Bu haftaki TCE Cyberwatch, günümüz dünyasını etkileyen bir dizi acil siber güvenlik sorununu ele alıyor. Seçimlerde kötü niyetli yapay zeka manipülasyonunun yükselişinden, her zaman mevcut olan veri ihlalleri ve fidye yazılımı saldırılarına kadar hiçbir sektör bu durumdan muaf değildir.
TCE Cyberwatch, Microsoft’un yeni hafif yapay zeka modeli gibi teknoloji endüstrisindeki çığır açan gelişmelerin yanı sıra bu endişeleri ve daha fazlasını araştırıyor. İster deneyimli bir siber güvenlik uzmanı olun, ister yalnızca dijital dünyada gezinen biri olun, bilgi sahibi olmak çok önemlidir.
TCE Cyberwatch Haftalık Güncellemesi
En son gelişmelere dalalım ve kendimizi çevrimiçi güvende kalma bilgisiyle donatalım.
Samourai Cüzdan Kurucuları Kara Para Aklama Suçlamalarından Hapse Mahkûm Edildi
Popüler bir kripto uygulamasının kurucuları olan Samourai Wallet, Keonne Rodriguez ve William Lonergan Hill, yakın zamanda kara para aklama ve lisanssız para aktarımıyla ilgili ciddi suçlamalarla tutuklandı. İddialar, 2 milyar doların üzerinde işlem ve 100 milyon dolardan fazla suç gelirinin aklanmasıyla ilgili.
İşlemler Silk Road ve Hydra Market gibi karanlık web pazarlarından kaynaklandı ve suçlamaların Rodriguez için maksimum 20 yıl, Hill için ise beş yıl hapis cezasına tekabül ettiği görülüyor. Bununla birlikte şirketin web sunucularına el konuldu ve Samourai mobil uygulamasının ABD’de daha fazla indirilmesinin engellenmesi uygulandı. Devamını oku
Çin, Mesajlaşma Uygulamalarına Çöküyor: WhatsApp, Konular App Store’dan Kaldırıldı
Sansür endişeleri nedeniyle Çin hükümeti yakın zamanda Apple’a WhatsApp ve Threads’i Çin’deki App Store’dan kaldırmasını emretti. Bildirildiğine göre Telegram ve Signal de kaldırıldı. Çin Siber Uzay İdaresi, Başkan Xi Jinping hakkında olumsuz yorumlar ve gönderiler içeren siyasi içerik barındırdığı için Apple’dan uygulamaları kaldırmasını istemişti.
Apple’ın, 2021’de Çin hükümetinin istekleri doğrultusunda çalıştığı biliniyor; Apple’ın, Çinli kullanıcıların kişisel verilerini hükümetin erişebileceği sunucularda saklamayı kabul ettiği iddia ediliyor. Apple, yaptığı açıklamada, “Aynı görüşte olmasak bile, faaliyet gösterdiğimiz ülkelerdeki yasalara uymak zorundayız.” Devamını oku
Siber Güvenlik Kâr Amacı Gütmeyen MITRE, Ulus-Devlet Aktörü Tarafından İhlal Edildi
MITRE, kendilerini korumaya çalışmalarına rağmen son dönemde ihlallere ve siber tehditlere maruz kaldıklarını belirtiyor. Ağa Bağlı Deney, Araştırma ve Sanallaştırma Ortamı veya NERVE ağında yabancı bir ulus devlet tehdit aktörünün olduğu doğrulandı. MITRE, ağı derhal çevrimdışına alarak, hasarların boyutunu öğrenmek için bir soruşturma başlatmayı ve etkilenenlerle temasa geçmeyi sağladı.
MITRE Başkanı ve CEO’su Jason Providakes, olayla ilgili olarak şu açıklamayı yaptı: “Tehditler ve siber saldırılar daha karmaşık hale geliyor ve daha fazla dikkat ve savunma yaklaşımları gerektiriyor. Daha önce olduğu gibi, başkalarına yardımcı olmak ve kendi uygulamalarımızı geliştirmek için bu deneyimden öğrendiklerimizi paylaşacağız.” Devamını oku
Google, İsrail Sözleşmesine Karşı Filistin Yanlısı Protesto Nedeniyle Çalışanlarını Kovdu
Google yakın zamanda şirketin İsrail hükümetiyle olan sözleşmesini protesto eden 28 çalışanını işten çıkardı. Filistin yanlısı çalışanlar, ofislerinde saatlerce oturma eylemi düzenleyerek protesto gösterisi yapmıştı. Google çalışanlarının “Apartheid için Teknolojiye Hayır” kampanyası kapsamında yaptıkları açıklamada, protestolara doğrudan katılmayan bazı çalışanların da işten çıkarıldığını ortaya çıkardı.
