Seattle Ulaşım Departmanı'na göre, bu yaya geçidi sinyalleri hacklenerek bu mesajların çalınması sağlandı.

Bu olay sadece Seattle'da yaşanmadı. Silikon Vadisi'nde de bazı yaya geçidi sinyallerinin, Meta'nın CEO'su Mark Zuckerberg ve Tesla'nın CEO'su Elon Musk'ın seslerine benzeyen kayıtlar çaldığı bildirildi.

Yaya geçitlerinin Elon Musk'ın sesiyle nasıl hacklendiğine dair detaylar ortaya çıktı

Silikon Vadisi'ndeki anonim hackerların, çeşitli yerlerdeki yaya geçidi sinyallerini yeniden programlayarak, teknoloji milyarderleri Elon Musk ve Mark Zuckerberg'in sesleriyle şaka mesajları yayınlamayı nasıl başardıklarına dair daha fazla ayrıntı ortaya çıktı.

Palo Alto Daily Post tarafından yapılan bir soruşturma, Caltrans sisteminin, üreticiler tarafından tavsiye edilmesine rağmen şirketin yaya geçidi sistemindeki şifreleri değiştirmediği için hacklendiğini ortaya koydu.

Nisan ayında internette dolaşan videolarda, Bay Area'daki Redwood City, Menlo Park ve Palo Alto'da yayalar yol geçmek için düğmelere bastıktan sonra, yapay zeka tarafından oluşturulmuş gibi görünen, şaka amaçlı mesajların çalındığı görülüyordu.

"Merhaba, ben Mark Zuckerberg, ama gerçek olanlar bana Zuck diyor," diyordu yaya geçidi mesajlarından biri.

Ses daha sonra şunları ekledi: "Biliyorsunuz, yapay zekayı bilinçli deneyiminizin her yönüne zorla yerleştirdiğimiz için kendinizi rahatsız veya hatta ihlal edilmiş hissetmeniz normal ve sizi temin etmek istiyorum ki, endişelenmenize gerek yok, çünkü bunu durdurmak için yapabileceğiniz kesinlikle hiçbir şey yok. Neyse, görüşürüz."

Yapay zeka tarafından oluşturulan Musk'ın, insanların onun arkadaşı olup olmayacağını sorduğu ve karşılığında onlara Tesla Cybertruck'larından birini vereceğine dair söz verdiği duyuluyor.

"Para mutluluğu satın alamaz diyorlar. Sanırım bu doğru. Tanrı bilir, denedim, ama bir siber kamyon satın alabilir ve bu oldukça havalı, değil mi? Kahretsin, çok zenginim," dedi ses.

Şakanın ardındaki motivasyon hala belirsiz olsa da, Seattle'da da benzer olaylar yaşandı ve yaya geçidi sesleri Jeff Bezos'tan gelen yapay zeka mesajlarıyla değiştirildi.

ABC News'e göre, "Merhaba, ben Jeff Bezos, bu yaya geçidi Amazon Prime tarafından önemli bir mesajla destekleniyor. Lütfen zenginleri vergilendirmeyin. Aksi takdirde, diğer tüm milyarderler de Florida'ya taşınacak," dedi ses.

San Jose Eyalet Üniversitesi'nden teknoloji uzmanı Ahmad Banafa, NBC Bay Area'ya yaptığı açıklamada, bu olayın teknolojik bir sorun olmaktan ziyade, temel insan hatasının sonucu olduğunu söyledi.

"Bu yüksek teknolojili bir hackleme değil," dedi. "Bu temelde birinin kapıyı açık bırakmasından kaynaklanan bir hackleme. Ben buna böyle bakıyorum." Şunları da ekledi: "Herhangi bir siber güvenlik sistemindeki, dünyadaki herhangi bir bilgisayar ağındaki en zayıf halka insandır."

Independent gazetesi, güvenlik ihlaliyle ilgili yorum almak için Caltrans ile iletişime geçti.

Şehir yetkilileri, mesajlar ilk keşfedildiğinde hızla harekete geçerek, Palo Alto'daki etkilenen yaya geçitlerindeki tüm ses sistemlerini birkaç gün içinde kapattı.

