Bu hafta TCE Cyberwatch’ta yapay zekaya yeni özelliklerin eklenmesiyle artan hukuki tartışmalara bakıyoruz. Scarlett Johansson gibi ünlü aktörler ve yapay zekanın dünya çapındaki önemli olaylar üzerindeki etkisini tartışmak üzere bir araya gelen hükümetler bunun acısını yaşıyor.
Kullandığınız, izlediğiniz veya katıldığınız şeylerin perde arkasında neler olup bittiğini bilmek için bilgi sahibi olmak önemlidir. Güvenlik açıkları ve ihlaller sürekli olarak bulunmakta ve meydana gelmektedir. Medisecure gibi çok yaygın ve büyük şirketlerde böyle bir şeyin sizi etkileyip etkilemeyeceğini bilmeniz önemlidir.
Bu nedenle The Cyber Express, güncel kalmak için siber güvenlik dünyasındaki haftalık olayları TCE Cyberwatch biçiminde derledi. Bunların ne olduğunu öğrenmek için okumaya devam edin:
TCE Cyberwatch: Haftalık Özet
Yapay Zekanın Karanlık Tarafı: Uzmanlar Siber Suçlar ve Kongre Duruşmasında Seçim Saldırıları Konusunda Uyardı
Yapay zekanın kötüye kullanımına ilişkin ABD kongresindeki oturumda veri güvenliği ve gizlilik uzmanları, yapay zekanın siber suçlar, seçim müdahaleleri ve ulus devlet saldırıları dahil olmak üzere çeşitli tehditlerini tartıştı. Temsilciler Meclisi İç Güvenlik Komitesi, yapay zekayı gelecek mevzuata dahil etme hedeflerini açıkladı ve panelistler, yapay zekanın siber suçluları güçlendirdiğini ve yapay zekanın siber güvenlik önlemlerine entegre edilmesini hayati hale getirdiğini vurguladı.
Palo Alto Networks sözcüsü, güvenli yapay zeka geliştirme ve gözetim ihtiyacını vurguladı. Seçim güvenliğiyle ilgili endişeler dile getirildi ve Demokrasi ve Teknoloji Merkezi, yapay zekanın sorumlu kullanımına yönelik, uygun eğitim verilerini, bağımsız testleri ve insan hakları korumalarını vurgulayan yönergeler önerdi. Uzun vadeli faydalar sağlamak için dikkatli bir yaklaşımı savunarak yapay zekanın aceleci dağıtımına karşı uyarıda bulundular. Devamını oku
Mahkeme Salonu Kayıt Yazılımı Tedarik Zinciri Saldırısından Etkilendi, Binlerce Kişi Potansiyel Olarak Etkilendi
Bilgisayar korsanları, bir yazılım güncellemesine arka kapı yerleştirerek yaygın olarak kullanılan bir mahkeme salonu kayıt platformu olan Justice AV Solutions’ı (JAVS) tehlikeye attı. Dünya çapında 10.000’den fazla konuma yüklenen JAVS yazılımı, bilgisayar korsanlarının Viewer 8.3.7 yazılımını güvenliği ihlal edilmiş bir dosyayla değiştirmesinden etkilendi. JAVS, etkilenen sürümü web sitesinden kaldırarak, şifreleri sıfırlayarak ve sistemlerini denetleyerek yanıt verdi.
Şirket, mevcut dosyaların kötü amaçlı yazılım içermediğini garanti etti ve kullanıcıları, yazılımlarının dijital olarak imzalandığını doğrulamaya çağırdı. Siber güvenlik firması Rapid7, arka kapının genellikle ShadowSyndicate siber suç grubu tarafından kullanılan GateDoor ve Rustdoor kötü amaçlı yazılım aileleriyle bağlantılı olduğunu belirledi. Yalnızca yazılımı kaldırmak yeterli olmadığından, kullanıcılara etkilenen sistemlerin görüntülerini yeniden oluşturmalarını ve kimlik bilgilerini sıfırlamalarını tavsiye ettiler. Devamını oku
Avustralya Düzenleyicisi, 10 Milyon Müşterinin Büyük Veri İhlalinden Dolayı Optus’a Dava Açtı
Avustralya medya düzenleyicisi, Singapur Telekomünikasyon’a ait telekomünikasyon şirketi Optus’a Eylül 2022’deki büyük veri ihlali nedeniyle dava açıyor. İhlal, adresler, pasaportlar ve telefon numaraları da dahil olmak üzere 10 milyon Avustralyalının kişisel bilgilerini açığa çıkardı. İhlalin ardından Başbakan Anthony Albanese, şirketlerin bu tür olaylarda bankalara hızlı bir şekilde bildirimde bulunmasını sağlamak için gizlilik yasalarının daha katı hale getirilmesini savundu.
