ISMG her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini topluyor. Bu hafta Microsoft, yapay zeka destekli Windows Geri Çağırma’yı sunmaya yönelik en son girişiminin ön izlemesini yapıyor – artık ek gizlilik özellikleriyle birlikte; Afrika’da 1000’den fazla siber suç zanlısı yakalandı; düzenleyiciler “akıllı” cihaz güncelleme vaatlerinin sıklıkla eksik olduğunu bildiriyor; Florida’daki BT uzmanı Çin adına casusluk yaparken yakalandı; ve daha fazlası.
Microsoft Yeni Geri Çağırmanın Önizlemesini Yapıyor
Windows Geri Çağırma’yı hatırlıyor musunuz? Aylarca süren gecikmelerden sonra Microsoft, kuşatılmış özelliği pazara sunmaya yönelik en son girişiminin ilk ön izlemesini açıkladı.
İlk olarak mayıs ayında duyurulan ve o tarihten bu yana üç kez ertelenen Recall, aktif pencerelerin periyodik ekran görüntülerini almak, bunları cihazdaki yapay zekayı kullanarak analiz etmek ve bunları bir SQLite veritabanında depolamak için tasarlandı. Kullanıcılar doğal dil sorgularını kullanarak anlık görüntüler alabilir.
Araç, kullanıcıların bilgisayar etkinliklerinin anlık görüntülerini kolayca aramak için yapay zekayı kullanmalarına olanak sağlamayı amaçlıyor.
Önceki versiyonlara yanıt olarak, birçok araştırmacı, toplanan bilgilerin saldırganlar için doğal bir hedef olması gibi kapsamlı gizlilik ve güvenlik endişelerini ayrıntılı olarak açıkladı. Bu, Microsoft’un dağıtımı ertelemesine ve Geri Çağırma’nın tercih edileceğine dair söz vermesine neden oldu. Potansiyel kullanıcıların artık öncelikle BitLocker tam disk şifrelemesini etkinleştirmesi, Güvenli Önyüklemeyi etkinleştirmesi ve Windows Hello erişim kontrollerine kaydolması gerekecek, bu da sistemlerini hacklenmeyi daha da zorlaştıracak.
Geri çağırma, şifreler ve kredi kartı bilgileri gibi hassas bilgilerin yakalanmasını önlemek için tasarlanmıştır. Kullanıcılar ayrıca anlık görüntüleri silebilir ve belirli uygulamaları ve web sitelerini veri yakalamanın dışında bırakabilir. Microsoft, aracın kaldırılabileceğini de söylüyor.
Kurumsal cihazlar, varsayılan olarak Geri Çağırma devre dışı bırakılmış olarak gönderilecek ve BT yöneticilerinin kullanıcılara erişim verip vermeyeceğine karar vermesini gerektirecek.
İlk sürümden bu yana Microsoft, kaba kuvvet saldırılarına karşı koruma sağlamak için çekiçleme önleme ve hız sınırlama gibi başka güvenlik önlemleri de ekledi. Saklanan veriler yerel olarak şifrelenmiş halde kalıyor ve Microsoft, bu verilere erişemediğini söyledi. Teknoloji devi, bu özelliğin henüz mevcut olmasa da kullanıcıların Geri Çağırma veri kurtarma anahtarlarını yedeklemelerine olanak sağlamayı da planladığını söyledi.
En son önizleme, satır içi eylemler önermek veya kullanıcıları ilgili uygulamalara bağlamak için anlık görüntüleri geri çağırmayı analiz eden “Tıkla ve Yap” özelliğini içeriyor. Microsoft, bu özelliğin üretkenliği artırmanın yanı sıra gizlilik endişelerini de gidermeyi amaçladığını söyledi.
Bu ilk bakış önizlemesi şu ana kadar yalnızca Geliştiriciler için Windows Insider Programına kaydolan kişiler tarafından kullanılabilir ve yalnızca Windows 11 Insider Preview Build 26120.2415 yüklü Qualcomm Snapdragon X Elite ve Copilot+ bilgisayarlarda çalışacaktır. Intel ve AMD Copilot+ cihazları için destek yakında sunulacaktır.
Microsoft, Recall’ın daha geniş bir sürümünü yayınlamadan önce Insider Programı aracılığıyla geri bildirim topladığını söyledi.
