eğer duyduysan Bu hafta, Netflix’in Amerika Birleşik Devletleri’nde ve diğer pazarlarda şifre paylaşımını nihayet ortadan kaldırdığına dair gümbürtüler, yanlış duydunuz – ama şimdilik. Şirket, WIRED’e önümüzdeki birkaç hafta içinde hesap paylaşımını sınırlama konusunda bir duyuru yapmayı planlasa da henüz bir şey olmadığını söyledi. Bu arada, Kongre’deki milletvekilleri, gizli belgeler yanlış yerlerde ortaya çıkmaya devam ederken, gizli ABD hükümeti verileriyle başa çıkmak için sistemleri elden geçirmeye hevesli.
Bu hafta, Londra Hackney Belediyesi’nin dijital altyapısını felç eden bir fidye yazılımı saldırısını derinlemesine inceledik. Saldırı iki yıldan daha uzun bir süre önce gerçekleşti, ancak o kadar etkiliydi ki, yerel yetkililer hala iyileşmek için çalışıyor. Bu arada geleceğe bakan bir proje, bir gün uzay savaşlarında kullanılabilecek gerçek dünya testleri için prototip takip uyduları geliştiriyor.
Gökyüzünden gelen diğer askeri haberlerde, ABD üzerinde görünen Çin casus balonunun durumunu ve balonları casusluk aracı olarak kullanmanın artılarını ve eksilerini inceledik. Ve bu hafta sonu kişisel dijital güvenliğinizi geliştirmek istiyorsanız, Android ve Firefox güvenlik açıkları için düzeltmeler de dahil olmak üzere hemen yüklenecek en önemli yazılım güncellemelerinin bir özetini sunuyoruz.
Artı, dahası var. Her hafta derinlemesine ele almadığımız hikayeleri bir araya getiriyoruz. Haberlerin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Google’da arama yaparak yasal yazılım indirmeleri arıyorsanız, tıklamalarınız çok daha riskli hale geldi. Spam ve kötü amaçlı yazılımları izleyen, kar amacı gütmeyen Spamhaus, son iki ayda Google Ads aracılığıyla yayılan kötü amaçlı yazılımlarda “büyük bir artış” tespit ettiğini söylüyor. Buna, Slack, Mozilla’nın Thunderbird e-posta istemcisi ve Tor Tarayıcı gibi araçların gerçek indirmeleri gibi görünen “kötü amaçlı reklamcılık” da dahildir. Güvenlik firması SentinelOne ayrıca, araştırmacıların topluca MalVirt adını verdiği Google Ads aracılığıyla yayılan bir avuç kötü niyetli yükleyici belirledi. MalVirt yükleyicilerinin, bir saldırganın virüslü bir makineden veri çalmak için kullanabileceği XLoader gibi kötü amaçlı yazılımları dağıtmak için kullanıldığını söylüyorlar. Google, Ars Technica’ya yaptığı açıklamada, kötü amaçlı reklamcılık artışının farkında olduğunu söyledi. Şirket, “Bunu ele almak kritik bir öncelik ve bu olayları olabildiğince çabuk çözmek için çalışıyoruz” dedi.
Federal Ticaret Komisyonu bu hafta Sağlık İhlali Bildirim Kuralı (HBNR) kapsamında ilk para cezasını verdi. Çevrimiçi eczane GoodRx’e, kullanıcılarının ilaç verilerini, HBNR uyarınca gerekli olduğu üzere “yetkisiz ifşalar” hakkında kullanıcıları bilgilendirmeden Meta ve Google gibi üçüncü taraflarla paylaştığı iddiasıyla 1,5 milyon dolar para cezası ödemeye mahkum edildi. FTC’nin yaptırım eylemi, Tüketici Raporları ve Gizmodo tarafından GoodRx’in veri paylaşım uygulamalarına yönelik soruşturmaları takip eder. FTC, HBNR’yi ihlal etmenin yanı sıra, GoodRx’in HIPAA uyumluluğuna ilişkin iddialarını yanlış beyan ettiğini iddia ediyor. GoodRx, FTC’nin şikayetinin merkezindeki sorunları yıllar önce çözdüğünü iddia ediyor ve herhangi bir suç kabulünü reddediyor. Bir sözcü Gizmodo’ya “FTC’nin iddialarına katılmıyoruz ve yanlış bir şey yapmayı kabul etmiyoruz” dedi. “Uzlaşmaya varmak, uzayan davalardan kaynaklanan zaman ve masraftan kaçınmamızı sağlıyor.”
Microsoft bu hafta, Microsoft Bulut İş Ortağı Programı kapsamında doğrulanmayı başaran tehdit aktörlerinin hesaplarını devre dışı bıraktığını duyurdu. Meşru işletmeler gibi görünen tehdit aktörleri, doğrulanmış hesap durumlarını kötü amaçlı OAuth uygulamaları oluşturmak için kullandı. Microsoft, sorunu ayrıntılarıyla açıklayan bir blogda, “Bu sahtekar aktörler tarafından oluşturulan uygulamalar daha sonra, kullanıcıları hileli uygulamalara izin vermeleri için kandıran bir rıza kimlik avı kampanyasında kullanıldı” dedi. “Bu kimlik avı kampanyası, ağırlıklı olarak Birleşik Krallık ve İrlanda’da bulunan bir müşteri alt kümesini hedef aldı.” Şirket, kimlik avı saldırılarının arkasındaki kişilerin erişimlerini büyük olasılıkla e-postaları çalmak için kullandığını ve tüm kurbanları bilgilendirdiğini söylüyor.
Güvenlik firması Saiflow’daki araştırmacılar bu hafta, birçok elektrikli araç şarj istasyonunun çalışmasında kullanılan Açık Şarj Noktası Protokolü (OCPP) adı verilen açık kaynak protokolünün sürümlerinde iki güvenlik açığını ortaya çıkardı. Bir saldırgan, şarj cihazları ile yönetim yazılımı arasında iletişim kurmak için kullanılan OCPP standardının güvenlik açığından yararlanarak bir şarj cihazını ele geçirebilir, şarj cihazı gruplarını devre dışı bırakabilir veya kendi kullanımları için bir şarj cihazından elektriği çekebilir. Saiflow, güvenlik açıklarının risklerini azaltmak için EV şarj şirketleriyle birlikte çalıştığını söylüyor.
En son T-Mobile hack’inden etkilenen 37 milyon müşteri, ihlalden etkilenen tek kişi olmayabilir. Google bu hafta, Google Fi mobil hizmetinin müşterilerine, bilgisayar korsanlarının telefon numaraları, SIM seri numaraları ve hesaplarıyla ilgili bilgiler dahil olmak üzere “sınırlı” hesap bilgilerini ele geçirdiğini bildirdi. Bilgisayar korsanları, ödeme bilgilerine, şifrelere veya metin mesajları gibi iletişim içeriklerine erişmedi. Yine de, bilgilerin SIM takas saldırıları için kullanılmış olması mümkündür. TechCrunch, izinsiz girişin, “üçüncü taraf destek sistemiyle ilgili şüpheli etkinlik” fark eden Google Fi’nin “birincil ağ sağlayıcısı” tarafından tespit edildiğini bildirdi. En son T-Mobile ihlalinden iki hafta sonra gelen saldırının zamanlaması, ikisinin ilişkili olduğunu gösteriyor.