korsanları - En iyi dönüştürücü

Aralık 31, 2024 tarihinde yayınlandı tarafından admin — Yorum yapın

Çinli bilgisayar korsanları ABD Hazinesi iş istasyonlarına erişiyor ve gizli olmayan belgeler ele geçiriyor

Ajans Pazartesi günü yaptığı açıklamada, Çinli bilgisayar korsanlarının üçüncü taraf bir yazılım hizmet sağlayıcısını hackledikten sonra ABD Hazine Bakanlığı’nın çeşitli iş istasyonlarına ve gizli olmayan belgelere uzaktan erişim elde ettiğini söyledi.

Bakanlık, kaç iş istasyonuna erişildiği veya bilgisayar korsanlarının ne tür belgeler elde etmiş olabileceği konusunda ayrıntılı bilgi vermedi, ancak yasa koyuculara yazdığı ve hack’i açıklayan bir mektupta şunları söyledi: “Şu anda bir tehdit aktörünün devam ettiğini gösteren hiçbir kanıt yok. ” Hazine bilgilerine erişim.”

Bakanlık, “Hazine, sistemlerimize ve içerdikleri verilere yönelik tüm tehditleri ciddiye alıyor” dedi. “Geçtiğimiz dört yılda Hazine siber savunmasını önemli ölçüde güçlendirdi ve finansal sistemimizi tehdit aktörlerinden korumak için özel ve kamu sektörü ortaklarıyla çalışmaya devam edeceğiz.”

Bakanlık, sorunu 8 Aralık’ta üçüncü taraf yazılım hizmet sağlayıcısı BeyondTrust’un, bilgisayar korsanlarının satıcı tarafından kullanılan ve sistemi atlatmasına ve birçok çalışanın iş istasyonuna uzaktan erişim sağlamasına yardımcı olan bir anahtarı çaldığını bildirdiğinde öğrendiğini söyledi.

İstihbarat yetkilileri, Çinli bilgisayar korsanlarının İnternet servis sağlayıcılarının verilerine eriştiği konusunda uyarıyor

00:22

Hazine Müsteşarı Yardımcısı Aditi Hardikar, Pazartesi günü Senato Bankacılık Komitesi liderlerine yazdığı mektupta, saldırıya uğrayan hizmetin o zamandan beri kapatıldığını ve bilgisayar korsanlarının hâlâ bakanlığın bilgilerine erişebildiğine dair bir kanıt bulunmadığını söyledi.

Bakanlık, FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı ile birlikte çalıştığını ve saldırının Çinli faillere atfedildiğini söyledi. Bunu açıklamadı.

Aralık 12, 2024 tarihinde yayınlandı tarafından admin — Yorum yapın

“Sundurma korsanları” yalnızca geçen yıl 12 milyar dolar değerinde mal çaldı. İşte yapabilecekleriniz.

Genellikle “sundurma korsanları” olarak adlandırılan paket hırsızları, çevrimiçi alışveriş yapanlar için giderek artan bir tehdit oluşturuyor.

Güvenlik ürünlerini inceleyen Security.org’un verilerine göre, geçtiğimiz yıl suçlular insanların evlerine teslim edilen 12 milyar dolar değerindeki ürünü çaldı. Güvenlik kamerası görüntüleri, hırsızların eve teslim edilen paketlerle kaçtığını, hatta doğrudan teslimatçıdan bir ürünü kabul etmek için yüzsüzce ev sahibi gibi davrandığını gösteriyor.

Bir FedEx teslimatçısı, bir hırsızın birkaç saniye önce alıcının kapısına bırakılan bir paketle kaçtığını gösteren bir videoda “Paketinizi az önce aldı” diyor.

Illinois sakini Don Archer, balkon korsanıyla karşılaşmasını CBS News’e şöyle anlattı: “Bir adamın paketi alıp sahnenin solundan indiğini gördüm.” Archer’ın durumunda, kapı zili güvenlik kamerasından alınan görüntüler sonunda hırsızın tutuklanmasına yol açtı.

Herkes bu kadar şanslı değil. Archer, “Paketlerin götürüldüğü en az dört ev biliyorum” dedi.

Güvenli korsan verandası

PorchPals’ın devreye girdiği yer burasıdır. Şirket, her biri 2.000 dolar değerinde olan üç çalıntı paket için tüketicilere yılda 120 ABD doları tutarında tazminat ödeyecek.

PorchPals CEO’su James Moore, talep sürecinin basit olduğunu söyledi. Üyelerin neyin çalındığı da dahil olmak üzere bir dizi soruyu yanıtlamaları ve şirkete bir makbuz ve nakliye takip numarası vermeleri gerekiyor. Kapsam, bakkaliye ürünlerinden mobilya ve elektronik ürünlere kadar her türlü teslimatı kapsar.

Moore, suçluların diğer insanların evlerini soymasının mağazalara kıyasla daha kolay olabileceğini belirtti.