Çoğu Akıllı Cihazda Açık Güncelleme Politikaları Yoktur
Tüketiciler internet özellikli işitme cihazlarının, güvenlik kameralarının, kapı kilitlerinin ve diğer “akıllı” ürünlerinin kendilerini güvende tutacak ve çalışmaya devam etmelerini sağlayacak güncellemeleri ne kadar süreyle almasını bekleyebilirler?
Salı günü ABD Federal Ticaret Komisyonu, incelenen akıllı cihazların web sitelerinin neredeyse %90’ının, kritik yazılım güncellemelerini ne kadar süreyle alacaklarını veya bu bilgileri kolayca erişilebilir hale getireceklerini açıklamadığını söyledi.
FTC Tüketiciyi Koruma Bürosu müdürü Samuel Levine, “Tüketiciler, akıllı ürünleri istedikleri özellikleri sunmayı bırakırsa çok para kaybedecekler” dedi.
FTC, güncelleme desteği hakkında bilgi almak için üreticilerin web sitelerini inceleyerek 184 akıllı ürünü inceledi ve 161 ürünün güncelleme süreleriyle ilgili net ayrıntılara sahip olmadığını tespit etti. Araştırmacılar, temel internet aramaları aracılığıyla cihazların yalnızca üçte biri için destek zaman çizelgelerini ortaya çıkardı.
Ajans, bu şeffaflık eksikliğinin, garanti koşullarının satış öncesi açıklanmasını zorunlu kılan Magnuson-Moss Garanti Yasasını ihlal edebileceğini ve üreticilerin ürünün kullanılabilirliğini yanlış beyan etmesi durumunda FTC Yasasını da ihlal edebileceğini söyledi.
Florida BT Çalışanı Çin Adına Casusluk Yapmaktan Mahkûm Edildi
ABD bölge mahkemesi yargıcı, Florida’daki BT çalışanı Ping Li’yi, Çin Devlet Güvenlik Bakanlığı’nın ajanı olarak hareket ettiği gerekçesiyle dört yıl hapis cezasına çarptırdı. Wesley Chapel, Florida’dan 59 yaşında bir ABD vatandaşı olan Li, MSS ile komplo kurma suçunu kabul etti, 250.000 dolar para cezasına çarptırıldı ve ayrıca üç yıl denetimli serbestlik cezasına çarptırıldı.
Savcılar, Li’nin en az 2012’den beri Çinli muhalifler, Falun Gong üyeleri ve siber güvenlik eğitim materyalleri hakkındaki veriler de dahil olmak üzere hassas bilgileri MSS’ye sağladığını söyledi. Daha sonra Infosys’e katılan eski bir Verizon çalışanı olan Li’nin, MSS istihbarat memurlarına çeşitli şekillerde yardımcı olan bir “işbirlikçi bağlantı” olarak hareket ettiğini söylediler.
Savcılar, Li’nin Mayıs 2021’de, MSS’nin talep etmesinden sadece birkaç gün sonra SolarWinds siber saldırısı da dahil olmak üzere ABD’ye yönelik hack saldırılarıyla ilgili ayrıntıları paylaştığını söyledi. Ayrıca 2022’de işvereninden şirket içi siber güvenlik eğitim materyallerini sızdırdı. MSS görevlileri, e-postalar aracılığıyla ve Li’nin Çin ziyaretleri sırasında hackleme taktikleri hakkında daha fazla bilgi aradı.
ABD Adalet Bakanlığı, Li’nin Florida merkezli bir Falun Gong üyesi ve ABD’de yaşayan Çinli bir mülteci de dahil olmak üzere muhalifler hakkındaki kişisel verileri paylaştığını söyledi. Temmuz 2022’de tutuklandıktan sonra Li, başlangıçta eylemlerini reddetti, ancak kendisine ait kanıtlarla karşılaştıktan sonra itiraf etti. Savcılar, onun iletişimlerinin olduğunu söyledi.
Afrika Siber Suçları 1.000 Şüpheliyi Tutukladı
INTERPOL ve Afrika Birliği’nin AFRIPOL’ü tarafından koordine edilen uluslararası bir operasyonda, Afrika kolluk kuvvetleri çeşitli türde siber suçlara karıştıklarından şüphelenilen 1.000’den fazla kişiyi tutukladı ve bunların 35.000 kurbanla bağlantılı olarak yaklaşık 193 milyon dolarlık küresel mali kayba neden olduğu iddia edildi.
