Araştırma bunu yayınladı Hafta, Kuzey Koreli dolandırıcıların ABD şirketlerini mimari tasarım işi için işe almaları için kandırmaya çalıştıklarını, sahte profiller, özgeçmişler ve Sosyal Güvenlik numaralarını kullanarak meşru çalışanlar gibi görünmeye çalıştıklarını gösteriyor. Bu koşuşturma, münzevi krallığın, tüm farklı alanlardaki profesyoneller gibi görünmek için dikkatli planlama ve koordinasyon kullanarak dünyanın dört bir yanındaki kuruluşlardan milyarlarca dolar çalmaya yönelik uzun süredir devam eden kampanyalarına uyuyor.
Adalet Bakanlığı’nın baskısı altında Apple, bu ay ABD Göçmenlik ve Gümrük Muhafaza faaliyetlerinin izlenmesi ve ICE’nin eylemleriyle ilgili içeriğin arşivlenmesiyle ilgili bir dizi uygulamayı iOS App Store’dan kaldırdı. Daha fazla uygulama kaldırılırken, birden fazla geliştirici bu hafta WIRED’e, kararlar konusunda Apple ile mücadele etmekten vazgeçmediklerini ve birçoğunun bu arada uygulamalarını diğer platformlarda dağıtmaya devam ettiğini söyledi.
WIRED, yazılım tedarik zinciri güvenliği araştırmacılarının, kod tabanlarında yapay zeka tarafından üretilen yazılımların çoğalmasının, açık kaynaklı yazılım bileşenlerinin yaygın entegrasyonuyla ortaya çıkan kod şeffaflığı ve hesap verebilirlik sorunlarının daha da aşırı bir versiyonunu yaratacağına dair giderek artan uyarılarını inceledi. Ve Apple bu hafta, casus yazılım dağıtmak için kötüye kullanılabilecek belirli istismar zincirleri için maksimum 2 milyon dolarlık ödeme ve Apple’ın Kilitleme Modunda veya yeni yazılımın beta sürümlerinde bulunan istismarlar için ek bonuslar dahil olmak üzere hata ödül programının genişletildiğini duyurdu.
Ama durun, dahası da var! Her hafta, ayrıntılı olarak bildirmediğimiz güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Pegasus kötü amaçlı yazılımını geliştirmesiyle tanınan kötü şöhretli casus yazılım satıcısı NSO Group, güvenli mesajlaşma platformu WhatsApp’a karşı uzun bir hukuki mücadeleyi ve Apple tarafından açılan bir davayı kaybettiğinden beri mali sorunlarla karşı karşıya kaldı. Uzun süredir İsrail’in mülkiyetinde olan şirket, şimdi, finansmana yardımcı olan film yapımcısı Robert Simonds liderliğindeki bir grup ABD merkezli yatırımcı tarafından satın alındı. Mutlu Gilmore, Billy Madison, Pembe Panter, DolandırıcılarVe ferraridiğer birçok filmin yanı sıra. Anlaşmanın “birkaç on milyonlarca dolar” değerinde olduğu ve tamamlanmak üzere olduğu bildiriliyor. İsrail Savunma Bakanlığı bünyesindeki Savunma İhracat Kontrol Ajansı’nın (DECA) satışı onaylaması gerekecek. Trump yönetiminin başlangıcından bu yana bazı ABD federal hükümet kurumlarında paralı casus yazılımların kullanımı arttı.
ABD İç Güvenlik Bakanlığı’nda çalışan yüzlerce ulusal güvenlik ve siber güvenlik uzmanı, son haftalarda Başkan Donald Trump’ın toplu sınır dışı etme gündemiyle ilgili rollere zorunlu olarak yeniden atanmayla karşı karşıya kaldı. Bloomberg, etkilenen işçilerin çoğunlukla sendikaya uygun olmayan üst düzey çalışanlar olduğunu bildirdi. Görev değiştirmeyi reddeden işçilerin işten çıkarılacağı bildiriliyor. DHS’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) görev değişikliğiyle karşı karşıya kalan üyelerinin “ABD kurumlarına ve kritik altyapıya yönelik tehditler hakkında uyarılar yayınlamak” üzerinde çalıştığı bildirildi. Örneğin, CISA’nın Kapasite Geliştirme ekibi, yüksek değerli federal hükümet varlıklarına yönelik acil durum tavsiyelerine ve direktiflerine erişimi engelleyebilecek bir dizi görev değişikliğiyle karşı karşıya kaldı. İşçiler Göçmenlik ve Gümrük Muhafaza, Gümrük ve Sınır Koruma ve Federal Koruma Servisi gibi kurumlara kaydırıldı.
Discord iletişim platformu tarafından kullanılan bir üçüncü taraf müşteri hizmetleri sağlayıcısının yakın zamanda gerçekleştirilen bir ihlali, 70.000’den fazla Discord kullanıcısından gelen, kimlik belgelerinin yanı sıra selfie’ler, e-posta adresleri, telefon numaraları, bazı ev konumu bilgileri ve daha fazlasını içeren bir veri hazinesini içeriyordu. Veriler, kullanıcıların hassas bilgilerini merkezileştirmesi nedeniyle uzun süredir eleştirilen bir mekanizma olan yaş doğrulama kontrollerinin bir parçası olarak toplandı. 404 Medya, ihlalin Discord’u gasp etmeye çalışan saldırganlar tarafından gerçekleştirildiğini bildirdi. Bilgisayar korsanları Çarşamba günü bir Telegram kanalında çalınan verileri yayınlarken “Bu gerçekten çirkinleşmek üzere” diye yazdı.
ABD Göçmenlik ve Gümrük Muhafaza, kolluk kuvvetleri için ekipman ve araçlar üreten Maryland merkezli bir şirket olan TechOps Speciality Araçlar (TOSV) ile Mayıs ayında 825.000 dolarlık bir sözleşme imzaladı. Şirket, telefon gözetimi için kullanılan ve bazen “vatozlar” veya “hücre sitesi simülatörleri” olarak adlandırılan sahte cep telefonu kuleleri de dahil olmak üzere ürünler sağlıyor. TechCrunch tarafından incelenen kamu kayıtları, anlaşmanın şirketin “İç Güvenlik Teknik Operasyonlar programını desteklemek için Hücre Saha Simülatörü (CSS) Araçlarını nasıl sağladığını” açıkladığını ve “ek CSS Araçları” için bir değişiklik olduğunu gösteriyor. TOSV ayrıca Trump yönetimi başlamadan önce Eylül 2024’te ICE ile 818.000 dolarlık benzer bir sözleşmeye başlamıştı. TOSV başkanı Jon Brianas, TechCrunch’a gönderdiği bir e-postada sözleşmelerle ilgili ayrıntıları paylaşmayı reddetti ancak şirketin hücre sitesi simülatörleri sağladığını doğruladı. Şirketin bunları kendisi üretmediğini söyledi.