Connect with us

Siber güvenlik

Siber Güvenlik Manşetleri – 26 Ocak 2021

Google'ın çerez değişimi testlerde iyi performans gösteriyor Testlerde, Federated Learning of Cohorts veya FLoC API, üçüncü taraf çerezleri için önerilen bir alternatif, reklamverenlerin reklamlara harcanan dolar başına dönüşümlerin en az% 95'ini görmeyi bekleyebileceğini gösterdi. çerez tabanlı reklamcılık. FLoC şu anda bir Chrome tarayıcı uzantısıdır ve şunu kullanır:…

Published

on

Google'ın çerez değişimi testlerde iyi performans gösteriyor

Testlerde, Federated Learning of Cohorts veya FLoC API, üçüncü taraf çerezlerinin önerilen bir alternatifi, reklamverenlerin, çerez tabanlı reklamcılığa kıyasla, reklamlara harcanan dolar başına dönüşümlerin en az% 95'ini görmeyi bekleyebileceklerini gösterdi. FLoC şu anda bir Chrome tarayıcı uzantısıdır ve insanları hedeflemek yerine reklamverenlerin hedefleyebileceği binlerce benzer kullanıcıdan oluşan kohortlar halinde gruplamak için makine öğrenimini kullanır. Google'ın "Gizlilik Korumalı Alanı" çabası, geliştirilmekte olan başka üçüncü taraf çerez alternatiflerine sahiptir, dolayısıyla bu, onun nihai üçüncü taraf çerez değişimi olmayabilir.

(Aksiyolar)

Twitter Birdwatch pilot uygulaması başlatıldı

Birdwatch, geçen yıl Twitter tarafından daha önce onaylanmıştı ve kullanıcıların yanıltıcı veya yanlış olduğuna inanılan tweetleri işaretleyip tartışmalarına olanak tanıyan bir sistem. Birdwatch, başlangıçta gerçek telefon numaralarına ve e-posta adreslerine bağlı hesaplara sahip küçük bir kullanıcı grubuna sunulan bağımsız bir Twitter bölümüdür. Tweetler, Twitter'ın ana arayüzünde işaretlenir ve ardından bağlam için Kuş Gözlemi bölümüne notlar eklenebilir. Kullanıcılar ayrıca kötü niyetli kullanımı önlemek için başkalarının notlarına da oy verebilir. Twitter, nihayetinde Birdwatchers'ın moderatör olarak hareket ettiği küresel kitlesi için Tweetlerin kendisinde notların görünmesini istediğini söylüyor. Birdwatch.twitter.com adresinde örnek bir kullanıcı arayüzü ve bekleme listesi mevcuttur.

(TechCrunch)

Android'de bulunan WhatsApp solucan zararlı yazılımı

ESET'teki güvenlik araştırmacıları, sahte bir Huawei Mobile uygulamasını indirmek için bağlantılar gönderen bir reklam yazılımı kampanyasına benzeyen kötü amaçlı yazılımı keşfettiler. Bağlantı, daha fazla yazılım indirmesini teşvik etmek için kullanıcıları Google Play Store'a benzer bir Google Play Store'a götürür. Tamamlandığında, kötü amaçlı yazılım, kullanıcılardan bildirim erişimi ister ve bu, uygulamanın doğrudan bir bildirimden yanıtlara izin veren hızlı yanıtlama özelliği sayesinde kullanıcının WhatsApp kişilerini benzer bağlantılarla spam yapmasına olanak tanır. Nihai amaç, kullanıcıların bir abonelik dolandırıcılığına düşmesini sağlamaktır, ancak araştırmacılar, uygulamanın diğer uygulamaların üzerine çekilmesi ve arka planda çalışması için izin isteyerek diğer türden istismarlara kapı açması konusunda uyarıyorlar. Şu anda WhatsApp mesajlarıyla sınırlı olsa da, araştırmacılar güncellemelerin diğer uygulamalara da yayılmak için hızlı yanıt erişimini kötüye kullanabileceği konusunda uyarıyorlar.