Avustralya İletişim ve Medya Otoritesi, Optus’un müşteri verilerini yetkisiz erişime karşı koruyamadığını iddia ediyor. Yetkililerle iş birliği yapan Optus, olası cezaları henüz belirleyemediğini ve kendisini mahkemede savunmayı planladığını belirtti. Şirket, 10 milyondan fazla müşteriyi etkileyen 12 saatlik ayrı bir ağ kesintisi nedeniyle yakın zamanda inceleme altına alındı. Devamını oku
Kritik WordPress Güvenlik Açıkları: Eklentileri Hemen Güncelleyin!
Singapur Siber Güvenlik Ajansı, çeşitli WordPress eklentilerindeki kritik güvenlik açıklarına ilişkin acil bir uyarı yayınladı. Bu güvenlik açıkları, potansiyel olarak yetkisiz erişime ve kötüye kullanıma izin vererek önemli güvenlik riskleri oluşturur. Bu sorunları gidermek için güvenlik güncellemeleri yayımlandı. SingCERT, rastgele dosya yükleme ve SQL enjeksiyonuna izin verenler de dahil olmak üzere dokuz kritik güvenlik açığı tespit etti ve azaltma stratejileri sağladı.
Kullanıcıların derhal en son eklenti sürümlerine güncelleme yapmaları önemle tavsiye edilir. Sanal yamalama gibi ek önlemler geçici koruma sağlayabilir. WordPress web sitelerini potansiyel tehditlere karşı korumak için düzenli güncellemeler ve izleme önemlidir. Daha fazla ayrıntı için kullanıcılar ilgili eklenti belgelerine ve geliştirici güncellemelerine başvurmalıdır. Devamını oku
İspanyol Biyoenerji Tesisine Yapılan Fidye Yazılımı Saldırısı, ICS Güvenlik Açıklarını Vurguladı
Ransomhub grubunun bir İspanyol biyoenerji tesisinin Endüstriyel Kontrol Sistemlerine (ICS) yaptığı fidye yazılımı saldırısı, kritik altyapıya yönelik siber saldırı risklerinin altını çiziyor. Saldırı, tesisin operasyonlarını yönetmek için hayati önem taşıyan, 400 GB’tan fazla veriyi şifreleyen ve temel işlevleri bozan SCADA sistemini hedef aldı.
Kuruluşların, sağlam ağ bölümlendirmesi, düzenli yazılım güncellemeleri, güvenli uzaktan erişim ve dikkatli izleme uygulayarak savunmalarını güçlendirmesi gerekir. Bu tür saldırıların etkisini en aza indirmek için olay müdahale planlarının geliştirilmesi ve test edilmesi önemlidir. Bu olay, kritik altyapıyı siber tehditlerden korumak için daha fazla dikkat ve proaktif önlemlere duyulan ihtiyacın altını çiziyor. Devamını oku
İslamabad’ın Güvenli Şehir Projesi Ortaya Çıktı: Hack, Güvenlik Arızalarını Vurguladı
İslamabad’ın Güvenli Şehir Otoritesi, bilgisayar korsanlarının çevrimiçi sistemini ihlal etmesi ve derhal kapanmaya zorlanmasının ardından ciddi bir kesintiyle karşı karşıya kaldı. Çin’in mali desteğiyle başlatılan proje, CCTV kameraları ve yüz tanıma gibi ileri teknolojilerle güvenliği artırmayı hedefliyordu. Bilgisayar korsanları hassas veritabanlarına erişip sabıka kayıtları ve insan kaynakları gibi önemli sistemleri tehlikeye attığında, saldırı güvenlik açıklarını açığa çıkardı. Güvenlik duvarı uyarısına rağmen, yedekleme sunucularının olmayışı, sistemin tamamen kapatılmasını gerektirdi.
İhlal, temel hizmetleri etkileyerek basit oturum açma bilgileri ve güncel olmayan yazılımlar gibi zayıf güvenlik uygulamalarını ortaya çıkardı. Yalıtılmış kamera yönetim sistemi güvenli kaldı. Polis ihlali doğruladı ve güvenliği artırmak için adımlar attı. Şeffaflık sorunları ve maliyet aşımları nedeniyle tartışmalı olan proje, güvenlik hedeflerine ulaşamadığı için eleştirilere maruz kaldı. Mali zorluklar ve operasyonel aksaklıklar, etkinliği daha da gölgeledi ve son saldırı, girişimin incelemesini yoğunlaştırdı. Devamını oku
İlaç Devi Cencora’daki Büyük Veri İhlali Milyonları Açığa Çıkardı
Cencora veri ihlali, aralarında Novartis ve GlaxoSmithKline’ın da bulunduğu bir düzineden fazla ilaç şirketini etkileyerek yüz binlerce kişinin kişisel ve sağlık verilerini sızdırdı. Eski adıyla AmerisourceBergen olan Cencora ve Lash Group bağlı kuruluşu, SEC’e yapılan ihlali ortaya çıkardı ve sistemlerden veri sızıntısı olduğunu gösterdi.
