İletişim uygulaması Telegram’ın kurucusu ve CEO’su Pavel Durov, platformdaki yasadışı içeriği denetlemedeki başarısızlığı ve diğer iddialarla ilgili soruşturmanın bir parçası olarak Cumartesi günü Fransa’da tutuklandı. Dört gün gözaltında tutulduktan sonra Çarşamba akşamı hakkında suçlamada bulunuldu, Fransa’dan ayrılması yasaklandı ve 5 milyon avro (5,5 milyon dolar) kefalet ödemesi ve haftada iki kez bir Fransız polis karakoluna rapor vermesi koşuluyla serbest bırakıldı. Paris savcılığı Çarşamba günü Durov’un çocuk cinsel istismarı materyali ve uyuşturucu kaçakçılığıyla ilgili suç ortaklığı suçlamalarının yanı sıra önceden bildirimde bulunmadan kriptografi ithal etme ve Fransız yetkililerle “neredeyse hiç iş birliği yapmama” suçlamalarıyla karşı karşıya olduğunu söyledi.
İnsanların rızaları olmadan çıplak vücutlarının görüntülerini üreten “Nudify” deepfake web siteleri, WIRED’ın bir araştırmasına göre web sitelerine ana akım tek oturum açma kimlik doğrulama sistemlerini dahil ediyor. Discord ve Apple, bu kullanım nedeniyle bazı geliştiricilerin hesaplarını sonlandırıyor.
Microsoft Çarşamba günü, kötü şöhretli İran hack grubu APT 33 veya Peach Sandstorm’un uydu, iletişim ekipmanı ve petrol ve gaz gibi sektörlerdeki kurbanları hedeflemek için kullandığı yeni bir çok aşamalı arka kapı hakkında bir araştırma yayınladı. Ve Google araştırmacıları, şüpheli Rus hacker’ların Kasım 2023 ile Temmuz 2024 arasında Moğolistan hükümet web sitelerini tehlikeye attığını ve ardından siteleri ziyaret eden savunmasız kullanıcıları kötü amaçlı yazılımla enfekte ettiğini buldu. Kritik olarak, saldırganlar hedefleri, ticari casus yazılım satıcıları NSO Group ve Intellexa tarafından oluşturulan hack araçlarıyla aynı veya çok benzer olan istismarları kullanarak tehlikeye attılar.
Ve daha fazlası var. Her hafta, derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini topluyoruz. Tüm haberleri okumak için başlıklara tıklayın. Ve dışarıda güvende kalın.
ABD Merkezi İstihbarat Teşkilatı, Avusturya kolluk kuvvetlerine, ay başında Avusturya’da Taylor Swift konserlerine saldırı planladıkları iddia edilen şüphelilerin tutuklanmasına yol açan önemli istihbarat sağladı. Şarkıcının Viyana’daki Ernst Happel Stadyumu’nda planlanan üç konseri de tehdit nedeniyle iptal edildi. CIA müdür yardımcısı David Cohen, Çarşamba günü Insa istihbarat konferansında, “Benim teşkilatımda ve diğerlerinde, bunun Langley için gerçekten iyi bir gün olduğunu ve sadece iş gücümdeki Swiftie’ler için olmadığını düşünen insanlar vardı.” dedi.
Merkezi şüpheli, bildirildiğine göre tam bir itirafta bulunan Kuzey Makedonya kökenli 19 yaşındaki bir Avusturyalı. Avusturya kolluk kuvvetleri ayrıca komployla ilgili olarak 18 ve 17 yaşında bir kişiyi tutukladı. Polislerin ayrıca 15 yaşında bir kişiyi sorguladığı bildirildi. Komplonun İslam Devleti tarafından ilham edildiği ve taraftarlara mekanın dışında bıçak veya patlayıcılarla saldırma planları içerdiği iddia edildi. Bu ayın başlarında Avusturya İçişleri Bakanı Gerhard Karner, Avusturya yasalarının kısa mesaj gözetimini yasaklaması nedeniyle yabancı istihbarat teşkilatlarının soruşturmaya katkıda bulunduğunu söyledi.
