Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta siber sigorta poliçeleri yetersiz kaldı, Yüksek Mahkeme dezenformasyonla mücadele çabalarını reddetti, görünüşe göre Polyfill ele geçirildi, siber suçlular tavuk çaldı, Levi kimlik bilgileri doldurma saldırısı konusunda uyardı, bilgisayar korsanları Android cihazları hedef aldı ve Güney Afrika’daki bir laboratuvar fidye yazılımı tarafından vuruldu .
Ankete katılan 10 şirketten dokuzunun bir tür siber sigorta kapsamı var ancak büyük bir çoğunluk, olay sonrası geri ödemelerinin gerçek kurtarma maliyetlerinin altında kaldığını söylüyor. Güvenlik firması Sophos, dünya çapında 100 ila 5.000 arası çalışanı olan kuruluşlarda çalışan 5.000 BT ve siber güvenlik profesyoneliyle anket yaptı. Ankete katılanların yüzde 63’ü toplam maliyetlerinin poliçe limitini aştığını, yüzde 58’i sigorta şirketinin izinsiz üstlenilen masrafları karşılamayı reddettiğini ve yüzde 45’i poliçe kapsamında olmayan maliyetlerle karşılaştıklarını söyledi.
Sigorta brokeri Marsh bu ayın başlarında, ABD ve Kanada’daki müşterilerinin beşte birinin 2023’te siber saldırı talebinde bulunduğunu bildirdi; bu oran “son beş yıldaki yüzdeyle tutarlı.” Siber olaylardan en çok etkilenen sektörler – sağlık, iletişim, perakende/toptan, finans kurumları ve eğitim – de son beş yıldır aynı seviyede kaldı.
Yüksek Mahkeme, Dezenformasyonu İşaretleme Çabalarını Reddetti
ABD Yüksek Mahkemesi Çarşamba günü, sosyal medya şirketlerini dezenformasyonu sınırlamaya teşvik etmeye yönelik federal çabalara karşı Cumhuriyetçilerin açtığı bir davayı reddetti. Yargıç Amy Coney Barrett tarafından yazılan 6-3 kararı, Genel Cerrah Ofisi, FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı da dahil olmak üzere federal kurumların sosyal medya platformlarını kullanıcıları kaldırmaya zorladığını veya önemli ölçüde teşvik ettiğini ortaya koyan temyiz mahkemesi kararını bozdu. içerik.
Louisiana ve Missouri’den Cumhuriyetçi başsavcılar ve yedi bireysel davacı, federal hükümetin Facebook, Google ve X’e yeni koronavirüs salgını ve seçim bütünlüğü hakkındaki paylaşımları bastırmaları için baskı yaparak Birinci Değişiklik haklarını ihlal ettiğini iddia etti. İki muhafazakar yargıç ve üç liberal yargıcın da katıldığı görüşte, davacıların dava açma yetkisi olmadığı tespit edildi. Platformları doğrudan dava etmek yerine, davacılar hükümeti hedef aldı. Ancak Barrett, “Platformların hükümet baskısına bakılmaksızın içerik denetleme politikalarını uygulama veya uygulamama konusunda özgür olduğu görülüyor” dedi.
Barrett çoğunluk adına, “Davacılar, yaralanmaları ile davalıların davranışları arasında somut bir bağlantı olmaksızın, onlarca federal yetkilinin, farklı kurumlarda, farklı sosyal medya platformlarında, farklı konular hakkında yıllardır süren iletişimlerini incelememizi istiyorlar,” dedi. “Bu mahkemenin yerleşik doktrini, hükümetin diğer kolları üzerinde böyle genel bir yasal denetim uygulamamızı engelliyor.”
Yargıç Samuel Alito tarafından kaleme alınan ve diğer iki muhafazakar yargıcın da katıldığı muhalif görüşte, hükümetin “açıkça anayasaya aykırı” davrandığı belirtildi. “Federal hükümetin en üst düzey yetkililerinden oluşan bir zümre, sürekli olarak Facebook’u, COVID-19 ile ilgili bazı konuşmaların bastırılması konusundaki isteklerine uymaması halinde potansiyel olarak sakatlayıcı sonuçlarla tehdit etti ve üstü kapalı olarak tehdit etti” dedi.
Sonuç ne olursa olsun dava, hükümetin yanlış bilgileri ortadan kaldırmaya yönelik bazı çabalarını durdurdu. CISA, 2022’nin ortalarına kadar üçüncü taraflardan gelen, “santral” adını verdiği iletişimlerdeki seçimle ilgili yanlış bilgilerle ilgili raporları iletti. Artık bunu yapmıyor ve Biden yönetimi 2024 seçimleri için faaliyetlerine devam etmeyeceğini söyledi.
Polyfill.io Ele Geçirildi; 100.000 Web Sitesine Kötü Amaçlı Kod Enjekte Edildi
100.000’den fazla web sitesi, açık bir tedarik zinciri saldırısından etkilendi cdn.polyfill.io
ihtisas. Başlangıçta JavaScript çoklu doldurmalarını barındırmak için kullanılan alan adı, Şubat ayında Çinli CDN şirketi Funnull tarafından satın alındı ve bu da güvenlik endişelerine yol açtı. Yakın zamanda Sansec ve C/side, alan adının etkilenen web sitelerine kötü amaçlı kodlar yerleştirdiğini ve kullanıcıları spor bahisleri ve yetişkinlere yönelik sitelere yönlendirdiğini tespit etti. Kötü amaçlı kod, HTTP başlıklarına ve cihaz türlerine göre uyum sağlar, tespit edilmekten kaçınır ve potansiyel olarak form hırsızlığına ve veri hırsızlığına olanak tanır.
