En Son Güvenlik - Virüs - Security - Gizlilik Haberleri

[™ Admin]

 

[™ Admin]

 

[™ Admin]

Çinli hackerlar Harris'in genel merkezine bağlı telefonlara saldırdı - Reuters

Çinli hackerlar Verizon'un sistemine girdi ve ardından saldırıları Başkan Yardımcısı Harris'in ofisindeki kişilerin telefonlarına yöneldi, Reuters bildiriyor.

Bir kaynağa göre, Verizon'un sistemine giren hackerlar Demokrat aday Kamala Harris'in başkanlık kampanyasına bağlı kişilerin telefonlarını hedef aldı.

Ayrıca, medya raporları saldırıların Cumhuriyetçi aday Donald Trump ve onun aday arkadaşı JD Vance'i de etkilediğini gösteriyor. Ancak Reuters bu bilgiyi doğrulayamadı.

New York Times, Trump ve Vance'den çalınan mesajların olup olmadığını belirlemek için çalışmaların sürdüğünü bildiriyor.

Cumhuriyetçi adayın kampanyası, Trump ve Vance'in telefonlarının saldırılarda hedef alındığını doğrulamadı. Kampanyanın iletişim direktörü Steven Cheung, yalnızca Başkan Yardımcısı Harris'in Çin ve İran'ı Trump'ın Beyaz Saray'a dönüşünü engellemek için ABD altyapısına saldırmaya teşvik ettiğini belirtti.

Reuters, Cuma günü FBI ve ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı'nın Çin'e bağlı kişiler tarafından ticari telekomünikasyon altyapısına izinsiz erişimin araştırıldığını duyurduğunu ekledi. Ancak ajanslar ortak açıklamalarında olayın amaçlarını belirtmedi.

Verizon, istihbarat toplamak için Amerikan telekomünikasyon şirketlerine saldırmak için karmaşık bir girişimden haberdar olduğunu bildirdi. Şirket, kolluk kuvvetleriyle iş birliği yaptığını ekledi.

Kaynak: RBC

[™ Admin]

Araştırmacılar ilk kez RSA ve AES veri şifrelemesini çözdü

Kuantum bilişimindeki son gelişmeler siber güvenlik topluluğunda şok dalgaları yaratarak kuantum sistemlerinin modern şifrelemeyi baltalama potansiyelini ortaya koydu.

Şanghay Üniversitesi'nden Wang Chao liderliğindeki bir Çinli araştırmacı ekibi, D-Wave'in kuantum tavlama bilgisayarlarının hassas küresel verileri koruyan şifreleme yöntemlerini kırabileceğini gösterdi.

Chinese Journal of Computers'da yayınlanan bu atılım, kuantum makinelerinin RSA ve Gelişmiş Şifreleme Standardı (AES) dahil olmak üzere yaygın olarak kullanılan kriptografik sistemleri tehdit etmeye beklenenden daha yakın olduğunu vurguluyor.

Araştırma ekibinin deneyleri, kriptografik sorunları çözmek için D-Wave'in kuantum teknolojisinden yararlanmaya odaklandı. "D-Wave Avantajına Dayalı Kuantum Tavlama Açık Anahtar Kriptografik Saldırı Algoritması" başlıklı makalelerinde araştırmacılar, kuantum tavlamanın kriptografik saldırıları nasıl kombinatoryal optimizasyon sorunlarına dönüştürebileceğini ve bunları kuantum sistemleri için daha yönetilebilir hale getirebileceğini açıkladılar.

D-Wave Advantage sistemini 50 bitlik bir RSA tamsayısını çarpanlarına ayırmak için kullandıklarını bildirdiler ve kuantum makinelerinin onlarca yıldır güvenli kabul edilen şifreleme uygulamalarını bozma potansiyelini sergilediler.

Bu, kuantum bilgisayarların artık klasik şifreleme sistemleri, özellikle de günümüzün kriptografik yöntemlerinin çoğunun temelini oluşturan İkame-Permütasyon Ağı (SPN) yapısına dayananlar için önemli bir tehdit oluşturmasıyla bir dönüm noktasıdır.

Araştırma yalnızca RSA'yı hedeflemedi; ayrıca Present, Rectangle ve Gift-64 blok şifreleri gibi AES için temel olan algoritmaların savunmasızlığını da gösterdi. Dünya çapında büyük kuruluşlar ve hükümetler tarafından kullanılan bu şifreleme standartları, kuantum bilişiminin gelişmeye devam etmesiyle tehlikeye girebilir.

Everest Group'ta kıdemli analist olan Prabhjyot Kaur, bu atılımın potansiyel etkileri hakkında şunları söyledi: "Günümüzde işletmelerin güvendiği RSA ve ECC gibi birçok kriptografik algoritma, klasik bilgisayarların verimli bir şekilde çözmesi için hesaplama açısından zor olan matematiksel problemlere dayanmaktadır. Ancak kuantum hesaplamanın gelişi bu algoritmaların güvenliğini tehdit ediyor. Kuantum hesaplama ilerledikçe sağlam kuantum güvenli veya kuantum sonrası kriptografik çözümlere olan ihtiyaç giderek daha belirgin hale geliyor.”

Uzmanlar yıllardır kuantum hesaplamanın günümüzün şifrelemesini sonunda kırabileceğini tahmin ediyorlardı ancak bu tehditlerin zaman çizelgesinin birkaç on yıl ötede olduğu düşünülüyordu. Wang Chao'nun ekibi bu varsayımı sorguluyor. Bulguları, kuantum bilgisayarların kriptografik sistemlere saldırmada önemli adımlar attığını ve bu makinelerin önemli bir tehdit haline gelebileceği zaman çizelgesini hızlandırabileceğini gösteriyor.

AES-256 en güvenli şifreleme yöntemlerinden biri olarak kabul edilse de araştırmacılar kuantum bilgisayarların yakında gerçek bir tehdit haline gelebileceği konusunda uyarıyor. Bir atılım gerçekleşirse, çevrimiçi bilgilerimizi güvende tutan parola korumasını ciddi şekilde zayıflatabilir. Wang'ın araştırması kuantum tavlamayı yapay zekaya benzer olarak tanımlıyor ve küresel ölçekte çözümleri optimize edebiliyor.

Siber güvenlik için etkileri derin. Bugün şifrelenen veriler şimdilik güvenli olabilir, ancak saldırganlar bu verileri ele geçirip saklayabilir ve kuantum bilgisayarlarının şifresini çözebilecek kadar güçlü hale geldiği günü bekleyebilir. "Şimdi Hasat Et, Daha Sonra Şifresini Çöz" olarak bilinen bu tehdit, kuruluşlar ve hükümetler için giderek artan bir endişe kaynağıdır. Kuantum güvenli şifreleme yöntemlerine acil ihtiyaç olduğunun altını çizer.

