[ This article was originally published here ]
Polisler Genesis’i sona erdirirken Apple, Paskalya için güvenlik açıklarını tıkar. Birleşik Krallık, TikTok’a reşit olmayanların veri kullanımı nedeniyle para cezası verdi. DDoS saldırıları artar ve siber güvenlik uzmanları ihlaller konusunda sessiz kalır.
kaydeden Joe Fay
Apple, iOS, iPadOS ve macOS işletim sistemleri için yamaları Good Friday’de ortaya çıktıktan sonra yayınladı.O ele aldıkları hatalar zaten istismar edilmişti. CVE-2023-28205, WebKit’i etkiler ve bir kullanıcı “kötü amaçlarla oluşturulmuş web içeriğini” işledikten sonra “keyfi kod yürütülmesine” izin verebilir Apple, CVE-2023-28206 ise IOSurfaceAccelerator’ı etkiler ve potansiyel olarak çekirdek ayrıcalıklarıyla isteğe bağlı kodun yürütülmesine izin verir. Apple, her iki hatanın da vahşi ortamda istismar edildiğini kabul etti. Apple kredili Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne ve Uluslararası Af Örgütü Güvenlik Laboratuvarı’ndan Donncha Ó Cearbhaill sorunları bildirmekle.
Geçen hafta FBI ve diğer 15 ülkeden müttefikleri, çalınan kimlik bilgileri için üretken ticaret merkezine girmek için iki yıllık bir çabanın ardından Genesis Market’i kapattı. Yayından kaldırma, 119 tutuklama, 208 mülk arama ve 97 “tak-konuş önlemi” içeriyordu.ROM Europol. Ayetkililer web sitesine ve destekleyici altyapısına el koydu. Genesis’e geçiş sırasında, pazar yeri iki milyondan fazla kimliğe sahip 1,5 milyon bot listesi taşıyordu. Bir “bot” listesi, parmak izleri, oturum açma bilgileri ve tanımlama bilgileri dahil olmak üzere kötü amaçlı yazılım tarafından ele geçirilen bir kimliği ve bir suçlunun bundan yararlanma yollarını temsil ediyordu. 70 sentten yüzlerce dolara kadar fiyatlandırıldılar.
TikTok, Birleşik Krallık’ta daha fazla baskı altına girdi. Bilgi Komisyonu Ofisi’nden (ICO) “kötüye kullanım” nedeniyle 12,7 milyon sterlin para cezası çocuk verileri”. Veri düzenleyici, 2020 yılında 13 yaş altı 1,4 milyondan fazla çocuğun video paylaşım sitesinde “hizmet şartlarına aykırı” olduğunu, kişisel verilerinin ebeveyn izni olmadan kullanıldığını ve TikTok’un bunu kontrol etmek için yeterince çaba göstermediğini tahmin etti. platformu kullanan veya reşit olmayan çocukları kaldıran. Birleşik Krallık Bilgi Komiseri John Edwards, “TikTok daha iyi bilmeliydi” dedi. Son aylarda kamu hizmeti, parlamento ve BBC gibi Birleşik Krallık kuruluşları, Çin hükümetinin platformdaki verilere erişebileceği korkusuyla kullanıcılara TikTok’u iş cihazlarından kaldırmalarını söyledi.
İngiltere’nin Ulusal Siberce (NCF) vardır “ilkeleri” özetledi ve“sorumlu bir siber güç” olma taahhüdünün bir parçası olarak faaliyet gösteriyor. Belge, İngiltere’nin caydırıcılık etkisi de dahil olmak üzere saldırgan siber çabalar düzenleme kararı için bir gerekçe sunuyor. Tehditlere “geleneksel tepkilerin” uygun olduğu durumlarda NCF’nin müdahil olmayacağını belirtirken, NCF’nin bir hasmın iletişimini bozmak veya nüfuz operasyonlarına girişmek gibi üstlenebileceği türden operasyonları genel hatlarıyla özetledi. İşe karıştığında, tüm çabalar sorumlu, kesin ve kalibre edilmiş olmalıdır.
DDoS saldırıları yeniden arttıNetscout’un araştırmasına göre, kısmen Rus yanlısı gruplar tarafından körüklenen 100 yıl. Araştırma, karmaşık çoklu vektör saldırılarının ve karmaşık düşman metodolojilerinin artık sıradan olduğunu gösterdi. Netscout, ATLAS platformunun 34’ün üzerinde exabit’in günlük ağ geçişini ve 436 petabitlik DDoS saldırı trafiğinin toplam tepe noktasını rapor ettiğini söyledi. 2022’nin ikinci yarısında, yılın ilk yarısına göre %13 artışla 6,8 milyon saldırı görüldü. Killnet grubuyla ilgili ABD ulusal güvenlik sektörüne yönelik saldırıların %16.815 arttığını iddia etti.
Siber güvenlik uzmanlarının yarısından fazlasıBitDefender tarafından yapılan bir araştırma, geçen yıl bir siber güvenlik olayı nedeniyle bir güvenlik ihlali yaşadıklarını ve bu rakamın ABD’de %75’e çıktığını söyledi. – ifşa yükümlülüklerinden bağımsız olarak. Bu, ABD merkezli yanıt verenler arasında %71’e yükseldi. Bu gerçekten bağırılacak bir şey değil.
reklam