KABLOLU soruşturma Bu hafta, bazı ABD kolluk kuvvetlerinin baskınları koordine etmek için kullandığı SweepWizard uygulamasının, WIRED kusuru açıklayana kadar yüzlerce polis operasyonu hakkında hassas verileri kamuya açıkladığını tespit etti. Açıklanan veriler, şüphelilerin evlerinin coğrafi koordinatları ve baskınların zamanı ve yeri, demografik ve iletişim bilgileri ve bazı şüphelilerin Sosyal Güvenlik numaraları dahil olmak üzere yüzlerce memur ve binlerce şüpheli hakkında kişisel olarak tanımlayıcı bilgileri içeriyordu.
Bu arada, Hindistan’ın Telangana eyaletindeki polis, insanların dijital dolandırıcılıklardan ve diğer çevrimiçi istismarlardan kaçınmasına yardımcı olmak için tabandan gelen eğitim girişimlerini kullanıyor. Ve endüstriyel kontrol devi Siemens, bu hafta en popüler programlanabilir mantık denetleyici serilerinden birinde büyük bir güvenlik açığını açıkladı. Şirketin bu güvenlik açığını düzeltme planı yoktur çünkü kendi başına güvenlik açığından yalnızca fiziksel erişim yoluyla yararlanılabilir. Ancak araştırmacılar, savunmasız S7-1500 PLC’lerin 120 modelinden herhangi birini içeren endüstriyel kontrol ve kritik altyapı ortamları için açık oluşturduğunu söylüyor.
Ve dahası var. Her hafta, derinlemesine ele almadığımız güvenlik haberlerini öne çıkarıyoruz. Haberlerin tamamını okumak için aşağıdaki başlıklara tıklayın.
İngiltere’nin Royal Mail servisi Çarşamba günü yaptığı açıklamada, bir fidye yazılımı saldırısına uğradığını ve bunun sonucunda uluslararası olarak gönderilmek üzere paketleri ve mektupları işleyemediğini söyledi. Şirket, müşterilerinden saldırı düzeltilene kadar uluslararası posta göndermeye çalışmamalarını istedi. Royal Mail yetkilileri, saldırıdan Rusya merkezli olduğu düşünülen üretken siber suçlu fidye yazılımı grubu LockBit’i sorumlu tuttu. Royal Mail, durum hakkında kapsamlı bir yorumda bulunmadı, ancak bunu bir “siber olay” olarak nitelendirdi ve saldırı sonucunda “ciddi aksama” olacağı konusunda uyardı.
Kasım ayında, Başkan Joe Biden’ın yardımcıları, 2020 başkanlık kampanyasına başlamadan önce kullandığı bir ofiste ve Wilmington, Deleware’deki evinde, başkan yardımcısı olduğu zamana ait gizli materyaller buldu. Şimdi, başkanın evraklarını ve ofislerini taradıktan sonra, ek bir yerde daha fazla gizli belge buldular. Yeni ayrıntıları ilk olarak Çarşamba günü bildiren NBC News, “Ek belgelerin sınıflandırma düzeyi, sayısı ve kesin konumu hemen belli değildi. Ek belgelerin ne zaman keşfedildiği ve Biden’ın Obama yönetiminden almış olabileceği diğer gizli materyallerin aranmasının tamamlanıp tamamlanmadığı da hemen belli olmadı.”
Microsoft, Mart 2019’da Windows 7’nin kullanımdan kaldırılacağını ve müşterilerin işletim sisteminin daha yeni sürümlerine geçmesi gerektiğini söyledi. Ocak 2020’den itibaren şirket, yalnızca genişletilmiş destek için ödeme yapan kurumsal müşterilere güvenlik güncellemeleri sağlamaya devam etti. Microsoft, bunun da 2022’nin sonunda biteceğini söyledi. Şirket Salı günü Windows 7 için güvenlik güncellemelerinin sona erdiğini ve henüz yapmamışlarsa tüm kullanıcıların yükseltmeleri gerektiğini doğruladı. Windows 7’yi çalıştırmaya devam eden bilgisayarlar güncelleme almaz ve bilgisayar korsanlığına karşı savunmasız kalır. İşletim sistemi ilk olarak 2009’da piyasaya sürüldü ve altın çağında her yerde bulundu. Windows’un birçok sürümünde olduğu gibi, muhtemelen uzun bir kuyruğu olacaktır. TechCrunch, bazı pazar payı veri analistlerinin, dünyadaki Windows PC’lerin yüzde 10’unun hala Windows 10 çalıştırdığını tahmin ettiğini bildiriyor. Görünüşe göre, daha düşük benimseme oranları nedeniyle Microsoft, Windows 8 desteğini Ocak 2016’da sonlandırdı ve Windows 8.1 desteğini de Salı günü sonlandırdı. . Ve şirket, Windows 8.1 için genişletilmiş destek sunmayacak.
Kimlik hırsızlığı yapmak isteyen siber suçlular, kredi bürosu Experian’ın web sitesinde çok temel bir güvenlik zayıflığından yararlanıyorlar. Experian, sistemlerini, kredi raporlarının bir kopyasını isteyen kişilerin, kimliklerini doğrulamak için finansal geçmişleriyle ilgili bir dizi çoktan seçmeli soruyu doğru şekilde yanıtlaması gerektiği şekilde tasarladı. Ancak 2022’nin sonuna kadar Experian’ın web sitesi, herkesin yalnızca bir kişinin adını, doğum tarihini, Sosyal Güvenlik numarasını ve adresini girerek gereksinimi aşmasına izin veriyordu. Bu bilgi kümesi, geçmiş veri ihlalleri ve birçok ihlalin bir araya getirilmesinden oluşan bileşik hazineler nedeniyle genellikle siber suçlular tarafından kolaylıkla erişilebilir durumdadır.
Eylül 2022 soruşturması New York Times Rus askerlerinin Rusya’nın Ukrayna’yı işgaline ve ülkede devam eden savaşa yönelik eleştirilerine ilişkin samimi açıklamalarını içeriyordu. Ancak hikaye, yanlışlıkla bazı kaynaklar hakkında telefon numaralarını ve diğer tanımlayıcı meta verileri açığa çıkarmış gibi görünüyor ve bilgiler, Anakart Ocak ayında yayını bildirene kadar hikayenin halka açık kaynak kodunda kaldı. Kasıtlı olmasa da, atlamanın, Rus hükümetinin veya diğer kuruluşların tepkileriyle karşı karşıya kalabilecek kaynakların fiziksel güvenliği üzerinde gerçek potansiyel etkileri vardır.