Devletler boğuşurken ABD Yüksek Mahkemesi’nin Haziran ayında aldığı kararın geniş kapsamlı sonuçlarıyla tersi Kürtajın anayasal hakkı olan WIRED, mahremiyet risklerini inceledi yaygın olarak dağıtılan otomatik plaka okuyucuları tarafından oluşturuldu kürtaj istemekten yargılanma riskleri ülke çapında artıyor. Ve araştırmacılar altını çizdi uçtan uca şifrelemenin dijital kendini savunma değeri dünyanın herhangi bir yerinde, medeni hakların korunması ve kolluk kuvvetleri geliştikçe.
Apple, bu hafta olarak bilinen yeni bir koruma duyurdu. iOS 16 için “Kilitleme Modu” Bu, kullanıcıların, istilacı casus yazılımların hedefi olma riski altındalarsa, telefonlarını daha sınırlı, ancak daha güvenli bir modda çalıştırmayı seçmelerine olanak tanır. Ve araştırmacılar, Ulusal Standartlar ve Teknoloji Enstitüsü tarafından duyurulan yeni şifreleme algoritmalarının kuantum bilgisayarlara dayanıklı gelecek yıllarda herhangi bir pratik anlamda test etmek zor olacaktır.
Kullanıcıların nasıl yapabileceğini inceledik kendilerini en kötü Instagram dolandırıcılığına karşı koruyun ve geriye bir göz attı 2022’nin şimdiye kadarki en kötü hack’leri ve veri ihlalleriçok daha fazlası kaçınılmaz olarak hala gelecek.
Ama hepsi bu değil. Her hafta, kırmadığımız veya derinlemesine ele almadığımız haberleri toplarız. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın!
Kişisel verilerin tüm zamanların en kapsamlı ve etkili ihlallerinden birinde, saldırganlar Şanghay polis veri tabanından yaklaşık 1 milyar Çinli vatandaşın verilerini ele geçirdi ve bakanlığı yaklaşık 200.000 $ karşılığında gasp etmeye çalıştı. Veri hazinesi isimleri, telefon numaralarını, devlet kimlik numaralarını ve polis raporlarını içerir. Araştırmacılar, veritabanının kendisinin güvenli olduğunu, ancak bir yönetim panosunun açık internetten herkese açık olarak erişilebilir olduğunu ve temel teknik becerilere sahip herkesin bir şifreye ihtiyaç duymadan bilgileri almasına izin verdiğini buldu. İhlalin ölçeği çok büyük ve bu, yalnızca kendi vatandaşları hakkında değil, tüm dünyadaki insanlar hakkında büyük miktarda veri istiflemesiyle nam salmış Çin hükümetini bu boyutta ilk vuran ihlal oldu. Çin unutulmaz bir şekilde sorumluydu. Amerika Birleşik Devletleri Personel Yönetimi Ofisi ihlali ve Equifax kredi bürosu ihlali, dünya çapındaki pek çok diğerleri arasında.
FBI direktörü Christopher Wray ve Birleşik Krallık’ın güvenlik kurumu MI5’in başkanı Ken McCallum, bu hafta ortak bir uyarıda bulunarak, Çin’in Wray’in dediği gibi “ekonomik ve ulusal güvenliğimiz için uzun vadeli en büyük tehdit” olduğu konusunda ortak bir uyarı yayınladılar. Çift, Çin’in dünya çapında kapsamlı casusluk yaptığını ve seçimlere ve diğer siyasi işlemlere müdahale ettiğini kaydetti. Wray, Çin’in Tayvan’ı ele geçirmek için harekete geçmesi halinde bunun “dünyanın gördüğü en korkunç iş kesintilerinden birini temsil edeceğini” kaydetti. McCallum, MI5’in 2019’dan bu yana Çin’e odaklanmasını iki katından fazla artırdığını ve şu anda 2018’de olduğundan yedi kat daha fazla Çin Topluluğu Partisi ile ilgili soruşturma yürüttüğünü söyledi. Çin Dışişleri Bakanlığı sözcüsü Zhao Lijian, İngiliz yetkilileri “hücumu abartmaya” teşebbüs ettiklerini söyledi. Çin tehdit teorisi.” MI5’in “hayali şeytanları kovması” gerektiğini de sözlerine ekledi.
Şirketler için güvenlik açığı teslimi ve ödül programlarını yöneten hata ödül programı HackerOne, bu hafta bir çalışanını, platform aracılığıyla gönderilen güvenlik açığı açıklamalarını çaldığı ve kişisel kazanç ödülünü geri almak için etkilenen şirketlere gönderdiği için işten çıkardı. HackerOne, bir müşteri şirketi, Haziran ayında farklı bir araştırmacıdan aldığına şüpheli bir şekilde benzeyen bir güvenlik açığı açıklamasını işaretlediğinde planı ortaya çıkardı. Şirkette yeni olan haydut çalışan, 4 Nisan’dan 23 Haziran’a kadar HackerOne’ın platformuna erişti ve çalıntı araştırmayı kullanarak yedi güvenlik açığı açıklaması yaptı. HackerOne bir olay raporunda “Bu, değerlerimizin, kültürümüzün, politikalarımızın ve iş sözleşmelerimizin açık bir ihlalidir” dedi. “O zamandan beri çalışanı işten çıkardık ve gelecekte benzer durumlardan kaçınmak için savunmamızı daha da güçlendirdik.”
Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı, Federal Soruşturma Bürosu ve Hazine Departmanı, bu hafta ortak bir uyarıda, Kuzey Koreli bilgisayar korsanlarının az bilinen Maui fidye yazılımı türüyle sağlık ve halk sağlığı sektörlerini hedeflediğini söyledi. Bu tür fidyeleri ödemenin ABD yaptırımlarını ihlal edebileceği konusunda uyardılar. Uyarı, “Kuzey Kore devlet destekli siber aktörler, elektronik sağlık kayıtları hizmetleri, teşhis hizmetleri, görüntüleme hizmetleri ve intranet hizmetleri dahil olmak üzere sağlık hizmetlerinden sorumlu sunucuları şifrelemek için bu olaylarda Maui fidye yazılımını kullandı” uyarısında bulunuyor. “Bazı durumlarda, bu olaylar hedeflenen HPH Sektörü kuruluşları tarafından sağlanan hizmetleri uzun süre kesintiye uğrattı.”