsiyemiz var.
Ve daha fazlası var. Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
Öldürülen sağcı aktivist Charlie Kirk’ten hasta konuşanların kullandığı bir uygulamanın, kullanıcılarının kişisel bilgilerini sızdırdığı ve hedeflerini Dox’a davet ettiği insanları dolandırdığı bulundu.
Uygulama, Kirk’in 10 Eylül suikastı sonrasında kurulan Nefret’i iptal ederek, uygulamanın maruz kalan kullanıcıların e -posta adreslerini ve telefon numaralarını barındırıldığı web sitesinde güvenlik kusurlarının ortaya çıktığını açıkladıktan sonra bu hafta hizmetlerini askıya aldı. Bu site, kullanıcılarından Kirk ve diğerlerinin “siyasi şiddeti destekleyen” eleştirmenlerinin istihdam ve diğer kişisel bilgilerini toplamalarını ve paylaşmalarını istemişti. Ancak kendilerini yalnızca Bobdahacker’ın Sitedeki Gizlilik Ayarlarının reklamı yapıldığı gibi çalışmadığını, kullanıcıların bilgilerini özel olarak ayarlandığında bile halka açık bir şekilde çalışmadığını gösteren bir güvenlik araştırmacısı. Hacker’ın ayrıca kullanıcıların hesaplarını istedikleri şekilde silme yeteneğine sahip olduğu bildirildi.
Ana sayfasında Kirk’in bir fotoğrafını sergileyen ve ölümünü siteyi yaratma motivasyonu olarak gösteren bir Kirk destekçisi tarafından kurulan Nefreti İptal Et. Şimdi ana sayfasında “yeni bir servis sağlayıcısına” taşındığı bir mesaj görüntüler. Ziyaretçilerin 23 dolarlık bir t-shirt satın almasına izin veren sayfa çevrimiçi kalır.
Fidye yazılımı grupları, bu hafta yeni bir taktikle bu hafta ahlaksızlık derinliklerini çekmeye devam etti: Yeni başlayan çocukların kişisel bilgilerini çalarak ve ebeveynlerini tehdit ederek okul öncesi okulları zorla. BBC, bir hacker grubunun, büyük ölçüde Londra çevresinde, aynı zamanda ABD ve Hindistan’da da siteleri olan okul öncesi zincir Kido’dan yaklaşık 8.000 çocuğun isimlerini, adreslerini ve fotoğraflarını çaldığını söylediğini bildiriyor. Bilgisayar korsanları, bir fidye ödenmezse, tehditlerini güçlendirmek için bazı çocukların ebeveynleriyle iletişime geçecek şekilde verileri sızdırmakla tehdit ediyor. Grup ayrıca karanlık web sitelerinde 10 çocuğun örnek bilgilerini ve fotoğraflarını yayınladı.
Ağustos ayında, Guardian, İsrail-Filistin Yayını +972 Magazine ve İbranice Yayın Yerel Çağrısı, İsrail’in İstihbarat Ajansı Birimi 8200’ün Filistin telefon görüşmelerini kesmek ve depolamak için kapsamlı bir gözetim sistemi oluşturduğunu ortaya koydu. Yayınlara bildirdiğine göre, “saatte bir milyon çağrı”, yaklaşık 8.000 terabayt çağrı verisi topladığı ve Microsoft’un Azure Cloud hizmetinde sakladığı bildirilen sistem tarafından toplanabilir.
Bu hafta, Microsoft tarafından yaptırılan dış soruşturmanın ardından şirket, İsrail ordusunun teknolojisine erişimini çekti. Microsoft Başkanı Brad Smith yaptığı açıklamada, firmanın İsrail güçlerine sağladığı bazı “belirli bulut depolama ve AI hizmetleri ve teknolojilerini” “durdurma ve devre dışı bırakma” kararını aldığını söyledi. Microsoft’un eylemi – soruşturma hala devam ediyor – İsrail ile bağları ve Gazze’deki devam eden savaşında bir personel protestolarını takip ediyor. Smith yaptığı açıklamada, “Sivillerin kitlesel gözetimini kolaylaştırmak için teknoloji sağlamıyoruz. Bu prensibi dünyanın her ülkesinde uyguladık ve yirmi yılı aşkın bir süredir tekrar tekrar ısrar ettik” diye yazdı.