Birçok şirket, kuantum saldırılarının oluşturduğu riski azaltmak için kuantum sonrası kriptografik çözümler geliştirmek için yarışıyor. Yine de, Şanghay Üniversitesi'nden gelen araştırma, acil eylem ihtiyacını vurguluyor. RSA ve AES gibi kriptografik sistemlere güvenen kuruluşlar, bu gelişmeler ışığında güvenlik önlemlerini yeniden değerlendirmelidir.

Kaur, bu konunun aciliyetini vurguladı: "Kuantum bilgisayarların ilerlemesi, çeşitli işletmeler için veri güvenliğini ve gizliliğini ciddi şekilde tehdit edebilir ve gizlilik, bütünlük ve kimlik doğrulama gibi temel ilkeleri etkileyebilir. Bu, bu kriptografik yöntemlerin güvenliğini yeniden değerlendirmeyi zorunlu hale getirir."

Kuantum güvenli şifreleme geliştirme çabaları devam ederken, uzmanlar harekete geçme zamanının şimdi olduğu konusunda uyarıyor. Araştırmacılar makalelerinde, "Kuantum bilgisayarlardan kaynaklanan büyüyen tehdit, dijital geleceğimizin güvenliğini sağlamak için acil ilgi gerektiriyor." diye uyardı. Kuantum sistemleri mevcut hızlarında gelişmeye devam ederse, bugün görülen her şeyden çok daha karmaşık siber saldırılara olanak tanıyabilir ve bu da kuantum dirençli şifreleme önlemlerinin uygulanmasını kritik hale getirir.

Riskler varsayımsal değildir. Çinli ekibin araştırmalarında kullandığı D-Wave'in kuantum sistemlerine bulut hizmetleri üzerinden saatte yaklaşık 2.000 dolara erişilebilir. 2017'de bir D-Wave kuantum bilgisayarı yaklaşık 15 milyon dolara mal oldu, ancak bugün bu makineler kaynakları olanlar için giderek daha ulaşılabilir hale geliyor. 5.000'den fazla kübit ile D-Wave Advantage sistemi, klasik bilgisayarların uğraştığı sorunları çözebilen, mevcut en gelişmiş kuantum bilgisayarları arasında yer alıyor.

Kuantum hesaplama yeteneğindeki bu artış, küresel kuruluşlardan tepkilere yol açtı. Örneğin Apple, bu yılın başlarında iMessage uygulamasının şifrelemesini güçlendirmek için PQ3 güvenlik protokolünü tanıttı ve kullanıcıların verilerini gelecekteki kuantum şifre çözme girişimlerinden korumayı amaçladı.

Apple araştırmacıları Şubat ayında, kuantum bilgisayarlar yeterince güçlü hale geldiğinde bugün şifrelenen verilerin gelecekte saklanabileceği ve şifresinin çözülebileceği "Şimdi Hasat Et, Sonra Şifresini Çöz" senaryosu konusunda uyardı.

Küresel olaylarla ilgili finansal riskleri değerlendiren bir Kanada kuruluşu olan Küresel Risk Enstitüsü (GRI) de kuantum hesaplamanın tehlikelerini vurguladı.

GRI tarafından 2023'te yapılan bir anket, kriptografi uzmanlarının çoğunun kuantum bilgisayarlarının 30 yıl içinde RSA-2048 şifrelemesini kırabileceğine inandığını buldu. Siber güvenlik topluluğunu "kripto çevikliğine" öncelik vermeye ve kuantum tehdidine karşı koymak için katmanlı savunmalar geliştirmeye çağırdılar.

2022'de Çinli araştırmacılar, RSA-2048 şifrelemesini kırmak için bir yöntem önerdiler, ancak bu, mevcut kuantum sistemlerinin çok ötesinde bir yetenek olan "milyonlarca kübit" gerektiriyordu. Ancak, D-Wave'in Advantage sistemi halihazırda 5.000'den fazla kübitle donatılmış olduğundan, teori ile gerçeklik arasındaki boşluk kapanıyor.

Wang Chao'nun ekibi net bir mesaj gönderdi: kuantum hesaplama dönemi uzak bir gelecek değil, hızla yaklaşıyor. Siber güvenlik topluluğu, verileri ve sistemleri ortaya çıkan kuantum tehdidinden korumak için hemen harekete geçmelidir.

Kaynak: The Bright Side of News

[™ Admin]

Microsoft'un büyük Outlook ve Teams kesintisi saatlerce sürdü

Microsoft Pazartesi günü, büyük bir Outlook ve Teams kesintisinin nedenini belirledikten ve soruna bir düzeltme dağıttıktan sonra gecikmelerle karşı karşıya olduğunu söyledi.

Pazartesi günü öğlen ET itibarıyla, kesinti izleme sitesi Downdetector 5.000'den fazla kullanıcı tarafından bildirilen sorun gösterdi, ancak bu veriler kesintinin ölçeğini tam olarak yansıtmıyor.

Şirket, günün erken saatlerinde X'te "Şu anda etkilenen ortamda ilerleyen bir düzeltmeyi dağıtmaya başladık. Bu ilerlerken, sağlıksız durumda olan makinelerin bir alt kümesinde manuel yeniden başlatmalara başlıyoruz" dedi.

Şirket öğlen civarında, düzeltmenin "etkilenen ortamların yaklaşık %98'ine" ulaştığını söyledi, ancak Downdetector ile ilgili raporlar artmaya devam etti. Güncellemelerin müşterilerin sistemlerine ulaşması zaman alabilir.

Ancak Microsoft daha sonra bu yeniden başlatmaların "etkilenen kullanıcıların çoğunluğu için tahmin edilenden daha yavaş ilerlediğini" belirtti ve henüz bir düzeltme için tahmini bir süre vermedi. Şirket saat 14:00'te hala toparlanma sürecinde gecikmelerle karşı karşıya olduğunu söyledi.

Kesinti birçok ofis çalışanını engelledi - ancak X'teki bazı ABD kullanıcıları Şükran Günü tatili hafta sonu öncesinde küçük tatili kutladı.

Teknoloji kesintileri bu yıl dünya çapında korkunç etkilere sahip oldu, ancak Microsoft'un durumu buna kıyasla o kadar yaygın değil. Tarihteki en büyük BT kesintisi olarak adlandırılan olayda, CrowdStrike'ın yaz aylarındaki yazılım sorunu hava yolculuğunu durdurdu, hastaneleri aksattı ve Fortune 500 şirketlerine 5 milyar dolardan fazla doğrudan kayba mal oldu.

Kaynak: CNN

[™ Admin]

Şifreli Mesajlaşma Hizmeti Hacklendi, 2,3 Milyondan Fazla Mesaj Hackerların Eline Geçti

PCMag editörleri ürünleri bağımsız olarak seçer ve inceler. Ortaklık bağlantıları aracılığıyla satın alırsanız, testlerimizi desteklemeye yardımcı olan komisyonlar kazanabiliriz.