(Hacker Haberleri)

Kısa satıcılar, bir subreddit bir hisse senedini sıkıştırdıktan sonra bilgisayar korsanlığı yaptığını iddia ediyor

WallStreetBets alt dizisindeki yatırımcılar Gamestop hisselerini 11 Ocak'ta 20 dolardan 15'inde 73 dolara çıkardı. Bu, Citron Research'ün kurucusu Andrew Left gibi daha geleneksel yatırımcıların kısa pozisyonlar oluşturması ve hisse senedinin neden düşeceğini açıklayan bir Twitter canlı yayını düzenlemenin planlarıyla birlikte hisse senedinin yakın gelecekte 20 doların altına düşeceğini etkili bir şekilde iddia etmesiyle geldi. Haftanın ilerleyen saatlerinde, Left ikinci bir Twitter hesabı kurdu ve aynı grup bir çocuğu taciz ederek, evine pizza sipariş ederek ve son 48 saat içinde onu Tinder'e kaydettirerek, insanların birincil hesabını hacklemeye çalıştığını iddia etti. Subreddit moderatörleri, bu faaliyetlerin farkında olmadıklarını ve "yaptılarsa, bu bizim göz yumduğumuz veya desteklediğimiz bir şey olmadığını" söyledi.

(Kablolu)

Ve şimdi sponsorumuz Nucleus Security size "Güvenlik Açığı Yönetiminde En İyi 5 Antipattern" sunuyor:Antipattern # 2: "CVSS önceliklendirmesi": CVSS puanları kullanışlıdır, ancak neyi ne zaman düzelteceğinizi belirlemek için puanlardan çok daha fazlasına ihtiyacınız vardır; İş bağlamı ve güvenlik açığı zekası, büyük kuruluşlardaki güvenlik açıklarına öncelik vermenin anahtarıdır. Nasıl öğrenilir Çekirdek akıllı güvenlik açığı önceliklendirmesine yardımcı olabilir nükleussec.com/demoİskoçya’nın EPA fidye yazılımları için kamu fonlarını kullanmayacak

Ajans, 24 Aralık 2020'de başlayan bir fidye yazılımı saldırısının sonuçlarıyla uğraşıyor. Saldırıdan bu yana, ajans, saldırıda personel ve iş kayıtları da dahil olmak üzere yaklaşık 1,2 GB verinin, yaklaşık 4000 dosyanın çalındığını doğruladı. SEPA, kamu fonlarıyla fidye ödemeyi durdurmanın yanı sıra saldırganlarla etkileşime girmeyeceğini doğruladı. Soruşturma halen devam ediyor, bu nedenle saldırının arkasında hangi fidye yazılımı operatörünün olduğuna dair hiçbir ayrıntı açıklanmadı.

(Güvenlik Dergisi)

Avustralya Menkul Kıymetler ve Yatırım Komisyonu yetkisiz sunucu erişimi bildirdi

Finansal hizmetler düzenleyicisi ASIC, 15 Ocak'ta erişimden haberdar oldu ve "ASIC tarafından dosya ve ekleri aktarmak için kullanılan Accellion yazılımıyla ilgiliydi." Erişilen sunucu, Avustralya kredi başvuruları ile ilgili belgeler içeriyordu ve düzenleyici, herhangi bir dosyanın açıldığına veya indirildiğine dair geçerli bir kanıt olmamasına rağmen, tehdit aktörü tarafından sınırlı bilginin görüntülenmiş olabileceği konusunda uyarıda bulundu. Bir önlem olarak ASIC, sunucuyu devre dışı bıraktı ve kredi başvurusu eklerini göndermek için alternatif bir sistem üzerinde çalışıyor. Bu, Accellion tarafından yönetilen ikinci büyük eyalet sunucusudur ve Yeni Zelanda Merkez Bankası 11 Ocak'ta üçüncü taraf bir paylaşım hizmetinde bir ihlal bildirmiştir. Her iki olay da, Accellion'un zaten bir yama yayınlamış olduğu yirmi yıllık bir Dosya Aktarım Aracı'ndaki bir istismarın sonucu gibi görünüyor.