Eski bir Google çalışanı olan Gabriel Schubiner, iş arkadaşlarının Google Cloud’un nasıl kullanılacağı konusunda doğrudan İsrail ulusal istihbarat teşkilatına eğitim vermesi gerektiğini bildiğini ve sözleşmelerin iddia edildiği gibi öncelikle sivil hizmetler ve toplum için tasarlanmadığını açıkladı. , daha ziyade ordu. Dahası, Filistinli ve Müslüman çalışanların sözleşmelere karşı konuşurken “en yoğun misilleme yanlılığıyla” karşı karşıya kaldıklarını söylüyor. Devamını oku
Paris Olimpiyatları Siber Kuşatmaya Hazırlanıyor: Milyonlarca Hacking Girişimi Bekleniyor
Yetkililer milyonlarca hack girişiminin gerçekleşmesini beklerken, Paris Olimpiyat organizatörleri bu yılki etkinlikler sırasında bir dizi siber saldırıya hazırlanıyor. Bu saldırılar, rahatsız edici süreçler gibi küçük sorunlara veya olayın aksamasına yol açabilecek büyük hasarlara neden olabilir.
Organizatörler, sistemlerdeki güvenlik açıklarını tespit edebilenlere hata ödülleri sunarak kendilerini hazırlıyorlar; Ayrıca, kimlik avı dolandırıcılıklarını tanıyabilecek ve bunlara yanıt verebilecek şekilde personel yetiştiriyorlar. Taraftarlar ve seyirciler potansiyel kurbanlar olsa da, CCTV kameraları, alarm sistemleri, rozetler vb. akıllı ekipmanlarla ilgili sorunlar da mevcut. 2021 Tokyo Olimpiyatları’nda yaklaşık 450 milyon hackleme girişimiyle karşı karşıya kaldığı bildiriliyor ve bu sayının bu yıl neredeyse 8 ila 12 kez olması bekleniyor. bu numara. Devamını oku
PayPal, Shaun Khalfan’ı Yeni CISO Olarak Atadı
Ünlü bir dijital ödeme şirketi olan PayPal, yakın zamanda Shaun Khalfan’ı yeni Kıdemli Başkan Yardımcısı ve Baş Bilgi Güvenliği Sorumlusu olarak atadı. Khalfan’ın bilgi güvenliği ve risk yönetimi alanında 20 yılı aşkın deneyimi var ve şirketteki varlığı siber güvenlik alanlarını daha da güçlendiriyor.
PayPal, şirketin dijital altyapısının ve dijital varlıklar, veriler ve ödemelerle ilgilenen herkesin güvenliğini ve savunmasını sağlamaya bir adım daha yaklaştı. Khalfan şunları söyledi: “PayPal’da Bilgi Güvenliği Baş Sorumlusu Kıdemli Başkan Yardımcısı olarak yeni bir mücadeleye giriştiğim için heyecanlıyım! Liderlik ekibinden ve büyüme stratejisinden ilham alıyorum ve küresel ölçekte dijital bir şirket kurmayı sabırsızlıkla bekliyorum.” Devamını oku
Yapay Zeka Deepfakes ve Dış Müdahale: Hindistan Seçimlerindeki Zorluklar
Hindistan’da şu anda Parlamento üyelerini seçmek için genel seçimler yapılırken, çok sayıda siber güvenlik sorunu mevcut gibi görünüyor. Oyunu manipüle etmek ve halk ile politikacılar arasında gerginliğe neden olmak için siyasi oluşumlar ve yabancı ajanlar tarafından birbirlerine karşı yapay zeka tarafından oluşturulan büyük miktarda içerik ve deepfake var gibi görünüyor.
