Çin’in alet kepçesine gizlice zirvesi var mıydı?

Microsoft, Çin ulus-devlet hacker’larına araç kepçesi olarak bilinen Microsoft SharePoint’teki sıfır gün kusurlarından yararlanmak için bir bacak vermiş olabilir. Bilgisayar devi rutin olarak güvenilir güvenlik satıcılarına Microsoft Active Koruma Programı aracılığıyla bir teklifte yaklaşan yamaların teknik ayrıntılarını önceden bildirir.

Fikir, güvenlik şirketlerinin bir yamadan önce antivirüs imzaları ve saldırı tespit kurallarını hazırlamalarıdır – kullanıcıların Microsoft’un aylık düzeltme dökümüne göre teknolojilerini kesinlikle güncelleyemeyecekleri veya güncellemeyecekleri bir dünyada iyi bir fikir. Bloomberg Cuma günü bildirdiğine göre, programın bir sürü Çinli şirketi içeriyor ve bunlardan birinin Pekin’e istismar olup olmadığını araştırmasına neden oluyor.

Vahşi’deki kusurlardan yararlanmak için ilk girişimler, Warlock fidye yazılımlarını dağıtmak için güvenlik açıklarını kullanan Storm-2603 olarak izlenen Keten Typhoon, Violet Typhoon olarak izlenen iki Çin ulus devlet grubuna kadar izledi. Mağdurlar, yarı özerk Ulusal Nükleer Güvenlik İdaresi de dahil olmak üzere ABD Enerji Bakanlığı’nı içerir (bakınız: SharePoint Zero-Days Warlock Fidye Yazılımını serbest bırakmak için sömürüldü).

Eugenio Benicasa ve Dakota Cary dahil olmak üzere Çin’de uzmanlaşmış siber güvenlik araştırmacıları Perşembe günleri Natto düşünceleri hakkında Çin şirketlerine pekin için sıfır günleri ifşa etmek için teşvik ve devlet baskısı yoğunluğunu vurgulayan bir blog yayınladı.

Çin’de iş yapan kuruluşların yeni keşfedilen sıfır günleri 48 saat içinde bildirmeleri için Eylül 2021’de yürürlüğe giren iyi bilinen devlet gereksinimi var (bkz: bkz: Çin Muhtemelen Güvenlik Açığı Açıklama Yasası ile 0 gün toplanıyor).

Araştırmacılar, Çin siber güvenlik firmalarına “mali tazminat ve prestij” veren devlet güvenliği bakanlığı tarafından denetlenen gönüllü bir raporlama planı da var. Microsoft Active Koruma Programı aracılığıyla önceden veri alan şirketlerde istihdam edilen şirketleri ve bireyleri önleyen tek şey, söz konusu olmayan bir sözleşmedir. Onların tavsiyesi “PRC tabanlı şirketleri MAPP’den geçici olarak askıya almaktır.

Bilgisayar korsanları, Güney Afrika’da Ulusal Hazine, bir otomobil üreticisi, bir üniversite, yerel yönetim organları ve Haziran ayı sonlarında Microsoft SharePoint’teki araç kılıfı olarak bilinen güvenlik açıklarını kullanarak bir federal ajans da dahil olmak üzere en az altı kuruluşu hedef aldı. Mauritius ve Ürdün’de de benzer saldırılar bildirildi ve uzmanlar Afrika kıtasında daha geniş maruz kaldığını gösteriyor.

Güvenlik açıkları, CVE-2025-49706 ve CVE-2025-49704, Mayıs 2025’te PWN2own Berlin yarışması sırasında keşfedildi ve Temmuz başında Microsoft tarafından yamalandı. Açıklamadan üç gün sonra saldırganlar sıfır gün kampanyalarında varyant kusurlarını-CVE-2025-53770 ve CVE-2025-53771-kullanmaya başladı.

Mağdurların, bulut benimsemesinin maliyetle sınırlı olduğu bölgelerde daha yaygın olan SharePoint’in şirket içi versiyonları vardı. Microsoft, Güney Afrika Ulusal Hazinesi’ne yardım ediyor.

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, bilinen sömürülen güvenlik açıklarının bu kataloğuna Cisco Identity Services motor yazılımına iki kritik sıfır günü güvenlik açığı ekledi.

