Siber Güvenlik Sektörü Haberleri İncelemesi – 14 Mart 2023


[ This article was originally published here ]

Birleşik Krallık Çevrimiçi Güvenlik Yasa Tasarısı, Çek Cumhuriyeti WhatsApp’tan bir güvenlik azarlamasına neden oldu TikTok, uluslararası bir yasa uygulama çabası NetWire RAT altyapısını kapatırken, bir çalışma iş gücünün güvenlik olaylarını bildirmeye yönelik rahatsızlığını gösteriyor.

kaydeden Joe Fay

WhatsApp, Birleşik Krallık hükümetinin Çevrimiçi Güvenlik Yasası’na uymak için gizlilik duruşunu zayıflatmak için herhangi bir gereksinime boyun eğmek yerine Birleşik Krallık’taki uçtan uca şifreli mesajlaşma hizmetini geri çekecektir. WhatsApp şefi Will Cathcart, kullanıcılarının yüzde 98’inin Birleşik Krallık dışında olduğunu ve TÜM kullanıcıların mahremiyet istediğini söyledi. Birleşik Krallık’taki güvenliğini düşürmenin tüm kullanıcıları için sonuçları olacağını ve bunu yapmaktansa ülkeden engellenmesini tercih edeceğini devam etti.

Çek Cumhuriyeti’nden NUKIB, TikTok’un oluşturduğu tehdit hakkında uyarıda bulunan en son siber güvenlik kurumu oldu. Ajans, uygulamanın topladığı veri miktarı ve nasıl işlendiği konusunda endişeleri olduğunu söyledi ve kritik veya diğer önemli altyapıya erişmek için kullanılan telefonlara yüklenmemesi gerektiği konusunda uyardı. Ayrıca, politikacıların ve yetkililerin bunu kullanmaması gerektiğini, genel olarak halkın ise onu kullanmaktan sakınması gerektiğini söyledi. TikTok’un sahibi ByteDance, hareketin haksız olduğunu söyledi – tıpkı ABD, AB/AK ve Kanada hükümeti benzer uyarılarda bulunduğunda yaptığı gibi.

Uluslararası kolluk kuvvetleri, NetWire uzaktan erişim truva atının (RAT) operatörleri tarafından kullanıldığı iddia edilen alan adına el koydu. Operasyonda İsviçreli yetkililer, NetWire RAT altyapısını barındırdığı iddia edilen sunucunun kontrolünü ele geçirirken, Hırvat yetkililer sitenin yöneticisi olduğuna inanılan bir Hırvat uyrukluyu tutukladı ve ABD yetkilileri kullanılan gerçek alan adını ele geçirdi. Eylem, ABD Federal Soruşturma Bürosu (FBI) tarafından 2020’de başlatılan bir soruşturmanın doruk noktasıydı. FBI, kötü amaçlı yazılımın “Tehdit grupları ve siber suçlular tarafından küresel dolandırıcılığı, veri ihlallerini ve ağ izinsiz girişlerini sürdürmek için bilgisayarları ele geçirin.”

FBI ayrıca, çevrimiçi sağlık pazarı DC Health Care Link’te ABD Kongresi üyelerinin, ailelerinin ve çalışanlarının kişisel detaylarının karanlık ağda lanse edilmesiyle sonuçlanan bir veri ihlalinin ardından da soruşturma yürütüyor. Binlerce DC Health Link çalışanının verileri de açığa çıktı. Aynı şey, ABD senatörlerinin, ailelerinin ve personelinin verilerini de açığa çıkarmış olabilir. Koridor boyunca ender görülen bir hareketle, Cumhuriyet ve Demokrat Meclis liderleri ortak bir mektupta “Etkilenen House müşterilerinin boyutu ve kapsamı olağanüstü olabilir.”

Güvenlik araştırmacıları, bir cihazın önyükleme sürecini ele geçirmek için Güvenli Önyükleme gibi korumaları atlayabilen bilinen ilk kötü amaçlı yazılım örneğini ortaya çıkardı. Kötü amaçlı yazılım, ESET’teki araştırmacılar tarafından keşfedildi ve BlackLotus olarak adlandırıldı. 2022’de yamalanan bir Windows güvenlik açığını kullanarak Birleşik Genişletilebilir Ürün Yazılımı Arayüzünü (UEFI) hedefliyor. Kötü amaçlı yazılımın Güvenli Önyüklemenin yanı sıra BitLocker, HVCI ve Windows Defender’ı devre dışı bırakabileceği bildiriliyor. Araştırmacılar, bootkit’in karanlık ağda bir defada 5000 dolara, ayrıca güncellemeler için 200 dolara satıldığını söyledi.

Beş devlet çalışanından biri, kuruluşlarının saldırıya uğrayıp uğramadığı konusunda bıkkın. Ivanti’nin araştırmasına göre, “benim işim değil” tutumu aynı zamanda, ankete katılan devlet çalışanlarının üçte birinden fazlasının (%36) işyerinde bir kimlik avı e-postasını bildirme zahmetine girmeyeceği anlamına gelirken, neredeyse bir o kadar kişi de eylemlerinin kuruluşlarının performansını etkilediğine inanmıyor. genel güvenlik. Araştırmaya göre, bu tutum zaman sunucularıyla sınırlı değil, Z Kuşağı ve bin yıllık çalışanların, evcil hayvan adları, doğum günleri ve o eski altın 12345 gibi klasikler de dahil olmak üzere parolaları yeniden kullanma olasılıklarının iki katı.

reklam





Source link