koştuğunda büyük bir uygulama, sayısız insanı riske atmak için tek bir hata yeterlidir. Hindistan Eğitim Bakanlığı tarafından yürütülen ve ülke genelinde yaklaşık 1 milyon öğretmenin ve milyonlarca öğrencinin kişisel bilgilerini ifşa eden bir halk eğitim uygulaması olan Diksha’da durum böyle. Tam adlar, e-posta adresleri ve telefon numaraları gibi bilgileri içeren veriler, en az bir yıl ve muhtemelen daha uzun süre boyunca herkesin erişimine açıktı ve potansiyel olarak etkilenenleri kimlik avı saldırılarına ve diğer dolandırıcılıklara maruz bıraktı.
Siber suçtan bahsetmişken, LockBit fidye yazılımı çetesi, profesyonel işleyişi ve hedef seçimi sayesinde uzun süredir gözden kaçıyor. Ancak geçtiğimiz yıl boyunca, bir dizi yanlış adım ve dram onu dikkatleri üzerine çekti ve cezasız bir şekilde faaliyet göstermeye devam etme kabiliyetini potansiyel olarak tehdit etti.
Bununla birlikte, makinenizdeki her şeyi şifrelemek yalnızca suçluların alanı değildir. Bu hafta, hem macOS hem de Windows’ta dosyalarınızı dijital kilit ve anahtar altında nasıl koruyacağınızı açıkladık. Sadece suçluların etki alanı nedir biliyor musunuz? Bu hafta yayınlanan bir Chainalysis raporuna göre kara para aklama, esas olarak yalnızca beş kripto borsası tarafından kolaylaştırılıyor ve bunlardan dördü, 2022’de scofflaws’ın 1,1 milyar dolar nakde çevirmesine yardımcı oldu.
Elon Musk gibi milyarderlerin bunu kutlamak için sebepleri olabilir. Tesla ve Twitter CEO’sunun özel uçağını takip eden @ElonJet hesabına veri sağlayan uçuş takip platformu ADS-B Exchange tükendi. Şirket şimdi özel sermayeye ait olan havacılık istihbarat firması Jetnet’e ait. @ElonJet’in yaratıcısı da dahil olmak üzere ADS-B’nin hayranları, yeni sahibinin Musk ve Suudi kraliyet ailesinden gelen sansür taleplerine boyun eğme olasılığının daha yüksek olacağı varsayımıyla gemiden atlıyor.
Ama hepsi bu değil. Her hafta derinlemesine ele almadığımız hikayeleri bir araya getiriyoruz. Haberlerin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Rusya’nın Ukrayna’yı feci şekilde işgali geçtiğimiz yıl boyunca gözler önüne serilirken, Kremlin savaş karşıtı muhalefeti bastırmak için yerel ve Rusça yayın yapan medyaya yönelik baskısını da artırdı. Bu baskının son kurbanı, bazı ölçütlere göre, en büyük bağımsız Rus haber sitesi Meduza. Perşembe günü, Rus hükümeti Meduza’yı “istenmeyen kuruluşlar” listesine ekledi ve haber kaynağının her türlü işbirliğini veya tanıtımını etkili bir şekilde yasakladı. Ülkenin başsavcısı, Meduza’nın “anayasal sistemin temellerine ve Rusya Federasyonu’nun güvenliğine tehdit oluşturduğunu” yazacak kadar ileri gitti.
Meduza, kendisini Rusya’nın medya kısıtlamalarından ve misillemesinden korumak için uzun süredir Letonya’da bulunuyor olsa da, yeni önlem Rusya’da herhangi birinin haber kaynağı için çalışmasını, gazetecilerle konuşmasını, web sitesine bir bağlantı göndermesini ve hatta bir suç haline getiriyor. sosyal medya gönderilerinden birini “beğenmek” kadar. Bu kısıtlamaların ilk ihlali, Rus yasalarına göre bir kabahat savunmasıdır ve para cezası ile cezalandırılır, ancak tekrarlanan ihlaller, olası bir ceza olarak yıllarca hapis cezası gerektiren bir ağır suçtur.
