Kripto cüzdanınız varsa bir servet içeren ancak şifreyi unuttum, hepsi kaybolmayabilir. Bu hafta, bir çift araştırmacı ortaya çıkardı Yaklaşık 3 milyon dolar değerinde Bitcoin içeren bir kripto cüzdanının 11 yıllık şifresini nasıl kırdılar?. Araştırmacılar, çok fazla beceri ve biraz da şansla, RoboForm şifre yöneticisinin önceki bir sürümünün, eksik oturum açma bilgilerini doğru bir şekilde bulmalarına ve gömülü hazineye erişmelerine olanak tanıyan şifreler oluşturma biçimindeki bir kusuru ortaya çıkardılar.
Batılı ülkelerde polis Siber suçluların peşine düşmek için yeni bir taktik kullanmak ABD kolluk kuvvetlerinin fiziksel olarak ulaşamayacağı yerde kalanlar: trolleme. son yayından kaldırmalar LockBit gibi fidye yazılımı gruplarının sayısı, çevrimiçi altyapının geleneksel olarak bozulmasının ötesine geçerek ele geçirilen web sitelerinde suçlu bilgisayar korsanlarının zihinlerini karıştırmayı amaçlayan mesajlar içeriyor. Uzmanlar, bu trol taktiklerin zaten siber suçlular arasında güvensizlik tohumları ekmeye yardımcı olduğunu söylüyor. Birbirinize güvenmemek için yeterli nedeniniz var.
Minnesota Üniversitesi'ndeki bir yüksek lisans öğrencisi, ABD Donanması'nın nükleer denizaltıları ve bileşenleri gizli olan diğer gemileri monte ettiği Virginia'daki bir tersanenin fotoğrafını çektiği için Casusluk Yasası kapsamında suçlandı. Ancak vakayı roman yapan şey şudur: Fotoğrafları drone ile çektiği iddia edildiBu da onun davasını muhtemelen ABD'de türünün ilk örneği kılıyor.
Polislerin botnet'leri çökertmesi açısından büyük bir haftaydı (aşağıda daha fazlasını okuyacaksınız). Bu hafta ABD “şimdiye kadarki en büyük botnet” olabilecek şeyi bozduğunu duyurdu FBI direktörü Christopher Wray'e göre. 911 S5 adı verilen botnet, dünya çapında ele geçirilen yaklaşık 19 milyon IP adresini içeriyordu; yetkililer, bunların milyarlarca dolarlık Kovid-19 yardım dolandırıcılığı yapmak, bomba tehditleri yapmak, çocuklara yönelik cinsel istismar materyallerini trafiğe çıkarmak ve daha fazlası için kullanıldığını söylüyor.
Ama hepsi bu değil. Her hafta derinlemesine ele almadığımız güvenlik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın ve güvende kalın.
Geçen yıl, bilinmeyen bir tehdit aktörünün ABD'li bir internet servis sağlayıcısını hedef alan kötü amaçlı yazılım saldırısında yarım milyondan fazla internet yönlendiricisi devre dışı bırakıldı. Ekim ayı sonlarında başlatılan ve sektöre yönelik şimdiye kadarki en büyük saldırılardan biri olan saldırının, birçok Orta Batı eyaletinde interneti kesintiye uğrattığı bildirildi. Saldırı ilk olarak bu hafta güvenlik firması Black Lotus Labs tarafından açıklandı ancak etkilenen şirketin kimliği belirtilmedi. Ancak Ars Technica, olayın ABD'nin Ortabatı ve Güney'indeki 18 eyalete internet hizmeti sağlayan Windstream adlı ISP'yi etkilediğini belirtiyor.
Black Lotus Labs araştırmacıları, saldırganın yönlendiricilere erişim sağlamak için hazır Chalubo kötü amaçlı yazılımını kullandığını ve sonunda aygıt yazılımının üzerine yazılarak cihazları etkili bir şekilde bloke ettiğini söylüyor. Kesinti, forumda hasarlı yönlendiricilerle ilgili çok sayıda şikayete yol açtı. Bir kullanıcı, “Yönlendiriciler artık önlerinde sabit bir kırmızı ışıkla orada duruyor” dedi yazdı DSLReports forumunda. “SIFIRLAMA işlemine bile yanıt vermiyorlar.”
