CrowdStrike’ın zararlı yazılım güncellemesinin sonuçları bu hafta sistem yöneticileri ve BT personeli dijital sistemleri tekrar çevrimiçi hale getirmek ve operasyonları normale döndürmek için çabalarken tam olarak ortaya çıktı. Başka bir yerde, Olimpiyatlar bu hafta başladı ve Paris, her yerde bulunan CCTV kamera kapsamının geleceğine işaret eden tartışmalı yeni bir gözetleme sistemiyle hazır. Ve araştırmacılar bu hafta Rusya’nın Ocak ayında Lviv’deki bir ısıtma tesisini sabote etmek ve yılın en soğuk noktasında 600 Ukrayna binasının ısısını kesmek için kullandığı yenilikçi kötü amaçlı yazılım hakkında yeni bulgular ortaya koydu.
ABD Savunma Bakanlığı, ülke genelindeki ABD kıtalararası balistik füzelerini ve silolarını modernize etmek için 141 milyar dolarlık bir fikre sahip. Bu arada, Avrupa Komisyonu önümüzdeki yedi yıl boyunca insansız hava araçlarından tanklara, savaş gemilerinden uzay istihbaratına kadar savunma araştırmaları için 7,3 milyar avro ayırıyor. Ve bilgisayar korsanları, Microsoft’a ait geliştirici platformu GitHub’da sessizce kötü amaçlı yazılım yaymak için bir “hayalet” ağ kurdular.
Daha da ümit verici bir haber ise eski bir Google mühendisinin, kullanıcıların çevrimiçi ortamda belirli gizlilik ihlallerini bulmalarına, hangi sitelerin sizi takip ettiğini belirlemelerine ve tüm bu verilerin nereye gittiğini görmelerine olanak tanıyan webXray adlı bir prototip arama motoru geliştirmesi oldu.
Ve daha fazlası var. Her hafta, derinlemesine ele almadığımız güvenlik haberlerini topluyoruz. Tüm hikayeleri okumak için başlıklara tıklayın ve dışarıda güvende kalın.
The Guardian tarafından elde edilen sızdırılmış dosyalar, İsrail hükümetinin Pegasus casus yazılım sistemiyle ilgili bilgilerin ABD mahkemelerinin eline geçmesini önlemek için olağanüstü önlemler aldığını, yasal ifşayı önlemek için dosyaları doğrudan şirketten ele geçirdiğini ortaya koyuyor. Casus yazılım, İsrail merkezli NSO Group’un ürünü. Kullanıcıların akıllı telefonlara virüs bulaştırmasına, mesajları ve fotoğrafları çıkarmasına, aramaları kaydetmesine ve mikrofonları gizlice etkinleştirmesine olanak tanıyor. NSO Group, şirketin mesajlaşma yazılımının kullanıcılarını hedef almak üzere Pegasus’u tasarladığını iddia eden WhatsApp tarafından ABD’de açılan yasal işlemle karşı karşıya. WhatsApp’a göre, kullanıcılarından 1.400’den fazlası hedef alındı. Yazılımının gazeteci Cemal Kaşıkçı’nın taciz edilmesi ve öldürülmesiyle bağlantılı olduğu iddia edilen NSO, herhangi bir yanlış yapmayı reddetti.
BIOS tabanlı tehditleri engelleme çabasıyla, kısmen 2007’de Çinli bir araştırmacı tarafından tasarlanan güçlü bir rootkit’in piyasaya sürülmesiyle harekete geçen Secure Boot, yaygın olarak benimsenen bir araç haline geldi. Ne yazık ki, güvenlik firması Binarly’deki araştırmacılar, Secure Boot’un artık 200’den fazla cihaz modelinde “tamamen tehlikeye atıldığını” ve Dell, Acer ve Intel gibi büyük donanım üreticilerini etkilediğini ortaya çıkardı. Olay, donanım ve aygıt yazılımı sistemleri arasında güven oluşturmak için kullanılan zayıf bir şifreleme anahtarının sonucuydu. Anahtarın sahibi olan AMI, bunun test amaçlı kullanılması gerektiğini ve asla üretime girmemesi gerektiğini söylüyor.
Meta’nın izinden giden Elon Musk’ın X’i bu hafta ayarlarını sessizce değiştirerek şirketin yapay zeka sistemine (Grok olarak bilinir) kullanıcılarının tüm gönderilerine erişim sağladı. Grok’un gönderilerinizi almasını engellemenin bir yolu var; ancak bu işlemi mobil uygulamadan gerçekleştiremezsiniz. X’in Ayarlar masaüstü bilgisayar kullanarak; seçin Gizlilik ve Güvenliksonra seçin Grokve ardından kutunun işaretini kaldırın. Ya da doğrudan doğru ayarlar sayfasına gitmek için doğrudan buraya gidin. (Ayrıca, varsa Grok ile olan konuşma geçmişinizi tıklayarak silebilirsiniz. Konuşma geçmişini sil.)