Daha önce ünlü Rus askeri hack birimi Sandworm ile bağlantılı olan ve kendisine Solntsepek adını veren bir hacker grubu, bu hafta Ukrayna’nın internet ve mobil servis sağlayıcısı Kyivstar’a yönelik yıkıcı bir saldırının sorumluluğunu üstlendi. Rusya’nın Ukrayna’ya karşı kinetik savaşı uzadıkça ve Dünya Bankası’nın tahminlerine göre Ukrayna’nın kurtarma maliyetinin 410 milyar dolar civarında olmasına neden olurken, ülke farkındalığı artırma ve yeniden inşa etme aracı olarak United24 olarak bilinen resmi bir kitlesel fonlama platformunu başlattı.
McDonald’s’ın sıklıkla bozulan dondurma makinelerini tamir etmeyi amaçlayan küçük şirket Kytch, McDonald’s dondurma makinesi üreticisinin CEO’sundan gelen ve Kytch’in avukatlarının Kytch’i baltalamaya yönelik iddia edilen bir plan önerdiğini söylediği “kesinlikle” bir e-posta bulduğunu iddia ediyor. potansiyel rakip. Kytch yakın tarihli bir mahkeme dosyasında, e-postanın birkaç hafta sonra McDonald’s’ın binlerce restoran franchise sahibine Kytch’in dondurma makinesi fısıldayan cihazıyla ilgili güvenlik tehlikeleri olduğunu iddia eden bir e-posta göndermesinin gerçek sebebini ortaya çıkardığını savunuyor.
WIRED, Microsoft’un Dijital Suç Biriminin, hem küresel siber suçları hem de devlet destekli aktörleri sekteye uğratmak için Microsoft’un devasa altyapısından gelen istihbarat ve teknik yetenekleri yaratıcı yasal taktiklerle birleştiren bir stratejiyi son on yılda nasıl geliştirdiğini inceledi. Ve ABD Kongresi’nde Bölüm 702 gözetim yetkilerinin yeniden yetkilendirilmesi konusundaki tartışmaya daldık.
Ve dahası da var. Her hafta, kendimiz açıklamadığımız veya derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın ve güvende kalın.
Teknoloji şirketlerinin belirli bir coğrafi bölgedeki herkese ilişkin verileri belirli bir zamanda yayınlamasını gerektiren coğrafi sınır emirleri, kolluk kuvvetleri için inanılmaz derecede güçlü bir araç haline geldi. Özellikle Google’a coğrafi sınır emri göndermek, polis soruşturmacıları arasında neredeyse “kolay bir düğme” olarak görülmeye başlandı; Google’ın kullanıcılar hakkında uzun süredir konum verilerini bulutta sakladığı ve polisin şüphelileri tespit etmesine yardımcı olmak için talep edilebileceği göz önüne alındığında Yalnızca suçun zamanlamasına ve konumuna dayalı olarak yapılan bu uygulama, gizlilik savunucularını ve bunun Dördüncü Değişiklik’i ihlal ettiğini söyleyen diğer eleştirmenleri dehşete düşürdü. Artık Google, bu gözetleme gücünü dizginlemek için teknik değişiklikler yaptı.
Şirket bu hafta, konum geçmişini yalnızca kullanıcıların telefonlarında saklayacağını, üç ay sonra varsayılan olarak sileceğini ve kullanıcı bunu bir bulut hesabında saklamayı seçerse Google’ın bile erişemeyeceği şekilde şifreli tutacağını duyurdu. şifresini çöz. Bu hamle, kullanıcılar için uzun süredir gecikmiş bir koruma olarak mahremiyet ve sivil özgürlükler kalabalığı tarafından genel olarak memnuniyetle karşılandı. Ayrıca kolluk kuvvetlerinin gittikçe daha fazla güvenmeye başladığı bir aracı da ortadan kaldıracak. Örneğin, 6 Ocak 2021’de ABD Kongre Binası’na yapılan baskında mevcut 5.000’den fazla cihaz hakkında veri elde etmek için coğrafi sınır emirleri Google’a gönderildi, ancak bunlar aynı zamanda şiddet içermeyen suçlar da dahil olmak üzere çok daha küçük suçları çözmek için de kullanıldı. “Kolay düğme” için bu kadar.
