küresel vardı Ülkenin yeni veri toplama yasası yürürlüğe girerken VPN sağlayıcıları Hindistan’dan çekilmek zorunda kaldıkça ve BM ülkeleri önemli bir internet standartları organı olan Uluslararası Telekomünikasyon Birliği’nin yeni başkanını seçmeye hazırlanırken bu hafta teknoloji politikasında dalgalanmalar yaşandı.
Rusya ile Almanya arasında uzanan Kuzey Akımı doğalgaz boru hattında meydana gelen patlamalar ve hasarların ardından, yıkım kasıtlı olarak araştırılıyor ve failin bulunması için karmaşık bir arayış sürüyor. Hâlâ kimliği belirsiz bilgisayar korsanları, sanallaştırma yazılımını ele geçirmek için uzun süredir korkulan bir teknik kullanarak verileri ele geçirmek için “hiper korsanlık” kurbanlarıdır.
Kötü şöhretli Lapsus$ bilgisayar korsanları, dünya çapındaki büyük şirketleri tehlikeye atarak ve büyük kurumların gerçekten ne kadar taviz vermeleri gerektiği konusunda korkunç ama önemli bir uyarıda bulunarak, korsan eğlencelerine geri döndüler. Ve uçtan uca şifreli iletişim protokolü Matrix, bu hafta ciddi ve ilgili güvenlik açıklarını yamaladı.
Pornhub, çocuk cinsel istismarı materyali arayan kullanıcıları davranışları için yardım aramaya iten otomatik bir aracın denemesini başlattı. Ve Cloudflare, bir ızgarada bisiklet bulma veya bulanık metinleri deşifre etme baş ağrısı olmadan insanlığı çevrimiçi doğrulama girişiminde ücretsiz bir Captcha alternatifi sundu.
Big Tech’e nasıl karşı koyacağınıza ve topluluğunuzdaki veri gizliliğini ve kullanıcı haklarını nasıl savunacağınıza dair tavsiyeler ve ayrıca yüklemeniz gereken en son iOS, Chrome ve HP güncellemeleri hakkında ipuçlarımız var.
Ve dahası var. Her hafta, kendimiz derinlemesine ele almadığımız haberleri vurgularız. Haberin tamamını okumak için aşağıdaki başlıklara tıklayın. Ve orada güvende ol.
Perşembe gecesi Microsoft, yama uygulanmamış iki Exchange Server güvenlik açığından siber suçlular tarafından aktif olarak yararlanıldığını doğruladı. Güvenlik açıkları, web sitesinde yayınlanan bir yayında, Ağustos ayının başından bu yana müşterilerine yönelik saldırılarda iki sıfır gününün kullanıldığını iddia eden GTSC adlı Vietnamlı bir siber güvenlik şirketi tarafından keşfedildi. Kusurlar yalnızca bir saldırganın kimliği doğrulanmış erişimi olan şirket içi Exchange Sunucularını etkilerken, GTSC’ye göre sıfır günler, savunmasız sunucuya arka kapılar oluşturmak için birlikte zincirlenebilir. “Güvenlik açığı o kadar kritik ki, saldırganın RCE yapmasına izin veriyor. [remote code execution] Araştırmacılar, tehlikeye atılan sistemde” dedi.
Bir blog gönderisinde Microsoft, ilk kusuru sunucu tarafı istek sahteciliği (SSRF) güvenlik açığı ve ikinci kusuru “saldırgan tarafından PowerShell’e erişildiğinde güvenlik açığı bulunan bir sunucuda uzaktan kod yürütülmesine izin veren bir saldırı” olarak tanımladı. Gönderi ayrıca, şirket içi Microsoft Exchange müşterilerinin saldırıyı nasıl azaltacağı konusunda rehberlik sağlar.
Reuters’e göre, özensiz geliştiriciler ve CIA ihmali, İran istihbaratının ABD’ye bilgi sağlamak için hayatlarını riske atan muhbirleri tespit etmesini ve yakalamasını kısmen sağladı. Bir yıl süren soruşturma, İran’ın 2009’da başlattığı saldırgan karşı istihbarat operasyonunun bir parçası olarak hapsedilen altı İranlı erkeğin hikayesini takip ediyor. Adamlar, Reuters’in kusurlu bir web tabanlı gizli iletişim sistemi olarak tanımladığı sistem tarafından kısmen anlaşıldı. İran ve Çin’de düzinelerce CIA muhbirinin tutuklanması ve infazı. 2018’de Yahoo News sistem hakkında bilgi verdi.
CIA aynı sağlayıcıdan toplu olarak web barındırma alanı satın almış gibi göründüğü için, Reuters dünya çapındaki muhbirler ve onların CIA görevlileri arasındaki iletişimi kolaylaştırmayı amaçlayan yüzlerce gizli CIA web sitesini sıralayabildi. Artık aktif olmayan siteler güzellik, fitness, eğlence gibi konulara ayrılmıştı. Reuters’e göre bunlar arasında bir Yıldız Savaşları hayran sayfası. İki eski CIA yetkilisi, haber ajansına, herhangi bir ajanın yakalanması durumunda tüm ağın ifşasını sınırlamak için her sahte web sitesinin yalnızca bir casusa atandığını söyledi.
CIA karşı istihbaratının eski şefi James Olson, Reuters’e şunları söyledi: “Dikkatsizsek, pervasızsak ve bize nüfuz edildiyse, yazıklar olsun bize.”
Bu hafta açıklanan mahkeme belgelerine göre, Çarşamba günü, eski bir Ulusal Güvenlik Teşkilatı çalışanı, gizli ulusal savunma bilgilerini isimsiz bir yabancı hükümete satmaya çalıştığı iddiasıyla Casusluk Yasasını üç kez ihlal etmekle suçlandı. Tutuklamayla ilgili bir basın açıklamasında, ABD Adalet Bakanlığı, Colorado Springs, Colorado’dan Jareh Sebastian Dalke’nin, gizli bir FBI ajanına üç gizli belgeden alıntılar göndermek için şifreli bir e-posta kullandığını belirtti. yabancı hükümet. Dalke’nin ajana ciddi mali borcu olduğunu ve bilgi karşılığında kripto para biriminde tazminata ihtiyacı olduğunu söylediği iddia edildi.
FBI, Dalke’yi gizli ajana gizli belgeleri teslim etmek için Denver şehir merkezindeki Union İstasyonuna geldiğinde Çarşamba günü tutukladı. Suçlu bulunursa, ömür boyu hapse veya ölüm cezasına çarptırılabilir.
Salı günü, bilgisayar korsanları kaçırdı Hızlı Şirket‘in içerik yönetim sistemi, yayının Apple News takipçilerine iki müstehcen push bildirimi gönderiyor. Buna karşılık, yayının ana şirketi Mansueto Ventures, sahibi olduğu Fastcompany.com ve Inc.com’u kapattı. Hızlı Şirket mesajın “aşağılık” ve “içerik ve ahlaka uygun değil” diyen bir bildiri yayınladı. Bilgisayar korsanının görünüşe göre yayınladığı bir makale Hızlı Şirketadlı kullanıcının web sitesi, yönetici de dahil olmak üzere birçok hesapta paylaşılan bir parola aracılığıyla erişim elde ettiklerini iddia etti.
Dün itibariyle, şirketin web siteleri hala çevrimdışıydı, bunun yerine saldırıyla ilgili bir açıklamaya yönlendirildi.