Elon Musk ve Sözde Hükümet Bakanlığı verimliliği olarak ABD federal kurumları aracılığıyla Rampage, Wired bu hafta Doge üyeleri, faaliyet ve ABD hükümetinin en hassas ve kritik yazılım sistemlerine dijital erişim hakkında kapsamlı bir şekilde bildirdi. 19 yaşındaki lise mezunu Edward Coristine, son dört yılda Tesla.sexy LLC de dahil olmak üzere en az beş farklı şirket kurdu ve mahkum bilgisayar korsanlarını işe alan bir ağ izleme şirketinde kısa bir süre çalıştı. Uzmanlar, “Big Balls” ismiyle çevrimiçi olan Coristine’nin, hassas ABD hükümet sistemlerine erişim için genellikle gerekli olan arka plan kontrolünü geçip geçmeyeceğini sorguluyor.
Bu arada, Doge’in ABD Dışişleri Bakanlığı’nın finansman dondurmasıyla birlikte USAID’nin görünür olarak sökülmesi, insanların suç dolandırıcıları tarafından yönetilen Güneydoğu Asya’daki zorunlu çalışma kamplarından kaçmasına yardımcı olmak için çabaları önemli ölçüde bozdu.
ABD hükümet haberlerinin dışında Wired, son beş yılda ABD K – 12 okullarına karşı 300’den fazla siber saldırı hakkında bir soruşturma yürüttü ve kurban okullarının bazen etkilenen öğrencilerden ve ebeveynlerden gelen ihlallerin ölçeği ve kapsamı hakkında eleştirel bilgileri sakladığını buldu. Biraz daha iyi haberlerde, kripto para birimi izleme firma zinciralizi verileri, fidye yazılımı ödemelerinin 2024’ün ikinci yarısında hızla düştüğünü gösteriyor. Bununla birlikte, uzmanlar kısa sürenin kısa ömürlü olabileceğinden ve savunucuların sürdürmesi kolay olmayabileceğinden korkuyor.
Ve daha fazlası var. Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
Washington Post Cuma günü yaptığı açıklamada, Apple’ın İngiltere İçişleri Bakanı’ndan şirketin iCloud için gelişmiş veri koruması tarafından korunan herhangi bir kullanıcı verisine erişmeyi zorunlu kılan gizli bir emir aldığını bildirdi. 2022’nin sonunda çıkış yapan özellik, uçtan uca şifreleme ile tasarlanmıştır, bu nedenle sadece Apple’ın değil, yalnızca kullanıcıların kendilerinin verilerine erişimi vardır. Sonuç olarak, İngiltere talebine uymak, Apple’ın içine bir arka kapı inşa ederek özelliği kırmasını gerektirecektir. Kaynaklar Post’a bir arka kapı kurmak yerine Apple’ın İngiltere’de iCloud için gelişmiş veri koruması için desteği geri çekeceğini söyledi. Post, “Yine de bu imtiyaz, İngiltere de dahil olmak üzere diğer ülkelerdeki hizmete geri kapı mekanına erişim talebini yerine getirmeyecek” dedi.
Emir, İngiltere’nin Broad 2016 Soruşturma Güçleri Yasası kapsamında yayınlandı. Birleşik Krallık kolluk kuvvetleri, ABD ve diğer ülkelerdeki polislerden bahsetmedikleri için yıllarca şifrelemeyi savundular ve milletvekilleri çeşitli zamanlarda arka planları zorunlu kılmaya çalıştılar. İçişleri Bakanlığı göreve yaptığı açıklamada, “Örneğin bu tür bildirimlerin varlığını doğrulamak veya reddetmek de dahil olmak üzere operasyonel konular hakkında yorum yapmıyoruz” dedi. Bir Apple sözcüsü gönderiye yorum yapmayı reddetti.
İsrail Başbakanı Benjamin Netanyahu, ikisi Salı günü Washington’da bir araya geldiğinde Başkan Donald Trump’a altın bir çağrı cihazı verdi. Hediye, Lübnan’da, ülke çapında koordineli patlamalarda bubi tuzağa düşmüş ambarcıların (ve telsizlerin) patladığı militan grup Hizbullah’a karşı bir Eylül saldırısına atıfta bulunuyor. Lübnan yetkililerine göre, operasyon bazı siviller de dahil olmak üzere en az 42 kişiyi öldürdü ve en az 4.000 sivil yaralandı. Saldırı yaygın olarak İsrail’e atfedildi, ancak ülke katılımını ne onayladı ne de reddetti. Toplantıda Trump, Netanyahu’ya ikisinin imzalı bir fotoğrafını verdi ve imzaladığı “Büyük bir lider olan Bibi’ye!”
Hewlett Packard Enterprise, düzinelerce kullanıcıya 2023 ihlali sırasında kişisel bilgilerinin çalındığını bildiriyor. Şirket saldırıyı Rus devlet destekli bilgisayar korsanlarına bağlıyor. Çalıntı veriler sosyal güvenlik numaraları, ehliyet bilgileri ve kredi kartı numaralarını içeriyordu. Olay, Mayıs 2023’te HPE’nin e -posta posta kutularına ve Microsoft SharePoint sistemlerine bir sistem saldırısı olarak başladı. HPE olayı Ocak 2024’te halka açık bir şekilde açıkladı.
Edtech devi Powerschool, Birleşik Krallık’taki en az 16.000 öğrencinin verilerinin, çoğu ABD ve Kanada’da olmak üzere 62 milyon öğrenciyi ve 9.5 milyon öğretmeni etkilemiş olabilecek büyük bir Aralık veri ihlali kapsamında çalındığını söylüyor. Saldırganlar, şirketin Müşteri Destek Portalına sızmak ve daha sonra kullanıcı verilerine erişmek için uzlaşmış kimlik bilgilerini kullandılar.
PowerSchool sözcüsü Beth Keebler, dört İngiltere okulundaki öğrencilerin toplam “yaklaşık 16.000 öğrenci” etkilendiğine dair bir açıklamada TechCrunch’a doğruladı. Bu, İngiltere’nin toplam kurbanlarının sayısı olup olmadığı açık değildir. Meydan okulu veriler, öğrencilerin doğum tarihlerini, iletişim bilgilerini, bazı tıbbi verileri ve “diğer ilgili bilgileri” içerir.