Bu hafta yapılan bir WIRED soruşturması, bazı ABD kolluk kuvvetlerinin baskınları koordine etmek için kullandığı SweepWizard uygulamasının, WIRED kusuru açıklayana kadar yüzlerce polis operasyonuyla ilgili hassas verileri kamuya açıkladığını tespit etti. Ortaya çıkan veriler, şüphelilerin evlerinin coğrafi koordinatları ve baskınların zamanı ve yeri, demografik ve iletişim bilgileri ve bazı şüphelilerin Sosyal Güvenlik numaraları da dahil olmak üzere yüzlerce memur ve binlerce şüpheli hakkında kişisel olarak tanımlayıcı bilgileri içeriyordu.
Bu arada, Hindistan’ın Telangana eyaletindeki polis, insanların dijital dolandırıcılıktan ve diğer çevrimiçi sömürüden kaçınmasına yardımcı olmak için tabandan eğitim girişimlerini kullanıyor. Endüstriyel kontrol devi Siemens, bu hafta en popüler programlanabilir mantık denetleyicileri serisinden birinde büyük bir güvenlik açığı olduğunu ortaya koydu. Şirket, güvenlik açığını gidermeyi planlamıyor çünkü yalnızca fiziksel erişim yoluyla kullanılabilir. Bununla birlikte, araştırmacılar, savunmasız S7-1500 PLC’lerin 120 modelinden herhangi birini içeren endüstriyel kontrol ve kritik altyapı ortamlarına maruz kalma yarattığını söylüyor.
Dahası da var. Her hafta, kapsamlı bir şekilde ele almadığımız güvenlik haberlerini vurguluyoruz. Hikayelerin tamamını okumak için aşağıdaki başlıklara tıklayın.
İngiltere’nin Royal Mail servisi Çarşamba günü yaptığı açıklamada, bir fidye yazılımı saldırısına uğradığını ve bunun sonucunda uluslararası olarak gönderilecek paketleri ve mektupları işleyemediğini söyledi. Şirket, müşterilerden saldırı giderilene kadar uluslararası posta göndermeye çalışmamalarını istedi. Royal Mail yetkilileri, saldırı için Rusya merkezli olduğuna inanılan üretken siber suçlu fidye yazılımı grubu LockBit’i suçladı. Royal Mail, durum hakkında kapsamlı bir yorum yapmadı, ancak bunu “siber bir olay” olarak nitelendirdi ve saldırının bir sonucu olarak “ciddi bir aksaklık” olacağı konusunda uyardı.
Kasım ayında, Başkan Joe Biden’ın yardımcıları, 2020 başkanlık kampanyasına başlamadan önce kullandığı bir ofiste ve Wilmington, Deleware’deki evinde başkan yardımcısı olarak görev yaptığı dönemden kalma gizli materyaller buldu. Şimdi, başkanın kağıtlarını ve ofislerini taradıktan sonra, başka yerlerde birkaç gizli belge buldular. Yeni ayrıntıları ilk kez Çarşamba günü bildiren NBC News şunları yazdı: “Ek belgelerin sınıflandırma seviyesi, sayısı ve kesin konumu hemen belli değildi. Ek belgelerin ne zaman keşfedildiği ve Biden’ın Obama yönetiminden alabileceği diğer gizli materyallerin arayışının sona erip ermediği de hemen belli değildi.”
Microsoft, Mart 2019’da Windows 7’yi emekli edeceğini ve müşterilerin işletim sisteminin daha yeni sürümlerine geçmek zorunda kalacağını söyledi. Ocak 2020 itibarıyla şirket, yalnızca genişletilmiş destek için ödeme yapan kurumsal müşterilere güvenlik güncelleştirmeleri sağlamaya devam etmiştir. Microsoft, bunun da 2022’nin sonunda tükeneceğini söyledi. Şirket Salı günü yaptığı açıklamada, Windows 7 için güvenlik güncellemelerinin sona erdiğini ve henüz yapmamışlarsa tüm kullanıcıların yükseltme yapması gerektiğini doğruladı. Windows 7 çalıştırmaya devam eden bilgisayarlar güncelleştirmeleri almaz ve bilgisayar korsanlığına karşı savunmasız kalır. İşletim sistemi ilk olarak 2009 yılında piyasaya sürüldü ve en parlak döneminde her yerde bulunuyordu. Windows’un birçok sürümünde olduğu gibi, uzun bir kuyruğa sahip olması muhtemeldir. TechCrunch, bazı pazar payı veri analistlerinin dünyadaki Windows PC’lerin yüzde 10’unun hala Windows 7 çalıştırdığını tahmin ettiğini bildirdi. Görünüşe göre, düşük benimseme oranları nedeniyle Microsoft, Ocak 2016’da Windows 8 desteğini durdurdu ve Salı günü Windows 8.1 desteğini de sonlandırdı. . Ve şirket, Windows 8.1 için genişletilmiş destek sunmayacak.
Kimlik hırsızlığı yapmak isteyen siber suçlular, kredi bürosu Experian’ın web sitesinde çok temel bir güvenlik zayıflığından yararlandılar. Experian, sistemlerini, kredi raporlarının bir kopyasını isteyen kişilerin, kimliklerini doğrulamak için finansal geçmişleriyle ilgili bir dizi çoktan seçmeli soruyu doğru bir şekilde cevaplamaları gerekecek şekilde tasarladı. Bununla birlikte, 2022’nin sonuna kadar, Experian’ın web sitesi, herkesin bir kişinin adını, doğum tarihini, Sosyal Güvenlik numarasını ve adresini girerek gereksinimi aşmasına izin verdi. Bu bilgi kümesine, önceki veri ihlalleri nedeniyle siber suçlular tarafından genellikle kolayca erişilebilir ve birçok ihlal oluşur.
New York Times tarafından Eylül 2022’de yapılan bir soruşturmada, Rus askerlerinin Rusya’nın Ukrayna’yı işgaline ve ülkede devam eden savaşa yönelik eleştirileri hakkında samimi yorumları yer aldı. Ancak hikaye, bazı kaynaklarla ilgili telefon numaralarını ve diğer tanımlayıcı meta verileri yanlışlıkla ortaya çıkarmış gibi görünüyor ve bilgiler, Motherboard Ocak ayında yayını bildirene kadar hikayenin halka açık kaynak kodunda kaldı. İstenmeyen olsa da, atlamanın kaynakların fiziksel güvenliği için Rus hükümetinden veya diğer kuruluşlardan sonuçlarla karşılaşabilecek gerçek potansiyel etkileri vardır.