Cuma günü, radikal şeffaflık grubu DDoSecrets, yüzlerce saatlik polis helikopteri gözetim görüntülerini yayınladı. Verileri ilk olarak kimin elde ettiği veya bu kişinin motivasyonlarının ne olduğu belli değil, ancak hazine, kolluk kuvvetlerinin gökyüzündeki gözünün ne kadar kapsamlı hale geldiğini ve kameralarının ne kadar yüksek kalitede olduğunu gösteriyor. Gizlilik savunucuları ayrıca olayın, yetkililerin hassas verileri korumak için neredeyse yeterince çalışmadığını ve çok gevşek saklama politikalarına sahip olduğunu vurguladığını söylüyor.
Diğer hava haberlerinde: İstihbarat yetkilileri, ilk kez bir tüketici insansız hava aracının muhtemelen ABD elektrik şebekesini bozmaya çalıştığını söylüyor. Temmuz 2020 olayı, Pennsylvania’daki bir elektrik santralinde gerçekleşti; naylon halatlar ve bakır tel ile donatılmış bir DJI Mavic 2 quadcopter kısa devreye neden olmaya kararlı görünüyordu, ancak görünen hedefine ulaşmadan yakındaki bir çatıya çarptı. Güvenlik uzmanları bu olasılık hakkında yıllardır uyarıyor ve düzenleyici kurumların tehdidi hafifletmek için yeterince hızlı hareket etmediğini söylüyor.
Bu hafta Çin’in yeni veri gizliliği yasasının yürürlüğe girdiğini gördü ve sonuçları şimdiden ortaya çıkmaya başladı. Yahoo! “giderek daha zorlayıcı bir iş ve yasal ortam” olduğunu öne sürerek ülkeyi terk etti. Düzenlemeler dünyadaki en katı kurallardan bazıları olsa da, Çinlilerin bunları ulusal güvenlik çıkarlarına bağlaması ve kendisine vatandaşlarının verilerine olağanüstü erişim sağlamaya devam etmesi, diğer ülkelere de benzer şekilde agresif bir duruş sergilemeleri için ilham verebilir.
Kripto para dolandırıcıları Netflix hitinin popülaritesini kullandı Kalamar Oyunu faizi artırmak için, ardından yatırımcıların üzerindeki halıyı 3 milyon doların üzerine çıkardı. Beyaz Saray Pazarı dark web pazarı bu ayın başlarında kapatıldı, ancak kısa saltanatı sırasında güvenlik önlemleri için çıtayı yükseltti. Ve iCloud+’nız varsa, şimdi erişebileceğiniz tüm yeni güvenlik önlemlerinden nasıl yararlanacağınız aşağıda açıklanmıştır.
Son olarak, bu hafta sonu, bir grup bıkmış ebeveynin okul sistemlerinin uygulamasının kendi açık kaynaklı sürümünü nasıl oluşturduklarına dair bu hikayeye dalmak için birkaç dakika ayırdığınızdan emin olun – yalnızca şehrin polisleri aramasını sağlayın.
Ve dahası var! Her hafta WIRED’in derinlemesine ele almadığı tüm güvenlik haberlerini topluyoruz. Haberin tamamını okumak için manşetlere tıklayın ve dışarıda güvende kalın.
DarkSide fidye yazılımı çetesi, çok kalabalık bir suç korsanları alanında en üretken gruplardan biri olarak bir yıl kadar geçirdi ve Doğu Kıyısı boyunca geçici bir gaz kıtlığına neden olan Colonial Pipeline’a yapılan bir saldırıyla sonuçlandı. Bundan kısa bir süre sonra, muhtemelen tüm ilgiden dolayı karardılar, ancak muhtemelen kısa bir süre sonra kendilerine BlackMatter adını veren bir grup olarak yeniden ortaya çıktılar. Şimdi, ABD Dışişleri Bakanlığı, DarkSide liderliğini belirlemelerine veya bulmalarına yardımcı olacak bilgilere sahip olan herkese 10 milyon dolara kadar ve DarkSide bağlı kuruluşlarının tutuklanmasına veya mahkum edilmesine yol açan ipuçları için 5 milyon dolara kadar ödül teklif etti. Fidye yazılımının kolay bir cevabı yoktur, ancak en yüksek profilli faillerine baskı yapmak en azından bir başlangıçtır.
Bilgisayar korsanlarıyla başa çıkmanın başka bir yolu mu? Dox onları! Ukrayna’nın bu hafta izlediği yaklaşım bu, Rusya’nın Gamaredon hack grubunun birkaç üyesini dışarı çıkarıp onları ülkenin FSB istihbarat servisine bağladı. Hackerların isimlerini paylaşmanın yanı sıra, Ukraynalı yetkililer saldırılarını tartıştıkları ve maaşlarından şikayet ettikleri telefon görüşmelerinin seslerini yayınladı. Ukrayna Güvenlik Servisi, Gamaredon’un 2013’ten bu yana 1.500 hükümet hedefine karşı 5.000’den fazla siber saldırı gerçekleştirdiğini söylüyor.
Hükümet yaptırımları için yoğun bir hafta! ABD bu hafta, “ABD’nin ulusal güvenliğine veya dış politika çıkarlarına aykırı faaliyetlerde bulunduklarını” belirten Varlık Listesine siber güvenlikle ilgili dört firma ekledi. NSO Grubu en çok tanınan isimdir; casus yazılım şirketinin Pegasus kötü amaçlı yazılımının, dünyanın dört bir yanındaki gazetecileri, muhalifleri ve insan hakları aktivistlerini hedef almak için kullanıldığı iddia ediliyor. İsrailli şirket Candiru da aynı şekilde suçlandı. Rus siber güvenlik firması Positive Technologies de kendisini listede buldu; daha önce anavatanının istihbarat servislerini desteklediği için yaptırım uygulanmıştı; bu, Singapur merkezli Bilgisayar Güvenliği Girişimi Danışmanlığı PTE’ye de yöneltildi.
Cambridge araştırmacıları bu hafta, çoğu kod derleyiciyi etkileyen bir Unicode bileşenindeki bir kusuru ortaya çıkardı; bu, pratikte, hemen hemen tüm kodlar için etkileri olduğu anlamına geliyor. En yakın endişe, hatanın bir tedarik zinciri saldırısında kullanılabilmesi ve güvenlik açıklarını çok sayıda programa güç sağlayan bir tür temel koda kaydırabilmesidir. Bazı kuruluşlar yamaları zaten zorladı, ancak bunun nasıl olduğunu hepimiz biliyoruz.
Daha Büyük KABLOLU Hikayeler