Son rapor ettikten sonra FBI tarafından yayınlanan “ham” Jeffrey Epstein Hapishane videosu, muhtemelen en azından bazı şekillerde değiştirildi (görüntülerin aldatıcı bir şekilde manipüle edildiğine dair bir kanıt olmamasına rağmen), Wired, videonun meta veri analizinin yaklaşık 2 dakika ve 53 saniye gösterildiğini bildirdi.
Amerika Birleşik Devletleri İç Güvenlik Bakanlığı, bölümün ceza veritabanına eklediği yaklaşık 133.000 göçmen çocuk ve gençten alınan DNA örnekleri üzerinde tartışmalarla karşı karşıya. Bu arada, araştırmacı Jeremiah Fowler bu hafta bulguları yayınladı ve biyolojik ebeveynler, çocuklar ve evlat edinen ebeveynler hakkında bilgi dahil olmak üzere 2 GB’dan fazla son derece hassas benimseme ile ilgili verilerin açık internette açıklandığı ve halka açık olduğunu.
Roblox’un yeni güvenilir bağlantılar özelliği, gençlerin video selfie’lerini taramak ve tanıdıkları insanlarla filtrelenmemiş sohbete erişip erişemeyeceklerini belirlemek için AI kullanan yaş doğrulamasını içerir. Video derin peynir yetenekleri olgunlaştıkça – canlı video görüntülerini hatta manipüle edebilen AI araçları da dahil olmak üzere – ai “nudify” platformları milyonlarca kullanıcı çekiyor ve ABD şirketlerinden teknoloji kullanarak milyonlarca dolar gelir elde ediyor.
Ve daha fazlası var. Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
Salt Storm olarak bilinen Çin devlet destekli hack grubu, geçen yıl ABD’yi bir kez şok etti, geçen yıl Amerikan telekom sistemlerini derinden nüfuz ettiği, hatta daha sonra kamuoyu Donald Trump ve JD Vance dahil olmak üzere vatandaşların metin mesajlarını ve telefon konuşmalarını hedeflediğini bile gerçek zamanlı olarak şok etti. Şimdi grubun casusluğu ABD ordusunu içeriyor gibi görünüyor ve geçen yılın çoğunu ABD Ulusal Muhafızları ağında en az bir eyalette geçirdi. Bu hafta NBC Information, Çinli hacker grubunun eyalet düzeyinde Ulusal Muhafız ağının geçen yılın Mart ayından Aralık ayına kadar devlet düzeyinde Ulusal Muhafız Ağı’nı ihlal ettiği konusunda uyaran bir DHS notunda bildirildi. Hangi devletin hedeflendiğini tanımlamadı. Nota göre, Salt Storm’un erişimi “muhtemelen Pekin’e diğer eyaletlerin Ordu Ulusal Muhafız birimlerinin ve muhtemelen eyalet düzeyinde siber güvenlik ortaklarının birçoğunun hacklenmesini kolaylaştırabilecek veriler sağladı.”
Trump yönetimi, göçmenlik ve gümrük uygulamaları, ev adresleri de dahil olmak üzere vergi mükelleflerinin hassas verilerine gerçek zamana yakın erişim sağlamak için tasarlanmış yeni bir dijital sistem geliştiriyor. ProPublica tarafından Salı günü açıklanan dahili planlar, sistemin normalde duruma göre inceleme ve yasal gerekçe gerektiren geleneksel IRS önlemlerini atlayarak veri alışverişlerini “talep üzerine” otomatikleştirmek ve hızlandırmak için tasarlandığını göstermektedir. Sistem, IRS verilerinin nasıl erişildiği konusunda büyük bir değişimi temsil etmektedir ve sürecin gizlilik yasalarını ihlal edebileceğini ve ICE’nin sınır dışı edilme amacıyla vergi verileri elde etme yeteneğini daha da hızlandırabileceğini söyleyen sivil özgürlük uzmanları arasında endişeleri artırmaktadır.
Bir trenlerin frenlerinin kötü niyetli bilgisayar korsanları tarafından tetiklenmesine izin veren sıfır günlük bir güvenlik açığı rahatsız edici bir kavramdır. Bu fren hackine maruz kalan trenleri bırakan 7.300’den fazla günlük bir güvenlik açığı, kritik bir ABD altyapısı için şok edici bir ihmal seviyesidir. Siber güvenlik ve altyapı güvenlik ajansı geçen hafta, bir tren kafasındaki (HOT) bir cihazın freight trenleri gibi uzun trenlerde koordineli frenleme için başka bir cihaza (EOT) fren sinyali göndermesine izin veren bir protokolde kimlik doğrulama eksikliği hakkında bir danışma yayınladı. Securityweek’e verdiği demeçte, bilgisayar korsanlarının trenleri bozmak, demiryolu ağlarını kapatmak, hatta ray ağlarını kapatmak ve hatta raydan çıkmalara neden olmak için kendi kimlik doğrulanmamış komutlarını gönderebileceği anlamına geliyordu. Sorun, araştırmacıların güvenlik açığının ilk olarak 2005’te rapor edildiğini ancak asla ciddiye alınmadığını keşfettikleri gerçeğiyle daha da üzücü hale getirildi. On binlerce savunmasız sıcak ve EOT cihazı, gelecek yıl başlayacak bir süreçte değiştirilecek.
Kötü amaçlı yazılım kontrolündeki İnternetin web cihazları oluşturmak isteyen bilgisayar korsanları, bu cihazları yeterince bol olan güvenlik açıkları için inceleyebilir ve uzaktan sömürebilir. Ya da daha iyisi, gönderilmeden önce onları enfekte edebilirler. Google, bu hafta, tüketicilere satılmadan önce bir şekilde kötü amaçlı yazılımlarla enfekte olan 10 milyon Android destekli TV’den oluşan Badbox 2.0 Botnet’in yöneticilerine karşı dava açacağını duyurdu. Google’ın Çin siber suçluları olarak tanımladığı Botnet operatörleri, daha sonra proxy makineleri olarak kullanılacak cihazlara veya geniş bir tıklama şemasında sahte reklam görünümlerine erişim sattı. Badbox 2.0 “zaten bilinen en büyük botnet botnettir ve her gün büyür. Amerika Birleşik Devletleri’nde ve dünyada milyonlarca kurbana zarar verdi ve çok daha fazlasını tehdit ediyor” diyor Google’ın şikayeti.