(Kayıt)

ADT teknolojisi müşteri kameralarını hackledi

Ev güvenlik şirketi ADT'nin eski bir teknisyeni, dört yıl boyunca, özellikle kadınları gözetlemek üzere, müşterilerin ev güvenlik kamerasına 9.600'den fazla kez eriştiğini itiraf etti. Teknisyen, bilgisayar sahtekarlığı suçlamalarıyla ilgili suç duyurusunun bir parçası olarak, sık sık kişisel e-posta adresini müşterilerin "ADT Pulse" hesaplarına eklediğini ve bu sayede evlerinden video beslemelerine gerçek zamanlı erişim sağladığını söyledi. Bu, ya müşterinin bilgisi olmadan yapıldı ya da sistemin geçici bir kısa vadeli testi olarak müşterilere açıklandı. Vakayı araştıran FBI ajanları, bağlı cihazları olan herkesin düzenli olarak kimlerin yetkili kullanıcılar olarak listelendiğini kontrol etmesini ve şifreleri düzenli olarak değiştirmesini önerir.

(Güvenlik Dergisi)

Bağımsız parola yöneticilerinin durumu

PCWorld Kıdemli Editörü Brad Chacos, modern tarayıcılara entegre edilmiş parola yöneticilerinin uzun bir yol kat ettiklerini, ancak kullanıcıların ayrı bir üçüncü taraf çözümü kullanarak daha iyi durumda ve daha güvenli olacağını öne sürüyor. İki faktörlü kimlik doğrulama ve güçlü parola üreteçleri gibi eklemelerin tarayıcı tabanlı çözümleri kesinlikle hiç yoktan daha iyi bir parola yöneticisi yaptığını, ayrıca sizi tek bir tarayıcıya kilitlediklerini belirtiyor. Bu, ya birden çok ekosistemde parçalanmış parola kasaları ile sonuçlanır ya da parolalara, özellikle mobil cihazlarda kludgy'ye erişmek için farklı hesaplarda zahmetli girişler gerektirir. Üçüncü taraf şifre yöneticileri genellikle şifreleri paylaşmak için güvenli araçlara sahiptir, belirli bir uygulama yerine işletim sistemi düzeyinde çalışmak üzere oluşturulmuştur ve artık iOS ve Android'de yaygın olarak desteklenmektedir.

(Bilgisayar Dünyası)

ESET'teki güvenlik araştırmacıları, sahte bir Huawei Mobile uygulamasını indirmek için bağlantılar gönderen bir reklam yazılımı kampanyasına benzeyen kötü amaçlı yazılımı keşfettiler. Bağlantı, daha fazla yazılım indirmesini teşvik etmek için kullanıcıları Google Play Store'a benzer bir Google Play Store'a götürür. Tamamlandığında, kötü amaçlı yazılım, kullanıcılardan bildirim erişimi ister ve bu, uygulamanın doğrudan bir bildirimden yanıtlara izin veren hızlı yanıtlama özelliği sayesinde kullanıcının WhatsApp kişilerini benzer bağlantılarla spam yapmasına olanak tanır. Nihai amaç, kullanıcıların bir abonelik dolandırıcılığına düşmesini sağlamaktır, ancak araştırmacılar, uygulamanın diğer uygulamaların üzerine çekilmesi ve arka planda çalışması için izin isteyerek diğer türden istismarlara kapı açması konusunda uyarıyorlar. Şu anda WhatsApp mesajlarıyla sınırlı olsa da, araştırmacılar güncellemelerin diğer uygulamalara da yayılmak için hızlı yanıt erişimini kötüye kullanabileceği konusunda uyarıyorlar.

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

Siber güvenlik

Biden yönetimi, elektrik şebekesinin siber güvenliğini güçlendirme çabalarını açıkladı

Biden yönetimi Salı günü ülkenin elektrik şebekesinde siber güvenliği güçlendirmek için 100 günlük bir çalışma başlattı ve endüstri liderlerini elektrik arzına yönelik saldırıları engelleyebilecek teknolojileri kurmaya çağırdı. Hareket, Florida'da bir su arıtma tesisini tehlikeye atmaya çalışan, başarısız olsa da, yüksek profilli bir siber saldırıyı takip ediyor ve bazılarının dikkatini çekiyor….