50 ülkede faaliyet gösteren ve önemli miktarda gelir elde eden Cencora, başlangıçta ihlalin kapsamını ayrıntılı olarak açıklamadı ancak daha sonra yapılan bildirimlerde etkilenen 15 şirket belirlendi.
İsimler, adresler, doğum tarihleri, sağlık teşhisleri ve reçeteler de dahil olmak üzere en az 542.000 kişinin verileri ele geçirildi. İhlallere rağmen, verilerin herhangi bir kötüye kullanıldığı veya kamuya açıklandığı bildirilmemiştir. Şirket, etkilenen kişilere kredi izleme ve kimlik hırsızlığına karşı koruma hizmetleri sundu ve güvenlik önlemlerini artırıyor. Bu olay, yakın zamanda birçok siber saldırıya maruz kalan sağlık sektöründe devam eden güvenlik açıklarına dikkat çekiyor. Devamını oku
MediSecure Fidye Yazılımı İhlali: 6,5 TB Hasta Verisi Dark Web’de Satışa Sunuldu
Avustralyalı dijital reçete hizmet sağlayıcısı MediSecure, yakın zamanda gerçekleşen bir fidye yazılımı saldırısında çalınan verilerin karanlık ağda satışa sunulduğunu doğruladı. Üçüncü taraf bir sağlayıcıdan kaynaklanan ihlal, hastaların ve sağlık hizmeti sağlayıcılarının kişisel bilgilerini ve sağlık bilgilerini Kasım 2023’e kadar açığa çıkardı. Bilgisayar korsanı Ansgar, 6,5 terabaytlık hassas bilgiye sahip olduğunu iddia ederek verileri 23 Mayıs’ta 50.000 dolara satmaya başladı.
MediSecure halkı uyararak isimleri, adresleri, e-postaları, telefon numaralarını, sigorta numaralarını, reçeteleri ve oturum açma bilgilerini içeren çalınan verileri aramamaları konusunda uyardı. Avustralya Ulusal Siber Güvenlik Koordinatörü ve polisi soruşturmayı sürdürüyor. MediSecure, ihlalin Avustralya sağlık sisteminin devam eden operasyonlarını veya ilaca erişimini etkilemediğini vurguladı. Etkilenen bireyleri bilgilendirmek ve onlara daha fazla riske karşı korunma önlemleri konusunda güvence vermek için çalışıyorlar. Devamını oku
OpenAI, Scarlett Johansson’un Endişelerini Dile Getirdikten Sonra Sesli Asistan’da Geriye Dönüyor
OpenAI’nin yeni ses asistanı, özellikle 2013 yapımı *Her* filmindeki rolü göz önüne alındığında, daha önce ChatGPT’yi seslendirme teklifini reddettiği için şok ve öfkeyi ifade eden aktris Scarlett Johansson’un sesine benzer bir sesle ilk kez sahneye çıkıyor. OpenAI’nin CEO’su Sam Altman, görünüşe göre bu bağlantıyı bir sosyal medya gönderisinde kabul etti. OpenAI’nin sesin başka bir oyuncuya ait olduğu iddiasına rağmen Johansson’un endişeleri, yapay zeka ile yaratıcı endüstriler arasındaki daha geniş gerilimleri vurguluyor.
OpenAI o zamandan beri tartışmalı söylemi bıraktı ve içerik oluşturucuların çalışmalarının yapay zeka eğitiminde kullanımını yönetmelerine yönelik araçlar üzerinde çalışıyor. Olay, kişisel benzerliklerin korunması için Sahte Olmama Yasası gibi daha güçlü yasal korumalara duyulan ihtiyacın altını çiziyor. Hukuk uzmanları, Bette Midler’in Ford’a karşı açtığı benzer geçmiş davalara atıfta bulunarak Johansson’un dava açmak için gerekçeleri olabileceğine inanıyor. Yapay zeka teknolojisi ilerledikçe bu tür hukuki ihtilafların da artması bekleniyor. Devamını oku
Bitirmek İçin
TCE olarak bu haftalık özetlerin sizi siber güvenlik endüstrisindeki en son gelişmeler hakkında bilgilendirmeye devam etmesini umuyoruz. Kapsamımız yalnızca siber saldırıları değil, aynı zamanda teknoloji geliştikçe giderek önem kazanan yapay zekanın hukuki boyutlarındaki gelişmeleri de içeriyor.
Medicare’i ilgilendiren son etkinlikler gibi şirketler ve genel halk üzerindeki etkiler de dahil olmak üzere sektördeki yeni gelişmeler hakkında sizi bilgilendirmeyi amaçlıyoruz. Amacımız herkesin güvende kalmasını ve bu durumlardan etkilenmesi durumunda uygun tepkileri bilmesini sağlamaktır.