Cisco tarafından 25 Haziran’da açıklanan kusurlar, belirli Cisco Ise ve Ise-pasif kimlik konnektörü API’lerinde yetersiz doğrulamadan kaynaklanmaktadır. CVE-2025-20281 ve CVE-2025-20337 olarak izlenen kusurlar, saldırganların, kimlik doğrulaması yapmadan savunmasız sistemlerde kök seviyesi kod yürütme kazanmak için hazırlanmış API istekleri aracılığıyla uzaktan sömürülmesine izin verir.

Her iki güvenlik açığı, aralarında birkaç yama dahil olmak üzere Cisco ISE sürümleri 3.3.0 ila 3.4 Yama 1’i etkiler. CVE-2025-20337 ayrıca 3.1.0 ila 3.4.0 ISE-PIC sürümlerini de etkiler. Cisco, vahşi doğada sömürü girişiminde bulunduğunu ve yamalar yayınladığını doğruladı. Çözüm mevcut değildir.

CISA, federal ajansları 18 Ağustos’a kadar kusurları düzeltmeye zorladı.

Bir ABD federal yargıç, Arizona’dan 50 yaşındaki Christina Marie Chapman’ı, Kuzey Koreli BT işçilerine büyük Amerikan savunması, teknoloji ve medya firmaları da dahil olmak üzere 309 şirkette sahtekarlık bir şekilde uzak istihdam edinmeleri için 102 ay hapse mahkum etti. Kimlik hırsızlığı, tel sahtekarlığı ve kara para aklama gibi suçlamalardan suçlu bulundu.

Ekim 2020 ve Ekim 2023 arasında Chapman, Kuzey Koreli işçiler tarafından Amerika Birleşik Devletleri’ndeymiş gibi görünmek için kullanılan şirket tarafından verilen bilgisayarlara ev sahipliği yapan bir dizüstü bilgisayar çiftliği işletti (bakınız: bkz: bkz: ABD FBI büstleri Kuzey Koreli BT İşçi İstihdam Dolandırıcıları).

Program, Chapman’ın hesapları aracılığıyla ve yurtdışında 49 cihaz nakliye ile – çoğu Kuzey Kore sınırına yakın olan Çin’e olan 49 cihazla 5 milyon doların üzerinde yasadışı kazanç elde edilmesine yardımcı oldu.

Yetkililer, 2023’ü evini araştırırken 90’dan fazla dizüstü bilgisayar ele geçirdi. Sahte çevrimiçi kimlik bilgileri satan Upworksell platformunu yöneten Ukrayna vatandaşı olan Oleksandr Didenko ile birlikte suçlandı.

Perşembe günü yayınlanan bir raporda Pew Araştırma Merkezi’ni buluyor. Bir ödeme kartına hileli suçlamalar en yaygın suçtur, ancak Amerikalıların yaklaşık üçte biri bilgisayar korsanlarının sosyal medya, e -posta veya banka hesabı gibi kişisel bir çevrimiçi hesaba nüfuz ettiğini söylüyor. Bir çeyrek, bir aldatmaca e -posta veya kısa mesaj aldıktan sonra kişisel bilgilerden vazgeçildiğini bildirdi.

% 10’u fidye yazılımı bilgisayar korsanlarına gasp para ödemek zorunda kaldı. Yaşlı yetişkinler kolay not olarak üne sahiptir, ancak Pew, 18-29 yaş arası insanların dolandırıcılık için biraz daha yüksek bir yüzdesini 65 yaş ve üstü olanlardan -% 73 ve% 66’dan daha yüksek bir yüzdeyi buldu.

Herkes hala çevrimiçi dolandırıcılık kurbansız suç olduğuna inanmak için, yaklaşık üçte biri aldatmacalarının kişisel finansmanını çok fazla veya adil bir şekilde incittiğini söyledi. Kurbanların büyük çoğunluğu – üç çeyrek – kolluk kuvvetlerini bilgilendirmedi.

Bu sürpriz olmamalı: 10 yetişkinden yaklaşık yedisi federal hükümetin dolandırıcılıkları durdurmak için çok veya biraz kötü bir iş yaptığını söylüyor. Yarıdan fazla -% 56 – teknoloji şirketlerinin onları korumak için kötü bir iş çıkardığını söylüyor.