CIA’den Cohen konferansta, “Bu konserde çok sayıda, on binlerce kişiyi öldürmeyi planlıyorlardı, eminim ki birçok Amerikalı da dahil ve bu konuda oldukça ileriydiler,” dedi. “Avusturyalılar bu tutuklamaları yapabildiler çünkü ajans ve istihbarat topluluğundaki ortaklarımız onlara bu IŞİD bağlantılı grubun ne yapmayı planladığına dair bilgi sağladılar.”
Çin hükümeti tarafından desteklenebilecek bilgisayar korsanları, en az dört ABD merkezli internet servis sağlayıcısını tehlikeye atmak ve müşterileri tarafından kullanılan kimlik doğrulama bilgilerini çalmak için Versa Director olarak bilinen ağ yönetimi sanallaştırma yazılımındaki yakın zamanda düzeltilmiş bir güvenlik açığını kullanıyor. Lumen’in Black Lotus Labs’ından araştırmacılar, Perşembe günü saldırıların 12 Haziran gibi erken bir tarihte başladığını ve muhtemelen hala devam ettiğini söyledi. Bilgisayar korsanları, Lumen’in “VersaMem” olarak adlandırdığı uzaktan erişim kötü amaçlı yazılımını yüklemek için Versa Director güvenlik açığını kullanıyor.
Araştırmacılar bir blog yazısında, “Güvenliğin ciddiyeti, tehlikeye atılmış Versa Director sistemlerinin etkileri ve Versa müşterilerinin bu güvenlik açığını düzeltmesine izin vermek için geçen süre göz önüne alındığında, Black Lotus Labs bu bilgileri şu anda yayınlamanın uygun olduğunu düşündü,” diye yazdı. “Lumen Technologies, ülkemizin stratejik varlıklarını etkileyebilecek ortaya çıkan riskler konusunda ilgili ABD hükümet kurumlarını uyarmak için tehdit istihbaratı paylaştı.”
Alliance for Creativity and Entertainment olarak bilinen film stüdyosu koalisyonu Perşembe günü Hanoi polisinin Vietnam merkezli korsan yayın hizmeti Fmovies ve bağlı kuruluşlarını soruşturduğunu ve kapattığını söyledi. Çalışma grubu, kolluk kuvvetleriyle iş birliği yaptığını ve “dünyanın en büyük korsan yayın operasyonu” olarak adlandırdığı Fmovies hakkında bilgi sağladığını söyledi. Grup, bflixz, flixtorz, movies7, myflixer ve aniwave’i içeren Fmovies ve bağlı sitelerinin Ocak 2023 ile Haziran 2024 arasında 6,7 milyardan fazla ziyaret aldığını ekledi. Kolluk kuvvetlerinin operasyonu ayrıca video barındırma sağlayıcısı Vidsrc.to ve bağlı kuruluşlarının kapatılmasına da yol açtı çünkü bu hizmetlerin “aynı şüpheliler tarafından işletildiği” iddia ediliyordu. Hanoi polisi davayla bağlantılı olarak iki adamı tutukladı.
Bu ayın başlarında Olimpiyat Oyunları sırasında düzinelerce Fransız müzesine yapılan dijital saldırının ardından, Brain Cipher olarak bilinen fidye yazılımı çetesi saldırıların sorumluluğunu üstlendi ve müzelerden çalınan 300 GB veriyi sızdırmakla tehdit ediyor. Le Grand Palais ve düzinelerce diğer Fransız ulusal müzesi ve kültürel organizasyonu Réunion des Musées Nationaux – Grand Palais tarafından denetleniyor ve bildirildiğine göre hepsi saldırganların hedef aldığı paylaşımlı bir dijital altyapı kullanıyor.