CBS MoneyWatch’a “Bu her zaman bir suç çetesi ya da gelişmiş bir suç çetesi olmuyor. Bazen sadece şans eseri oluyor; birinin verandasında bir Noel hediyesi var ve bu kişi acımasız bir şaka yapıyor olabilir” dedi. “Diğer zamanlarda gerçek bir suç çetesi FedEx kamyonlarını takip ediyor veya belirli bir günde belirli yerlere teslim edilen Apple iPhone’ların listesini ele geçiriyor.”

Tüketiciler, satın aldıkları ürünleri UPS mağazalarına göndererek sundurma korsanlarını engelleyebilirken Amazon, e-ticaret devinin müşterilerinin paketleri en yakın Whole Foods lokasyonuna göndermesine olanak tanıyor.

Bazı yerel polis karakolları, insanların Amazon tarafından sağlanan istasyondaki dolaplara paket gönderebildiği Washington D.C. dahil olmak üzere bölge sakinleri için paket bile kabul ediyor.

Metropolitan Polis Departmanı şef yardımcısı Sylvain Altieri, CBS News’e “Bu iyi bir fikir; şehrinize hiçbir maliyeti yok” dedi. “Bunu isteyen tüketicilere ve vatandaşlara kolaylık sağlıyor ve işgücünü veya buna benzer şeyleri vergilendirmiyorsunuz.”

Aralık 3, 2024 tarihinde yayınlandı tarafından admin — Yorum yapın

Bilgisayar korsanları Sask genelinde 7.000’den fazla kişinin bilgilerini çaldı. Sağlık ocağı ihlali

Saskatchewan’ın Bilgi ve Gizlilik Komiseri, bilgisayar korsanlarının 7.000’den fazla kişinin tıbbi ve kişisel bilgilerini ele geçirdiğini söyledi.

Bu yılın başlarında meydana gelen ihlal, Saskatchewan’daki sağlık şirketi Innomar tarafından işletilen dört klinikte elektronik olarak saklanan hasta kayıtlarını etkiledi. Hack, valilikteki Enomar eczanelerini etkilemedi.

Özel klinikler laboratuvar testleri ve kan testleri sağlar ve Regina, Saskatoon, North Battleford ve Prince Albert’te bulunur.

Bilgi ve Gizlilikten Sorumlu Komisyon Üyesi (IPC) Ronald Kruzenieski, raporunda Innomar Strategies Inc. ve ana şirketi Cencora, 21 Şubat 2024’te sistemindeki verilerin saldırıya uğradığını öğrendi.

Sistemine ilk “yetkisiz erişim” bir ay önce gerçekleşti. 21 Şubat’tan sonra Inomar başka bir ihlal tespit etmediğini söyledi.

21 Nisan 2024’te Innomar, aşağıdaki bilgilerin sisteminden “çekildiğini” tespit etti:

İsimler, adresler ve doğum tarihleri.
Boy ve kilo.
Telefon numarası ve e-posta adresleri.
Hizmetlerin tarihleri ve yerleri.
Teşhis/sağlık durumu.
İlaçlar/reçeteler.
Tıbbi kayıt numarası, hasta numaraları, sağlık sigortası/abone numarası.
İmza, laboratuvar sonuçları ve tıbbi geçmiş.

İhlal 9 Mayıs 2024’te IPC’ye bildirildi.

Raporda, “Innomar, Saskatchewan’daki 7.293 kişinin ihlalden etkilendiğine inanılması da dahil olmak üzere, gizlilik ihlalini proaktif bir şekilde ofisime bildirdi” dedi.

Raporda Innomar’ın “ihlali kontrol altına almak için makul adımlar attığı” tespit edildi.

Kruzenski, ihlalden etkilenenlerin bilgilendirilmesinde gecikme yaşandığını söyledi. Enomar, 31 Mayıs 2024 tarihli mektuplarla insanları bilgilendirdi.

Kruzenski, “Enomar, veri sızıntısının 21 Şubat 2024’te keşfedilmesine rağmen kişisel sağlık bilgilerinin 10 Nisan 2024’e kadar sızdırıldığını belirlemediğini açıkladı” dedi.

Kruzenski, hacklemenin iki aşamada gerçekleştiğini söyledi.

“İlk olarak, tehdit aktörlerinin bir Cencora bağlı kuruluşunun sunucusuna erişim sağladığı görülüyor. Daha sonra, o zamanki ağ bölümleme düzenlemelerine göre, tehdit aktörleri, bağlı kuruluşun sistemlerinden yanal olarak hareket etmek için kimlik bilgileri elde edebildi.” .”

Bilgisayar korsanları daha sonra kişisel sağlık bilgilerini aldı.

Kruzenski, şirketin gelecekte benzer bir ihlalin meydana gelmesini önlemek için adımlar attığını söyledi.

Innomar, etkilenen kişilere iki yıl boyunca kredi izleme hizmetleri sağladı. IPC, bu sürenin en az 10 yıla uzatılmasını önerdi çünkü “veriler tehdit aktörleri tarafından kolayca saklanıyor ve bireylerin bilgileri herhangi bir zamanda, özellikle de bireylerin bunu yapmalarını beklemediği durumlarda açığa çıkabilir.”