İsrail casus yazılım üreticisi NSO Group, 2021 yılından bu yana hedeflenen hack araçları satma işi üzerine ABD Ticaret Bakanlığı “Blacklist” de. Ancak kablolu bir soruşturma, şirketin şimdi Trump’ın Amerika’sında bir geri dönüş yapmak için çalışıyor gibi göründüğünü ve davasını yapmak için yönetimin bağlarıyla bir lobi firması kiraladığını buldu.
Beyaz Saray, Amerika Birleşik Devletleri Federal Hükümeti’nin büyük bir cesaretini sürdürürken, uzak ve hibrit işçiler, kritik çalışanları gerekli kaynaklar olmadan-güvenilir Wi-Fi bile bırakan kötü koordineli bir çabayla ofise geri döndüler. Ve Elon Musk’un Sözde Devlet Verimliliği Bakanlığı (DOGE), Washington DC’de, IRS verilerine daha kolay erişmek ve paylaşmak için yazılım sistemleri arasında bir köprü görevi görebilecek bir “mega API” geliştirmek için bir “hackathon” düzenledi.
Bu arada, bu hafta yeni araştırmalar, yanlış yapılandırılmış cinsel fantezi odaklı yapay zeka botlarının açık internette kullanıcıların sohbetlerini sızdırdığını gösteriyor-bazı durumlarda çocuk cinsel istismarının açıklamalarını içeren açık istemleri ve konuşmaları ortaya koyuyor.
Ve daha fazlası var. Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için manşetleri tıklayın ve orada güvende kalın.
ABD ve Çin arasındaki gizli bir toplantıda, Pekin yetkilileri Wall Street Journal kaynaklarına göre, ABD altyapısını tehlikeye atan ve Amerikalı yetkilileri endişelendiren geniş bir hack kampanyası için kredi talep etti. Başkan Donald Trump’ın ticaret savaşı nedeniyle iki ülke arasındaki gerilimler son haftalarda keskin bir şekilde arttı.
Kamu ve özel toplantılarda, Çinli yetkililer genellikle saldırı hackleme suçlamaları hakkında inkarlarında sağlamdır. Bu, Çin delegesinin ABD su kamu hizmetlerine, limanlarına ve diğer hedeflere yapılan yıllarca süren saldırıların ABD’nin Tayvan’a politika desteğinin sonucu olduğunu doğruladığını özellikle daha sıra dışı hale getiriyor. Güvenlik araştırmacıları, kolektif faaliyete “Volt Typhoon” aktörü tarafından uygulanmış olarak adlandırıyorlar.
Bu arada, Ulusal Karşı İstihbarat ve Güvenlik Merkezi, FBI ve Pentagon’un karşı istihbarat hizmeti ile birlikte, bu hafta Çin’in istihbarat hizmetlerinin danışmanlık firmaları ve bağlantı kurmak için tanklar gibi özel kuruluşlar olarak poz vererek mevcut ve eski ABD federal çalışanlarını işe almak için çalıştığı bir uyarı yayınladı.
ABD Vatandaşlık ve Göçmenlik Hizmetleri Çarşamba günü yaptığı açıklamada, göçmenlerin antisemitik faaliyet belirtileri ve “Yahudi bireylerin fiziksel tacizi” için sosyal medya faaliyetlerini izlemeye başladığını söyledi. İç Güvenlik Bakanlığı altında faaliyet gösteren ajans, bu tür davranışların “göçmenlik fayda taleplerini reddetme” için gerekçeler olacağını söyledi. Yeni politika, ABD’de daimi ikamet için başvuran kişiler ve öğrencilerin ve “antisemitik faaliyetlerle bağlantılı eğitim kurumlarının diğer iştirakleri” için geçerlidir. Hareket, göçmenlik ve gümrük uygulamalarının, Columbia Üniversitesi Mahmoud Khalil ve Tufts Üniversitesi Rumeysa Ozturk da dahil olmak üzere, antisemitik faaliyet iddiasıyla, Filistin yanlısı öğrenci aktivistlerinin tartışmalı tutuklamaları yapması nedeniyle geliyor. Avukatları iddiaları inkar ediyor.
Başkan Trump bu hafta eski ABD siber güvenlik ve altyapı güvenlik ajansı direktörü Chris Krebs hakkında federal bir soruşturma emri verdi. Çarşamba günü yürütme emri, Krebs’in güvenlik iznini iptal etti ve ayrıca İç Güvenlik Bakanlığı ve ABD Başsavcısı incelemeyi yürütmeye yönlendirdi. Krebs, Krebs’in Trump’ın o yılki cumhurbaşkanlığı seçimlerinde seçim sahtekarlığı iddialarını halka açık bir şekilde reddetmesinin ardından Kasım 2020’de Trump tarafından kovuldu. Yürütme emri, görevdeyken seçim hakkında yanlış iddiaları reddederek Krebs’in İlk Değişiklik’in hükümetin ifade özgürlüğüne müdahalesine ilişkin yasağını ihlal ettiğini iddia ediyor.
Krebs’in iznini kaldırmanın yanı sıra, emir Krebs’in şu anki işveren olan güvenlik firması Sentinelone’da çalışan herkesin boşluklarını da iptal ediyor. Şirket bu hafta yaptığı açıklamada, “personelimizin herhangi biri tarafından tutulan güvenlik açıklıklarının herhangi bir incelemesinde aktif olarak işbirliği yapacağını” ve siparişin önemli operasyonel aksamalarla sonuçlanmayacağını vurguladığını söyledi, çünkü şirketin sadece bir avuç çalışanı var.
NSA Siber Güvenlik Bölümü Direktörü Dave Luber ve Siber Komuta İcra Direktörü Morgan Adamski artık 28 Nisan’da San Francisco’da başlaması planlanan önde gelen RSA Güvenlik Konferansı’nda konuşmayacak. Her ikisi de geçen yıl konferansta ortaya çıktı. Bir kaynak NextGov/FCW’ye, iptallerin gereksiz seyahat üzerindeki ajans kısıtlamalarının sonucu olduğunu söyledi. RSA genellikle endüstri oyuncuları ve araştırmacıların yanında ABD ulusal güvenlik ve siber güvenlik yetkililerini sunar. Başkan Trump kısa süre önce hem NSA hem de ABD siber komutasını yöneten General Timothy Haugh’u kovdu.