Aylar sonra gecikmelerABD Temsilciler Meclisi Cuma günü oy kullandı tartışmalı bir garantisiz telefon dinleme programını genişletmek iki yıl boyunca. Olarak bilinir Bölüm 702Program, ABD hükümetine yurtdışındaki yabancıların iletişimlerini toplama yetkisi veriyor. Ancak bu koleksiyon aynı zamanda ABD vatandaşlarının yıllarca saklanan ve daha sonra programı ağır şekilde suistimal eden FBI tarafından izinsiz olarak erişilebilen tonlarca iletişimini de içeriyor. Müfettişlerin böyle bir tutuklama emri almasını gerektirecek bir değişiklik kabul edilemedi.
Pazar günü bir grup ABD'li milletvekili bir öneri açıkladı ülkenin ilk ulusal gizlilik yasası olmasını umuyorlar. Amerikan Gizlilik Hakları Yasası, şirketlerin toplayabileceği verileri sınırlandıracak ve ABD sakinlerine, kendileri hakkında toplanan kişisel bilgiler üzerinde daha fazla kontrol olanağı sağlayacak. Ancak bu tür bir mevzuatın geçmesi henüz çok uzakta: Kongre yıllardır ulusal bir gizlilik kanunu çıkarmaya çalıştı ve şu ana kadar bunu başaramadı.
ABD gizlilik yasası olmadığında, meseleleri kendi elinize almanız gerekecek. Arama motoruyla ünlü gizlilik odaklı şirket DuckDuckGo, şimdi Privacy Pro adında yeni bir ürün sunuyor Buna bir VPN, verilerinizin kişi arama web sitelerinden kaldırılmasını sağlayan bir araç ve kimlik hırsızlığının kurbanı olmanız durumunda kimliğinizi geri yüklemeye yönelik bir hizmet dahildir. Üretken yapay zeka sistemlerini eğitmek için kullanılan verilerin bir kısmını geri almak için atabileceğiniz adımlar da vardır. Piyasadaki tüm sistemler veri toplama kapsamı dışında kalma seçeneğini sunmamaktadır, ancak biz Bunu yapanların listesi ve verilerinizi yapay zeka modellerinin dışında nasıl tutacağınız.
Yapay zeka gelişmeleriyle ilişkili tek risk veri toplama değildir. Yapay zeka tarafından oluşturulan dolandırıcılık çağrıları, klonlanmış seslerin ürkütücü bir şekilde gerçekmiş gibi duyulmasıyla daha karmaşık hale geliyor. Ama var kendinizi korumak için alabileceğiniz önlemler sevilen biri gibi görünmek için yapay zekayı kullanan biri tarafından dolandırılmaktan.
Change Healthcare'in devam eden fidye yazılımı kabusu daha da kötüleşmiş gibi görünüyor. Şirket ilk olarak Şubat ayında AlphV olarak bilinen bir fidye yazılımı çetesi tarafından hedef alınmıştı. Ama sonra Bilgisayar korsanları 22 milyon dolarlık ödeme aldı Geçen ayın başlarında AlphV ile bağlı bilgisayar korsanları arasında, AlphV'nin parayı aldığını ve saldırıyı gerçekleştirmelerine yardımcı olan diğer gruplara ödeme yapmadan kaçtığını söyleyen bir çatlak büyüyor gibi görünüyordu. Şimdi başka bir fidye yazılımı grubu olan RansomHub, Change Healthcare'in terabaytlarca verisine sahip olduğunu ve şirketten şantaj yapmaya çalıştığını iddia ediyor. Fidye yazılımı saldırısının neden olduğu hizmet kesintileri, ABD genelindeki sağlık hizmeti sağlayıcılarını ve hastalarını etkiledi.
Hepsi bu değil. Her hafta derinlemesine ele almadığımız gizlilik ve güvenlik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın ve güvende kalın.
Yayın video hizmeti Roku, Cuma günü müşterilerini 576.000 hesabın ele geçirildiği konusunda uyardı; bu ihlal, Mart ayında ele aldığı çok daha küçük ölçekli bir izinsiz girişe ilişkin soruşturmanın ortasında keşfedildi. Roku, bilgisayar korsanlarının bir güvenlik açığı yoluyla Roku'nun kendi ağına sızmak yerine, başka yerlere sızan kullanıcıların şifrelerini denedikleri bir “kimlik bilgisi doldurma” saldırısı gerçekleştirdiklerini ve böylece kullanıcıların bu şifreleri yeniden kullandıkları hesaplara zorla girdiklerini söyledi. Şirket, 400'den az vakada bilgisayar korsanlarının, ele geçirilen hesaplarla alışveriş yapmak için erişimlerini kötüye kullandığını belirtti. Ancak şirket yine de kullanıcıların şifrelerini sıfırladı ve tüm kullanıcı hesaplarında iki faktörlü kimlik doğrulamayı uyguluyor.