Uluslararası otoritelerden gelen raporlara göre, Matrix olarak bilinen yalnızca davetli şifreli mesajlaşma hizmeti Salı günü ele geçirildi ve kapatıldı.

Passionflower Operasyonu olarak adlandırılan soruşturma, Matrix'teki mesajları üç ay boyunca izleyen, bilgi toplayan ve sonunda platformu kapatan Avrupa otoriteleri tarafından yürütüldü. 8.000 hesaptan 33 farklı dilde 2,3 milyondan fazla mesaj ele geçirildi ve okundu.

Europol'den gelen bir gönderiye göre, artık mesajları daha fazla soruşturma yürütmek için kullanabilirler. Litvanya, İspanya ve Fransa'da bir düzineden fazla ev arandı ve üç kişi tutuklandı. Ayrıca dört araba, 970 telefon ve bir ev, 500 milyon dolardan fazla kripto para ve 150.000 dolardan fazla nakit para ele geçirildi.

Matrix (Mactrix, Totalsec, X-quantum veya Q-safe olarak da bilinir) Hollandalı yetkililere göre çoğunlukla Google Pixel cihazlarına yüklendi. Kullanıcıların, interneti anonim olarak kullanmalarına ve şifreli görüntülü görüşmeler yapmalarına olanak tanıyan hizmete altı ay erişim sağlamak için binlerce dolar ödedikleri bildirildi.

Yetkililer şifreli hizmeti tam olarak nasıl ihlal ettiklerini paylaşmasa da Europol, platform çevrimdışı bırakılmadan önce Matrix kullanıcılarını gözetlemek için "yenilikçi teknoloji" kullandıklarını iddia ediyor. Operasyonun sitesinde "Bu hizmetle ilgili verilere erişim sağladık ve soruşturmamız burada bitmiyor" yazıyor.

Matrix en azından 2021'den beri yayındaydı, ancak yetkililerden gelen bir görüntüde hizmetin en az sekiz yıldır var olduğu iddia edilen bir mesaj yer alıyor. Matrix'in Fransa ve Almanya dahil olmak üzere dünya çapında 40'tan fazla sunucusu vardı.

Kaynak: PCMag

[™ Admin]

Beyaz Saray yetkilisi: 8 ABD telekomünikasyon sağlayıcısı Çinliler tarafından hacklendi

ABD yetkilileri, Çinli hackerların dünya çapında düzinelerce ülkeyi etkileyen bir hacker kampanyasının parçası olarak üst düzey ABD siyasi figürlerini gözetleme arayışlarında en az sekiz ABD telekomünikasyon sağlayıcısına eriştiğine inanıyor, bir Beyaz Saray yetkilisi Çarşamba günü söyledi.

"Şu anda, hiçbirinin Çinli aktörleri bu ağlardan tamamen çıkardığına inanmıyoruz... bu nedenle iletişimlerde devam eden ihlaller riski var," dedi ulusal güvenlik danışman yardımcısı Anne Neuberger muhabirlere.

Bu, Biden yönetiminin ABD ulusal güvenlik kurumunu sarsan ve göreve gelen Trump yönetimine meydan okumaya hazırlanan bir hacker kampanyasının kapsamı hakkında verdiği en yüksek kamuoyu sayısı. Neuberger, yetkililerin hackerların gizli bilgilere eriştiğine inanmadığını söyledi.

Neuberger'in açıklamaları, kıdemli ABD istihbarat yetkililerinin Çarşamba günü senatörlere Çin hacker kampanyası hakkında gizli bir brifing vermesinin ardından geldi.

CNN daha önce iddia edilen Çinli hacker'ların, Başkan seçilen Donald Trump ve Başkan Yardımcısı seçilen JD Vance gibi üst düzey ABD siyasi figürlerinin ve Biden yönetiminin üst düzey üyelerinin telefon görüşmelerinin peşine düştüğünü bildirmişti.

Çin, olaya karıştığını reddetti.

Yetkililer Salı günü, ABD yetkililerinin hala büyük telekom sağlayıcılarının Çin hükümeti destekli hacker'ları ağlarından çıkarmalarına yardımcı olmaya çalıştığını ve bunun ne zaman yapılacağına dair bir zaman çizelgesi olmadığını söyledi.

FBI ve CISA yetkilileri, federal yetkililerle en uzun süre çalışan telekom şirketlerinin hacker'ları çıkarmada en ileri seviyede olduğunu söyledi. CNN daha önce, hacker'ların hedef aldığı büyük telekom operatörleri arasında Verizon ve AT&T'nin de bulunduğunu bildirmişti.

FBI, casusluk kampanyasıyla ilgili bürodan bugüne kadar gelen en ayrıntılı güncellemede, bu yılın ilkbahar sonu veya yaz başında Çin hacker'lık faaliyetlerini araştırmaya başladığını söyledi.

Üst düzey FBI yetkilisi, bilgisayar korsanlarının insanların nerede, ne zaman ve kiminle iletişim kurduğunu gösteren "büyük miktarda" toplu telefon kaydı çaldığını, ancak aramaların veya mesajların içeriğini göstermediğini söyledi. Yetkili, ABD hükümetinde veya siyasetle ilgilenen "sınırlı sayıda" kişi için bilgisayar korsanlarının arama ve mesaj verilerini ele geçirebildiğini ekledi.

Üst düzey FBI yetkilisi, bilgisayar korsanlarının ayrıca "mahkeme emirleri uyarınca ABD kolluk kuvvetlerinin taleplerine tabi olan belirli bilgileri kopyaladığını" söyledi. Ancak yetkili, kolluk kuvvetlerinin mahkeme emriyle telefon dinlemeleri yapmasına izin veren telekom sağlayıcıları içindeki portalın bilgisayar korsanlarının birincil odak noktası olmadığını söyledi.

Kaynak: CNN

[™ Admin]

FBI, Çin Saldırısının Ardından Herkesin Aramaları ve Mesajları İçin Şifreleme / Encryption Uygulamaları Kullanması Gerektiğini Söyledi: 'Şifreleme Sizin Arkadaşınızdır'

Yetkililer, verilerinizi güvence altına almanın en iyi yolunun Signal ve WhatsApp gibi uçtan uca şifreleme uygulamaları kullanmak olduğunu söyledi

FBI, NBC News ve The Wall Street Journal'ın raporlarına göre, ABD tarihindeki en büyük siber saldırılardan birinin ardından insanları uçtan uca şifreleme uygulamaları üzerinden mesajlaşmaya ve aramaya teşvik ediyor.

FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı'ndan (CISA) güvenlik yetkilileri, 3 Aralık Salı günü muhabirlerle yaptıkları bir görüşmede, Çin'in Verizon, AT&T ve Lumen Technologies müşterilerinin verilerini hacklediğini açıkladı. Microsoft'un "Tuz Tayfunu" adını verdiği veri ihlalinin kapsamı o kadar önemli ki yetkililer tehdidin ne zaman kontrol altına alınacağına dair bir zaman dilimi veremiyor.

Ancak tüketicilerin verilerini ve kişisel bilgilerini güvende tutmaları için pratik ve nispeten basit yollar var.

"Önerimiz, içeride insanlara söylediğimiz şey burada yeni değil," dedi CISA'da siber güvenlikten sorumlu yönetici yardımcısı Jeff Greene haber görüşmesinde. "Şifreleme, ister kısa mesajlaşmada ister şifreli sesli iletişimi kullanma kapasiteniz olsun, sizin dostunuzdur."

Mesajlar, bir iMessage (iPhone) kullanıcısı başka bir iMessage kullanıcısına mesaj attığında ve bir Android kullanıcısı başka bir Android kullanıcısına mesaj attığında zaten şifrelenir. Ancak, iPhone'lar ve Android'ler arasındaki mesajlar için Signal veya WhatsApp gibi şifreleme mesajlaşma uygulamalarının kullanılması önerilir.

Ve eğer arkadaşlarınızdan hangisinin iPhone veya Android kullandığını takip etmek çok zahmetliyse, o zaman tüm iletişimi Signal veya WhatsApp'a aktarmak en güvenli ve kolay yol olabilir.

Özellikle telefon görüşmeleri için, hem Apple hem de Google, markalarına özgü arama uygulamaları FaceTime ve Google Fi üzerinden yapılan aramalar için şifreleme sağlar.

Daha fazla koruma arayan cep telefonu kullanıcıları için, haber görüşmesinde bir FBI yetkilisi, "otomatik olarak zamanında işletim sistemi güncellemeleri alan bir cep telefonu kullanmayı" ve e-posta ve sosyal medya hesapları için çok faktörlü kimlik doğrulamayı kullanmayı düşünmenin fayda sağlayacağını belirtti.

Şu anda, saldırılara karşı en savunmasız bilgiler kısa mesajlar ve arama kayıtlarıdır (örneğin, bir kullanıcının kimi ne zaman aradığı). Verizon ve AT&T gibi kablosuz iletişim şirketleri bu tür verileri geçici olarak depoladığından, hırsızlığa karşı savunmasızdır.

Telefon görüşmeleri üzerinden yapılan görüşmeler daha düşük riskli olarak kabul edilir, çünkü sesli görüşmeler kaydedilmez veya saklanmaz, bu da bilgisayar korsanlarının gerçek zamanlı olarak dinlemesi gerektiği anlamına gelir.

NBC News'e göre, FBI ilkbaharın sonlarında veya yaz başında potansiyel olarak büyük bir veri ihlalinin farkına vardı ve yetkililer Çin'in 2024 seçimleri öncesinde hem Trump hem de Harris kampanyalarının üyeleri de dahil olmak üzere önemli sayıda ABD vatandaşı arasındaki iletişimlere erişim sağladığına inanıyor.

Çin siber güvenlik saldırısında herhangi bir rolü olduğunu reddetti. Çin büyükelçiliğinin bir sözcüsü resmi bir e-posta açıklamasında "Çin, ABD'nin Çin'e karşı hiçbir gerçek temeli olmadan yaptığı karalama saldırılarına kesinlikle karşı çıkıyor" dedi.

Kaynak: People

 

[™ Admin]

 

[™ Admin]

 

[™ Admin]

TP-Link yönlendiricileri önümüzdeki yılın başlarında ABD'de yasaklanacak

Wall Street Journal'a göre Washington, Çin destekli siber saldırılarla olası bağlantıları nedeniyle en popüler ev internet yönlendirici markasını araştırıyor. Adalet ve Savunma ve Ticaret bakanlıkları yönlendirici markasını araştırıyor ve Ticaret Bakanlığı şirkete celp gönderiyor.

Raporda belirtildiği gibi, saldırılar Savunma Bakanlığı tedarikçilerini, hükümet kuruluşlarını, sivil toplum kuruluşlarını ve düşünce kuruluşlarını hedef aldığından, soruşturma önümüzdeki yılın başlarında popüler yönlendirici markasına olası bir yasak getirilmesine yol açabilir. Yasak, ABD pazarının yaklaşık %65'ini elinde tutan ve raporda belirtildiği gibi Savunma Bakanlığı ve NASA tarafından kullanılan bir yönlendirici olan yönlendirici markası için büyük bir darbe olabilir.

Wall Street Journal ayrıca, TP-Link yönlendiricilerinin güvenlik açıklarına rağmen müşterilere yaygın olarak gönderildiğini ve konuya aşina kişilere göre şirketin bu konuyu ele almayı reddettiğini belirtiyor.

Ancak yönlendirici markası sözcüsü farklı bir şey söyledi: "Güvenlik uygulamalarımızın endüstri güvenlik standartlarıyla tamamen uyumlu olduğunu göstermek ve ABD pazarına, ABD tüketicilerine ve ABD ulusal güvenlik risklerine yönelik devam eden bağlılığımızı göstermek için ABD hükümetiyle etkileşim kurma fırsatlarını memnuniyetle karşılıyoruz."

Yönlendirici yasağı gerçekleşirse, Trump yönetiminin 2019'da Huawei Technologies'i kaldırmasından bu yana ABD'den Çin telekomünikasyon ekipmanlarının en kapsamlı şekilde çıkarılması olacak. Bazı TP-Link yönlendiricilerinin düşük fiyatları onları yıllar içinde kesinlikle çekici hale getirdi ve daha üst düzey seçeneklerden bazıları satın alabileceğiniz en iyi Wi-Fi yönlendiricileri arasında yer alıyordu - en azından bu haber çıkmadan önce.

Ne olursa olsun, Wi-Fi ağınızı güvence altına alarak ve yönlendiricinizin aygıt yazılımını güncelleyerek güvende kalabilirsiniz. Bilgisayar korsanlarının onu istismar etmek için kullandığı güvenlik açıklarını ortadan kaldıran en son yamaları almak için aygıt yazılımını güncel tutmak önemlidir.

Kaynak: Digital Trend

[™ Admin]

 

[™ Admin]

Tarih 19.12.2024 at 06:28 , Admin dedi:

TP-Link yönlendiricileri önümüzdeki yılın başlarında ABD'de yasaklanacak

Kaynak: Digital Trend

Olası TP-Link Yasağı 2025'te: İnternet Bağlantınız İçin Anlamı Nedir?

ABD'deki en çok satan yönlendiriciler çok daha uzun süre piyasada olmayabilir.

