çalışanları WIRED’in bu hafta özel olarak ifşa ettiğine göre, ABD Göçmenlik ve Gümrük İcra dairesi (ICE), romantik partnerlerini, komşularını ve iş ortaklarını gözetlemek için kolluk veritabanlarını kötüye kullandı. Kayıt talepleriyle elde edilen yeni veriler, yüzlerce ICE çalışanının ve yüklenicisinin 2016’dan bu yana tıbbi, biyometrik ve konum verilerine izinsiz erişmeye çalıştıkları için soruşturmalarla karşı karşıya kaldığını gösteriyor. Açıklamalar, ICE’nin insanların hassas bilgilerine koyduğu korumalar hakkında daha fazla soru ortaya çıkarıyor.
ESET’teki güvenlik araştırmacıları, eski kurumsal yönlendiricilerin şirket sırlarıyla dolu olduğunu buldu. Firma, eski yönlendiricileri satın alıp analiz ettikten sonra, şirket VPN’leri için oturum açma bilgilerini, hashlenmiş kök yönetici parolalarını ve önceki sahiplerin kim olduğuna ilişkin ayrıntıları içeren birçok yönlendirici buldu. Bilgiler, yönlendiricinin orijinal sahibi olan işletmenin kimliğine bürünmeyi kolaylaştıracaktır. Hesap güvenliğine bağlı kalma: Tüm şifrelerinizi geçiş anahtarlarıyla değiştirme yarışı, yeni ve karmaşık bir aşamaya giriyor. Yeni teknolojinin benimsenmesi, sıfırdan başlayan zorluklarla karşı karşıyadır.
Kuzey Koreli bilgisayar korsanları tarafından ele geçirilen bir VoIP sağlayıcısı olan 3CX’in tedarik zinciri ihlali gün yüzüne çıkıyor ve saldırı ilk başta sanıldığından daha karmaşık görünüyor. Google’ın sahip olduğu güvenlik firması Mandiant, yazılımı kötü amaçlı yazılımları daha fazla yaymak için kullanılmadan önce, 3CX’in başlangıçta bir tedarik zinciri saldırısıyla ele geçirildiğini söyledi.
Ayrıca bu hafta, kötü şöhretli LockBit fidye yazılımı çetesinin Mac’leri şifrelemeyi amaçlayan kötü amaçlı yazılım geliştirdiği ortaya çıktı. Bugüne kadar çoğu fidye yazılımı, Apple tarafından üretilen cihazlara değil, Windows veya Linux çalıştıran makinelere odaklandı. LockBit başarılı olursa, yeni bir fidye yazılımı sınırı açabilir, ancak şu anda fidye yazılımı çalışmıyor gibi görünüyor.
ChatGPT ve Midjourney gibi üretken yapay zeka modellerinin yükselişiyle birlikte, yapay zeka destekli dolandırıcılıklara karşı kendinizi nasıl koruyabileceğinizi de inceledik. Sağcı yorumcu Matt Walsh’un Twitter hesabını ele geçiren bir bilgisayar korsanı, bunu “sıkıldıkları için” yaptıklarını söyledi.
Ama hepsi bu değil. Her hafta, derinlemesine haber yapmadığımız hikayeleri bir araya getiriyoruz. Haberlerin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Araba hırsızları, araçlara girmek ve araçları çalmak için bazen Nokia 3310 telefonlarında veya Bluetooth hoparlörlerinde gizlenen bir dizi küçük bilgisayar korsanlığı aracı kullanıyor. Bu hafta Anakart’tan gelen bir rapor, suçluların anahtarlarına erişmeden arabaları çalmak için denetleyici alan ağı (CAN) enjeksiyon saldırılarını nasıl kullandıklarını ayrıntılarıyla açıkladı. Güvenlik araştırmacıları, suçluların önce bir arabanın farlarını ayırması ve ardından bilgisayar korsanlığı aracını iki kabloyla bağlaması gerektiğini söylüyor. Bağlandıktan sonra araca, aracın kablosuz anahtarlarından geliyormuş gibi görünen sahte mesajlar gönderebilir ve kilidinin açılmasına ve çalıştırılmasına izin verebilir.
Anakart, bilgisayar korsanlığı cihazlarının çevrimiçi olarak ve Telegram kanallarında 2.700 ila 19.600 ABD Doları arasında satıldığını bildirdi; bu, lüks arabaları çalmaya çalışırken potansiyel olarak küçük bir fiyat. Canis Laboratuarlarındaki güvenlik araştırmacıları, teknik kullanılarak bir araba çalındıktan sonra sorunu ilk kez detaylandırdılar. Reklamlar, araçların Toyota, BMW ve Lexus tarafından yapılan araçlarda çalışabileceğini iddia ediyor. Güvenlik araştırmacıları, CAN mesajlarında gönderilen trafiği şifrelemenin saldırıları durdurmaya yardımcı olacağını söylüyor.
