Çinli hackerlar kanıtladı Şubat 2022’de Pekin destekli bilgisayar korsanlarının 10 Güneydoğu Asya ülkesinden oluşan hükümetler arası bir kuruluş olan Güneydoğu Asya Uluslar Birliği’nin e-posta sunucusunu ele geçirdiğini ortaya koyan yeni bulgularla kendilerini bu hafta her zamanki kadar üretken ve saldırgan hale getirdiler. İlk olarak WIRED tarafından bildirilen güvenlik uyarısı, Çin’in artan gerilimlerin ortasında bölgedeki bilgisayar korsanlığını artırmasıyla geldi.
Bu arada, Ukrayna’daki savaş şiddetlenirken ve Rusya uluslararası hükümetlerden bir dizi ekonomik yaptırımla karşı karşıya kalırken, Kremlin bu yıl yerli bir Android telefon elde etmek için çabalayarak teknoloji sektöründeki boşlukları gidermek için çalışıyor. Bir Rus bilişim devi olan National Computer Corporation şirketi, 2023’ün sonuna kadar bir şekilde 100.000 akıllı telefon ve tablet üretip satacağını söylüyor. Sonunda projeyi farklı bir mobil işletim sistemi aramaya zorlayabilecek Rus telefonu.
Bu hafta San Diego’da düzenlenen Ağ ve Dağıtılmış Sistem Güvenliği Sempozyumunda, Ruhr Üniversitesi Bochum ve CISPA Helmholtz Bilgi Güvenliği Merkezi’nden araştırmacılar, popüler DJI quadcopter’lerin, dronların nerede olduğunu belirlemek için yakalanabilecek şifrelenmemiş radyo sinyalleri kullanarak iletişim kurduklarına dair bulgular sundular. operatörlerinin GPS koordinatları olarak. Araştırmacılar, açığa çıkan iletişimleri DJI’ın radyo protokolü DroneID’ye ters mühendislik yaparak keşfettiler.
Beyaz Saray’dan uzun zamandır beklenen bir ABD ulusal siber güvenlik planı nihayet Perşembe günü giriş yaptı. Kritik altyapı için dijital savunmaların iyileştirilmesi ve siber suç faaliyetlerini engellemeye yönelik çabaların genişletilmesi gibi önceliklere odaklanıyor, ancak aynı zamanda siber güvenlik açıkları ve başarısızlıkları için yasal sorumluluğu bunlara neden olan yazılım üreticileri veya yapmayan kurumlar gibi şirketlere devretme önerilerini de içeriyor. hassas verileri koruma çabası. ‘
Bu hafta sonu siber hijyeniniz için iyi bir şeyler yapmak istiyorsanız, en kısa zamanda indirmeniz gereken en acil yazılım yamalarından oluşan bir derlememiz var. Cidden, şimdi onları kurun, burada bekleyeceğiz.
Ve dahası var. Her hafta, derinlemesine ele almadığımız güvenlik haberlerini bir araya getiriyoruz. Tüm hikayeleri okumak için başlıkları tıklayın ve orada güvende kalın.
Aralık ayında, şifre yöneticisi üreticisi LastPass, Kasım ayının sonunda ifşa ettiği bir Ağustos ihlalinin şirketin başlangıçta düşündüğünden daha kötü olduğunu ve diğer kişisel bilgilerin yanı sıra bazı kullanıcıların şifre kasalarının şifrelenmiş kopyalarını tehlikeye attığını açıkladı. Şimdi, şirket, Ağustos ortasında başlayan ve saldırganların şirketin bulut depolamasını kasıp kavurmasına ve hassas verileri sızdırmasına izin veren ikinci bir olayı ayrıntılandırmak için bir açıklama daha yapmak zorunda kaldı. Saldırganlar, derin sistem ayrıcalıklarına sahip belirli bir LastPass çalışanını hedef alarak böylesine olağanüstü bir erişim elde etti.
“Bu, hedef alınarak gerçekleştirildi [a] LastPass, DevOps mühendisinin ev bilgisayarı ve uzaktan kod yürütme yeteneği sağlayan ve tehdit aktörünün keylogger kötü amaçlı yazılımı yerleştirmesine izin veren savunmasız bir üçüncü taraf medya yazılım paketinden yararlanıyor. “Tehdit aktörü, çalışan MFA ile kimliğini doğruladıktan sonra, çalışanın ana parolasını girildiği anda yakalayabildi ve DevOps mühendisinin LastPass kurumsal kasasına erişim sağladı.”