IBM ve McAfee gibi siber güvenlik uzmanları ve sektör liderleri zaten güvenilmez bir oylama sezonunu öngördü, ancak yapay zeka tarafından oluşturulan içeriğin kullanımı seçimin yapmacık bütünlüğüne katkıda bulunuyor. Yabancı müdahale de Hindistan’daki oylama süreci için bir sorun gibi görünüyor. Çinli bilgisayar korsanları, kamuoyunu manipüle etmeye ve seçim sonuçlarını etkilemeye çalıştıkları tespit edilenlere bir örnektir. Devamını oku
Avustralya, Bıçaklama Videolarını Kaldırmayı Reddettiği İçin Sosyal Medya Platformuna Ceza Verdi
15 Nisan’da Sidney’de bir piskopos ve bir rahip bıçaklandı ve tüm etkinlik canlı olarak yayınlandı. Saldırının sansürsüz görüntüleri internette dolaşarak ayaklanmalara yol açtı ve hükümet, bıçaklama olayını terör eylemi olarak nitelendirdi. Bu nedenle Avustralya e-Güvenlik Komiseri Julie Inman Grant, sosyal medya şirketleri X ve Meta’dan ülkenin Çevrimiçi Güvenlik Yasası nedeniyle videoları kaldırmalarını istedi.
Meta buna uydu ancak X, bazı gönderilerin “X’in şiddet içeren ifadeye ilişkin kurallarını ihlal etmediğini” ve gönderilerin kaldırılmaması halinde 785.000 AUD (500.000 ABD Doları) para cezasıyla tehdit edildiğini savundu. Avustralya Başbakanı Anthony Albanese, Elon Musk ve X’in eylemlerini onaylamadığını şu sözlerle gösterdi: “Bunun ifade özgürlüğüyle alakası yok… Sosyal medyanın sosyal sorumluluğu var.” Devamını oku
TikTok ABD Yasağıyla Karşı Karşıya: Yasa Tasarısı, Güvenlik Kaygıları Nedeniyle Uygulamanın Satışını veya Kaldırılmasını Talep Ediyor
ABD’deki milletvekilleri kısa süre önce, TikTok’un Çinli sahibi ByteDance’in Amerikan işindeki hisselerini satmayı reddetmesi durumunda uygulamayı ülkede yasaklayacak bir yasa tasarısını kabul etti. TikTok’un ABD kamu politikası başkanı, tasarının anayasaya aykırı olduğunu, Birinci Değişiklik’e aykırı olduğunu ve TikTok’un bununla mahkemelerde mücadele edeceğini belirtti.
TikTok, Pekin yetkilileriyle herhangi bir bağlantısı olduğunu ve onların kullanıcı verilerine herhangi bir erişime sahip olduğunu her zaman reddetti. Ayrıca istendiğinde her zaman reddedeceklerini de belirttiler. Ancak TikTok, kullanıcıların verilerine Çin hükümeti tarafından erişildiği şüphesi nedeniyle hâlâ ABD’deki yasa yapıcıların ve İngiltere dahil diğer Batılı politikacıların incelemesi ve baskısıyla karşı karşıya.
Tasarı şimdi, “Bu tasarıyı imzalayıp masama ulaşır ulaşmaz Amerikan halkına sesleneceğim” diyen Başkan Joe Biden’a doğru gidiyor. Devamını oku
Tesla Cybertruck, Geri Çağırma ve Paslanma nedeniyle Mount’ı sıkıntıya soktu
Tesla’nın Cybertrucks’ı son zamanlarda toplu arızalara başladı ve şirket hatalı gevşek gaz pedalı kaideleriyle ilgili çok sayıda şikayet aldı. Bu durum, şirketin ürünlerinin ABD Ulusal Karayolu Trafik Güvenliği İdaresi (NHTSA) tarafından geri çağrılmasını istemesi nedeniyle Cybertrucks’ın gelecekteki siparişlerinin iptal edilmesine yol açtı.
