Çin bağlantılı hackerlar giderek casusluğun ötesine geçerek elektrik şebekesi saldırılarının rahatsız edici dünyasına doğru ilerliyoruz. Güvenlik yazılımı firması Symantec’teki tehdit araştırmacıları bu hafta, APT41 olarak bilinen Çinli bilgisayar korsanlığı grubunun bir Asya ülkesinin elektrik şebekesine sızdığına dair yeni kanıtlar yayınladı. Son saldırıyla ilgili bazı ayrıntılar, 2021’de Hindistan’ın elektrik şebekesine yapılan saldırıyı hatırlatıyor ve sorumluların aynı hackerlar olduğunu öne sürüyor.
Arjantin’de, Buenos Aires’te yüz tanıma yazılımının kullanılmasıyla ilgili bir skandal yaşanıyor. Yetkililerin aramaları bilinen kaçaklarla sınırlamasını gerektiren yasalara rağmen, bir hakimin yaptığı soruşturma, sistemin herhangi bir suçtan dolayı istenmeyen kişileri aramak için kullanıldığını ortaya çıkardı. Diğer durumlarda, hatalar polisin yanlış kişileri tutuklamasına veya sorgulamasına neden oldu. Buenos Aires, yasal kararlarla sistemin kapatılması emrini verdikten sonra sistemi tekrar çevrimiçi hale getirmeye çalışırken, yaşanan fiyasko, yüz tanımanın, onu sınırlandıracak yasalar mevcut olsa bile ne kadar tehlikeli olabileceğini gösteriyor.
Yüz tanıma, hükümetlerin yeni ve üzücü şekillerde kullandığı tek yapay zeka destekli sistem değil. Herkes gibi Amerika Birleşik Devletleri’ndeki eyalet ve yerel yönetimler de ChatGPT gibi üretken yapay zeka araçlarıyla oynamaya başladı. Şu ana kadar teknolojinin nasıl kullanılacağı konusunda bir fikir birliği yok. Maine gibi bazı ABD eyaletleri, siber güvenlik kaygılarından korkarak bu yöntemin kullanımını geçici olarak tamamen yasaklarken, diğerleri bunu konuşmalar ve sosyal medya gönderileri hazırlamak için kullanıyor.
Bu arada ABD Senatosu da yapay zeka eğitimi alma aşamasında. Bu hafta yaklaşık 60 senatör, Elon Musk, Mark Zuckerberg ve Sam Altman gibi önde gelen teknoloji CEO’larının yanı sıra sivil özgürlükler savunucuları ve yapay zeka etik uzmanlarından bilgi aldıkları kapalı bir brifinge katıldı. Senato yılın büyük bölümünde yapay zeka ve onun sayısız sorunu hakkında bilgi sahibi oldu ve bu yılın sonlarında yapay zeka inovasyonu üzerine başka bir forum yapılması planlanıyor. Bu yoğun oturumlara rağmen bazı yasa yapıcılar yapay zekayı sorumlu bir şekilde ele almaya daha yakın olup olmadıklarını sorguluyor.
Son olarak, MGM kumarhanelerine yönelik siber saldırı, saldırı başladıktan yaklaşık bir hafta sonra tatil köylerinin misafirlerine zarar vermeye devam ediyor. Büyük bir kumarhane şirketine yapılan saldırı kaçınılmaz olarak yüksek profilli olsa da, ihlalin arkasındaki Alphv olarak bilinen grubun okulları ve hastaneleri hedef alma konusunda uzun bir geçmişi var ve bu saldırılar çok daha önemli.
Hepsi bu değil. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın ve güvende kalın.
Tarayıcınızı son birkaç gün içinde güncellemediyseniz büyük olasılıkla kritik bir kusur içermektedir. Yakın zamanda açıklanan güvenlik açığı, görüntüleri yaygın olarak kullanılan WebP formatında kodlayan ve çözen, libwebp olarak bilinen WebP kod kitaplığında bulunmaktadır. Genel olarak “yığın arabellek taşması” olarak bilinen bu kusur, özel hazırlanmış kötü amaçlı bir görüntü kullanılarak istismar edilebilir ve saldırganın hedeflenen cihazda kötü amaçlı kod çalıştırmasına olanak sağlanır. Google, hatanın zaten vahşi ortamda istismar edildiğini söylüyor.
Başlangıçta bu haftanın başlarında Google’ın Chrome tarayıcısında sıfır gün güvenlik açığı olarak tanımlanan libwebp hatası, Chromium kullanılarak oluşturulan tarayıcıları etkiliyor; bu da Chrome, Mozilla Firefox, Microsoft Edge, Opera, Brave ve daha fazlası anlamına geliyor. Ayrıca Telegram, 1Password, Thunderbird ve Gimp gibi uygulamaları da etkiler. Kusura yönelik yamalar şu anda yayında olduğundan güncellemeler için gözlerinizi dört açın.