Yetkililer, Wall Street Journal'ın bildirdiğine göre, önümüzdeki yıl TP-Link yönlendiricilerine yasak getirmeyi düşünüyor. Çin'in Shenzhen kentindeki şirketin, güvenlik endişeleri ve Çin siber saldırılarıyla bağlantıları nedeniyle Ticaret, Savunma ve Adalet Bakanlıkları tarafından soruşturulduğu bildiriliyor.

TP-Link neden soruşturuluyor?

Kaynaklar Journal'a, TP-Link yönlendiricilerinin rutin olarak güvenlik açıklarıyla gönderildiğini ve bu açıklar belirlendiğinde şirketin güvenlik araştırmacılarıyla etkileşime girmekten kaçındığını söyledi.

Microsoft, Ekim ayında, TP-Link yönlendiricilerinin Çin'deki bir "şifre püskürtme" saldırısında tehlikeye atılan cihazların çoğunu oluşturduğunu tespit eden kendi analizini yayınladı ve saldırıyı "ulus-devlet tehdit aktörü etkinliği" olarak nitelendirdi.

Microsoft raporunu yayınladığında TP-Link zaten mikroskop altındaydı: Ağustos ayında, Çin Komünist Partisi Temsilciler Meclisi Seçme Komitesi şirket hakkında bir soruşturma yapılmasını talep etti.

Milletvekilleri, "TP-Link'in alışılmadık derecedeki güvenlik açıkları ve [Çin] yasalarına uyma zorunluluğu kendi başlarına endişe verici," diye yazdı. "[Çin] hükümetinin ABD'de kapsamlı siber saldırılar gerçekleştirmek için TP-Link gibi [ev ofisi] yönlendiricilerini yaygın olarak kullanmasıyla birleştiğinde, önemli ölçüde endişe verici hale geliyor."

Bu son rapor, Ticaret Bakanlığı'nın soruşturmasının devam ettiğini ve Savunma ve Adalet Bakanlıklarından ayrı soruşturmalar yürütüldüğünü söylüyor. Kaynaklar The Wall Street Journal'a, Ticaret Bakanlığı'nın bir ofisinin TP-Link'e celp çıkardığını ve önümüzdeki yıl TP-Link cihazlarının satışını yasaklayabileceğini söyledi.

"Birçok tüketici elektroniği markası gibi, TP-Link Systems'ın yönlendiricileri de bilgisayar korsanları için potansiyel hedefler olarak belirlendi. Ancak, ürünlerimizin diğer markalarınkinden daha savunmasız olduğunu gösteren hiçbir kanıt yok," dedi TP-Link Systems Inc. sözcüsü CNET'e.

CNET, en iyi Wi-Fi yönlendiricileri listemizde birkaç TP-Link modeline sahip ve bu hikayeyi yakından takip ederek bu seçimleri yeniden değerlendirmemiz gerekip gerekmediğini göreceğiz. Bu yazının yazıldığı tarih itibarıyla, bir TP-Link yönlendirici satın almanızı önermiyoruz.

"Bu teknolojinin yaygınlığı ve bununla ilişkili potansiyel riskler, ister tüketici düzeyinde ister hükümet kuruluşları için ulusal güvenlik kaygısı olsun, kullanıcılar için ciddiye alınması gereken güvenlik endişeleri oluşturuyor," dedi siber güvenlik firması Sygnia'da kurumsal geliştirme başkan yardımcısı Guy Segal CNET'e.

Biden yönetimi, yakın zamanda Çin destekli bir dizi siber saldırıya yanıt olarak TP-Link'e karşı harekete geçmeyi araştırıyor, ancak TP-Link yönlendiricilerine yönelik bir yasak muhtemelen Çinli şirketlere karşı saldırgan bir tavır alması beklenen Trump yönetimine bağlı olacaktır. Trump, 2019'da ABD şirketlerinin ulusal güvenlik endişeleri nedeniyle eleştirilen bir diğer Çinli şirket olan Huawei'nin ağ ekipmanlarını kullanmasını etkili bir şekilde yasaklayan bir yürütme emri yayınladı.

TP-Link yasağı milyonlarca kullanıcıyı etkileyecektir

Huawei ABD'de yasaklandığında, ülkede neredeyse hiç kimse akıllı telefonlarını kullanmıyordu. Aynı şey TP-Link için söylenemez.

Journal'ın raporuna göre, TP-Link yönlendiricileri ABD yönlendirici pazarının %64,9'unu oluşturuyor. (Karşılaştırma yapmak gerekirse, iPhone'lar ABD'de akıllı telefonların %53'lük pazar payına sahip.) Şirket, pandemi sırasında yaklaşık %20 pazar payına sahip olduğunda yükselişe geçti. Bir BT varlık yönetimi şirketi olan Lansweeper'ın verilerine göre, ABD'deki ev Wi-Fi yönlendiricilerinin %12'si TP-Link tarafından üretiliyor.

TP-Link yönlendiricileri genellikle rakiplerinden önemli ölçüde daha ucuzdur. En son Wi-Fi 7 yönlendiricisi şu anda Amazon'da 108 dolara satılıyor; benzer özelliklere sahip yönlendiriciler Tayvanlı bir şirket olan Asus'ta yaklaşık 218 dolara ve ABD'li bir şirket olan Netgear'da 230 dolara satılıyor.

Derginin raporunda, Adalet Bakanlığı'nın bu ucuz fiyatların, ürünleri üretim maliyetlerinden daha düşük fiyata satarak tekel oluşturma girişimlerini yasaklayan federal bir yasayı ihlal edip etmediğini araştırdığı belirtiliyor. TP-Link sözcüsü, bu uygulamalarda bulunduğunu reddetti.

TP-Link, kendi ekipmanlarını satın alan tüketiciler için en yaygın yönlendirici seçeneği olmasının yanı sıra, 300'den fazla ABD internet sağlayıcısının sizden ekipman kiralamayı seçtiğinizde size gönderdiği yönlendiricileri de üretiyor. Ayrıca, Savunma Bakanlığı ve Uyuşturucuyla Mücadele Dairesi'nin sözleşme belgelerinde yer alarak hükümet kurumları tarafından da yaygın olarak kullanılıyorlar.

TP-Link yönlendiriciniz varsa ağınızı nasıl koruyabilirsiniz?