Apple bu hafta dünyanın 92 ülkesindeki kullanıcılara e-posta yoluyla bildirimler göndererek onları gelişmiş “paralı casus yazılımlar” tarafından hedef alındıkları ve cihazlarının ele geçirilebileceği konusunda uyardı. Bildirimde şirketin bu uyarıya “yüksek güven” duyduğu vurgulandı ve potansiyel bilgisayar korsanlığı kurbanlarının bunu ciddiye alması istendi. İçinde durum sayfası güncellemesiuyarıyı alan herkesin kâr amacı gütmeyen Access Now kuruluşunun Dijital Güvenlik Yardım Hattıyla iletişime geçmesi ve Kilitleme Modu gelecekteki koruma için. Apple, hack kurbanlarının kim olduğu, nerede bulundukları veya saldırıların arkasındaki hackerların kim olabileceği hakkında kamuya herhangi bir bilgi sunmadı; ancak blog yazısında kötü amaçlı yazılımı İsrail tarafından satılan gelişmiş Pegasus casus yazılımıyla karşılaştırdı. bilgisayar korsanlığı şirketi NSO Group. Kamuya açık destek gönderisinde, 2021'den bu yana toplam 150 ülkedeki kullanıcıları benzer saldırılar konusunda uyardığını yazdı.
Nisan, Microsoft ve belki de Microsoft müşterileri için en acımasız ay olmaya devam ediyor. Siber Güvenlik İnceleme Kurulu'nun Microsoft'un Çinli devlet destekli bilgisayar korsanları tarafından daha önce gerçekleştirdiği ihlallere ilişkin raporunun hemen ardından, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu hafta federal kurumları Microsoft ile olan iletişimlerinin bilinen bir grup tarafından tehlikeye atılmış olabileceği konusunda uyaran bir rapor yayınladı. APT29, Midnight Blizzard veya Cosy Bear olarak Rusya'nın SVR dış istihbarat teşkilatı adına çalıştığına inanılıyor. CISA acil durum direktifinde, “Midnight Blizzard'ın Microsoft kurumsal e-posta hesaplarını başarıyla ele geçirmesi ve ajanslar ile Microsoft arasındaki yazışmaların sızdırılması ajanslar için ciddi ve kabul edilemez bir risk teşkil ediyor” dedi. Mart ayı gibi yakın bir tarihte Microsoft, bilgisayar korsanlarını ağından çıkarmak için hâlâ çalıştığını açıklamıştı.
Fidye yazılımı korsanları kurbanlarını şantaj taleplerine boyun eğdirmek için yeni yollar ararken, bir grup, personelini sözlü olarak tehdit etmek için hedeflediği şirketin ön bürosunu arayarak yeni bir yaklaşım denedi. Beth adındaki bir İK yöneticisi sayesinde, bu taktik kulağa bir dizi bölümünden bir klip kadar tehditkar gelmeye başladı. Ofis.
TechCrunch, kendisine Dragonforce adını veren bir fidye yazılımı grubunun, kurban şirkete ödeme yapması için baskı yapmak amacıyla yanlış yönlendirilmiş bir girişimle karanlık web sitesinde yayınladığı konuşmanın kaydını anlatıyor. (TechCrunch kurbanın kimliğini belirtmedi.) Arama, bir şirketin halka açık telefon numarasını aradıktan sonra, bilgisayar korsanı “yönetim”den biriyle konuşmak için beklerken, doğru kişiyi bulmaya yönelik sıkıcı bir girişim gibi başlıyor.
Sonunda Beth telefonu açar ve bilgisayar korsanından durumu açıklamasını isterken biraz saçma bir konuşma başlar. Beth, şirketin çalınan verilerini “dolandırıcılık faaliyetleri ve suçluların terörizmi” amacıyla kullanacağı tehdidinde bulunduğunda, hiç etkilenmemiş bir ses tonuyla “Ah, tamam” diye yanıt veriyor. Daha sonra verilerin “Dragonforce.com”a gönderilip gönderilmeyeceğini soruyor. Başka bir noktada, öfkesi giderek artan hacker'a, görüşmelerini kaydetmenin Ohio'da yasa dışı olduğunu belirtiyor ve adam şöyle yanıt veriyor: “Hanımefendi, ben bir hacker'ım. Hukuk umurumda değil.” Sonunda Beth, hacker'la “İyi şanslar” diyerek pazarlık yapmayı reddediyor ve hacker, “Teşekkür ederim, kendine iyi bak” diye yanıt veriyor.
Kaynak bağlantısı