“Kötü amaçlı reklam” olarak da bilinen kötü amaçlı çevrimiçi reklamlar yıllardır ortalıkta dolaşıyor. Artık profesyonelleşiyorlar. Birkaç İsrailli şirket, sizi çevrimiçi reklam bombardımanına tutan teknik mekanizmalardaki zayıflıklardan yararlanan istismarlar geliştiriyor. Haaretz Saldırganların insanları takip etmesine ve cihazlarını hacklemesine olanak tanıyan raporlar. Bu istismar, botların web sayfalarındaki belirli reklam alanları için gerçek zamanlı olarak rekabet ettiği çevrimiçi reklamcılık ihale sürecinden yararlanıyor. Bir reklam alanı dolmadan önceki saniyenin çok küçük bir bölümünden yararlanan bu şirketler, “gelişmiş casus yazılım” içerdiği bildirilen bir reklamı size nasıl göstereceklerini buldular. Bu kötü amaçlı yazılımın yayılmasını durdurmanın hızlı bir çözümü olmasa da kendinizi korumak için yapabileceğiniz basit bir şey var: Bir reklam engelleyici kullanın.
Avrupalı veri düzenleyicileri, reşit olmayan kullanıcıların gizliliğiyle ilgili yasaları ihlal ettiği için bu hafta TikTok’a 345 milyon Euro (368 milyon $) para cezası verdi. İrlanda Veri Koruma Komisyonu (DPC), şirketin çocuk kullanıcıların hesaplarını varsayılan olarak gizli yapmayarak GDPR’yi ihlal ettiğini söyledi. DPC ayrıca, bir yetişkinin çocuğun hesap ayarlarını kontrol altına almasına olanak tanıyan TikTok’un “aile eşleştirme” özelliğinin, bu özelliğe erişimi olan yetişkinin ebeveyn veya vasi olmasını sağlamadığını da söylüyor. TikTok, soruşturma başlamadan önce ayarlarını 16 yaşın altındaki herkesin hesaplarını varsayılan olarak gizli yapacak şekilde güncellediği için para cezasına karşı çıktığını söylüyor.
Amerika Birleşik Devletleri’nin bir müttefikinin savaş planlarına gizlice müdahale etmenin Washington’da pek hoş karşılanmadığı ortaya çıktı. ABD Senatosu Silahlı Hizmetler Komitesi, Elon Musk hakkında soruşturma başlattı karar Ukrayna’nın Rus kuvvetlerine yönelik askeri saldırısı öncesinde Kırım’da Starlink uydu iletişiminin etkinleştirilmemesi. İlk olarak yazar Walter Isaacson’ın Musk hakkındaki yeni biyografisinde ortaya çıkan bu hamle, aynı zamanda birkaç Demokrat senatörün ABD savunma bakanı Lloyd Austin’e bir mektup göndermesine ve ondan Savunma Bakanlığı’nın (DOD) hangi eylemleri gerçekleştirdiğini veya planladığını açıklamasını istemesine neden oldu. Musk’ın “daha fazla tehlikeli müdahalesini önlemek” için.
“SpaceX bir ana yüklenici ve kritik bir endüstri ortağıdır. [DOD] ve milyarlarca dolarlık vergi mükellefi fonunun alıcısı,” diyor mektupta. “SpaceX’in, Bay Musk’un isteği üzerine ve egemen bir ülkenin meşru müdafaasını kelepçelemek, Rusya’nın çıkarlarını etkili bir şekilde savunmak amacıyla hizmetlerini kesintiye uğratma yeteneği ve istekliliğinden derin endişe duyuyoruz.”
Kusursuz bir siciliniz olsa bile, geçmiş kontrolünden geçmek yeni bir işe veya daireye yerleşmenin en stresli kısımlarından biri olabilir. Kötü haberlerimiz var: Uygunluğunuzu değerlendirmek için kullanılan bilgilerin doğru olmaması mümkündür. ABD Federal Ticaret Komisyonu (FTC), bu hafta, Adil Kredi Raporlama Yasası’nı ihlal ederek, “tüketici raporlarının mümkün olan maksimum doğruluğunu sağlamada başarısız oldukları” gerekçesiyle geçmiş kontrolü sağlayıcıları TruthFinder ve Instant Checkmate’e 5,8 milyon dolar para cezası vereceğini duyurdu. FTC, şirketlerin geçmiş kontrollerinde “sabıka kaydı” bulunduğunda insanları uyaracak abonelikler satarak “milyonlar kazandığını”, yani “kaydının yalnızca bir trafik cezası olduğunu” iddia ediyor. Şirket ayrıca FTC’nin “reklam edildiği gibi çalışmadığını” söylediği “Kaldır” ve “Yanlış Olarak İşaretle” düğmelerini de gösterdi.
TruthFinder ve Instant Checkmate’e yönelik düzenleme, şirketlerin bir veri ihlalini onaylamasından birkaç ay sonra geldi. Ocak ayında bilgisayar korsanları, şirketlerden çalınan Nisan 2019 veritabanı yedeğini sızdırarak milyonlarca müşterinin kişisel bilgilerini sızdırdı.