Alan adı kayıt kuruluşu Namecheap, Çarşamba günü alan adını kaldırarak tehdidi sonlandırdı. Google daha önce reklamverenleri JavaScript’i yükleme konusunda uyardı polyfill.io
ve diğer etki alanları, tehlikeye atılmış sitelerde Google Reklamlarını engelliyor. Cloudflare Çarşamba günü, “Cloudflare tarafından proxy’lenen bir web sitesinde bulunan polyfill.io’ya giden herhangi bir bağlantıyı cdnjs altındaki aynamıza giden bir bağlantıya yeniden yazacak” otomatik bir JavaScript URL yeniden yazma hizmeti yayınladığını söyledi.
Sosyal medya ağı X’teki Polyfill hesabı Çarşamba günü şirketin bir iftira kampanyasının kurbanı olduğunu söyledi. “Tedarik zinciri riskimiz yok çünkü tüm içerik statik olarak önbelleğe alınıyor. Üçüncü tarafların herhangi bir katılımı web siteniz için potansiyel riskler oluşturabilir, ancak kimse bunu yapmaz çünkü bu bizim itibarımızı tehlikeye atar,” dedi. Şirket yeniden başlatıldı polyfill.com
.
Siber Suçlular Büyük Dondurulmuş Tavuk Dolandırıcılığı Nedeniyle Tutuklandı
İspanyol yetkililer, Madrid’de 78 ton dondurulmuş tavuk içeren karmaşık bir dolandırıcılık planı ve iş e-postasının ele geçirilmesi yöntemini düzenlemekle suçlanan üç kişiyi tutukladı. Suçluların, yaklaşık 292.000 avro değerindeki tavuğu Hollanda yerine İspanya’ya göndermesi için bir Fin şirketini kandırmak amacıyla Hollandalı çok uluslu bir şirket gibi davrandıkları iddia ediliyor.
Tutuklananlardan biri Romanya’da dolandırıcılık nedeniyle aranan bir bilişim uzmanı. Valensiya ve Madrid’deki polis baskınlarında 51 ton çalıntı tavuk ve dolandırıcılık operasyonunu ayrıntılarıyla anlatan belgeler ele geçirildi.
Levi, Müşterileri Kimlik Bilgisi Doldurma Saldırısı Konusunda Uyarıyor
Giyim markası Levi Strauss, kimlik bilgisi doldurma saldırısı nedeniyle yaklaşık 72.000 müşteri hesabının tehlikeye atılmış olabileceğini bildirdi. Kot perakendecisi, ağının ihlal edilmediğini ancak saldırganların adlar, e-postalar, adresler, sipariş geçmişleri ve ödeme kartlarının son dört hanesi dahil olmak üzere müşteri verilerine erişmek için diğer sitelerden parolaları tekrar kullandığını açıkladı. Şirket, ihlalin 13 Haziran’da tespit edildiğini söyledi.
Açık Kaynaklı Kötü Amaçlı Yazılım Android Cihazları Hedefliyor
Güvenlik uzmanları, Rafel adlı açık kaynaklı bir uzaktan yönetim aracını Android cihazlara yönelik önemli bir tehdit olarak işaretledi. Check Point Research, “bir casusluk grubu” da dahil olmak üzere çok sayıda tehdit aktörünün Rafel’i kötü niyetli faaliyetler için kullandığını söyledi. Rafel, güvenliği ihlal edilmiş cihazlarda uzaktan erişim, gözetim, veri sızdırma ve kalıcılık sağlar.
Checkpoint, 120 komuta ve kontrol sunucusunu analiz etti ve en çok etkilenen ülkeler olarak Amerika Birleşik Devletleri, Çin ve Endonezya’yı belirledi. Checkpoint, en sık tehlikeye atılan cihazların Samsung, Xiaomi, Vivo ve Huawei’den olduğunu söyledi.
Güney Afrika Ulusal Sağlık Laboratuvarı Hizmeti İhlal Edildi
Güney Afrika Ulusal Sağlık Laboratuvarı Servisi Salı günü fidye yazılımı korsanlarının Cumartesi günü BT sistemindeki “seçili noktaları” hedef aldığını ve saldırdığını söyledi. Laboratuvar, saldırının hasta verilerini etkilemediğini ancak laboratuvar bilgi sisteminden diğer veritabanlarına iletişimi engellediğini söyledi.
Güney Afrika hükümetine göre şu anda maymun çiçeği salgını yaşanıyor; 16 doğrulanmış vaka ve üç ölüm var.
Geçtiğimiz Haftadan Diğer Kapsamlar
Bilgi Güvenliği Medya Grubu’nun Bengaluru, Hindistan’daki Prajeet Nair ve Washington, DC’deki David Perera’dan gelen raporlar ile