Patlayan yapay zekanın ortasında Amerika Birleşik Devletleri Senatosu, yapay zekanın gelişimini düzenlemek için mevzuat üzerinde kafa yoruyor, ancak milletvekillerinin bu hafta WIRED’e yaptığı açıklamalar, Kongre’nin teknoloji düzenlemesi konusundaki berbat geçmiş performansının kendisini tekrar etmeye mahkum olabileceğini gösteriyor. Bu arada Avrupa Birliği’nde Perşembe günü AB’nin GDPR veri yasası uyarınca yapılan itirazlar, Pornhub’ın yasa dışı yollardan kullanıcı verilerini topladığını iddia ediyor.
Gerçek (biletli olmayan) uçuş rezervasyonlarını siber suçlular için nakit kapmacaya dönüştürebilen yaygın bir uçak seyahati rezervasyonu dolandırıcılığını inceledik. Ve teknoloji şirketleri yakın zamanda cihazlarınıza hemen yüklemeniz gereken bir dizi kritik yazılım güncellemesi yayınladı. Fidye yazılımı aktörleri tarafından kötü amaçlı yazılım yaymak ve uluslararası şirketlerden, üniversitelerden ve ABD hükümetinden veri çalmak için kullanılan popüler dosya aktarım hizmeti MOVEit’teki Progress Software yama kusurları şirketinden son haftalarda yayınlanan bazı yamalar.
Hafta sonu için bir dijital hijyen projesi istiyorsanız, sohbetlerinizi ve mesajlarınızı nasıl daha güvenli hale getireceğinize dair ipuçlarımız var. Ve uzun bir okumaya can atıyorsanız, WIRED, 17 milyon askeri kaydı yok eden ve büyük bir restorasyon çabasına yol açan 1973 ABD Ulusal Personel Kayıt Merkezi yangınını derinlemesine inceledi.
Ve dahası var. Her hafta, derinlemesine ele almadığımız hikayeleri bir araya getiriyoruz. Haberlerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
Salı günü, ABD Yüksek Mahkemesi’nin 7-2’lik bir kararı, internette bir yabancıyı defalarca tehdit eden bir adamın mahkumiyetini geri aldı. Yargıç Elena Kagan, çoğunluk görüşüne göre, Birinci Değişiklik ifade özgürlüğü korumalarının, bu tür davaların çevrimiçi tacizcilerin veya siber tacizcilerin dijital tacizlerinin tehdit olarak yorumlanabileceğinin farkında olduklarını göstermesini gerektirdiğini yazdı. Şiddet tehditleri Birinci Değişiklik tarafından korunmuyor, ancak mahkeme, savcıların bir sanığın “iletişimlerinin şiddet tehdidi olarak görülmesine ilişkin önemli bir riski bilinçli olarak göz ardı ettiğini” göstermesi gerektiğini söyledi. Mahkemenin incelediği davanın faili, Colorado’dan Billy Counterman, “mesajlarının ‘gerçek tehditler’ olmadığını ve bu nedenle bir ceza kovuşturmasının temelini oluşturamayacağını ileri sürerek, Birinci Değişiklik gerekçesiyle suçlamayı reddetmek için harekete geçti.”
Counterman, Facebook’ta iki yıldır tanımadığı yerel bir şarkıcıya ısrarla ve defalarca mesaj atmıştı ve kadın onu engellediğinde, ona mesaj atmaya devam etmek için yeni hesaplar açmıştı. Çevrimiçi taciz kurbanları ve dijital haklar savunucuları, kararın siber tacizcileri güçlendirmek için tehlikeli bir emsal oluşturduğu konusunda uyardı. Women’s Media Center Speech Project direktörü Soraya Chemaly, “Mahkeme az önce aşıları savunan politikacılar, gazeteciler, iklim bilimcileri, doktorlar da dahil olmak üzere tacizcilere ve tacizcilere yeni bir silah verdi” dedi. Washington Post.
Bir siber saldırı, bu hafta Dozor-Teleport’tan bir Rus uydu iletişim sisteminde birkaç günlük bir kesintiye neden oldu. Platform, Rus ordusu da dahil olmak üzere geniş çapta kullanılıyor. Ukrayna uydu iletişim altyapısı, bir yıldan uzun bir süre önce benzer bir kesinti yaşadı. Dozor’un ana şirketi Amtel Svyaz da bu hafta önemli sistem kesintileriyle boğuştu. Saldırıların sorumluluğunu, bazıları bilgisayar korsanı olduğunu iddia eden ve Rus özel paralı asker ordusu Wagner Grubu ile bağlantılı olduklarını söyleyen diğerleri de dahil olmak üzere çok sayıda bilgisayar korsanı üstlendi. Kesintiye ek olarak, saldırının sorumluluğunu üstlenen kuruluşlardan biri, Dozor’dan veri çaldığını ve belgeler ve görüntüler de dahil olmak üzere 700 dosyayı bir sızıntı sitesi ve Telegram’da yayınladığını söyledi.
İstilacı telefon izleme uygulaması LetMeSpy, 21 Haziran’da kendisinin saldırıya uğradığını söyledi. Şirket, saldırganların hizmet tarafından toplanan adları, mesajları, arama günlüklerini ve konum verilerini çaldığını söyledi. LetMeSpy, dünya çapında binlerce insanı izlemek için kullanılan Polonyalı bir Android uygulamasıdır. Şirketin bildirimi, “web sitesi kullanıcılarının verilerine yetkisiz erişimin elde edilmesini içeren bir güvenlik olayı meydana geldi” dedi.
Bir Rus casusluk kampanyasının yazılım şirketi SolarWinds’e karşı yıkıcı bir tedarik zinciri saldırısı başlatmasından yıllar sonra, ABD Menkul Kıymetler ve Borsa Komisyonu bazı mevcut ve eski Solarwinds çalışanlarına – “Wells bildirimleri” olarak bilinen – yasal bildirimler gönderdi. Bu tür bildirimler, sivil yaptırımlara yol açabilecek potansiyel menkul kıymetler yasası ihlallerine karşı uyarıda bulunur, ancak bunlar nadiren siber güvenlik olaylarıyla ilgilidir. Bilhassa, bildirim alan SolarWinds çalışanlarından biri, saldırı sırasında Solarwinds’in güvenlik mimarisi başkanı olan şirketin mevcut bilgi güvenliği sorumlusu Tim Brown’dur. Şirket CFO’su Barton Kalsu da bir bildirim aldı. ABD ve diğer ülkeler, ihlallere ve diğer güvenlik açıklarına başkanlık eden üst düzey yöneticiler için uygun sorumluluk mekanizmaları geliştirmeye çalıştıkça, durum potansiyel olarak önemlidir. Güvenlik uzmanları arasındaki korku genellikle, bireysel cezaların yetenekli uygulayıcıları üst düzey roller üstlenmekten caydıracağıdır.