ABD savunma bakanı Lloyd Austin Perşembe günü “ulusumuzun sırlarını korumak için gerekli ek önlemleri” düşündüğünü söyledi ve “bu tür saldırıları önleme çabalarımızı bilgilendirmek için departman içindeki istihbarat erişimimiz, hesap verme sorumluluğumuz ve kontrol prosedürlerimizin gözden geçirilmesini emretti.” olayın tekrar yaşanmasından.
TechCrunch’ın bildirdiğine göre, bu ayın başlarında veri depolama şirketi Western Digital’i ihlal ettiğini iddia eden bilgisayar korsanları, 10 terabayt çalıntı veri rehinesi tuttuklarını ve şirket “minimum 8 haneli” bir fidye ödemediği takdirde bunu yayınlamaya hazır olduklarını söylüyor.
Hack’i gerçekleştirdiğini söyleyen bir kişi Perşembe günü TechCrunch’a konuştu ve tonlarca müşteri bilgisi olduğunu iddia etti. Bilgisayar korsanı, Western Digital çalışanlarının dahili e-postalarının ve iletişim bilgilerinin TechCrunch ekran görüntülerini gösterse de, tam olarak hangi verilerin çalındığı hala net değil.
Bilgisayar korsanları birkaç şirket yöneticisine gönderdikleri bir e-postada, “Saçmalamayı kesin, parayı alın ve ikimiz de kendi yollarımıza gidelim,” diye yazdı. “Basitçe söylemek gerekirse, egolarımızı bir kenara bırakalım ve bu kaotik senaryoya bir çözüm bulmaya çalışalım.”
Microsoft ve Toronto Üniversitesi Citizen Lab tarafından Salı günü kamuoyuna açıklanan araştırmaya göre, gizli bir İsrail casus yazılım şirketinin bilgisayar korsanlığı araçları en az 10 ülkede politikacıları ve gazetecileri hedef almak için kullanıldı.
QuaDream adlı şirket, devlet müşterilerine yönelik akıllı telefon korsanlığı araçları geliştiren küçük, düşük profilli bir İsrail firmasıdır. Firma, Pegasus casus yazılım üreticisi NSO Group’un eski çalışanları tarafından 2016 yılında kuruldu.
Araştırmacılar, QuaDream casus yazılımının Apple’ın iOS telefon yazılımının eski sürümlerini hedef aldığını ve hedeflerin görmeyeceği kötü amaçlı takvim davetleri göndererek çalıştığını söylüyor.
Rapora göre Citizen Lab, QuaDream sunucularını Bulgaristan, Çek Cumhuriyeti, Macaristan, Gana, İsrail, Meksika, Romanya, Singapur, Birleşik Arap Emirlikleri ve Özbekistan’da konumlandırdı.
WhatsApp, dolandırıcıların kullanıcı hesaplarını çalmasını zorlaştıran yeni bir güvenlik özelliği tanıttı. Bu özellik, WhatsApp’ı yeni bir cihaza indiren kişilerin hesaplarını onaylamak için eski cihazlarını kullanmalarını gerektirecek. Bu, kullanıcıları SIM hırsızlığı veya diğer sosyal mühendislik saldırıları yoluyla hesapların ele geçirilmesinden korumayı amaçlayan ekstra bir güvenlik katmanıdır.
Bir WhatsApp sözcüsü, Engadget’e Hesap Koruma özelliğinin yalnızca şirketin hesabın kötü niyetli bir şekilde ele geçirildiğinden şüphelenmesi durumunda etkinleştirileceğini söyledi. Bir kullanıcı eski cihazını kaybederse, WhatsApp’tan tek seferlik bir şifre de isteyebilir.