Kullanıcıların veri korumasını sıkılaştırmaya yönelik farklı bir teknik hamleyle Apple, hırsızların kullanıcıların hassas verilerini ve hesaplarını istismar etmesini zorlaştıracak şekilde tasarlanmış yeni güvenlik özellikleri ekledi. Wall Street Journal Daha önce birisinin şifresini (mesela omzunun üzerinden bakarak) öğrenen ve ardından telefonunu çalan hırsızların nasıl o kişinin çevrimiçi hesaplarına erişebildiğini ve hatta banka bakiyelerini boşaltmak için ödeme yapabildiğini bildirmişti. Apple artık, etkinleştirildiğinde telefonun kilidini açan parolanın yanı sıra belirli hesaplara ve telefon özelliklerine erişmek için TouchID veya FaceID gibi biyometrik bir özellik kullanmanızı gerektirecek bir Çalıntı Cihaz Koruması özelliği oluşturdu. Parolaları veya geçiş kodlarını değiştirmek veya Bul’u kapatmak gibi en hassas özellikler için, Apple ayrıca sizi bir saat beklemeye zorlayacak ve telefon, kullanıcının genellikle sık kullandığı bir konumda değilse kimlik doğrulamasını yeniden yapacaktır.
Volt Typhoon olarak bilinen Çinli hacker grubu, Pasifik bölgesi ve ABD’deki elektrik şebekelerini ve diğer kritik altyapıları hedef alan saldırı haberleriyle tüm yıl boyunca siber güvenlik endüstrisinde alarm zilleri çaldı. tarafından yeni bir rapor Washington post Hawaii’deki bir su şebekesi, bir petrol ve gaz boru hattı ve büyük bir Batı Yakası limanı da dahil olmak üzere grubun ihlal ettiği rahatsız edici ağlar karışımına ilişkin yeni ayrıntılar sunuyor. Bilgisayar korsanları aslında herhangi bir kesintiye neden olmadı ve hedeflerinin ağlarının endüstriyel kontrol sistemi tarafına (fiziksel etkileri tetikleyebilen hassas sistemler) sızmadı. Ancak Volt Typhoon’un ABD ve Guam’daki elektrik tesislerine kötü amaçlı yazılım yerleştirmeye yönelik çalışmasına ilişkin önceki raporlarla birlikte rapor, Çin’in, ABD’nin işgali gibi bir kriz durumunda aksamaya zemin hazırlamaya yönelik giderek artan hamlelerinin bir resmini çiziyor. Tayvan.
iPhone’unuzun veya Amazon Echo’nuzun konuşmalarınızı sessizce dinlediği fikri uzun zamandır tüm teknoloji kullanıcılarının en paranoyak şüphelerinden biri olmuştur; bu şüpheler, çoğu zaman doğrudan Amazon’dan çekilmiş gibi görünen hedefli reklamlarla da desteklenmiştir. sözlü konuşmalar. Bu hafta, 404 Media’nın bir reklam şirketinin bu tür cihazlar aracılığıyla konuşmaları gizlice dinleyebildiğini aktif olarak iddia ettiğini bildirmesiyle bu şüphe nihayet bir şehir efsanesinden daha fazlası haline geldi. Cox Media Group (CMG) şirketi, pazarlama materyallerinde bu tekniği zaten müşterilerine sunduğunu ve “yatırım getirisinin zaten etkileyici olduğunu” söyleyerek övünüyor. Amazon, Microsoft ve Google’ı iddia edilen müşteriler olarak listeliyor. Ancak 404 Media, tekniğin tanıtıldığı gibi çalışıp çalışmadığını doğrulayamadı; bu çok büyük bir “eğer”di ve CMG, 404 Media’nın yorum talebine yanıt vermedi.