Published

on

Biden yönetimi Salı günü ülkenin elektrik şebekesinde siber güvenliği güçlendirmek için 100 günlük bir çalışma başlattı ve endüstri liderlerini elektrik arzına yönelik saldırıları engelleyebilecek teknolojileri kurmaya çağırdı.

Hareket, başarısız olursa yüksek profili takip eder, Florida'da siber saldırı Amerika’nın kritik altyapısındaki siber güvenlik güvenlik açıklarından bazılarını vurgulayan bir su arıtma tesisini tehlikeye atmaya çalışan.

Enerji Bakanlığı Salı günü yaptığı açıklamada, girişimin kamu hizmeti sahipleri ve operatörleri için siber saldırıları tespit etmelerine ve bunlara karşı savunmalarına yardımcı olabilecek eyleme geçirilebilir adımları özetleyeceğini söyledi. Uzmanlar, sözde endüstriyel kontrol sistemlerinin halka açık internete nadiren bağlanması gerektiğini ve bu sistemlere herhangi bir uzaktan erişimin komutların yürütülmesini engellemesi gerektiğini söyledi.

Siber güvenlik, iki endişe verici siber güvenlik olayının ardından yönetimin ilk 100 gününde ana odak noktası olmuştur: SolarWinds izinsiz giriş Rus bilgisayar korsanlarının dokuz ABD ajansını ve düzinelerce özel kuruluşun güvenliğini ihlal ettiği iddia edilen kampanya ve Microsoft Exchange sunucusu güvenlik açıkları dünya çapında on binlerce sistemi açığa çıkaran.

Salı günkü duyuru, ülkenin altyapısını siber saldırılara karşı daha da güvenli hale getirmek için özel sektörden gelecek önerilere ilişkin görüş talep ediyor.

Enerji Bakanı Jennifer Granholm, "Amerika Birleşik Devletleri, Amerikalıların evlerimizi ve işlerimizi güçlendirmek için kullandıkları elektriği kesintiye uğratmak isteyen kötü niyetli aktörlerin neden olduğu iyi belgelenmiş ve artan bir siber tehditle karşı karşıyadır" dedi. "Olası zararları önlemek hem hükümete hem de sektöre bağlıdır – bu nedenle Amerikalıların dayanıklı, güvenli ve temiz bir enerji sistemine güvenebilmeleri için bu belirleyici önlemleri almak için birlikte çalışıyoruz."

Girişim ABD elektrik şebekesiyle başlarken, yetkililer diğer sektörlerin de yakında aynı ilgiyi göreceğini söylediler.

“Bu çabalar, Biden-Harris yönetiminin daha iyi inşa etmeye ve ülkemizin altyapısındaki ilerlemeleri ve ülkemizin temel direncini, bizim risklerimizi tehlikeye atabilecek siber tehditlerle karşı karşıya kalırken hep birlikte atmamız gereken temel bir adım olarak görmeye odaklandığını bir kez daha vurgulamaktadır. ABD'nin ulusal ve ekonomik güvenliği için gerekli olan en kritik sistemler, ”dedi İç Güvenlik Bakanlığı'nın Siber Güvenlik ve Altyapı Güvenliği Ajansı'nda üst düzey bir siber güvenlik yetkilisi olan Eric Goldstein.

Endüstriyel siber güvenliğe odaklanan bir siber güvenlik firması olan Dragos, Inc.'in CEO'su Robert M. Lee, Biden yönetiminin planının "çok cesaret verici" olduğunu söyledi.

Lee, "Bu, elektrik sektörü liderliği ve hükümetler arası kurumla birlikte yapılacak gibi görünen bir plan," dedi. "İletişim ve vaktinden önce satın alma olduğu için bu, başarısı ve etkisi için iyiye işaret. Dahası, tehdit tespitine odaklanmak harika. "

Salı günkü duyuru, ülkenin altyapısını siber saldırılara karşı daha da güvenli hale getirmek için özel sektörden gelecek önerilere ilişkin görüş talep ediyor.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Siber güvenlik

Dışişleri Bakanlığı siber güvenlik uygulamalarını araştıran federal bekçi köpeği

Soruşturma ofisi CNN Perşembe günü, bağımsız bir hükümet gözlemcisinin Dışişleri Bakanlığı'nın siber tehditleri nasıl yönettiği ve bunlara nasıl tepki verdiği de dahil olmak üzere siber güvenlik uygulamalarına yönelik geniş kapsamlı bir soruşturma yürüttüğünü doğruladı….