Bir ihbarcıya göre Biden yönetiminin, Mayıs ayı başlarında yayınlanan ve ABD'nin İsrail tarafından ABD yapımı silahların uluslararası insancıl hukuka aykırı olarak kullanılıp kullanılmadığını “doğrulayacak tam bilgiye” sahip olmadığını tespit eden bir raporun sonucunu uydurduğu iddia ediliyor. Kıdemli sivil-asker uzmanı Stacy Gilbert, bu hafta ABD Dışişleri Bakanlığı'nı protesto etmek amacıyla istifa etti. Gilbert, raporu hazırlayan Dışişleri Bakanlığı uzmanlarının Gazze'ye ulaşabilecek gıda ve tıbbi malzeme miktarını sınırlama konusunda İsrail'i açıkça suçladığını söylüyor; ancak raporun uzmanların elinden alındığı ve ardından “daha üst düzeyde düzenlendiği” bildirildi.
Rapor, İsrail'in insani hukuku ihlal ettiğinin tespit edilmesi durumunda ABD'nin silah satışlarını durdurma zorunluluğunu doğuracak zorunlu bir ulusal güvenlik değerlendirmesinden oluşuyordu. Raporun yayınlandığı dönemde yönetimin Gazze politikasını eleştirenler Beyaz Saray'ı suçladı Kıtlıktan muzdarip Filistin topraklarına gıda dağıtımını aksatmaya çalışan İsrail güçlerinin davranışlarını kasten görmezden gelmek. Gilbert kamuoyu önünde istifa eden ikinci ABD'li yetkili Bu hafta ABD'nin saldırılara katılımını protesto etmek için.
Kolluk kuvvetleri, siber güvenlik firmaları ve diğer kuruluşlardan oluşan uluslararası bir koalisyon, bu hafta küresel botnet ekosisteminin büyük bir bölümünün kesintiye uğradığını duyurdu. Markalı “Oyunsonu Operasyonu“, bu çaba, kötü amaçlı yazılım “damlalıklarını” veya bir makineye sızmak için kullanılan, böylece bir makineye ek kötü amaçlı yazılımları daha kolay bulaştırmak için kullanılabilen kötü amaçlı yazılımları hedef aldı. Endgame Operasyonu'nun hedef aldığı damlalar arasında IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee ve Trickbot yer alıyor. Europol'e göreYetkililerin siber suç faaliyetleriyle bağlantılı olduğu iddia edilen 100'den fazla sunucuya ve 2.000 web sitesine el koyduğunu söylüyor. Kolluk kuvvetleri ayrıca dört “yüksek değerli” kişiyi tutukladı; Almanya en çok arananlar listesine sekiz kişiyi daha ekledi. Europol'e göre “ana şüphelilerden” biri, fidye yazılımı saldırıları için altyapıyı kiralayarak 69 milyon euro (74 milyon dolar) değerinde bir kripto para serveti elde etti. Ve aksiyon henüz bitmedi: Endgame Operasyonu web sitesinde önümüzdeki birkaç gün içinde yeni bir duyurunun geleceği belirtiliyor.
Meta, İsrailli bir ticari istihbarat firmasına bağlı yüzlerce sahte Facebook ve Instagram hesabından oluşan yapay zeka destekli bir ağı kapattığını söyledi. Stoic şirketi, Kuzey Amerikalı kullanıcıların siyasi görüşlerini manipüle etmek amacıyla platformlarda İsrail yanlısı orijinal olmayan içeriklerin yayılmasına yönelik sözleşmeleri kabul etmekle suçlanıyor. Meta, Stoic'in nüfuz operasyonunun hâlâ “izleyici oluşturma” aşamasında olduğunu, “gerçek topluluklar arasında etkileşim kazanmadan önce” olduğunu iddia etti.
Kaynak bağlantısı