eğer duyduysan Bu hafta, Netflix’in Amerika Birleşik Devletleri’nde ve diğer pazarlarda şifre paylaşımını nihayet ortadan kaldırdığına dair gümbürtüler, yanlış duydunuz – ama şimdilik. Şirket, WIRED’e önümüzdeki birkaç hafta içinde hesap paylaşımını sınırlama konusunda bir duyuru yapmayı planlasa da henüz bir şey olmadığını söyledi. Bu arada, Kongre’deki milletvekilleri, gizli belgeler yanlış yerlerde ortaya çıkmaya devam ederken, gizli ABD hükümeti verileriyle başa çıkmak için sistemleri elden geçirmeye hevesli.
Bu hafta, Londra Hackney Belediyesi’nin dijital altyapısını felç eden bir fidye yazılımı saldırısını derinlemesine inceledik. Saldırı iki yıldan daha uzun bir süre önce gerçekleşti, ancak o kadar etkiliydi ki, yerel yetkililer hala iyileşmek için çalışıyor. Bu arada geleceğe bakan bir proje, bir gün uzay savaşlarında kullanılabilecek gerçek dünya testleri için prototip takip uyduları geliştiriyor.
Gökyüzünden gelen diğer askeri haberlerde, ABD üzerinde görünen Çin casus balonunun durumunu ve balonları casusluk aracı olarak kullanmanın artılarını ve eksilerini inceledik. Ve bu hafta sonu kişisel dijital güvenliğinizi geliştirmek istiyorsanız, Android ve Firefox güvenlik açıkları için düzeltmeler de dahil olmak üzere hemen yüklenecek en önemli yazılım güncellemelerinin bir özetini sunuyoruz.
Artı, dahası var. Her hafta derinlemesine ele almadığımız hikayeleri bir araya getiriyoruz. Haberlerin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Google’da arama yaparak yasal yazılım indirmeleri arıyorsanız, tıklamalarınız artık daha riskli hale geldi. İstenmeyen e-posta ve kötü amaçlı yazılımları izleyen kâr amacı gütmeyen Spamhaus diyor son iki ayda Google Ads aracılığıyla yayılan kötü amaçlı yazılımlarda “büyük bir artış” tespit etti. Buna, Slack, Mozilla’nın Thunderbird e-posta istemcisi ve Tor Tarayıcı gibi araçların gerçek indirmeleri gibi görünen “kötü amaçlı reklamcılık” da dahildir. Güvenlik firması SentinelOne daha fazla tanımlanmış araştırmacıların topluca MalVirt olarak adlandırdığı Google Ads aracılığıyla yayılan bir avuç kötü niyetli yükleyici. MalVirt yükleyicilerinin, bir saldırganın virüs bulaşmış bir makineden veri çalmak için kullanabileceği XLoader gibi kötü amaçlı yazılımları dağıtmak için kullanıldığını söylüyorlar. Google, Ars Technica’ya yaptığı açıklamada, kötü amaçlı reklamcılık artışının farkında olduğunu söyledi. Şirket, “Bunu ele almak kritik bir öncelik ve bu olayları olabildiğince çabuk çözmek için çalışıyoruz” dedi.
Federal Ticaret Komisyonu bu hafta ilk para cezasını verdi. Sağlık İhlali Bildirim Kuralı (HBNR). Çevrimiçi eczane GoodRx sipariş HBNR kapsamında gerekli olduğu üzere, kullanıcılarının ilaç verilerini Meta ve Google gibi üçüncü taraflarla “yetkisiz ifşalar” hakkında bilgilendirmeden paylaştığı iddiasıyla 1,5 milyon dolar para cezası ödemek. FTC’nin yaptırım eylemi, Tüketici Raporları Ve Gizmodo GoodRx’in veri paylaşım uygulamalarına. FTC, HBNR’yi ihlal etmenin yanı sıra, GoodRx’in HIPAA uyumluluğuna ilişkin iddialarını yanlış beyan ettiğini iddia ediyor. GoodRx, FTC’nin şikayetinin merkezindeki sorunları yıllar önce çözdüğünü iddia ediyor ve herhangi bir suç kabulünü reddediyor. Bir sözcü Gizmodo’ya “FTC’nin iddialarına katılmıyoruz ve yanlış bir şey yapmayı kabul etmiyoruz” dedi. “Uzlaşmaya varmak, uzayan davalardan kaynaklanan zaman ve masraftan kaçınmamızı sağlıyor.”
Microsoft bu hafta, Microsoft Bulut İş Ortağı Programı kapsamında doğrulanmayı başaran tehdit aktörlerinin hesaplarını devre dışı bıraktığını duyurdu. Meşru işletmeler gibi görünen tehdit aktörleri, doğrulanmış hesap durumlarını kötü amaçlı OAuth uygulamaları oluşturmak için kullandı. Microsoft, sorunu ayrıntılarıyla açıklayan bir blogda, “Bu sahtekar aktörler tarafından oluşturulan uygulamalar daha sonra, kullanıcıları hileli uygulamalara izin vermeleri için kandıran bir rıza kimlik avı kampanyasında kullanıldı” dedi. “Bu kimlik avı kampanyası, ağırlıklı olarak Birleşik Krallık ve İrlanda’da bulunan bir müşteri alt kümesini hedef aldı.” Şirket, kimlik avı saldırılarının arkasındaki kişilerin erişimlerini büyük olasılıkla e-postaları çalmak için kullandığını ve tüm kurbanları bilgilendirdiğini söylüyor.
Güvenlik firması Saiflow’daki araştırmacılar bu hafta iki güvenlik açığı ortaya çıktı Açık Şarj Noktası Protokolü (OCPP) olarak adlandırılan birçok elektrikli araç şarj istasyonunun çalışmasında kullanılan açık kaynak protokolünün sürümlerinde. Bir saldırgan, şarj cihazları ile yönetim yazılımı arasında iletişim kurmak için kullanılan OCPP standardının güvenlik açığından yararlanarak bir şarj cihazını ele geçirebilir, şarj cihazı gruplarını devre dışı bırakabilir veya kendi kullanımları için bir şarj cihazından elektriği çekebilir. Saiflow, güvenlik açıklarının risklerini azaltmak için EV şarj şirketleriyle birlikte çalıştığını söylüyor.
En son T-Mobile hack’inden etkilenen 37 milyon müşteri, ihlalden etkilenen tek kişi olmayabilir. Google bu hafta, Google Fi mobil hizmetinin müşterilerine, bilgisayar korsanlarının telefon numaraları, SIM seri numaraları ve hesaplarıyla ilgili bilgiler dahil olmak üzere “sınırlı” hesap bilgilerini ele geçirdiğini bildirdi. Bilgisayar korsanları, ödeme bilgilerine, şifrelere veya metin mesajları gibi iletişim içeriklerine erişmedi. Yine de, bilgilerin SIM takas saldırıları için kullanılmış olması mümkündür. TechCrunch, izinsiz girişin, “üçüncü taraf destek sistemiyle ilgili şüpheli etkinlik” fark eden Google Fi’nin “birincil ağ sağlayıcısı” tarafından tespit edildiğini bildirdi. En son T-Mobile ihlalinden iki hafta sonra gelen saldırının zamanlaması, ikisinin ilişkili olduğunu gösteriyor.
Kaynak : https://www.wired.com/story/google-ads-malware-software-downloads-security-roundup/