ABD Temsilciler Meclisi, bu hafta sosyal medya uygulaması TikTok hakkında duyduklarını, kanun koyucunun çılgınca popüler olan uygulamayla ilişkili potansiyel ulusal güvenlik riskleri hakkındaki özel endişelerini açıklığa kavuşturmak için çok az şey yaptı, ancak ülkenin federal veri gizliliği mevzuatı eksikliğini canlı bir şekilde vurguladı. WIRED ayrıca TikTok’un, duruşmadan önce hizmeti desteklemek için bir DC mitingine katılmaları için platformunda popüler olan etkileyicilere ödeme yaptığını keşfetti.
Bu arada, eski ABD başkanı Donald Trump hakkında olası bir iddianame New York eyaletinde belirirken, internet kullanıcıları Trump’ın tutuklandığına dair yapay zeka görüntüleri oluşturmaya başladı, ancak bunların sahte olduğunu anlamanın yolları da var. WIRED, ülkedeki kitlesel protestolar ve huzursuzluk ortasında İran hükümeti destekli bilgisayar korsanlarının giderek artan agresif ve umutsuz taktiklerini inceledi. Dünyanın dört bir yanındaki vatandaş dedektifleri, Kuzey Akım boru hattını kimin sabote ettiğinin gizeminde gerçeği kurgudan ayırmak için açık kaynak istihbaratını kullanıyor. Ve güvenlik açıkları, ultra popüler fotoğraf kırpma araçlarında görünmeye devam ederek, tüm dünyada orijinal görüntünün bir kısmının veya tamamının kurtarılabileceği bir dizi kırpılmış görüntüyü açığa çıkarır.
Ayrıca, ABD Gizli Servisi tarafından soruşturulmanın nasıl bir şey olduğunu ve bu özel zevkten nasıl kaçınılacağını öğrenmek istiyorsanız, tam bir hesabımız var.
Ve dahası var. Her hafta, derinlemesine ele almadığımız güvenlik haberlerini bir araya getiriyoruz. Tüm hikayeleri okumak için başlıkları tıklayın ve orada güvende kalın.
Hindistan’ın Pencap eyaletinde yaşayan insanlar, polisin Sih aktivist Amritpal Singh’i ararken bağlantı kesintisi uygulaması sonrasında günlerce internetin kesilmesiyle boğuştu. Singh, Sih Waris Punjab De hareketinin bir üyesi ve yakın zamanda tutuklanmaktan kurtuldu. 100’den fazla destekçisi tutuklandı. Pencap’ın 27 milyon nüfusu, belirli web siteleri ve hizmetlerde mobil veri ve SMS engellemenin yanı sıra trafik filtrelemeyle karşı karşıya kaldı. Örneğin, hükümet, şair Rupi Kaur ve kar amacı gütmeyen Birleşik Sihler de dahil olmak üzere önde gelen Sih Twitter hesaplarına erişimi engellemiş gibi görünüyordu. Pencap hükümeti Pazartesi günü bir Facebook gönderisinde, “Pencap Polisi Hindistan, Waris Punjab De unsurlarına karşı cezai suçlamalarla aranmaya devam etti” dedi. “Amritpal Singh hala bir kaçak ve onu tutuklamak için çaba gösteriliyor.” Sih Waris Punjab De’ye kolluk kuvvetlerinin muamelesi ve internetin kapatılması üzerine Pencap’ta ve dünyanın dört bir yanında protestolar patlak verdi.
Fortra’nın dosya aktarım yazılımındaki GoAnywhere olarak bilinen bir güvenlik açığı, Rusya merkezli kötü şöhretli Clop fidye yazılımı grubu tarafından son günlerde düzinelerce veya muhtemelen yüzden fazla kurbanı hedef almak için defalarca istismar edildi. Siber suçlu grubu, karanlık web sitesine çok sayıda kuruluşla ilgili girişler ekledi; burada Clop, kurbanların çaldıkları veri örneklerini yayınlayarak ve hedefler ödeme yapmazsa daha fazlasını sızdırmakla tehdit ederek kurbanlardan zorla para almaya çalışıyor. TechCrunch Perşembe günü Toronto şehrinin çılgınlığın kurbanlarından biri olduğunu doğruladı. “Bugün, Toronto Belediyesi, Şehir verilerine yetkisiz erişimin üçüncü taraf bir satıcı aracılığıyla gerçekleştiğini onayladı. Erişim, üçüncü taraf güvenli dosya aktarım sistemi aracılığıyla işlenemeyen dosyalarla sınırlıdır.”
Washington DC sağlık sigortası pazar yeri olan DC Health Link’i yöneten şirket, bu ayın başlarında bazı ABD’li milletvekilleri ve kongre personeli de dahil olmak üzere bölgedeki on binlerce müşterinin hassas ve kişisel verilerini açığa çıkaran bir ihlal yaşadı. Bilgiler isimleri, e-posta adreslerini, doğum tarihlerini, posta adreslerini, Sosyal Güvenlik numaralarını ve politika ayrıntılarını içeriyordu. DC Health Benefit Exchange Authority, ihlali 7 Mart’ta kabul etti. İhlalin sorumluluğunu üstlenen ve “Denfur” adını kullanan kuruluş, saldırıdan alınan veri örneklerini BreachForums’ta yayınladı. Denfur daha sonra “Rusya’ya Zafer!” ve “amaçlanan hedefin ABD’li politikacılar ve ABD hükümeti üyeleri olduğunu.” Şifreli bir sohbet hizmetinde CyberScoop ile yaptığı bir röportajda Denfur, kolluk kuvvetlerinin tepkilerinden endişe duymadığını iddia etti. Denfur, “Ülkem ABD’ye iyilik yapmaya çalışıyor ve ben veya grubum bir tür pazarlık kozu haline geliyor” dedi. “Şu an belirsizlik getiriyor.”
Denfur’un DC Health Link’e karşı kullandığı aynı site olan popüler siber suçlu halk meydanı BreachForums’un sözde “pompompurin” yöneticisi, bu ayın başlarında New York eyaletinde tutuklandı, ancak “Baphomet” olarak bilinen yeni bir lider ortaya çıktı ve onu ele geçirdiğini iddia etti. platformu devam ettirmek için bir plan. Ancak Salı günü Baphomet, birinin BreachForums arka ucuna erişim kazandığını ve kolluk kuvvetlerinin artık pompompurin’in ayrıcalıklı yönetici hesaplarını kontrol edebileceğini iddia ederek rotasını değiştirdi. Baphomet, “Breached’ı kapatmaya karar verdiğim için bu benim son güncellemem olacak,” diye yazdı. “Bu haberin kimseyi memnun etmeyeceğinin farkındayım, ama parıltıların Poms makinesine büyük olasılıkla erişebileceğini doğruladığıma göre, tek güvenli karar bu.”