O dönemde sözcü Meghan Horrigan-Taylor, Palo Alto Online'a yaptığı açıklamada, şehir merkezindeki 12 kavşağın etkilendiğinin tespit edildiğini ve bunun sonucunda sesli uyarı özelliğinin devre dışı bırakıldığını belirtmişti.

Horrigan-Taylor, "Şehirdeki diğer trafik ışıkları kontrol edildi ve etki sınırlı kaldı," dedi. "Sinyal sistemlerinin işleyişi aksi takdirde etkilenmedi ve sürücülere yayaların çevresinde her zaman dikkatli olmaları hatırlatılıyor."

Independent, bağımsız düşünen bireyler için küresel haberler, yorumlar ve analizler sunan dünyanın en özgür düşünceli haber markasıdır. Güvenilir sesimize ve olumlu değişime olan bağlılığımıza değer veren, bağımsız düşünen bireylerden oluşan büyük bir küresel okuyucu kitlesi oluşturduk. Misyonumuz olan değişimi gerçekleştirmek, bugün her zamankinden daha önemli.

Kaynak: TI

Google, kullanıcılarını gizlice dinlediği iddiaları nedeniyle 68 milyon dolar ödeyecek.

Google, teknoloji devinin sesli asistanının kullanıcıları yasa dışı olarak kaydettiği ve ardından özel konuşmalarını reklamverenlerle paylaştığı iddialarını içeren toplu davayı çözmek için 68 milyon dolar ödemeyi kabul etti.

23 Ocak'ta Kaliforniya'nın San Jose kentindeki federal mahkemeye sunulan ön anlaşmanın, ABD Bölge Yargıcı Beth Labson Freeman tarafından onaylanması gerekiyor.

Anlaşma, konuşmalarının bilgileri dışında kaydedildiğini iddia eden birçok Google cihazı sahibinin açtığı davadan kaynaklanıyor. Google, sesli asistanının yalnızca tüketicilerin "Hey Google" gibi bir aktivasyon ifadesi kullandığında konuşmaları kaydedeceğini belirtmiş olsa da, tüketiciler cihazlarının bu tür bir ifade kullanmadan bile kendilerini kaydettiğini iddia etti.

Bazı davacılar, Google cihazlarının finansal konular, kişisel kararlar ve istihdamla ilgili özel konuşmaları kaydettiğini iddia etti.

Anlaşma onaylanırsa, Google, tüm tüketici taleplerini, mahkeme tarafından onaylanan avukatlık ücretlerini ve diğer masrafları karşılayacak bir fona 68 milyon dolar yatıracak.

Alphabet'e ait Google, CBS News'in yorum talebine hemen yanıt vermedi.

Anlaşmaya göre, tüketiciler en fazla üç Google cihazı için talepte bulunabilecekler, ancak bireylerin ne kadar alacağı, kaç talep yapıldığına bağlı olacak.

Bu anlaşma, Siri sesli asistanının özel veya gizli konuşmaları dinlediği iddialarını içeren Apple'a karşı açılan toplu davaya benziyor. Apple cihazı sahipleri bu ay, 95 milyon dolarlık anlaşmadan kişi başına yaklaşık 8 ila 40 dolar arasında ödeme alıyorlar.

Kaynak: CBS NEWS

Sahte bir yazılım güncellemesi 10 milyar dolarlık bir felakete nasıl yol açtı?

27 Haziran 2017'de, tek bir kötü amaçlı yazılım saldırısı dakikalar içinde küresel altyapıyı alt üst etmeye başladı. Havaalanları felç oldu, limanlar kapandı, ATM'ler çalışmayı durdurdu ve birçok kıtadaki fabrikalar karanlığa gömüldü. Fidye yazılımı gibi görünen şey aslında verileri kalıcı olarak yok etmek için tasarlanmıştı. Şirketler ne olduğunu anlayana kadar, tüm ağlar zaten silinmişti.

