İsrail hava saldırıları ortasında Bu hafta ve Amerika Birleşik Devletleri tarafından yapılan daha fazla artış tehdidi olan İran, vatandaşları için internet bağlantısını ciddi şekilde sınırlandırmaya, İranlıların önemli bilgilere erişimini sınırlamaya ve kasıtlı olarak güvenli olmayan yerli uygulamalara doğru itmeye başladı. Bu arada, Yırtıcı Serçe olarak bilinen İsrail bağlı hack grubu, İran’ın finansal sisteminde siber savaşa giriyor, İran’ın Sepah Bankası’na saldırıyor ve İran kripto borsası Nobitex tarafından tutulan kripto para biriminde 90 milyon dolardan fazla yok ediyor.
ABD, Minnesota’daki Demokratik Devlet Milletvekillerini ve ailelerini hedefleyen geçen hafta sonu şiddetli atış çılgınlığından hala sarılırken, bir FBI beyanı, şüpheli atıcının hedeflerin adreslerini ve potansiyel olarak onlar hakkındaki diğer kişisel bilgileri bulmak için veri broker sitelerini kullandığını iddia ediyor. Bulgu, yaygın olarak bulunan kişisel verilerin potansiyel tehlikelerini vurgulamaktadır.
Bu hafta Wired, Trump yönetiminin sivil özgürlüklere yönelik saldırılarını izlemek için araçlar toplama ve kendinizi hükümet gözetiminden korumak, gözetim çağında güvenli bir şekilde protesto etmek için rehberlerimizin en güncel versiyonlarını içeren bir dövüş paketini nasıl kazanacağını yayınladı. Siz oradayken, nasıl bir dövüş zine kazanacağınızı kendi kopyasını yazdırmayı unutmayın! Daha da iyisi, ikisini yazdırın ve bir tane yerel kahve dükkanınıza veya kütüphanenize bırakın.
Ve daha fazlası var. Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
İsrail yetkilileri bu hafta İran’ın ilk İsrail barajından sonra füze grevleri alışverişinde bulunurken İsrail çevresindeki özel güvenlik kameralarından ödün verdiğini söyledi. Eski bir İsrail siber güvenlik yetkilisi, bu hafta halka açık radyoda İsraillilerin ev güvenlik kameralarının güçlü şifrelerle korunduğunu veya kapatıldığını onaylaması gerektiğini söyledi. İsrail Ulusal Siber Müdürlüğü eski müdür yardımcısı Refael Franco, “Son iki ya da üç gün içinde İranlıların ne olduğunu ve füzelerinin hassasiyetlerini iyileştirmek için nerede vurduğunu anlamak için kameralara bağlanmaya çalıştıklarını biliyoruz” dedi. Birçok şeylerin internet cihazları gibi, gözetim kameraları da güçlü hesap korumaları ile güvence altına alınmazlarsa devralmaya karşı kötü bir şekilde savunmasızdır. Daha önce istihbarat toplama için başka çatışmalara hedef alınmışlardı.
Kiev Post, bu hafta Ukrayna’nın Ana İstihbarat Müdürlüğü’nden (HUR) hackerların 370 sunucuyu devre dışı bırakan, kabaca 500 ağ anahtarını düşüren ve geri kazanımı engellemek için yedekleme sistemlerini silen Rus İnternet servis sağlayıcısı Orion Telecom’a karşı bir siber saldırı başlattığını bildirdi. Saldırıların internet ve televizyon kesintilerine neden olduğu bildirildi. Orion Telecom’un büyük bir DDOS saldırısından kurtulduğunu ve hizmeti hızla geri yükleyeceğini söyledi. Saldırı, Rusya Günü olarak bilinen ulusal tatil olan 12 Haziran’da geldi. “Mutlu tatiller, saygısız Ruslar,” diye yazdı saldırganlar telgraf gruplarında dolaşan bir mesajla yazdı. “Yakında Taş Devri’nde yaşayacaksın – ve oraya gitmenize yardım edeceğiz. Ukrayna’ya zafer.” Saldırganlar Ukrayna’nın BO Team Hacking Grubunun bir parçası olduğunu iddia ediyor. Kaynaklar Kiev Post’a, ülkenin Ukrayna’ya karşı savaşı üzerinde çalışan Rus güvenlik ajanslarının Orion Telecom’u kullandığını ve bağlantı kesintilerinden etkilendiğini söyledi.
Bloomberg bu hafta uydu iletişim firması Viasat’ın bu yılın başlarında Çin’in tuz tayfun casusluk odaklı hackleme grubu tarafından yürütülen bir ihlal keşfettiğini bildirdi. Aralık ayı başlarında, ABD yetkilileri Tuz Typhoon bilgisayar korsanlarının kendilerini AT&T ve Verizon da dahil olmak üzere ABD’nin büyük telekomlarına gömdüğünü açıkladılar. Grubun ABD’deki ve başka yerlerdeki kapsamlı telekom hackleme çılgınlığının geçen yıl vahiylerinden sonra Wired, Şubat ayında tuz tayfunun hala aktif olarak yeni kurbanları ihlal ettiğini bildirdi. Viasat, ihlalini araştırmak için federal yetkililerle işbirliği yaptığını söylüyor.
Birleşik Krallık Bilgi Komiseri Ofisi (ICO) bu hafta, şirketin zarar verici 2023 veri ihlali nedeniyle kuşatılmış genetik test şirketi 23andme’ye 2,31 milyon £ (3.1 milyon $) para cezası verdiğini söyledi. Saldırganlar, çalıntı giriş kimlik bilgilerini kullanarak kullanıcı hesaplarına ve verilerine erişebildiler, çünkü 23andme, kullanıcıların ICO’nun İngiltere’nin veri koruma yasasını ihlal ettiğini söylediği iki faktörlü kimlik doğrulama ayarlamasını gerektirmedi. Şirket o zamandan beri tüm kullanıcılar için bu korumayı zorunlu kıldı. ICO’ya göre, 155.000’den fazla İngiltere sakinleri, ihlal meydana geldiğinde 23andMe’nin “kullanıcıların ham genetik verilerine erişmesi ve indirmeleri için ek doğrulama adımları olmadığını” söyleyen verileri ihlalde çaldı.