Son yıllarda, NSO Group’un Pegasus casus yazılımı dünyanın dört bir yanındaki siyasi liderleri, aktivistleri ve gazetecileri hedef almak için kullanıldı ve uzmanlar teknolojiyi en seçkin bilgisayar korsanlarının yetenekleri kadar güçlü olarak tanımlıyor. Gelişmiş casus yazılımlara yanıt olarak, Apple geçen yıl iPhone’lara ekstra güvenlik korumaları ekleyen ve casus yazılımların başarısını sınırlayan Kilitleme Modu’nu piyasaya sürdü. Şimdi, Toronto Üniversitesi Citizen Lab tarafından yapılan yeni bir araştırma, Apple’ın güvenlik önlemlerinin işe yaradığını ortaya çıkardı. Citizen Lab tarafından incelenen vakalar, Kilitleme Modu’nu çalıştıran iPhone’ların NSO’nun yazılımıyla bağlantılı bilgisayar korsanlığı girişimlerini engellediğini ve telefon sahiplerine bildirimler gönderdiğini gösterdi. Araştırma, Meksika sivil toplumu üyelerini hedef alan iOS 15 ve iOS 16’yı etkileyebilecek üç yeni “sıfır tıklama” istismarı buldu. Kilitleme modu, bu saldırılardan birini gerçek zamanlı olarak tespit etti.
OpenAI, Mart ayında GPT-4’ü piyasaya sürdüğünden beri, insanlar metin oluşturma sistemini ele geçirmek için yaygara kopardılar. Buna, belki de şaşırtıcı olmayan bir şekilde, siber suçlular da dahildir. Güvenlik firması Check Point’teki analistler, GPT-4 için oturum açma bilgilerinin satışı için gelişen bir pazar keşfettiler. Şirket, Mart ayının başından bu yana “çalınan ChatGPT hesaplarının tartışılmasında ve ticaretinde artış” gördüğünü söylüyor. Buna, birinci sınıf ChatGPT hesaplarını değiş tokuş eden ve e-posta oturum açma bilgilerini ve parolaları tahmin ederek kaba kuvvetle hesaplara giren suçlular dahildir. Çabalar teoride Rusya, İran ve Çin’deki insanların şu anda bu ülkelerde engellenen OpenAI sistemine erişmesine yardımcı olabilir.
Rusya, Vladimir Putin’in Şubat 2022’de tam ölçekli işgalini başlatmasından bu yana Ukrayna’nın internet erişimini ve medyasını kontrol etmeye çalışıyor. Discord’a sızan hassas ABD belgeleri şimdi Rus kuvvetlerinin interneti bozmak için Tobol adlı bir elektronik savaş sistemi denediğini gösteriyor. Elon Musk’ın Starlink uydu sisteminden bağlantılar. Göre Washington post, Rus Tobol sistemi, internet bağlantılarını gerçekten kesintiye uğratıp bozmadığı net olmasa da, daha önce düşünülenden daha gelişmiş görünüyor. Analistler başlangıçta Tobol’un savunma amaçlı tasarlandığına inanıyorlardı, ancak o zamandan beri, yerden Dünya’nın yörüngesindeki uydulara gönderilen sinyalleri bozarak saldırı amaçlı da kullanılabileceği sonucuna vardılar.
Son dört yıldır, Birleşik Krallık’taki politikacılar interneti düzenlemek için tasarlanmış yasalar tasarlıyorlar – ilk olarak bir çevrimiçi zarar yasası kisvesi altında, bu yasa daha sonra Çevrimiçi Güvenlik Yasasına dönüştü. Bu, özellikle karmaşık bir süreç oldu – genellikle baş döndürücü bir dizi çevrimiçi etkinlikle uğraşmaya çalışıyor – ancak bunun uçtan uca şifreleme üzerindeki etkisi, teknoloji firmalarını endişelendiriyor. Bu hafta, WhatsApp, Signal ve diğer beş şifreli sohbet uygulamasının arkasındaki şirketler, İngiltere’nin planlarının milyarlarca insanın konuşmasını gizli ve güvenli tutan şifrelemeyi etkili bir şekilde yasaklayabileceğini belirten bir açık mektup imzaladı. (Yalnızca gönderen ve alıcı, uçtan uca şifrelenmiş mesajları görüntüleyebilir; habercilerin sahibi olan şirketlerin erişimi yoktur). Şirketler mektupta, “Tasarı, her Birleşik Krallık vatandaşının ve dünyanın her yerinde iletişim kurdukları insanların mahremiyetine, güvenliğine ve güvenliğine eşi görülmemiş bir tehdit oluştururken, aynı zamanda taklitçi yasalar hazırlamak isteyebilecek düşman hükümetleri cesaretlendiriyor” diyor. .