Kolluk kuvvetlerinin “Serengeti Operasyonu” Eylül ve Ekim ayları arasında gerçekleştirildi ve özellikle fidye yazılımı kullanan saldırganlarla, iş e-postası gizliliğini ihlal eden planlayıcılarla ve ayrıca diğer dijital gasp ve çevrimiçi dolandırıcılık biçimleriyle mücadeleye odaklandı.
Yetkililer, operasyona 19 Afrika ülkesinin katıldığını, bunun saldırganların kontrolündeki binlerce ağ ve sitenin dağıtılmasına ve yaklaşık 44 milyon dolarlık çalıntı fona el konulmasına yol açtığını söyledi.
DOJ Kara Para Aklama Suçlamalarını Açıkladı
ABD federal büyük jürisi, iş e-postası uzlaşma dolandırıcılıkları da dahil olmak üzere internet dolandırıcılığına bağlı çok eyaletli bir kara para aklama planıyla bağlantılı olarak dokuz kişiyi suçladı. Grubun 20 milyon dolardan fazla hileli geliri akladığı iddia ediliyor.
İddianamede, grubun 2016’dan bu yana dolandırıcılık gelirlerini sahte şirketler aracılığıyla aktarmak için para katırlarını işe aldığı ve bu fonları kendilerini zenginleştirmek için gizledikleri iddia ediliyor. Adalet Bakanlığı’na göre bu plan Tennessee, Texas ve diğer eyaletleri kapsıyor ve hem ABD’deki hem de yurtdışındaki işletmeleri ve bireyleri hedef alıyordu.
Suçlu bulunması halinde her sanık 20 yıla kadar hapis cezasıyla karşı karşıya kalacak.
NIVIDIA Yüksek Önem Düzeyindeki Kusur Yamalarını Kaldırdı
NVIDIA, saldırganların verileri çalmak ve sistemleri tehlikeye atmak için kullanabileceği, CVE-2024-0130 olarak takip edilen kritik bir hatalı kimlik doğrulama güvenlik açığını düzeltmek için bir ürün yazılımı güncellemesi yayınladı.
Çip üreticisi, kusurun UFM Enterprise ve UFM Cyber-AI ürünlerinin çeşitli versiyonlarında mevcut olduğunu söyledi.
Etkilenen ürünlerin “bir saldırganın ethernet yönetim arayüzü üzerinden hatalı biçimlendirilmiş bir istek göndererek uygunsuz bir kimlik doğrulama sorununa neden olabileceği bir güvenlik açığı içerdiğini” belirten kuruluş, birçok durumda bu arayüzün halka açık olmayacağını, bu durumda saldırganların da ekleneceğini ekledi. doğrudan faydalanması mümkün olmayacaktır.
“Bu güvenlik açığının başarılı bir şekilde kullanılması, ayrıcalıkların artmasına, veri tahrifatına, hizmet reddine ve bilgilerin ifşa edilmesine yol açabilir” dedi.
Google Play’in Kötü Amaçlı Kredi Uygulamaları
Siber güvenlik firması McAfee, Google Play Store’da finansal kredi hizmetleri gibi görünen “casus kredi” Android uygulamalarının, kullanıcıların kişisel verilerini çalmak için tasarlandığını bulduğunu söyledi.
McAfee, Meksika, Kolombiya, Endonezya ve çeşitli İngilizce konuşulan ülkelerdeki kullanıcıları hedef alan kötü amaçlı uygulamaların genellikle meşru finans kurumlarını taklit ettiğini ve düşük faizli krediler vaat ettiğini, çoğu zaman teslimatta başarısız olduklarını veya fahiş ücretler ve gizli masraflarla daha küçük tutarlar sağlayamadıklarını söyledi.
Araştırmacılar, kötü amaçlı uygulamaların kullanıcılardan aşırı izinler vermesini talep ettiğini ve ardından banka bilgileri, kimlikler, arama kayıtları, SMS mesajları ve hatta kişiler dahil olmak üzere hassas bilgileri topladıklarını söyledi. Uygulama geliştiricilerinin bu verileri mağdurlara şantaj yapmak, kişilere sahte fotoğraflar veya tehdit mesajları göndermek için kullandığını, mağdurların dolandırıcılardan taciz, küfür ve hatta ölüm tehditleri bildirdiğini söylediler.
Araştırmacılar, Google’ın uygulamaların çoğunu kaldırdığını, diğerlerinin ise saldırganların küçük değişiklikler yapmasından sonra çeşitli şekillerde aktif kaldığını söyledi.