Microsoft, bilgi çalan kötü amaçlı yazılımların "geleneksel Windows odaklı kampanyaların ötesine hızla yayıldığı" ve Mac cihazlarını hedef aldığı konusunda uyarıyor.

Microsoft, macOS'un artık hızla genişleyen bir kötü amaçlı yazılım ve bilgi çalma ekosistemiyle karşı karşıya olduğunu belirtiyor.

Tehdit aktörleri, DigitStealer, MacSync ve AMOS gibi varyantları içeren DMG yükleyicilerini dağıtmak için sosyal mühendislik ve kötü amaçlı reklamları kullanıyor.

Saldırganlar, tarayıcı oturumlarını, bulut belirteçlerini ve geliştirici kimlik bilgilerini hedef alırken, yayılma için WhatsApp ve Google Ads gibi meşru araçları da kötüye kullanıyorlar.

Siber suçlular için Windows'un her zaman bir numaralı hedef olduğu günler geride kaldı; yeni araştırmalar, macOS'un da aynı derecede önemli olduğunu ve kullanıcıların "hızla genişleyen" bir kötü amaçlı yazılım ekosistemi, sosyal mühendislik taktikleri ve meşru ancak silah haline getirilmiş araçlarla karşı karşıya kaldığını ortaya koyuyor.

Microsoft'un bir raporu, bilgisayar korsanlarının ClickFix (bir sorunu taklit edip "çözüm" sunma) gibi sosyal mühendislik tekniklerini ve kötü amaçlı reklam kampanyalarını kullanarak disk görüntüsü (DMG) yükleyicilerini dağıttığını ortaya koydu.

Bu yükleyiciler daha sonra her türlü kötü amaçlı yazılımı yüklüyor, ancak birkaç kötü amaçlı yazılım varyantı öne çıkıyor: DigitStealer, MacSync ve Atomic macOS Stealer (AMOS). Microsoft ayrıca, Python'da yazılmış olanlar gibi platformlar arası kötü amaçlı yazılımların, tehdit aktörlerinin karma ortamlarda hızla uyum sağlamasına olanak tanıdığı için bilgi çalma faaliyetlerini hızlandırdığını belirtti.

Uzun süredir devam eden toplama çabası

Çoğu zaman, suçlular hassas verileri çalmakla ilgileniyorlar. Ancak bu artık sadece şifreler anlamına gelmiyor; aynı zamanda tarayıcı oturumlarını, anahtar zincirlerini, bulut belirteçlerini ve geliştirici kimlik bilgilerini de içeriyor, çünkü bu sırlar hesap ele geçirme, tedarik zinciri ihlali, BEC ve fidye yazılımı saldırılarına ve bazı durumlarda doğrudan kripto para hırsızlığına olanak tanıyor.

Microsoft ayrıca meşru araçların ve hizmetlerin kötüye kullanıldığını da gözlemledi. Örneğin, bilgisayar korsanlarının insanların WhatsApp hesaplarını ele geçirdiğini ve daha sonra bunları bilgi çalan yazılımları ve diğer kötü amaçlı yazılımları yaymak için kullandığını gördü.

Diğer durumlarda, Google Ads ağında çalışan, yalnızca bilgi çalan bir yazılımı dağıtmakla kalmayıp aynı zamanda kalıcılık da sağlayan sahte bir PDF düzenleyicisini tanıtan kötü amaçlı reklam kampanyaları gördüler.

Şirket ayrıca, işletmelerin izlemesi gereken uzun bir öneri ve önlem listesi paylaştı; bunlar arasında çalışanları kimlik avı konusunda eğitmek, şüpheli Terminal etkinliğini izlemek ve yeni kayıtlı veya şüpheli alan adlarına yapılan POST istekleri için ağ çıkışını incelemek yer alıyor.

Ayrıca, işletmeler Defender'da bulut tabanlı korumayı etkinleştirmeli, bulut tabanlı makine öğrenimi korumalarını dağıtmalı, EDR'yi engelleme modunda çalıştırmalı ve daha fazlasını yapmalıdır.

Kaynak: TechRadar