Araştırmacıların incelediği markaların yüzde 84’ü bu tür kişisel verileri paylaşıyor veya satıyor ve bunlardan yalnızca ikisi sürücülerin verilerinin silinmesine izin veriyor. Bu şirketlerin verileri kiminle paylaştığı veya sattığı tam olarak belli olmasa da rapor, sürücü verileri için büyük bir pazarın olduğuna dikkat çekiyor. Raporda adı geçen High Mobility adlı bir otomotiv veri komisyoncusunun, Mozilla’nın incelediği dokuz otomobil markasıyla ortaklığı bulunuyor. Web sitesinde, kesin konum verileri de dahil olmak üzere çok çeşitli veri ürünlerinin reklamını yapıyor.
Bu sadece bir gizlilik kabusu değil aynı zamanda bir güvenlik kabusu. Volkswagen, Toyota ve Mercedes-Benz yakın zamanda milyonlarca müşteriyi etkileyen veri sızıntılarına veya ihlallerine maruz kaldı. Mozilla’ya göre arabalar, şimdiye kadar inceledikleri gizlilik açısından en kötü ürün kategorisidir.
Citizen Lab’deki araştırmacıların Pegasus casus yazılımını dağıtmak için kullanılan sıfır tıklama güvenlik açığını keşfetmesinin ardından Apple, iOS için bir güvenlik güncellemesi yayınladı. Toronto Üniversitesi’nin bir parçası olan Citizen Lab, yeni keşfedilen istismar zinciri Blastpass’ı çağırıyor. Araştırmacılar, hedefin cihazlarına dokunmasına gerek kalmadan, iOS’un en son sürümünü (16.6) çalıştıran iPhone’ları tehlikeye atabileceğini söylüyor. Araştırmacılara göre Blastpass, kurbanın telefonuna, kötü amaçlı bir görüntü içeren bir Apple Cüzdan eki içeren bir iMessage aracılığıyla gönderiliyor.
NSO Group tarafından geliştirilen Pegasus casus yazılımı, saldırganın hedefin kısa mesajlarını okumasına, fotoğraflarını görüntülemesine ve çağrıları dinlemesine olanak tanıyor. Dünya çapındaki gazetecileri, siyasi muhalifleri ve insan hakları aktivistlerini takip etmek için kullanıldı.
Apple, müşterilerin telefonlarını yeni çıkan iOS 16.6.1 sürümüne güncellemesi gerektiğini söylüyor. Bu istismar aynı zamanda belirli iPad modellerine de saldırabilir. Etkilenen modellerin ayrıntılarını burada görebilirsiniz. Citizen Lab, risk altındaki kullanıcıları Kilitleme Modunu etkinleştirmeye çağırıyor.
Google’ın Tehdit Analiz Grubu (TAG), Perşembe günü yayınlanan bir raporda, Kuzey Kore destekli bilgisayar korsanlarının en az bir sıfır gün güvenlik açığından yararlanan yeni bir kampanyayla siber güvenlik araştırmacılarını hedef aldığı konusunda uyardı. Grup, şu anda yaması olmadığından güvenlik açığı hakkında ayrıntılı bilgi vermedi. Ancak şirket bunun güvenlik araştırmacıları tarafından kullanılan popüler bir yazılım paketinin parçası olduğunu söylüyor.
TAG’a göre mevcut saldırı, benzer şekilde güvenlik açığı araştırma ve geliştirme üzerinde çalışan güvenlik araştırmacılarını hedef alan Ocak 2021 saldırısını yansıtıyor. Önceki kampanyada olduğu gibi, Kuzey Koreli tehdit aktörleri, hedefleriyle ilişki kurmak için ilk haftaları harcadıktan sonra araştırmacılara kötü amaçlı dosyalar gönderiyor. Rapora göre, kötü amaçlı dosya “bir dizi anti-sanal makine kontrolü” gerçekleştirecek ve toplanan bilgileri ekran görüntüsüyle birlikte saldırgana geri gönderecek.
Bölge Savcısı Fani Willis, olası jüri üyelerini tacizden korumak için, Donald Trump’ın şantaj davasındaki hakimden, insanların kendileri hakkında herhangi bir görüntü veya tanımlayıcı bilgi yakalamasını veya dağıtmasını engellemesini istedi. Çarşamba günü Fulton İlçesi Yüksek Mahkemesinde sunulan önergede, iddianamenin sunulmasından hemen sonra, “komplo teorisi web sitelerindeki” isimsiz kişilerin, “taciz etme ve taciz etme amacıyla” 23 büyük jüri üyesinin tam adlarını, yaşlarını ve adreslerini paylaştığı ortaya çıktı. onları korkut.”
Willis ayrıca kendisinin ve ailesinin fiziksel adresleri ve “GPS koordinatları” da dahil olmak üzere kişisel bilgileri bir Rus şirketinin barındırdığı isimsiz bir web sitesinde yayınlandığında kişisel bilgi toplamanın kurbanı olduğunu da açıkladı. Siyahi Willis, daha önce eski başkana yönelik soruşturmasının açıklanmasının ardından ırkçı ve şiddet içeren tehditlerle karşı karşıya kaldığını açıklamıştı.