1.) Tesla Veri İhlaliyle Karşı Karşıya, Çalışan Bilgileri Ele Geçirildi
Önde gelen elektrikli otomobil üreticisi Tesla, yakın zamanda endişe verici bir veri ihlali yaşadı ve yaklaşık 75.000 çalışanın hassas bilgileri Handelsblatt adlı Almanca bir ticari medya kuruluşuna sızdırıldı. Tesla tarafından yürütülen kapsamlı bir soruşturma, iki eski çalışanın şirketin araştırma ve geliştirme çabalarıyla ilgili olarak yasadışı bir şekilde istihbarat elde etme işine karıştığını ortaya çıkardı. Bu kişiler daha sonra edindikleri bilgileri dolandırıcılık yoluyla bir haber kaynağına sızdırmışlardır.
Veri toplamanın yetkisiz ve yasa dışı olması nedeniyle, her iki çalışan da derhal görevlerinden alınmıştır. Tesla, ihlali çevreleyen devam eden gelişmeler hakkında güncellemeler sağlamak için Alman haber kaynağıyla iletişime geçerek durumu ele almak için proaktif adımlar attı. Buna yanıt olarak Handelsblatt, sorumlu gazeteciliğe olan bağlılığını teyit eden bir bildiri yayınladı ve sosyal güvenlik numaraları ve etkilenen çalışanların kişisel olarak tanımlanabilir bilgileri (PII) gibi hassas verileri içeren sızdırılmış ayrıntıları yayınlamama kararını açıkladı.
Maine Başsavcılığı, veri ihlalinin meydana geldiğini resmen doğruladı ve Tesla’nın şirketin BT ve veri koruma politikalarını ihlal ettikleri için eski çalışanlara karşı sert önlemler alacağını vurguladı. Soruşturma ilerledikçe ek bilgiler bekleniyor.
2.) Avustralya’nın Web Etki Alanı Yetkilisi, İddia Edilen Veri İhlaline Yanıt Verdi
Avustralya hükümeti tarafından işletilen web etki alanı yetkilisi auDA ile ilgili son gelişmeler ortaya çıktı. Birkaç hafta önce, kendilerini NoEscape olarak tanımlayan önemli bir fidye yazılımı grubu, iddiaya göre 4 milyondan fazla kayıtlı varlığa ait bilgilere erişim elde ederek .au etki alanının veritabanına girme sorumluluğunu üstlendi. Potansiyel ulusal güvenlik sonuçları ışığında, hükümet konuyla ilgili kapsamlı bir soruşturma başlattı.
Ancak daha sonra yapılan soruşturma, NoEscape fidye yazılımı grubu tarafından 15 GB’lık hassas verilerin çalınmasıyla ilgili iddianın asılsız olduğunu ortaya çıkardı. İddialarının aksine herhangi bir sızma gerçekleşmedi. Bir ihtiyati tedbir olarak, Avustralya hükümeti, durumun kapsamlı bir şekilde incelenmesini sağlamak için bağımsız bir üçüncü taraf soruşturması başlattı. Yetkililer şu anda olayı kapsamlı bir şekilde anlamak için bu soruşturmanın nihai raporunu bekliyorlar.
3.) Hackerlar Tarafından Mobil Kötü Amaçlı Yazılımları Dolaştırmak İçin Kullanılan Yenilikçi Taktikler
Bilgisayar korsanlarının mobil kötü amaçlı yazılımları Google Play Store aracılığıyla yaymak için yenilikçi teknikler kullanmasıyla yeni bir siber güvenlik endişesi dalgası ortaya çıktı. Bu kötü niyetli aktörler, cihazlardaki ve Play Store platformundaki güvenlik protokollerini atlamak için gizli APK’lara (Android uygulama paketleri) yöneldiler.
Siber güvenlik firması Zimperium, faillerin APK’lerini kaynak koda dönüştürmeye dirençli hale getirmek için sıkıştırma algoritmaları kullandıklarını ve böylece antivirüs programları tarafından tespit edilmekten kaçındıklarını ve geleneksel güvenlik önlemlerini atlattıklarını belirterek bu endişe verici eğilime ışık tutuyor. Araştırmacılar, 3.300 APK’dan 71’den fazlasının Android 9 ve üzeri sürümlerde etkili bir şekilde çalıştığını belirleyerek bu tehdidin boyutunu ortaya çıkardı.
Alandaki uzmanlar genellikle yalnızca resmi uygulama mağazalarından uygulama indirmeyi tavsiye etse de, bu tür taktiklerin ortaya çıkışı mobil kullanıcılar için bir zorluk teşkil ediyor. Bu platformlar güvenlik açıkları geliştirirse, kullanıcılar Android kötü amaçlı yazılımıyla ilişkili kötü amaçlı indirmelerden kaçınma konusunda zorluklarla karşılaşabilir. Bu gelişen siber güvenlik tehditleri ortamında gezinmek için uyanıklık ve ihtiyat esastır.
reklam