Published

on

Washington (CNN) Soruşturma ofisi CNN Perşembe günü yaptığı açıklamada, bağımsız bir hükümet gözlemcisinin Dışişleri Bakanlığı'nın siber tehditleri nasıl yönettiği ve bunlara nasıl yanıt verdiği de dahil olmak üzere siber güvenlik uygulamalarına yönelik geniş kapsamlı bir soruşturma yürüttüğünü doğruladı.

Bilgi Teknolojileri ve Siber Güvenlik Direktörü Vijay A. D'Souza, Devlet Sorumluluk Bürosu'nun "Dışişleri Bakanlığı'nın siber güvenlik uygulamalarının devam eden bir denetimini gerçekleştirdiğini" belirterek, departmanla iletişim halinde olduğunu ve soruşturmanın "iyimser" olduğunu sözlerine ekledi. zamanında tamamlanmalıdır.

Soruşturma, Senato Dış İlişkiler Komisyonu milletvekillerinin talebi üzerine Ekim 2020'de başlatıldı.

    Dışişleri Bakanlığı'nın baş bilgi sorumlusu Keith Jones'a 30 Mart'ta yazdığı bir mektupta D'Souza, soruşturmanın departmanın bilgisayar korsanlığı risklerini yönetme ve siber güvenlik olaylarına yanıt verme ve bunlardan kurtulma kapasitesine odaklandığını belirtti. CNN tarafından bir kopyası alınan mektup, GAO'nun değerlendirmeyi yürütmek için gerekli belgeler olduğunu söylediği şeyleri elde etmek için nasıl mücadele ettiğini ana hatlarıyla açıklıyor.

      Avcıları avlamak: Rus bilgisayar korsanları, SolarWinds ihlalinde ABD siber ilk müdahale ekiplerini nasıl hedef aldı?

      D'Souza, "İstenen belgelerden bazılarını almış olsak da, çoğu durumda bu üretim iki aydan fazla sürdü," diye yazdı. "[Daire] tarafından istenen bilgileri sağlamadaki gecikmeler, Kongre için çalışmalarımızı zamanında yapmamızı engelliyor."

      Dışişleri Bakanlığı sözcüsü CNN'e, "Bakanlığın son GAO talebinin farkında ve yanıt vermeye çalışıyor" dedi. Politico ilk rapor eden GAO soruşturması.

      Biden yönetimi, kamu ve özel sektörü büyük ölçüde etkileyen yüksek profilli olayların ardından yabancı düşmanların oluşturduğu hackleme risklerine hızlı bir şekilde yanıt vermek için artan bir baskıyla karşı karşıya kaldı. Aralık ayında, bir gelişmiş bilgisayar korsanlığı kampanyası Washington genelinde alarm zillerini çaldırdı. ABD'li yetkililerin daha sonra muhtemelen Rus kökenli olduğunu söylediği bu kampanya, farkında olmadan bir yazılım satıcısı olan SolarWinds aracılığıyla dokuz federal ajansı ve düzinelerce özel şirketi tehlikeye attı.

      Haftalar sonra Microsoft, şirket içi Exchange sunucu yazılımında dünya çapında on binlerce sistemi etkileyen geniş kapsamlı bir güvenlik açığının kanıtını bulduğunu söyledi.

      İkiz olaylar, birbiriyle alakasız olsa da, ABD hükümeti içinde siber güvenlik risklerini değerlendirmek ve ülkenin siber savunmasını desteklemek için tasarlanmış yeni politikalar geliştirmek için bir mücadeleye yol açtı. Haftalar içinde, Biden yönetiminin, şifreleme yetkileri ve çok faktörlü kimlik doğrulama gibi ABD kurumlarına yeni güvenlik gereklilikleri getiren bir idari emri açıklaması bekleniyor.

