Salı, Ocak 25, 2022
spot_img
Ana SayfaTeknoloji HaberleriBirisi Müşteri Verilerini Çalmak İçin Costco'ya Bir Kart Skimmer Gizledi

Birisi Müşteri Verilerini Çalmak İçin Costco’ya Bir Kart Skimmer Gizledi

Bu hafta güvenlik Google’dan araştırmacılar, Hong Kong’da ayrım gözetmeksizin Apple cihazlarını hedef alan sözde su birikintisi saldırısını ortaya çıkardı. Bilgisayar korsanları, bir iPhone veya Mac’ten herhangi bir ziyaretçiye kötü amaçlı yazılım dağıtmak için bölgedeki medya ve demokrasi yanlısı web sitelerini tehlikeye attı ve veri çalmalarına, dosya indirmelerine ve daha pek çok şeye izin veren bir arka kapı yerleştirdi. Google, kampanyayı belirli bir aktörle ilişkilendirmedi, ancak “etkinlik ve hedeflemenin devlet destekli bir aktörle tutarlı olduğunu” belirtti. Olay, Çin’in benzer bir şekilde binlerce iPhone’u hedeflediği 2019 vahiyini yansıtıyor – o sırada, iOS güvenliğinin algılandığı kadar hatasız olmadığına dair bir uyandırma çağrısı.

Adalet Bakanlığı ayrıca, kötü şöhretli REvil grubuyla bağlantılı olduğu iddia edilen bir bilgisayar korsanını tutuklayarak ve diğerinden 6,1 milyon dolarlık kripto para birimini ele geçirerek şimdiye kadarki en önemli fidye yazılımı uygulama eylemlerini duyurdu. Daha geniş fidye yazılımı tehdidini dizginlemek için hala uzun bir yol var, ancak kolluk kuvvetlerinin gerçekten bir sonuç çıkarabileceğini göstermek önemli bir başlangıç.

TikTok’un sizi yetenekli ve ilgi çekici yabancılarla sınırlamak yerine arkadaşlarınız ve ailenizle daha fazla bağlantı kurmaya zorladığını fark ettiyseniz, yalnız değilsiniz. Platform, arkadaşlarınızın gerçek hayatta kim olduğunu bulmak için son aylarda benzeri görülmemiş bazı adımlar attı ve hem mahremiyet hem de TikTok’un değişikliklerinin sosyal ağı bu kadar çekici kılan şeyleri zayıflatıp zayıflatmayacağı konusunda endişeleri artırdı.

Son olarak, bu haftaki RE:WIRED konferansında Siber Güvenlik ve Bilgi Güvenliği Ajansı direktörü Jen Easterly ile kendisinin ve bir bütün olarak ABD hükümetinin giderek daha karmaşık hale gelen düşmanların karşılaştığı zorluklar hakkında konuştuk. NSA ve Pentagon aracılığıyla üst sıralarda yer alan Easterly, saldırgan siber operasyonlara alışkın. Şimdi işi mi? Biraz defans oynayın. Tercihen, daha geniş hacker topluluğunun yardımıyla diyor.

Ve dahası var! Her hafta WIRED’in derinlemesine ele almadığı tüm güvenlik haberlerini topluyoruz. Haberin tamamını okumak için manşetlere tıklayın ve dışarıda güvende kalın.

Normalde, ödeme bilgilerinizi çalmak için kredi kartı okuyucularının kimliğine bürünen kart süpürücü saldırılarını, düşündüğünüz ölçüde ATM’ler ve benzin pompaları ile ilişkilendirebilirsiniz. Ancak son zamanlarda birisi Costco deposuna her yerde bir kart gözden geçirme cihazı yerleştirdi. BleepingComputer’ın bir raporuna göre, bir çalışan “rutin kontrol” sırasında araya giren ekipmanı keşfetti. Şirket, kredi kartı bilgileri çalınmış olabilecek kişileri bilgilendirdi. Plastiğinizi nereye yapıştırdığınızı veya NFC ödemelerine bağlı kaldığınızı iki kez kontrol etmeniz iyi bir hatırlatmadır.

Bu haftanın başlarında Robinhood, bir bilgisayar korsanının 5 milyon kişilik bir e-posta listesine, 2 milyon kişinin tam adına ve 310 kişinin adı, doğum tarihi ve posta kodlarına erişmek için sosyal mühendisliği kullandığı bir “güvenlik olayı” açıkladı. . Anakart, saldırganların, kullanıcılar için iki faktörlü kimlik doğrulamayı devre dışı bırakmalarına, hesaplarından çıkış yapmalarına ve bakiyelerini ve işlem bilgilerini görüntülemelerine izin verebilecek dahili araçlara gerçekten eriştiklerini bildirmeye devam etti. Robinhood, müşteri hesaplarının kurcalanmadığını söylüyor, ancak görünüşe göre oldukça kolay olabilecekleri gerçeğine pek yardımcı olmuyor.

Casus yazılım üreticisi NSO Group, son zamanlarda tartışmalara yabancı değil ve yakın zamanda ABD Varlık Listesine alındı ​​çünkü iddiaya göre “bu araçları hükümet yetkililerini, gazetecileri, iş adamlarını, aktivistleri, akademisyenleri, ve elçilik çalışanları.” Şimdi, kar amacı gütmeyen Frontline Defenders araştırmacıları, şirketin Pegasus kötü amaçlı yazılımını altı Filistinli aktivistin telefonunda bulduklarını söylüyorlar. Kötü amaçlı yazılımın kökenini belirli bir ülke veya kuruluşa kesin olarak bağlayamadılar, ancak olay, açıkça kullanılmaması gereken yerlerde kullanılan uzun bir gözetim kötü amaçlı yazılım serisinin yalnızca sonuncusu.


Daha Büyük KABLOLU Hikayeler

RELATED ARTICLES

CEVAP VER

Please enter your comment!
Please enter your name here

- Advertisment -
Google search engine

Most Popular

Recent Comments