Evde TP-Link yönlendiricisi olan milyonlarca internet kullanıcısından biriyseniz, cihazınızın tehlikeye atılmış olabileceğinden endişe ediyor olabilirsiniz. Microsoft'un raporu, TP-Link yönlendiricilerinin Ağustos 2023'ten bu yana "şifre püskürtme saldırılarında" kullanıldığını buldu; bu saldırılar genellikle yönlendirici varsayılan bir şifre kullandığında gerçekleşir. Her zaman olduğu gibi, ev ağ ekipmanınızda birkaç temel güvenlik adımı verilerinizi korumada uzun bir yol kat edecektir. Hemen yapabilecekleriniz şunlardır:

Oturum açma bilgilerinizi güncelleyin: Şok edici miktarda siber güvenlik ihlali, yönlendirici üreticisi (veya ekipmanınızı kiralıyorsanız internet sağlayıcısı) tarafından belirlenen varsayılan oturum açma bilgilerinin kullanılmasına kadar izlenebilir. Çoğu yönlendiricinin oturum açma bilgilerinizi güncellemenize olanak tanıyan bir uygulaması vardır; ancak yönlendiricinizin IP adresini bir URL'ye de yazabilirsiniz. Bu kimlik bilgileri, her altı ayda bir değiştirilmesi gereken Wi-Fi adınızdan ve parolanızdan farklıdır. Şifreleriniz için bazı iyi kurallar: Yaygın kelime ve karakter kombinasyonlarından kaçının, daha uzun şifreler daha iyidir ve birden fazla hesaptan gelen şifreleri tekrar kullanmayın.

Güvenlik duvarını ve Wi-Fi şifrelemesini açın: Bunlar genellikle varsayılan olarak açıktır, ancak etkinleştirildiğinden emin olmanızı öneririm. Bu, bilgisayar korsanlarının yönlendiriciniz ile ona bağlanan cihazlar arasında gönderilen verileri dinlemesini zorlaştırır. Bu ayarları, yönlendiricinize uygulamasından veya web sitesinden giriş yaparak da bulabilirsiniz.
Yeni bir yönlendirici satın almayı düşünün: İnternet servis sağlayıcınızdan bir yönlendirici kiralamak yerine her zaman kendi yönlendiricinizi satın almanızı öneririz. Bu öncelikle maliyet tasarrufu sağlayan bir ipucu, ancak İSS'niz TP-Link ekipmanı kullanıyorsa, başka bir markaya geçmek için şimdi iyi bir zaman olabilir. Hangi yönlendiriciyi seçerseniz seçin, yönlendiriciler için en güncel güvenlik protokolü olan WPA3 sertifikasını arayın.

Ürün yazılımınızı güncelleyin: TP-Link'in sözcüsü, müşterilerin yönlendiricilerini güvende tutmak için düzenli olarak ürün yazılımı güncellemelerini kontrol etmeleri gerektiğini söyledi. Sözcü, "Bunu yapmak için TP-Link Cloud hesaplarına sahip müşteriler, ürünlerinin donanım yazılımı menüsündeki "Güncellemeleri Kontrol Et" düğmesine tıklayabilirler" dedi. "Diğer tüm müşteriler, TP-Link.com'daki ürünlerinin İndirmeler sayfasında en son donanım yazılımını bulabilirler."

Kaynak: CNET

[™ Admin]

 

[™ Admin]

Çin, halkının casuslara karşı dikkatli olmasını istiyor. İşte bu yıl çevrimiçi flörtten şüpheli yusufçuklara kadar dikkat etmeleri gerekenler.

Çin, bu yıl halkını yabancı casuslara karşı daha dikkatli olmaya zorluyor.

Hükümet, garip kalemler ve yabancılar gibi dikkat edilmesi gereken şeyler konusunda uyarılarda bulundu.

Şi, geçen yıl yetkilileri ulusal güvenlik için "en kötü senaryo düşüncesini" benimsemeye çağırdı.

Çin Devlet Güvenlik Bakanlığı'nın ön cephe ekibi için yoğun bir yıl oldu.

Çin lideri Şi Cinping'in yabancı casusluk konusunda kamuoyunun farkındalığını en üst düzeye çıkarmak için ülke çapındaki çabalarını takip ediyorlar.

Şi, Haziran 2023'te yetkililere ülkenin ulusal güvenlik sorunlarının önemli ölçüde arttığını ve ilerideki olası "tehlikeli, fırtınalı denizlere" hazırlanmak için "en kötü senaryo düşüncesini" benimsemeleri gerektiğini söyledi.

Bu yetki, kısmen, 2024'te WeChat'teki veya Çin'in Facebook versiyonundaki hükümet hesaplarına yapılan bir dizi gönderi aracılığıyla şekillendi.

Bunlar arasında geri dönüşüm tesislerinde bulunan askeri belgeler, casusları ortaya çıkaran tur rehberleri ve iyi üniversitelere girmeyi vaat eden kurumlar tarafından kandırılan öğrencilerle ilgili uyarıcı anekdotlar yer alıyor.

Ancak aynı zamanda masum görünebilecek şeyler için de açık uyarılar içeriyorlar, örneğin güzel kadınların "aşk tuzakları" sunması veya yusufçuk kılığında dronlar.

Komik görünümlü çakmaklar, kalemler ve yusufçuklar

Devlet Güvenlik Bakanlığı Ağustos ayında casus aygıtların sadece bir film konsepti olmadığını söyledi.

"Gerçek hayatta, etrafımızdaki bazı göze çarpmayan günlük ihtiyaçlar da gizemler içerebilir," diye yazdı "gizli aygıtlar" hakkında bir gönderide.

Adı açıklanmayan bir işadamının yurtdışı bir proje için teklif verirken bir kutu peçetede mikrofonlar keşfetmesinin hikayesini anlatıyordu.

Bakanlık, kalemlerin kamera, çakmakların dinleme cihazı olabileceğini ve böcek benzeri dronların istihbarat toplamak için kullanılabileceğini ekledi.

'İyi kalpli insanlar' parası bol

Aynı ay, bakanlık yoksul bir dağlık bölgede yetim büyüyen kıdemli bir üniversite öğrencisi olan Küçük Wei'nin hikayesini anlattı.

Yeni yetişen, en yüksek notları alan bir öğrenci olan Wei'nin, üniversiteden mezun olana kadar kendisine sübvansiyon teklif eden "Öğretmen L" adında cömert bir bağışçıyla karşılaştığı konusunda uyardı. Karşılığında, Wei'nin daha fazla para alacağı araştırma projelerine ve saha araştırmalarına yardım etmesi gerekecekti.

Bakanlık, Wei'nin daha sonra kendisine gizli bilgilere erişim sağlayan bir iş bulduğunu ve bu bilgileri Öğretmen L'nin isteği üzerine ona ilettiğini söyledi.

Bakanlık bu tür insanlara "koyun postuna bürünmüş kurtlar" adını taktı.

"Yöntemleri aşağılık ve hiçbir temelleri yok. Genellikle kendilerini gençlerin etrafında 'iyi kalpli insanlar', 'tutkulu insanlar' ve 'şefkatli insanlar' olarak gizlerler," diye ekledi.

İş teklifleri

Genç öğrenciler bu yıl bakanlığın mesajlarında tekrar eden bir endişe kaynağı oldu.

