Bulut platformu Snowflake’in müşterilerini hedef alan bir dizi ihlal, başka bir tedarik zinciri saldırısıyla sarılmış bir tedarik zinciri saldırısı gibi görünüyor. Saldırılara karıştığını iddia eden bir bilgisayar korsanı, WIRED’e, ShinyHunter olarak bilinen bilgisayar korsanlarının, öncelikle üçüncü taraf bir yüklenicinin bir çalışanını ihlal ederek kurbanların Snowflake kimlik bilgilerini çaldığını söyledi. (Ancak yüklenici bu olaya karıştığına inanmadığını söylüyor.)
Sonuçta, Ticketmaster, bankacılık şirketi Santander ve potansiyel olarak 160’tan fazla başka şirketin de dahil olduğu Snowflake müşteri hesaplarının ihlali, Snowflake hesaplarında çok faktörlü kimlik doğrulamanın etkin olmaması nedeniyle mümkün oldu.
Antivirüs devi Kaspersky’nin en kötü kabusu nihayet gerçek oldu: ABD hükümeti Perşembe günü yaptığı açıklamada, Rus ulusal güvenlik tehditleri iddiası nedeniyle yazılımının ABD’deki yeni müşterilere satışını yasakladığını duyurdu. (Kaspersky, Biden yönetiminin iddialarına itiraz etti.) Bu arada mevcut müşterilerin 29 Eylül’den sonra Kaspersky yazılım güncellemelerini indirmeleri yasaklanacak. Ne ters gidebilir?
Yapay zekayla desteklenen bir arama girişimi olan Perplexity AI, değerinin zaten bir milyar dolar olduğunu söylüyor. Ancak bu hafta yayınlanan bir WIRED araştırması, gizli sosunun keskin bir içeriğe sahip olduğunu ortaya çıkardı: saçmalık.
WIRED, sohbet robotu tarafından oluşturulan “halüsinasyon yaratan” ayrıntıların ötesinde, yapay zeka aracının, WIRED’in ana şirketi Condé Nast’ın ve diğer yayınların sahip olduğu sitelerde, kazımayı önlemek için kullanılan standart bir web aracı olan Robotları Hariç Tutma Protokolünü göz ardı ettiğini ortaya çıkardı. WIRED ve diğer Condé Nast sitelerinde asılı olan “Girmeyin” işaretinin internetteki eşdeğerine rağmen makaleleri kazımasına izin veriyor. Perplexity’nin sohbet robotu daha sonra istendiğinde aynı makalenin çalıntısını yaptı.
WIRED tarafından elde edilen belgelere göre, Birleşik Krallık’taki en büyük tren istasyonlarından bazılarında seyahat eden insanların yüzleri Amazon’un yüz tanıma araçlarıyla gizlice tarandı. Deneme çalışmasının bir parçası olarak kullanılan teknoloji, gezginlerin cinsiyet, yaş ve olası duygular gibi çeşitli özelliklerini tahmin etti. Bir gizlilik savunucusunun “ilgili” olarak adlandırdığı gözetim, potansiyel olarak reklam sunmak için kullanılabilir.
Son olarak, ordular tarafından kullanılan robot “köpeklerin” yükselişini ayrıntılarıyla anlattık, Çin’in Tayvan’ı işgal etmesi durumunda ne olacağını açıkladık ve iş olarak bilinen milyar dolarlık dolandırıcılık taktiğini tespit etmek gibi kulağa sıkıcı ama ciddi bir çalışmanın en ince ayrıntısına kadar girdik. e-posta uzlaşması.
Hepsi bu değil. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Aylardır fidye yazılımı çeteleri, Change Healthcare’in binden fazla sağlık hizmeti sağlayıcısına yönelik ulusal ödeme ağını, Ascension Healthcare’in 140 hastanesini ve tıp alanındaki düzinelerce başka kurbanı hedef alan acımasız saldırılarla sağlık sektörü boyunca saldırıyor. Artık bu bilgisayar korsanlığı salgını, 300 milyon Birleşik Krallık’taki hasta kaydının çevrimiçi sızdırılmasına yol açan, başka bir feci hastane saldırısına dönüşüyor.
Kısmen Birleşik Krallık Ulusal Sağlık Servisi’ne ait olan ortak girişim tıbbi test şirketi Synnovis, şirketten şantaj yapmak amacıyla hizmetlerini derinden kesintiye uğratan Rusya bağlantılı fidye yazılımı grubu Qilin ile haftalardır mücadele ediyor ve pazarlık yapıyor. Sonuç, Birleşik Krallık’taki birçok hastanede binden fazla ameliyatın ertelenmesi ve binlerce ayakta tedavi randevusunun daha ertelenmesi oldu. Ambulanslar etkilenen hastanelerden başka yöne yönlendirildi ve bu da potansiyel olarak hayat kurtarıcı bakımda gecikmelere neden oldu. Hatta testlerdeki aksamalar hastaların kan nakillerinde diğer türlerin kullanılmasını engellediği için acilen yeni O-tipi kan bağışı istemek zorunda kaldılar.