Bir dahaki sefere otelde konakladığınızda kapının sürgüsünü kullanmak isteyebilirsiniz. Bu hafta bir grup güvenlik araştırmacısı 3 milyon otel odası kilidini etkileyen bir dizi güvenlik açığını kullanan bir teknik ortaya çıktı Dünya çapında. Şirket sorunu çözmeye çalışırken, kilitlerin çoğu benzersiz izinsiz giriş tekniğine karşı savunmasız durumda.
Apple zor bir hafta geçiriyor. Güvenlik araştırmacılarının donanımında neredeyse onarılamaz büyük bir güvenlik açığını ortaya çıkarmasına ek olarak (bu konuda daha fazla bilgi aşağıda), Amerika Birleşik Devletleri Adalet Bakanlığı ve 16 başsavcı teknoloji devine antitröst davası açtı, iddia eden kendisiyle ilgili uygulamalarının iPhone işi öyle yasa dışı olarak rekabete aykırı. Davanın bir kısmı, Apple'ın gizlilik ve güvenlik kararlarını “esnek” benimsemesi olarak adlandırdığı konuyu vurguluyor:özellikle iMessage'ın uçtan uca şifrelemesiApple'ın Android kullanıcılarının kullanımına sunmayı reddettiği.
Gizlilikten bahsetmişken, çerez pop-up bildirimlerinde yakın zamanda yapılan bir değişiklik, her web sitesinin verilerinizi paylaştığı şirketlerin sayısını ortaya koyuyor. A En popüler 10.000 web sitesinin WIRED analizi bazı sitelerin 1.500'den fazla üçüncü tarafla veri paylaştığını tespit etti. Bu arada, uzun süredir insanların şirketler hakkında anonim olarak yorum yapmasına olanak tanıyan işveren inceleme sitesi Glassdoor da faaliyete geçti insanları gerçek isimlerini kullanmaya teşvik etmek.
Ve hepsi bu değil. Her hafta, derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Yeni araştırmaya göre, Apple'ın M serisi yongaları, bir saldırganın işlemciyi Mac'lerdeki gizli uçtan uca şifreleme anahtarlarını açığa çıkaracak şekilde kandırmasına olanak verebilecek bir kusur içeriyor. Bir araştırmacı ekibi tarafından geliştirilen bir istismar Git getir, M serisi yongaların veri belleğine bağımlı önceden getiricisi veya DMP olarak adlandırılan özelliğinden yararlanır. Bilgisayarın belleğinde saklanan verilerin adresleri vardır ve DMP'ler, daha sonra erişilmesi muhtemel verilerin adresini tahmin ederek bilgisayarın işlemlerini optimize eder. DMP daha sonra makinenin bellek önbelleğine veri adreslerini bulmak için kullanılan “işaretçileri” yerleştirir. Bu önbelleklere bir saldırgan tarafından, yan kanal saldırısı olarak bilinen yöntemle erişilebilir. DMP'deki bir kusur, DMP'nin önbelleğe veri eklemesi için kandırılmasına ve potansiyel olarak şifreleme anahtarlarının açığa çıkmasına olanak tanır.
Apple'ın M1, M2 ve M3 yongalarında bulunan kusur, silikonun kendisinde mevcut olduğundan aslında onarılamaz. Kriptografik geliştiricilerin istismarın etkinliğini azaltmak için oluşturabilecekleri hafifletme teknikleri vardır, ancak Zero Day'den Kim Zetter yazıyor“Kullanıcılar için sonuç şu ki, bu sorunu çözmek için yapabileceğiniz hiçbir şey yok.”
Bu hafta ABD genelindeki valilere gönderilen bir mektupta Çevre Koruma Ajansı ve Beyaz Saray yetkilileri, İran ve Çin'den gelen bilgisayar korsanlarının “Amerika Birleşik Devletleri'ndeki su ve atık su sistemlerine” saldırabileceği konusunda uyardı. EPA yöneticisi Michael Regan ve Beyaz Saray ulusal güvenlik danışmanı Jake Sullivan tarafından gönderilen mektupta, hackerların İran'ın İslam Devrim Muhafızları ve Çin devlet destekli hacker grubuyla bağlantılı olduğu belirtiliyor. Volt Tayfunu sahip olmak içme suyu sistemlerine zaten saldırı düzenlendi ve diğeri kritik altyapı. Mektupta, gelecekteki saldırıların “temiz ve güvenli içme suyuna ilişkin kritik yaşam hattını bozma ve etkilenen topluluklara önemli maliyetler getirme potansiyeline sahip olduğu” belirtiliyor.
Rus bilgisayar korsanlarının birçok Ukraynalı internet ve mobil hizmet sağlayıcısına yönelik saldırılarda kullandığı anlaşılan, temizleme amaçlı kötü amaçlı yazılımın yeni bir sürümü var. Dublajlı SentinelOne güvenlik firmasındaki araştırmacılar tarafından AsitPourkötü amaçlı yazılım muhtemelen acidRain kötü amaçlı yazılımının güncellenmiş bir sürümüdür. Viasat uydu sistemini felce uğrattı Şubat 2022'de Ukrayna'nın askeri iletişimini büyük ölçüde etkiledi. SentinelOne'ın acidPour analizine göre kötü amaçlı yazılım, “ağ oluşturma, IoT, büyük depolama (RAID'ler) ve muhtemelen Linux x86 dağıtımlarını çalıştıran ICS cihazları dahil olmak üzere gömülü cihazları daha iyi devre dışı bırakmasına” olanak tanıyan “genişletilmiş yeteneklere” sahip. Araştırmacılar CyberScoop'a, acidPour'un daha yaygın saldırılar gerçekleştirmek için kullanılabileceğini söylüyor.
Volt Typhoon, geniş çaplı hasara yol açan Çin bağlantılı tek hacker grubu değil. Güvenlik firması TrendMicro'daki araştırmacılar, Earth Krahang olarak bilinen bir grubun 48 ülkede 116 kuruluşu hedef alan bir hackleme kampanyasını ortaya çıkardı. Bunlardan Earth Krahang, 48'i devlet kurumu da dahil olmak üzere 70 kuruluşa sızmayı başardı. TrendMicro'ya göre bilgisayar korsanları, internete yönelik savunmasız sunucular veya hedef odaklı kimlik avı saldırıları yoluyla erişim sağlıyor. Daha sonra casusluk yapmak ve kurbanların altyapısına daha fazla saldırı gerçekleştirmek için el koymak için hedeflenen sistemlere erişimi kullanırlar. 2022'nin başlarından bu yana Earth Krahang'ı izleyen Trend Micro, grup ile yakın zamanda açığa çıkan Çinli bir hack-for-hire firması olan I-Soon arasında “potansiyel bağlantılar” bulduğunu da söylüyor. gizemli sızıntı dahili belgelerden oluşur.
Kaynak bağlantısı