Kablolu yayınlandı Bu hafta, ABD Göçmenlik ve Gümrük Muhafaza (ICE) Gözaltı Merkezlerinden yüzlerce acil durum çağrısının ses kayıtları da dahil olmak üzere kayıtlara dayanan şok edici soruşturma. Personel cinsel saldırıları, intihar girişimleri ve kafa yaralanmaları olaylarının raporlarını içeren çağrılar, hayatı tehdit eden olaylar, gecikmiş tedavi ve aşırı kalabalıktan kaynaklanan bir sistemi ortaya çıkarır.
Cuma günü 6-3’lük bir kararda, ABD Yüksek Mahkemesi bir Teksas porno kimliği yasasını onayladı ve açık alanlar için yaş doğrulamasının anayasal olduğunu tespit etti. Bir muhalefette, Adalet Elena Kagan bu kararlılığın İlk Değişiklik emsalini göz ardı ettiği ve yetişkinler için gizlilik etkileri olacağı konusunda uyardı.
Geçen hafta sonu İran nükleer yerlerinin ABD bombalanmasına bakıldığında, Başkan Donald Trump, daha sonra aralıklı kesintiler geçirmeye başlayan Sosyal Ağ Social’daki grevlerin ilk duyurularını yayınladı. Ve Wired, bombalamadan önce ve sonra çekilen uydu fotoğraflarına dayanan nükleer alanlara verilen hasarın değerlendirilmesini bildirdi.
Bu arada, Tayvan, insansız hava araçlarını yurt içinde yapmak için uğraşıyor, çünkü dronlar giderek daha önemli bir savaş silahı haline geliyor. Aciliyet, Çin tezgahları ile potansiyel bir çatışma olarak geliyor. Ve Telegram, geçen ay Çin kripto para piyasalarının bir tasfiyesi başlattı ve kripto-scam ile ilgili hizmetlerde on milyarlarca dolar satan kara pazarları yasakladı. Ancak şimdi, pazarlar iletişim platformundan başka bir işlem yapmadan yeniden markalaşıyor ve geri dönüyor.
Ama bekle, daha fazlası var! Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
Göçmenlik ve Gümrük Muhafaza (ICE), şimdi mobil Forify adlı bir mobil uygulama kullanıyor ve bu da ajanların bir akıllı telefonu yüzlerine işaret ederek veya temassız parmak izlerini yakalayarak bireyleri tanımlamalarına izin veriyor. Uygulamanın, sahada çekilen yüz görüntülerini önceki devlet tarafından toplanan kayıtlara karşı eşleştirmek amacıyla Gümrük ve Sınır Koruması Gezgin Doğrulama Hizmeti ve DHS Biyometrik İstihbarat Sistemi dahil olmak üzere hükümet veritabanlarına girdiği bildiriliyor. ICE, aracın memurların “bilinmeyen konuları” belirlemelerine yardımcı olmayı amaçladığını, ancak sivil özgürlük savunucuları 404 medyaya gözetim güdümlü profilleme ve yanlış tutuklamaların kapısını açabileceğini söylüyor.
ACLU’dan Nathan Freed Wessler, siteye şunları söyledi: “Yüz tanıma teknolojisi kötü şöhretli bir şekilde güvenilmez, sıklıkla yanlış maçlar üretiyor ve ülke çapında bilinen bir dizi yanlış tutuklamaya neden oluyor. Caddedeki insanları tanımlamak için bu teknolojiye güvenen göçmenlik ajanları, bu yolun bir reçetesidir.
Bu hafta küresel kolluk kuvvetleri, yıllarca kar odaklı veri ihlalleri yapmakla ve Breachforums olarak bilinen kötü şöhretli bir siber suçlu forumu ve pazar yürütmekle suçlanan bir grup siber suçlu korsanın büstünü duyurdu. Fransız yetkililer, “Shinyhunters”, “Hollow”, “Noct” ve “Depresyon” isimleriyle geçen grubun dört üyesini tutukladı, ancak haberleri Le Parisien gazetesiyle paylaşan polis kaynakları şüphelilerin gerçek isimlerini açıklamadı. Bu arada ABD Adalet Bakanlığı, genç bir İngiliz adam olan Kai West’i cezai olarak suçladı ve Şubat ayında tutuklanmadan önce kurbanlara karşı toplam 25 milyon dolarlık hasar veren “Intelbroker” tutamağı altında geniş bir hackleme çılgınlığı gerçekleştirdi. Çok büyük çalınan verileri hacklemeye ve satmaya ek olarak, grup – veya en azından üyelerinin en azından bazı alt kümeleri – 2023 yılında bir kolluk operasyonunda kapatılan ancak daha sonra personeli tarafından yeniden başlatılan, siber suçlu bilgileri ve araçlar için kötü şöhretli bir satış forumu olan Breachforums için yönetici olarak hizmet etmeyi tercih ediyor.
Dağınık Örümcek olarak bilinen gevşek siber suçlu çete, en son ABD ve İngiltere’deki bakkal endüstrisini, diğer perakendecileri ve sigorta endüstrisini hedefleyen yıllardır veri hırsızlığı ve fidye yazılımı olayları gerçekleştirdi. Şimdi Mantiant ve Palo Alto Networks’teki siber güvenlik analistleri, grubun dikkatlerini havacılık ve ulaşım sektörüne çevirdiğini söylüyor. Özellikle, bilgisayar korsanları geçen hafta bazı BT sistemlerini ve Kanada havayolu Westjet için mobil uygulamayı deviren bir siber güvenlik olayının arkasındaydı. Şimdi Hawaiian Havayolları, ağını etkileyen bir “siber güvenlik olayı” yaşadığını söyledi, ancak daha fazla ayrıntı veya dağınık örümceğin sorumlu olduğuna dair herhangi bir kanıt ortaya koymadı. Grubu izleyen siber güvenlik firmaları, diğer potansiyel havacılık ve ulaşım endüstrisi hedeflerinin, personelin çok faktörlü kimlik doğrulamasını atlamalarını ve hedef sistemlerde bir yer kazanmalarına izin vermek için genellikle sofistike sosyal mühendislik kullanan grubun araması gerektiği konusunda uyarıyor.
İşte birkaç hafta önce kaçırdığımız bir merak: Bilinmeyen bir hacker’ın Norveç’in güneybatısındaki Rezevatnet barajını kontrol eden bilgisayar sistemleriyle uğraştığı ve maksimum ayarına bir valf açtığı nadir bir endüstriyel kontrol sistemi kaçırma olayı. Motivasyon, net olmaktan uzak olan kurcalama, barajın su akışını saniyede yaklaşık 500 litre arttırdı, ancak tehlikeli bir seviyeye yaklaşmaya yaklaşmadı. Kimse değişikliği dört saate yakın görmüyor. Yetkililer, hikayeyi bozan Norveç enerji haber çıkışı Energitnikk’e, web tarafından erişilebilir bir kontrol panelindeki zayıf bir şifrenin yetkisiz erişime izin verdiğini söyledi.