Korsan Yayın Hizmeti Engellendi
Uluslararası bir kolluk kuvveti operasyonu, dünya çapında 22 milyondan fazla kullanıcıya hizmet vermekle ve yöneticilerine ayda 264 milyon dolar kazandırmakla suçlanan büyük bir korsan yayın ağını çökertti.
İtalya’nın Posta ve Siber Güvenlik Polis Teşkilatı, kod adı “Taken Down” olan ve Eurojust, Europol ve Avrupa ve diğer ülkelerden kolluk kuvvetleriyle birlikte çalışan operasyonu yönetti.
Operasyon, Netflix, Amazon Prime, Sky ve Disney Plus gibi platformlardan yasa dışı içerik yakalayıp yeniden satmaktan sorumlu bir suç örgütünü hedef aldı. Yetkililer, kesintinin “görsel-işitsel korsanlığa” karşı şimdiye kadar gerçekleştirilen en büyük operasyon olduğunu ve yasadışı işin İtalya ve Hollanda merkezli beyinler tarafından yürütüldüğünü söyledi.
Operasyon kapsamında 270’den fazla polis memuru İtalya’da 89 aramanın yanı sıra İngiltere, Hollanda, İsveç, İsviçre, Romanya, Hırvatistan ve Çin’de 14 baskın düzenleyerek toplam 102 kişiyi tutukladı.
Yetkililer, sunuculara el koydu ve Avrupa’daki yasa dışı yayınların çoğuyla bağlantılı olan Romanya ve Hong Kong’daki dokuzu da dahil olmak üzere çok sayıda yasa dışı kanalı kapattı ve 1,7 milyon dolar değerindeki kripto para birimine ve ayrıca 42.000 dolar nakit el koydu.
Şüpheliler, yetkisiz sisteme erişim, bilgisayar dolandırıcılığı ve kara para aklama gibi çeşitli suçlamalarla karşı karşıya bulunuyor. İki yıl önce başlayan soruşturma, şüphelilerin faaliyetlerini takip etme çabalarından kaçınmak için şifreli uygulamalar, sahte kimlikler ve sahte belgeler kullandığını ortaya çıkardı.
Sağlık Kulübünü Hacklemekle Suçlanan Adam
ABD federal büyük jürisi, 31 yaşındaki Nicholas Michael Kloster’ı siber güvenlik hizmetlerini tanıtmak amacıyla bilgisayar ağlarına sızmakla suçladı. Kansas City, Missouri’den 31 yaşındaki Kloster’ın, bir sağlık kulübü işletmesinin ve kar amacı gütmeyen bir kuruluşun sistemlerini ihlal ettiği iddia edildi.
Savcılar, Kloster’ı 26 Nisan’da sağlık kulübünün ağına girip sahiplerinden birine e-posta göndermekle ve güvenlik danışmanlığı hizmeti sunarken hacklemenin sorumluluğunu üstlenmekle suçladı. İddiaya göre spor salonunun sistemlerini manipüle etti, üyelik ücretini 1 dolara düşürdü, fotoğrafını veritabanından sildi ve hatta bir personelin isim etiketini bile çaldı. Spor salonunun güvenlik kameralarının ekran görüntüsünü de sosyal medyada paylaştı.
Birkaç hafta sonra, Kloster’ın kar amacı gütmeyen bir kuruluşun kısıtlı alanına eriştiği, güvenliği aşmak için bir önyükleme diski kullandığı ve sistemine bir VPN kurduğu ve bunun sonucunda yaklaşık 5.000 ABD doları tutarında hasara yol açtığı iddia edildi. Ayrıca önceki işvereninden çalınan kredi kartı bilgilerini bilgisayar korsanlığı araçları satın almak için kullanmakla da suçlanıyor.
Kloster suçlu bulunması halinde, izinsiz erişim, dikkatsiz hasar ve hırsızlık suçlamalarının yanı sıra olası para cezaları da dahil olmak üzere 15 yıla kadar hapis cezasıyla karşı karşıya kalacak.
HDFC Life Veri İhlalini Araştırıyor
Hindistan’ın HDFC Hayat Sigortası Pazartesi günü müşterilerine, kötü niyetli olduğu anlaşılan birinin “müşterilerimizin belirli veri alanlarını bizimle” paylaştığını söyledi. Finansal hizmetler firması, görünürdeki veri sızıntısını araştırmak için “bir bilgi güvenliği değerlendirmesi ve veri günlüğü analizi” başlattığını söyledi.