      DHS & # 39; siber müdahale ve kurtarma fonu & # 39; eyalet ve yerel yönetimler için

      Ulusal güvenlik danışman yardımcısı ve Beyaz Saray'ın en iyi siber yetkilisi Anne Neuberger'e göre, yönetimin ayrıca federal yazılım satıcıları için siber güvenlik standartları oluşturması ve hükümetin devasa tedarik gücünü ağ güvenliğine öncelik vermek için yazılım pazarını yeniden şekillendirmek için kullanması bekleniyor.

      Çarşamba günü Dış İlişkiler Konseyi'nin ev sahipliği yaptığı bir etkinlikte konuşan Neuberger, Beyaz Saray'ın düşündüğü bir başka fikrin siber güvenlik için bir tür Ulusal Ulaşım Güvenliği Kurulu olduğunu söyledi. Böyle bir organizasyon, büyük bilgi güvenliği olaylarını gözden geçirmeye ve "meydana gelen her şeyden öğreneceğimizi söyleme taahhüdünde bulunmaya" yardımcı olabilir.

      Neuberger, yönetimin güç, su ve diğer kritik altyapıları yöneten endüstriyel kontrol sistemlerinin siber güvenliğini sağlamlaştırmak için bir girişim hazırladığını da sözlerine ekledi.

        Yaklaşan itme, Şubat ayında bir yüksek profilli siber saldırı girişimini takip ediyor. su arıtma Tesisi Florida'da. Saldırı başarısız olsa da, Amerika'nın kamu hizmetleri altyapısındaki bazı zayıflıkların altını çizdi.

        Neuberger, "Anormal siber davranışları tespit etmek ve anormal siber davranışları engellemek için bu ağlarda görünürlük elde etmeye çalışıyoruz" dedi. "Bugün, bu sistemlere güvenemiyoruz çünkü bu sistemler için görünürlüğümüz yok. Ve başarısız olmaları veya bozulursa önemli sonuçları nedeniyle bu sistemlerin görünürlüğüne ihtiyacımız var."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Siber güvenlik

        KATANGA ZAMBİYALILARI YALANLARA KARŞI UYARIR OLARAK SİBER GÜVENLİK HUKUKU İÇİN POLİS GARANTİSİ

        Zambiya'dan en son haberler, siyaset, ticaret ve görüşler…

        Published

        on


        Chipata ~ Cts, 03 Nisan 2021

        Brightwell Chabusha tarafından

        Polis Teşkilatı Genel Müfettiş Yardımcısı Katanga, polisin siber güvenlik yasasını harfiyen uygulayacağına söz verdi.

        Chipata'daki gazetecilerle yaptığı röportajda Katanga, insanların sosyal medyada haber yaptıkları her şeyin inandırıcı olmasını sağlamaları gerektiğini söyledi.

        “Siber güvenlik yasasının getirilmesiyle polis bunu harfiyen uygulayacak. İnsanların sosyal medyada bildirdikleri her şeyin, başka bir kişiye karşı herhangi bir kötü niyet veya suç oluşturmadan güvenilir ve doğrulanabilir olmasını sağlamak istiyoruz. Dolayısıyla, insanların konumlarını savunabilmeleri bekleniyor, ”dedi Bayan Katanga.

        Ayrıca, polisin bu Paskalya tatili sırasında hem ayaklı hem de motorlu devriyeleri yoğunlaştırdığını söyledi.

        Bayan Katanga, "İnsanların bu süre zarfında kutlama yaptığı biliniyor ve diğerlerinin çeşitli suçlarda isteyerek bulunabileceği, bu nedenle geleneğe göre, yol katliamını önlemek için yollar da dahil olmak üzere çeşitli yerlerde görevlendirildi," dedi.

        O, 2021 genel seçimlerinde polislik için yeni başlatılan seçim güvenliği planına ilişkin polis memurlarını yönlendirmek için Doğu Eyaletindeydi.

        Chipata'daki gazetecilerle yaptığı röportajda Katanga, insanların sosyal medyada haber yaptıkları her şeyin inandırıcı olmasını sağlamaları gerektiğini söyledi.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending