Bilim kurgu yazarlarının uzun süredir gerçekleşmemiş hayalleri arasında lazer savaşı, uçan arabaların hemen yanında yer alıyor. Şimdi nihayet gerçeğe dönüşüyor. Onlarca yıl süren araştırmaların ardından ABD ordusu Lazer savunma sistemlerinin aktif olarak konuşlandırılması Ortadoğu'da, Yemen'deki Husi isyancıları gibi düşmanlar tarafından fırlatılan insansız hava araçlarını vurmak için, lazer teknolojisinin gerçek savaş durumlarında son dönemdeki birkaç konuşlandırmasından biri.
Daha az sıra–sıraodaklı güvenlik haberleri, kapsamın genişletilmesi konusundaki tartışmalar devam ediyor Bölüm 702 Yabancı İstihbarat Gözetleme Yasası, Başkan Biden'ın imzası geçen ay olduğu gibi 20 sivil özgürlük örgütü mektup gönderdi NSA'nın ABD teknoloji şirketlerinin telefon dinlemelerinde işbirliği yapmasını ne zaman talep edebileceği konusunda daha fazla netlik talep eden Adalet Bakanlığı'na. Başka yerlerde WIRED, New York City'nin nasıl çalıştığını gösteren e-postalar aldı. Evolv adında bir silah tespit sistemi kurmaya karar verdi yüzde 85'e varan yanlış pozitiflik oranlarına rağmen metrolarda.
Bu arada, Google I/O geliştirici konferansında arama devi, Android'de, bir telefonun çalındığını tespit etme ve otomatik olarak kilitleyin. Finansal gizlilik ve gözetim açısından risklerin ortaya çıkardığı riskleri araştırdık. 2,3 milyar dolarlık Tornado Cash kara para aklama davasıkurucu ortağı olan suçlu bulundu ve beş yıldan fazla hapis cezasına çarptırıldı Salı günü.
Hepsi bu değil. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Olarak bilinen sistem SS7Farklı sağlayıcılar tarafından işletilen hücresel ağları birbirine bağlayan ve Diameter adı verilen daha yeni yükseltmesi, uzun süredir ciddi bir güvenlik ve gizlilik sorunu olarak görülüyor. Araştırmacılar, bir mobil sağlayıcının sistemine erişebilen veya hatta kendi sistemini oluşturabilen bilgisayar korsanlarının, hücresel verileri yeniden yönlendirerek bireyleri takip etmelerine veya iletişimlerini gizlice dinlemelerine olanak tanıyabileceği konusunda uyardı. Şimdi ABD'li bir yetkili, bu tekniğin ABD'deki gerçek kurbanlara karşı defalarca kullanıldığına dair alarm veriyor.
İlk olarak 404 Media tarafından bildirildiği üzere, CISA'nın telekomünikasyondan sorumlu kıdemli danışmanı Kevin Briggs, Federal İletişim Komisyonu'nun kamuya açık bir dosyasındaki sorularına yanıt vererek, SS7 veya Diameter aracılığıyla takip edilen çok sayıda Amerikalı vakası gördüğünü doğruladı. Mart 2022'de ve sonraki ay üç kişi daha bu teknikle takip edildi. Kendisi ayrıca çok daha fazla kişinin hedef alındığına dair işaretler bulunduğunu ancak casusların sistemi istismarlarını maskelemek için teknikler kullandığı konusunda da uyardı.
Bu açıklama, telekomünikasyon şirketlerinin ve onların düzenleyicilerinin, yüz milyonlarca Amerikalıyı casusluğa açık bırakan bilinen, kritik bir güvenlik açığını ortadan kaldırmak için daha fazlasını yapması gerektiğine dair açık bir uyarı niteliğinde. Briggs, açıklamasını şifreli bir şekilde şöyle tamamladı: “Çok daha fazlası söylenebilir, ancak bu benim kamuya açık yorumlarımı sonlandırıyor.”
Sanal işyerinin pandemi sonrası dönemi tuhaf yeni bir soruna yol açtı: Kuzey Koreli teknoloji çalışanları, dünyanın en otoriter rejimi için para kazanmak amacıyla uzaktan çalışan olarak ABD şirketlerine gizlice sızıyor. Bu hafta Adalet Bakanlığı, aralarında Arizona'da bir Amerikalı kadın ve Polonya'da bir Ukraynalı erkeğin de bulunduğu, Çin ve Rusya'da bulunan binlerce Kuzey Koreli işçinin Batılı şirketlerde genellikle sahte iş başvuruları ve sahtekarlıklarla iş bulmasına yardım ettiği iddia edilen üç kişinin tutuklandığını duyurdu. çalıntı kimlikler Vietnam uyruklu üçüncü bir adam da Maryland'de kendi kimliğini Kuzey Korelilere kılıf olarak sunduğu iddiasıyla tutuklandı. Adalet Bakanlığı, Kuzey Koreli işçilerin üst düzey bir perakende zinciri ve büyük bir Silikon Vadisi teknoloji firması da dahil olmak üzere toplamda 300'den fazla şirkette iş bulduğunu ve toplamda en az 6,8 milyon dolar kazandığını söyledi. Bu paranın büyük bir kısmı silah programları da dahil olmak üzere Kim Jong-Un rejimine aktarıldı.
Tesla'ların tekerlekli devasa kamera koleksiyonları olduğu göz önüne alındığında, her zaman bir araç olarak hizmet etme potansiyeline sahip olmuşlardır. güçlü gözetim cihazları. Ancak Tesla sürücüleri muhtemelen tüm bu video gözetiminin üzerlerinde açılmasını beklemiyorlardı. Reuters bu hafta, Tesla personelinin, memlere dönüştürülen sıradan çekimlerden, bisikletli bir çocuğun arabanın çarptığı şiddetli videoya ve tamamen çıplak bir adama kadar her şeyi içeren, araba kameraları tarafından kaydedilen videoları topladığını ve dağıttığını ortaya çıkardı. aracına yaklaşıyor. (Ayrıca, Elon Musk'un garajındaki James Bond filminde kullanılan bir denizaltıyı gösteren ve Tesla CEO'sunun kendi arabasındaki kameralardan çekilen bir videoyu da içeriyordu.) Tesla, gizlilik belgesinde müşterilere, Tesla personeli tarafından toplanan videoların anonim kalacağını ve kayıt altına alınamayacağını garanti ediyor. Herhangi bir araca bağlı değil. Ancak yedi eski çalışan Reuters'e, videoların muhtemelen araç sahiplerinin kimliğini belirlemek için kullanılabilecek konum verileriyle bağlantılı olduğunu söyledi.
BreachForums uzun zamandır siber suçluların bilgisayar korsanlığı araçları ve çalınan verileri satmak için en iyi bilinen toplanma yerlerinden biri olmuştur. Şimdi, iki yıl içinde ikinci kez, forum için Telegram kanalına ve Baphomet adıyla anılan sözde operatörünün kanalına da el koyan bir FBI operasyonuyla kaldırıldı. Bu tutuklama, sitenin önceki yöneticisi Conor Brian Fitzpatrick'in geçen yıl FBI'ın sitenin daha önceki bir versiyonuna el koymasıyla tutuklanmasının ardından geldi. BreachForums'un önceki sürümü, RaidForums adı verilen eski siber suç pazarının yerini aldı. Bu tarih göz önüne alındığında, BreachForums'un en son yayından kaldırılması belki de “yılın en az şaşırtıcı bilgi güvenliği haberi” olabilir. yazıyor güvenlik girişimcisi ve HaveIBeenPwned yaratıcısı Troy Hunt.
Kaynak bağlantısı