Sonuçlar, rastgele seçilmiş yetişkinlerden oluşan bir panelin üyelerinden 14 Nisan ve 20 Nisan arasında toplanan yanıtlara dayanmaktadır. Pew tarafından temasa geçen 10.599 panelistten toplam 9.397 kişi yanıt verdi.

Ulusal Stok Araç Otomobil Yarışı Birliği, bilgisayar korsanlarının 3 Nisan’da keşfedilen bir siber saldırı sırasında verileri çaldığını söyledi. Bilgisayar korsanları 31 Mart ve 3 Nisan tarihleri arasında NASCAR’ın ağına erişti ve isimler ve sosyal güvenlik numaraları gibi kişisel bilgiler içeren dosyaları açığa çıkardı.

Özel olarak tutulan şirket, etkilenen kişilerin sayısını veya özel saldırı yöntemini açıklamamıştır. Medusa fidye yazılımı grubu Nisan ayında bir terabayt veri çaldığını ve 4 milyon dolarlık fidye talep ettiğini iddia ederek sorumluluk talep etti. NASCAR bu iddiayı doğrulamamıştır.

1948 yılında kurulan NASCAR, büyük yarış mekanlarına sahip ve üç yarış serisi de dahil olmak üzere ulusal stok otomobil yarış yarışmalarını denetleyen özel bir motor sporları kuruluşudur.

Fransız devlete ait savunma yüklenicisi Deniz Grubu, bir hack forumunda bir terabaytının çalındığı iddia edilen bilgiler ortaya çıktıktan sonra bir veri sızıntısını araştırıyor. Sızıntı, bir suçlu forumunda “Nefepitou” olarak giden bir hacker tarafından gönderildi. Hacker, askeri gemiler için teknik belgeler, dahili iletişim ve savaş yönetim sistemi dosyaları içeren 13 gigabayt örnek veri yayınladı. Donanma Grubu, olayı “itibar saldırısı” olarak etiketledi ve hiçbir saldırı veya operasyonel etki belirtisi bulamadığını belirterek resmi bir şikayette bulundu.

Deniz Grubu, Avustralya, Brezilya ve Hindistan dahil olmak üzere Fransa ve uluslararası müşteriler için gelişmiş deniz gemileri ve sistemleri inşa ediyor.

Fransız telekom devi turuncu 25 Temmuz’da bir siber saldırı tespit etti ve bu da öncelikle Fransız müşterileri etkileyen hizmet kesintilerine yol açtı. Şirketin siber güvenlik kolu turuncu cyberdefense, tehlikeye atılan sistemi ihlal etmek için izole etti, ancak bu hareket operasyonel sorunların Çarşamba günü çözülmesine neden oldu.

Orange, Avrupa, Afrika ve Orta Doğu’da 294 milyon müşteriye hizmet veriyor ve 2024 için 40.3 milyar avro gelir bildirdi.

Kadın güvenliğine odaklanan bir flört uygulaması olan Te, 13.000 kullanıcı tarafından gönderilen selfie ve hesap doğrulaması için kullanılan fotoğraf kimlikleri de dahil olmak üzere 72.000 görüntü ortaya çıkaran bir veri ihlali söyledi. Olay Cuma günü meydana geldi ve Şubat 2024’ten önce katılan kullanıcıları etkiledi.

Tea, bilgisayar korsanlarının eski bir veri depolama sisteminden ödün verdiğini söyledi. Hiçbir e -posta adresi veya telefon numarası sızdırılmadı, ancak bazı görüntüler yayınlardan, yorumlardan ve doğrudan mesajlardan geldi. Uzaklaştırılmış selfie’ler, siber zorbalığa ilişkin kolluk kuvvetlerine uymak için arşivlenmişti.

Doğrulama görüntülerini derhal silme vaatlerine rağmen, ihlal, dış siber güvenlik uzmanlarıyla tam bir soruşturma başlattı. Şirket, şu anda fotoğrafların belirli kullanıcılarla bağlantılı olabileceğine dair bir kanıt olmadığını iddia ediyor.

Bir güncellemede Tea, doğrudan mesajlaşmayı devre dışı bıraktığını ve etkilenen sistemleri indirdiğini söyledi.

Geçen haftadan diğer hikayeler

Bilgi Güvenliği Medya Grubu’nun New Jersey’deki Gregory Sirico ve Kuzey Virginia’daki David Perera’nın raporlarıyla.