Çin Polisi Eşi görülmemiş Sızıntıda 1 Milyar Kişinin Verilerini Ortaya Çıkardı

[ad_1]

Devletler boğuşurken Birleşik Devletler Yüksek Mahkemesi’nin anayasal kürtaj hakkını tersine çevirmeye yönelik Haziran kararının geniş kapsamlı sonuçlarıyla birlikte, WIRED, geniş çapta dağıtılan otomatik plaka okuyucuların yarattığı mahremiyet risklerini, ülke çapında bir kürtaj rampası aramaktan yargılanma riskleri olarak inceledi. . Ve araştırmacılar, medeni hakların korunması ve yasa uygulama yetkileri geliştikçe, dünyanın herhangi bir yerinde uçtan uca şifrelemenin dijital kendini savunma değerinin altını çizdi.

Apple, bu hafta iOS 16 için “Kilitleme Modu” olarak bilinen ve istilacı casus yazılımlarla hedef alınma riski altındaysa, kullanıcıların telefonlarını daha sınırlı, ancak daha güvenli bir modda çalıştırmayı seçmelerine olanak tanıyan yeni bir koruma duyurdu. Ve araştırmacılar, Ulusal Standartlar ve Teknoloji Enstitüsü tarafından kuantum bilgisayarlara dirençli olacak şekilde tasarlanan yeni şifreleme algoritmalarının, önümüzdeki yıllarda herhangi bir pratik anlamda test edilmesinin zor olacağını söylüyorlar.

Kullanıcıların kendilerini en kötü Instagram dolandırıcılıklarına karşı nasıl koruyabileceklerini inceledik ve 2022’nin şimdiye kadarki en kötü hack’lerine ve veri ihlallerine bir göz attık ve daha birçoğu kaçınılmaz olarak devam edecek.

Ama hepsi bu değil. Her hafta, kırmadığımız veya derinlemesine ele almadığımız haberleri toplarız. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın!

Kişisel verilerin tüm zamanların en kapsamlı ve etkili ihlallerinden birinde, saldırganlar Şanghay polis veri tabanından yaklaşık 1 milyar Çinli vatandaşın verilerini ele geçirdi ve bakanlığı yaklaşık 200.000 $ karşılığında gasp etmeye çalıştı. Veri hazinesi isimleri, telefon numaralarını, devlet kimlik numaralarını ve polis raporlarını içerir. Araştırmacılar, veritabanının kendisinin güvenli olduğunu, ancak bir yönetim panosunun açık internetten herkese açık olarak erişilebilir olduğunu ve temel teknik becerilere sahip herkesin bir şifreye ihtiyaç duymadan bilgileri almasına izin verdiğini buldu. İhlalin ölçeği çok büyük ve bu, yalnızca kendi vatandaşları hakkında değil, tüm dünyadaki insanlar hakkında büyük miktarda veri istiflemesiyle nam salmış Çin hükümetini bu boyutta ilk vuran ihlal oldu. Çin, Amerika Birleşik Devletleri Personel Yönetimi Ofisi ihlali ve Equifax kredi bürosu ihlalinden dünya çapındaki diğer birçoklarının arasında hatırı sayılır bir şekilde sorumluydu.

FBI direktörü Christopher Wray ve Birleşik Krallık’ın güvenlik kurumu MI5’in başkanı Ken McCallum, bu hafta ortak bir uyarıda bulunarak, Çin’in Wray’in dediği gibi “ekonomik ve ulusal güvenliğimiz için uzun vadeli en büyük tehdit” olduğu konusunda ortak bir uyarı yayınladılar. Çift, Çin’in dünya çapında kapsamlı casusluk yaptığını ve seçimlere ve diğer siyasi işlemlere müdahale ettiğini kaydetti. Wray, Çin’in Tayvan’ı ele geçirmek için harekete geçmesi halinde bunun “dünyanın gördüğü en korkunç iş kesintilerinden birini temsil edeceğini” kaydetti. McCallum, MI5’in 2019’dan bu yana Çin’e odaklanmasını iki katından fazla artırdığını ve şu anda 2018’de olduğundan yedi kat daha fazla Çin Topluluğu Partisi ile ilgili soruşturma yürüttüğünü söyledi. Çin Dışişleri Bakanlığı sözcüsü Zhao Lijian, İngiliz yetkilileri “hücumu abartmaya” teşebbüs ettiklerini söyledi. Çin tehdit teorisi.” MI5’in “hayali şeytanları kovması” gerektiğini de sözlerine ekledi.

Şirketler için güvenlik açığı teslimi ve ödül programlarını yöneten hata ödül programı HackerOne, bu hafta bir çalışanını, platform aracılığıyla gönderilen güvenlik açığı açıklamalarını çaldığı ve kişisel kazanç ödülünü geri almak için etkilenen şirketlere gönderdiği için işten çıkardı. HackerOne, bir müşteri şirketi, Haziran ayında farklı bir araştırmacıdan aldığına şüpheli bir şekilde benzeyen bir güvenlik açığı açıklamasını işaretlediğinde planı ortaya çıkardı. Şirkette yeni olan haydut çalışan, 4 Nisan’dan 23 Haziran’a kadar HackerOne’ın platformuna erişti ve çalıntı araştırmayı kullanarak yedi güvenlik açığı açıklaması yaptı. HackerOne bir olay raporunda “Bu, değerlerimizin, kültürümüzün, politikalarımızın ve iş sözleşmelerimizin açık bir ihlalidir” dedi. “O zamandan beri çalışanı işten çıkardık ve gelecekte benzer durumlardan kaçınmak için savunmamızı daha da güçlendirdik.”

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı, Federal Soruşturma Bürosu ve Hazine Departmanı, bu hafta ortak bir uyarıda, Kuzey Koreli bilgisayar korsanlarının az bilinen Maui fidye yazılımı türüyle sağlık ve halk sağlığı sektörlerini hedeflediğini söyledi. Bu tür fidyeleri ödemenin ABD yaptırımlarını ihlal edebileceği konusunda uyardılar. Uyarı, “Kuzey Kore devlet destekli siber aktörler, elektronik sağlık kayıtları hizmetleri, teşhis hizmetleri, görüntüleme hizmetleri ve intranet hizmetleri dahil olmak üzere sağlık hizmetlerinden sorumlu sunucuları şifrelemek için bu olaylarda Maui fidye yazılımını kullandı” uyarısında bulunuyor. “Bazı durumlarda, bu olaylar, hedeflenen HPH Sektörü kuruluşları tarafından sağlanan hizmetleri uzun süre kesintiye uğrattı.”

[ad_2]
Kaynak : https://www.wired.com/story/chinese-police-exposed-1-billion-peoples-data/

Yorum yapın

SMM Panel PDF Kitap indir