Eylül ayında, yabancı casusluk ajanslarının "küçük çabalar ve yüksek getiriler" vaat ederek pazar araştırması veya bilimle ilgili işler için öğrencileri işe almaya çalıştığını yazmıştı.

Yetkililer, casusların sonunda öğrencilerden "dahili bilimsel araştırma ve akademik materyalleri toplamaya ve derlemeye, askeri açıdan hassas bölgeleri fotoğraflamaya" başlamalarını isteyeceğini söyledi.

"Yakışıklı erkekler veya güzel kadınlar"

Bakanlık, aynı Eylül ayındaki gönderisinde, çevrimiçi flörtün de tehlikelerle dolu olabileceği konusunda uyardı.

Yabancı casuslar "hatta kendilerini 'yakışıklı erkekler' veya 'güzel kadınlar' olarak gizleyebilir ve yakın arkadaşmış gibi davranarak genç öğrencileri sahte bir 'aşk' tuzağına sürükleyebilirler" diye yazdı.

Bakanlık, çevrimiçi arkadaş edinen gençleri "son derece dikkatli ve açık fikirli" olmaya çağırdı.

Ekspres teslimat

Yetkililer ayrıca, özellikle ucuz olan ve Çin'de yaygın olarak kullanılan kurye teslimatları hakkında açıklamalarda bulundu.

Bakanlık Ağustos ayında, "Son yıllarda, yabancı casusluk ve istihbarat teşkilatları teslimat kanalları aracılığıyla sırları çalmada giderek daha fazla yaygınlaşıyor" diye yazdı.

"Yabancı bir kurumun" Çin araştırma merkezine tehlikeli bir toz gönderdiği bir vaka bulduğunu söyledi. Bakanlık ayrıca, "kırmızı kulaklı kaydıraklar, timsah ısıran kaplumbağaları, Amerikan boğa kurbağaları, sonbahar tırtılları ve kırmızı ateş karıncaları" gibi yerel ekolojiyi bozmak için gönderilen yerli olmayan hayvan türlerinin sevkiyatlarını ortaya çıkardığını söyledi.

Randevunuza orduda çalıştığınızı söylemek

Çin donanması, Kasım ayında "internet nesli"ndeki personeline - veya milenyum ve Z kuşağı denizcilerine - askeri statülerini çevrimiçi olarak yayınlamamalarını söyledi.

Donanma, gönderisinde "Askerlik mesleği politik, gizli ve disiplinsel niteliktedir. Askeri kimliğinizi çevrimiçi olarak ifşa etmemeye karar verin" dedi.

Özellikle "aşk için can atan" ve askeri statülerini göstererek randevu kapmaya çalışabilecek genç subaylar ve denizciler konusunda uyardı.

Donanma, "Dikkat çekmek için askeri kimliğinizi ifşa ederseniz, suçluların odak noktası olmanız çok kolaydır" diye yazdı.

Rock müzik

South China Morning Post, Eylül ayında üniversite öğrencileri için yeni bir temel ders kitabının, rock müziği ve popüler kültürü renkli devrimler için "örtü" olarak uyardığını bildirdi.

Renkli devrimler genellikle Arap Baharı'nı ve Sovyet sonrası devletlerdeki hükümet karşıtı protestoları ifade eder. Pekin, yıllardır ABD'yi bunları düzenlemekle suçladı.

Ders kitabının en azından bazı okullarda zorunlu okunması muhtemel. Devlet medyası, bunu Xi'ye bağlı bir çekirdek komitenin son 10 yılda tanıtmaya çalıştığı tüm ilke ve ideallerin "ilk birleşik ders kitabı" olarak adlandırdı.

Söylenmeyen kısım

Özellikle, Çin bu "yabancı casusların" kimin için çalıştığını nadiren söylüyor, ancak bu mesajlar Washington ile Pekin arasındaki buzlu gerginliklerin zemininde geldi.

ABD Adalet Bakanlığı ise bu yıl düzenli olarak Çin için casusluk yapmakla ve yerel siyaseti Pekin lehine manipüle etmeye çalışmakla suçlanan kişileri suçluyor.

"Bunun bir kısmı kaçınılmaz," dedi Singapur Ulusal Teknoloji Üniversitesi'ndeki Kamu Politikası ve Küresel İlişkiler programında profesör olan Dylan Loh, Business Insider'a. "Çin büyüdükçe, ulusal güvenlik endişeleri ve çıkarları kesinlikle artacaktır."

"Diğer kısım ise özellikle ABD-Çin rekabeti bağlamında, günümüz jeopolitiğini yansıtıyor," dedi.

Loh, genel olarak bunun Çin'in daha fazla sorunu ulusal güvenlik alanına dahil etmek için daha büyük bir çaba sarf ettiğinin göstergesi olduğunu söyledi.

Singapur Ulusal Üniversitesi'nde siyaset bilimi profesörü olan Ian Ja Chong, Çin'in mesajlarının ne kadar etkili olduğunun net olmadığını ancak stratejisinin tekrarlara dayandığını söyledi.

"İnsanların büyük çoğunluğu bu tür iddiaları görmezden gelse veya duyarsızlaşsa bile, halk arasında bu tehlike fikirlerinin motivasyon kaynağı haline geldiği kişiler olabilir" dedi.

Tehlikenin bu şüphenin milliyetçiliğe dönüşmesinde yattığını söyledi.

Chong, Çin'den resmi adıyla bahsederek, "Bu yılın başlarında Suzhou ve Shenzhen'deki Japon okullarına ve Jilin'deki ABD öğretmenlerine yapılan saldırıların, ÇHC'de artan yabancı tehdit hissinden kaynaklandığına dair iddialar devam ediyor" dedi.

Xi'nin çabaları sosyal medya mesajlarının ötesine geçiyor. BI'dan Huileng Tan, Mayıs 2023'te Çin'in casusluk karşıtı yasasında casusluk tanımını ve önemli bilgilerin transferini genişleten kapsamlı güncellemeler yaptığını bildirdi.

Orijinal yasa 2014'te kabul edildiğinden beri Çin onlarca yabancı iş insanını casuslukla tutukladı ve suçladı. En son vakalardan biri, Çin tarafından casuslukla suçlanan Tokyo merkezli bir ilaç firması olan Astellas Pharma'nın bir Japon çalışanını içeriyor. Japon medyasına göre, Çin'de casusluk şüphesiyle tutuklanan 17. Japon vatandaşıydı ve davası Kasım ayında başladı.

Kaynak: BI

[™ Admin]

Dokuzuncu Amerikan telekomünikasyon şirketi, Çinli yetkililere özel mesajlara ve telefon görüşmelerine erişim sağlayan büyük bir casusluk kampanyasıyla vuruldu

WASHINGTON (AP) — Cuma günü üst düzey bir Beyaz Saray yetkilisinin yaptığı açıklamaya göre, Pekin'deki yetkililere bilinmeyen sayıda Amerikalının özel mesajlarına ve telefon görüşmelerine erişim sağlayan kapsamlı bir Çin casusluk kampanyasının parçası olarak dokuzuncu ABD telekomünikasyon firmasının hacklendiği doğrulandı.

