Helldown Ransomware Linux ve VMware Sunucu Ortamlarını Hedefliyor
Bu yılın başında ortaya çıkan Helldown adlı yeni bir fidye yazılımı türü, Linux ve VMware sunucu ortamlarını hedef almaya başladığında alarma neden oluyor. Birçok kritik BT sistemi milyonlarca sanal makineyi (VM) destekleyebilen Linux tabanlı sunucularda çalıştığından, bu değişim siber güvenlik uzmanları arasında endişelere yol açtı. Bu, siber suçlulara şifreleme gerçekleşmeden önce aktif VM’leri devre dışı bırakma fırsatı sağlar.
Mart 2024’te, yapay zeka tabanlı bir güvenlik platformu olan Halcyon Cyber Resilience uzmanları Helldown’u belirledi. Lockbit 3.0 fidye yazılımı ailesinin bir türevi gibi görünüyor ve Darkrace ve Donex ile kod paylaşıyor. Bu kötü amaçlı yazılım, kontrollü ortamlardaki Sanal Makineleri bozabilir ve genellikle otomatik güvenlik sistemleri tarafından tespit edilmekten kaçınabilir.
Güvenlik firması Cyfirma, bu dosya şifreleyen kötü amaçlı yazılımın yayılmasından sorumlu grubun Amerika Birleşik Devletleri ve Avrupa’da en az 41 kurbana başarıyla saldırdığını bildirdi. Saldırganlar artık İngiltere, Avustralya ve Orta Doğu’daki işletmelere erişimlerini genişletmeye odaklanıyor.
Fidye yazılımı operatörleri, kurbanın fidyeyi öngörülen süre içinde ödememesi durumunda tüm şifrelenmiş verileri silmek gibi aşırı taktikleri giderek daha fazla kullanıyor. Bu, gelecekte işletmeleri mahvedebilecek olası saldırıları önlemek için proaktif güvenlik önlemleri almanın ve tetikte kalmanın önemini vurguluyor.
Hindistan, WhatsApp Veri Paylaşımına Beş Yıllık Yasak Getirdi
Hindistan Yetkili Otoritesi, önümüzdeki beş yıl boyunca WhatsApp’ın kullanıcı verilerini diğer hizmetleriyle paylaşmasını yasaklayan bir düzenleme emrini duyurdu. Bu yasak, Meta’nın kullanıcılara uygulamadan çıkma konusunda çok az seçenek sunan veya hiç seçenek sunmayan Ocak 2021 veri paylaşım politikasından kaynaklanıyor. Yeni düzene göre, WhatsApp’ın kullanıcı verilerini kendi platformunda ve Meta’ya ait diğer hizmetlerde paylaşması yasak.
Yasağa ek olarak Hindistan, verilerinin Facebook platformuna gizli bir formatta entegre edilen Facebook’un çevrimiçi pazarıyla paylaşılacağı konusunda kullanıcıları yeterince bilgilendirmediği için WhatsApp’a 850 milyon dolar tutarında önemli bir para cezası verdi.
Bu hamle, İrlanda Veri Koruma Komisyonu’nun, Facebook Marketplace ile entegrasyonu nedeniyle 2021’de WhatsApp’a 225 milyon Euro ceza uygulayan benzer bir eyleminin ardından geldi. Hindistan’ın eylemi bir miktar gecikmeli olsa da, daha fazla itiraz potansiyeliyle birlikte daha sıkı veri koruma politikaları uygulama yönünde artan bir çabanın sinyalini veriyor.
Reklam