Haber kuruluşunun çalışmalarına aktif olarak dahil olmayan herhangi birinin hapis cezasına çarptırılması pek olası olmasa da (şimdiye kadar çoğu yasa ihlali para cezasıyla sonuçlandı) Meduza, Rusları ve Rusya’ya seyahat eden herkesi sosyal medya gönderilerini silme konusunda dikkatli olmaları konusunda uyardı. içeriğine bağlantı verirler veya içeriğinin tanıtımını yaparlar. Yasa nasıl uygulanırsa uygulansın, tüyler ürpertici etkileri şüphesiz önemli olacak ve Meduza’ya yönelik gaddarca yasak, Rusya’nın totaliterliğe doğru uzun ve yavaş kaymasında bir başka küçük adımı temsil ediyor.
FBI bu hafta, Hive olarak bilinen dünyanın en üretken ve yıkıcı fidye yazılımı gruplarından birinin operasyonlarını engellediğini, karanlık web sitesini kapattığını ve 130 milyon dolarla karşı karşıya kalan kurbanların sistemlerini açmak için şifre çözme anahtarlarını kurtardığını duyurdu. toplam fidye talepleri. ABD başsavcı yardımcısı Lisa Monaco bir basın toplantısında gazetecilere “Hackerları hackledik” dedi. FBI’a göre, haraçla beslenen siber suç çılgınlığının önceki yıllarında Hive, 80’den fazla ağı kurban etti ve 100 milyon dolardan fazla fidye ödemesi topladı. Ancak FBI, Alman ve Hollanda federal polisi de dahil olmak üzere çok sayıda kolluk kuvvetleriyle birlikte çalışarak, gizlice grubun sistemlerine erişim sağladı, onları izledi ve sonunda bozdu. Bu galibiyete rağmen, gösterişli duyuruda herhangi bir tutuklamadan bahsedilmedi, bu da fidye yazılımı vakalarında her zaman olduğu gibi, Hive’ın bilgisayar korsanlarının Batılı kolluk kuvvetlerinin erişiminin ötesinde, iade edilmeyen ülkelerde bulunduğunun sinyalini veriyor.
FBI resmen parmağını kripto para dünyasının devam eden büyük çaplı ihlaller ve hırsızlık vebasında olağan bir şüpheliye işaret etti: Kuzey Kore. Büro, geçen yıl 100 milyon dolarlık kripto para birimini çalan bir soygunla ilgili soruşturmasında, uzun süredir Kim Jong Un rejimiyle ilişkili olduğuna inanılan APT38 veya Lazarus olarak bilinen iki hacker grubunu suçladı. birden fazla Kuzey Koreli bilgisayar korsanı birimi için şemsiye terim. Bu bilgisayar korsanları, bir kripto para biriminden diğerine transferlere izin vermek için kullanılan bir sistem olan ABD kripto firması Harmony’nin sahibi olduğu Horizon “köprüsü”nü hedef aldı. Köprüler, son yıllarda onlardan yüz milyonlarca değerinde dijital para birimi çalan hırsızlar için giderek daha kazançlı hedefler haline geldi. FBI, ad ve utanç duyurusunun yanı sıra, çalınan para biriminin bir kısmının bilgisayar korsanları onu aklamaya çalışırken ele geçirildiğini ve ajansın çalınan ganimetin yaklaşık 40 milyon dolarının hala depolandığı kripto adreslerini gösterdiğini söylüyor.
Madison Square Garden, mekana girmesini yasaklamaya çalıştığı kişileri tespit etmek için yüz tanıma teknolojisini kullanma deneyinin yasal bir skandala dönüşmesini istemiyorsa, belki de avukatları yasaklayarak başlamamalıydı. MSG’nin, mekana karşı açılan davalarda yer alan birden fazla firmanın avukatlarının, mekanın etkinliklerine katılmasını engellemek için yüz tanıma kullandığının ve ardından tartışmalı yüz tanıma teknolojisiyle bu yasağı uyguladığının ortaya çıkmasının ardından, New York başsavcısı Letitia James, MSG’nin sahiplerine daha fazla talepte bulunan bir mektup gönderdi. gözetim uygulamaları hakkında bilgi. Avukat yasağının insanları MSG’ye dava açmaktan caydırmayı amaçladığını öne süren mektupta, MSG’nin kullandığı yüz tanıma teknolojisinin güvenilirliği ve önyargıya karşı güvenceleri olup olmadığı soruldu. James yaptığı açıklamada, “Bir etkinliğe bileti olan hiç kimse, görünüşlerine dayanarak haksız yere girişlerinin reddedilebileceğinden endişelenmemeli ve MSG Entertainment’ı bu politikayı geri almaya çağırıyoruz.”