Apple’ın Dünya Çapındaki Geliştiricileri Bu haftaki konferansta, işletim sistemi sürümleri ve tabii ki şirketin beklenen karma gerçeklik kulaklığı Vision Pro hakkında bir dizi duyuru yer aldı. Apple ayrıca çocuklara yönelik cinsel istismar materyallerinin oluşturulması ve dağıtılmasıyla mücadele çabalarının bir parçası olarak çocukların hesapları için cihazda çıplaklık tespitini genişlettiğini duyurdu. Şirket ayrıca yetişkinler için daha esnek çıplaklık tespiti başlattı.
WIRED tarafından elde edilen dahili belgeler, bu hafta imageboard platformu 4chan’ın içeriği nasıl denetleyip denetlemediğiyle ilgili yeni ayrıntıları ortaya çıkardı; bu da şiddetli ve bağnaz bir bataklığa neden oldu. Austin’deki Texas Üniversitesi’ndeki bir grup gibi araştırmacılar, yerel yönetimler ve küçük işletmeler gibi kurumların kritik siber güvenlik tavsiyesi ve yardımı için güvenebileceği destek kaynakları ve klinikler geliştiriyor. Bu arada, siber suçlular dolandırıcılık için içerik oluşturmak üzere yapay zeka araçlarının kullanımlarını genişletiyor, ancak savunucular da tespit stratejilerine yapay zekayı dahil ediyor.
Kuzey Koreli sığınmacılardan gelen yeni içgörü, münzevi ulus içindeki endişeli dijital manzarayı gösteriyor. Gözetleme, sansür ve izleme, çevrimiçi olabilen Kuzey Koreliler için çok yaygın ve milyonlarca kişinin dijital erişimi yok. İnternet altyapısı şirketi Cloudflare tarafından bu hafta yayınlanan araştırma, şirketin dünyanın dört bir yanındaki sivil toplum ve insan hakları kuruluşlarına ücretsiz koruma sağlayan Project Galileo programında yer alan katılımcıların karşılaştığı dijital tehditlere ışık tutuyor.
Ve dahası var. Her hafta, derinlemesine ele almadığımız güvenlik hikayelerini bir araya getiriyoruz. Haberlerin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
ABD Adalet Bakanlığı Cuma günü iki Rus adamı, Alexey Bilyuchenko ve Aleksandr Verner’i Mt. İkili, daha önce 2020’de hüküm giymiş olan ve suç ortakları olduğu iddia edilen Alexander Vinnik’in aksine, Rusya’da tutuklanmaktan kaçarken gıyaben suçlanmış görünüyor.
Bilyuchenko ve Verner, 2011’de, orijinal bitcoin borsasının kurulduğu ilk günlerde, Mt. Gox’u ihlal etmekle suçlanıyor. DOJ, Mt.Gox’un Şubat 2014’te hırsızlığı ortaya çıkarıp iflasını ilan etmesine kadar üç yıl boyunca borsadan yavaş yavaş madeni para çektiklerini söylüyor. diğer BTC-e, bu büyük hack gelirlerini aklamak için. Takip eden yıllarda BTC-e, her türden suçlu kripto para birimi için dev bir para çekme noktası haline geldi.
Bilyuchenko ve Verner aleyhindeki yeni iddianame, şimdiye kadarki en büyük siber suçlu hırsızlıklarından biri olan davaya yalnızca karışık bir çözüm sunuyor. DOJ, yeni iddianameyi açığa çıkararak, iki adamı asla ele geçirme şansı olmayacağını zımnen kabul ediyor olabilir. Vinnik aleyhindeki iddianame ise, 2017’de Yunanistan’a tatile gitme hatasını yapana kadar yıllarca kapalı tutuldu. hapsedilmekle değiştirilmek Wall Street Gazetesi muhabir Evan Gershkovich.