Elon Musk’un arabanın kurşun geçirmez olduğu ve “en iyi arazi aracı” olduğu yönündeki iddialarının doğru olmadığı, kullanıcıların arabayı kum veya karda düzgün süremedikleri, camların toplarla kırıldığı ve ön camların dolu nedeniyle kırıldığı, pas oluştuğu, bazı insanların arabaları çalışmak için duruyor. Bu, şu anda düşük kazançlarla karşı karşıya olan ve dünya genelinde personelini %10 oranında azaltmak zorunda kalan, yani yaklaşık 14.000 kişiyi işten çıkaran Tesla’ya yardımcı olmuyor. Devamını oku
Birleşik Krallık Telefon Üreticisi “Hiçbir Şey” Veri İhlaliyle Karşı Karşıya Değil
İngiltere merkezli bir telefon üreticisi olan Nothing, geçtiğimiz günlerde 2.250 kişinin bilgilerinin ve mahremiyetinin tehlikeye girdiği bir veri ihlaliyle karşı karşıya olduğunu itiraf etti. Şifreler gibi hassas bilgilere erişilemiyor gibi görünse de kullanıcı e-postalarının açığa çıkması, topluluk üyelerinin güvenliğiyle ilgili endişelere neden oldu.
Hiçbir şey, ihlalin ilk olarak Aralık 2022’den beri bilinen bir güvenlik açığına kadar izini sürmedi ve bu etkinlik sırasında bu güvenlik açığına hemen yanıt vererek harekete geçti. Ancak iletişim ve şeffaflık konusunda endişelere neden olan durumla ilgili olarak şirketin etkilenen kişilere ulaştığına dair bir belirti yok gibi görünüyor. Devamını oku
UnitedHealth Grubu, Sağlık Hizmeti Veri İhlalinden Sonra Fidye Ödedi
Change Healthcare yakın zamanda bir veri ihlali yaşadıktan sonra UnitedHealth, hasta bilgilerini almak için fidye ödediğini itiraf etti. Şirket, “Şirketin hasta verilerinin ifşa edilmesini önlemek için elinden geleni yapma taahhüdünün bir parçası olarak fidye ödendi” dedi. Forum gönderilerini ve diğer kaynakları analiz eden Wired dergisi, şirketin muhtemelen yaklaşık 22 milyon dolar ödediğini tahmin ediyor.
Sağlık bilgileri ve kişisel olarak tanımlanabilir bilgiler içeren ihlal edilen dosyalar, sağlık grubu tarafından geri alınmadığı takdirde ABD nüfusunun büyük bir bölümünü etkileme potansiyeline sahiptir. Sonuç olarak, mali yardımın yanı sıra eczane yazılımını, talep yönetimini vb. geri yüklemek şirket için bir öncelik olmuştur. Ancak görünen o ki fidyeyi ödemek, üyelerini ve bilgilerini bilgisayar korsanlarından korumanın tek yoluydu. Devamını oku
Rus Kötü Amaçlı Yazılımı “GooseEgg” Devlet Ağlarını Hedefliyor: Microsoft Alarm Veriyor
Microsoft yakın zamanda GooseEgg adlı yeni bir kötü amaçlı yazılımın Rus bilgisayar korsanları tarafından yüksek erişim elde etmek, kimlik bilgilerini çalmak ve güvenliği ihlal edilmiş ağlarda yanal hareketi kolaylaştırmak için kullanıldığını keşfetti. Kötü amaçlı yazılımın, ABD ve İngiltere hükümetleri tarafından Rusya’nın askeri istihbarat teşkilatı GRU’nun 26165 Birimi ile ilişkili olduğuna inanılan “Forest Blizzard” adlı bir gruba atfedildiği belirtiliyor.
Microsoft’a göre Forest Blizzard, GooseEgg’i Haziran 2020’den beri kullanıyor. Grup; Ukrayna, Batı Avrupa ve Kuzey Amerika’daki devlet, sivil toplum, eğitim ve ulaşım kurumları dahil olmak üzere çeşitli sektörleri hedef aldı. GooseEgg, bir cihaza erişim kazandıktan sonra konuşlandırılarak bilgisayar korsanlarının ağ içindeki yeteneklerini artırır. Devamını oku
Bu haftaki TCE Cyberwatch, mevcut siber güvenlik ortamının çarpıcı bir resmini çizdi. Veri ihlallerinden fidye yazılımı saldırılarına, hükümet sansüründen sosyal medya manipülasyonuna kadar dijital dünyanın hiçbir köşesi bu durumdan muaf görünmüyor. Ancak umut etmek için de nedenler var. Yapay zekadaki ilerlemeler potansiyel çözümler sunarken, artan farkındalık bireylere ve kuruluşlara karşı mücadele etme gücü veriyor.
Dikkatli olun, bilgi sahibi olun ve unutmayın; birlikte daha güvenli bir dijital gelecek inşa edebiliriz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.