Uçtan uca şifreleme araçlarını ve karanlık ağ gibi anonim ağları eleştirenler, genellikle çocuklara yönelik cinsel istismar materyalinin veya CSAM’nin oluşturulmasına ve paylaşılmasına, bu araçların gizliliğinin en kötü sonucu olarak işaret eder. Fakat yeni bir çalışma Wall Street Gazetesi, Stanford İnternet Gözlemevi ve Amherst’teki Massachusetts Üniversitesi, Instagram’ın açık, halka açık ağında satılan ve hatta görevlendirilen geniş bir çocuk istismarı resim ve video ağı buldu. Ve bazı durumlarda, otomatik öneri algoritmaları, bu korkunç içeriği arayan kullanıcılara daha fazla CSAM materyali bile tanıtıyordu.
Araştırmacılar, Instagram’da #pedobait ve #mnsfw (veya “iş için güvenli olmayan küçük”) gibi belirli hashtag’lerin, kullanıcıları CSAM’nin ücretsiz olarak reklamının yapıldığı ve nerede kullanıcılar cinsel eylemler ve kendine zarar verme resimlerini ve videolarını sipariş edebilir. Bazı durumlarda, hesaplar çocuklarla yüz yüze cinsel ilişki satmayı bile teklif etti. Araştırmacılar, kullanıcılar bu aşağılık materyalleri aradıklarında, Instagram’ın algoritmalarının onlara aktif olarak daha fazlasını tanıttığını, hatta kullanıcılara içeriğin yasa dışı olduğuna ve çocuklara “aşırı derecede zarar verdiğine” dair ara uyarılar yayınladığını buldu. Çalışmaya yanıt olarak Instagram, bu geçiş reklamlarını CSAM içeriğini engelleyecek şekilde değiştirdi ve kullanıcıları yalnızca sonuçları hakkında uyarmak yerine Instagram’ın ana şirketi Meta, sorunu çözmek için yeni bir görev gücü oluşturduğunu söyledi.
Araştırmacılar, Twitter’ın da CSAM materyalleri satan 128 hesabı barındırdığını buldu. Ancak bu sayı, Instagram’ın çok daha geniş ağında CSAM satan 408 hesabın üçte birinden azdı.
Clop olarak bilinen Rusya bağlantılı kötü şöhretli fidye yazılımı çetesi, dosya aktarım hizmeti MOVEit Transfer’deki bir güvenlik açığı aracılığıyla “yüzlerce şirketten” veri çaldığı için Pazartesi günü sorumluluk aldı. Önce Microsoft atfedilen Pazar günü grup etkinliği. Clop, verileri çalmak ve aynı anda birkaç kuruluşa karşı şantaj kampanyaları başlatmak için popüler kurumsal web hizmetlerindeki veya ekipmanlarındaki güvenlik açıklarından yararlanmasıyla tanınır. Grup, Mayıs ayının sonunda MOVEit Transfer güvenlik açığına saldırmaya başladı.
Başka bir hafta, Hermit Kingdom’ın bilgisayar korsanlarıyla bağlantılı başka bir büyük kripto soygunu. Geçen hafta sonu, Twitter’da ZachXBT adıyla anılan bağımsız blockchain analiz dedektifi, kripto para firması Atomic Wallet’ın adreslerinden 35 milyon doların çekildiğine dair kanıt yayınladı. Barındırılan kripto para cüzdan hizmetinin yalnızca beş kullanıcısının 17 milyon dolar kaybettiğini ve birinin 8 milyon dolar kaybettiğini buldu. Hayat birikimlerini kaybeden bir Türk kullanıcı, “Maalesef bu korkunç hack olayıyla hayatım alt üst oldu” dedi. Talih. Kripto para izleme firması Elliptic, hack’i Kuzey Kore devlet destekli bilgisayar korsanlarına bağlayan blockchain kanıtını hızla buldu. Fonlar, hızla Kim rejiminin tercih ettiği kripto para aklama aracı haline gelen bir kripto para birimi “karıştırma” hizmeti olan Sinbad.io’ya akmıştı. Atom Cüzdanı gerçekten Kuzey Kore tarafından gerçekleştirildiyse – tüm işaretlerin gösterdiği gibi – bu, bir yıl önce Horizon Köprüsü’nün 100 milyon dolarlık yağmalanmasından bu yana ülkenin bilgisayar korsanlarının gerçekleştirdiği en büyük kripto hırsızlığı olurdu.