Biden yönetimi yetkilileri bu ay en az sekiz telekomünikasyon şirketinin yanı sıra düzinelerce ülkenin Salt Typhoon olarak bilinen Çin hack saldırısından etkilendiğini söyledi.

Ancak siber ve gelişen teknolojiler için ulusal güvenlik danışmanı yardımcısı Anne Neuberger, Cuma günü gazetecilere, yönetimin şirketlere ağlarındaki Çinli suçluları nasıl avlayacaklarına dair bir rehber yayınlamasının ardından dokuzuncu kurbanın tespit edildiğini söyledi.

Neuberger'den gelen güncelleme, ulusal güvenlik yetkililerini alarma geçiren, özel sektördeki siber güvenlik açıklarını ortaya çıkaran ve Çin'in hackerlık konusundaki karmaşıklığını ortaya çıkaran büyük çaplı bir hackerlık operasyonunun son gelişmesidir.

Bilgisayar korsanları, müşteri arama kayıtlarını elde etmek ve "sınırlı sayıda kişinin" özel iletişimlerine erişmek için telekomünikasyon şirketlerinin ağlarını ele geçirdi. FBI kurbanlardan hiçbirini kamuoyuna açıklamamış olsa da yetkililer, iletişimlerine erişilenler arasında üst düzey ABD hükümet yetkilileri ve önde gelen siyasi figürlerin olduğuna inanıyor.

Neuberger, yetkililerin henüz toplamda kaç Amerikalının Salt Typhoon'dan etkilendiğine dair kesin bir fikre sahip olmadıklarını, bunun kısmen Çinlilerin tekniklerine dikkat etmelerinden kaynaklandığını, ancak "çok sayıda" kişinin Washington-Virginia bölgesinde olduğunu söyledi.

Yetkililer, bilgisayar korsanlarının amacının telefonların kime ait olduğunu belirlemek ve "hükümetin ilgi odağı" ise mesajlarını ve telefon görüşmelerini gözetlemek olduğunu düşünüyor.

FBI, bilgisayar korsanlarının hedef aldığı kişilerin çoğunun "öncelikle hükümet veya siyasi faaliyetlerde yer aldığını" söyledi.

Neuberger, olayın telekomünikasyon sektöründe gerekli siber güvenlik uygulamalarına duyulan ihtiyacı vurguladığını ve Federal İletişim Komisyonu'nun önümüzdeki ay yapacağı toplantıda bu konuyu ele alacağını söyledi.

"Çin, Rusya ve İran'ın kritik altyapımızı hacklemesine karşı gönüllü siber güvenlik uygulamalarının yetersiz olduğunu biliyoruz" dedi.

Çin hükümeti hacklemenin sorumluluğunu reddetti.

Kaynak: New York Post

[™ Admin]

Bilgisayar korsanları verileri çalmak için meşru Chrome uzantılarını ele geçirdi

Reuters dün, bir siber saldırı kampanyasının Aralık ayının ortalarında birden fazla Chrome tarayıcı uzantısına kötü amaçlı kod yerleştirdiğini bildirdi. Hedef alınan şirketlerden biri olan Cyberhaven'ın blog yazısına göre, kod tarayıcı çerezlerini ve kimlik doğrulama oturumlarını çalmak ve "belirli sosyal medya reklamcılığı ve AI platformlarını" hedef almak için tasarlanmış gibi görünüyor.

Cyberhaven, saldırıdan bir kimlik avı e-postasını sorumlu tutuyor ve ayrı bir teknik analiz yazısında kodun özellikle Facebook Ads hesaplarını hedef aldığını yazıyor. Reuters'a göre, güvenlik araştırmacısı Jaime Blasco saldırının "sadece rastgele" olduğunu ve özellikle Cyberhaven'ı hedef almadığını düşünüyor. X'te, Cyberhaven'a yerleştirilen aynı kötü amaçlı kodu içeren VPN ve AI uzantıları bulduğunu yazdı.

Bleeping Computer'ın yazdığına göre, muhtemelen etkilenen diğer uzantılar arasında Internxt VPN, VPNCity, Uvoice ve ParrotTalks yer alıyor.

Cyberhaven, bilgisayar korsanlarının kötü amaçlı kod içeren Cyberhaven veri kaybı önleme uzantısının bir güncellemesini (sürüm 24.10.4) Noel Arifesinde 20:32'de ET'de yayınladığını söylüyor. Cyberhaven, kodu 25 Aralık'ta 18:54'te ET'de keşfettiğini ve bir saat içinde kaldırdığını, ancak kodun 25 Aralık'ta 21:50'ye kadar aktif olduğunu söylüyor. Şirket, 24.10.5 güncellemesinde temiz bir sürüm yayınladığını söylüyor.

Cyberhaven'ın etkilenebilecek şirketlere yönelik önerileri arasında, şüpheli etkinlik olup olmadığını kontrol etmeleri ve FIDO2 çok faktörlü kimlik doğrulama standardını kullanmayan tüm parolaları iptal etmeleri veya döndürmeleri yer alıyor. Şirket, gönderilerini yayınlamadan önce, TechCrunch'ın Cuma sabahı bildirdiği bir e-posta yoluyla müşterilerini bilgilendirdi.

Kaynak: The Verge

[™ Admin]

ABD Hazine Bakanlığı, Çinli bilgisayar korsanlarının 'büyük' siber saldırıda iş istasyonlarına ve belgelere uzaktan eriştiğini söyledi

WASHINGTON (AP) — Çinli bilgisayar korsanları, üçüncü taraf bir yazılım hizmet sağlayıcısını tehlikeye attıktan sonra ABD Hazine Bakanlığı'nın birkaç iş istasyonuna ve sınıflandırılmamış belgelere uzaktan eriştiler, ajans Pazartesi günü böyle söyledi.

Bakanlık, kaç iş istasyonuna erişildiği veya bilgisayar korsanlarının ne tür belgeler elde etmiş olabileceği konusunda ayrıntı vermedi, ancak yasa koyuculara ihlali açıklayan bir mektupta "şu anda tehdit aktörünün Hazine bilgilerine erişmeye devam ettiğine dair hiçbir kanıt olmadığını" söyledi. Saldırının "büyük bir siber güvenlik olayı" olarak araştırıldığını söyledi.

Bakanlık sözcüsü ayrı bir açıklamada "Hazine, sistemlerimize ve elinde bulundurduğu verilere yönelik tüm tehditleri çok ciddiye alıyor" dedi. "Hazine, son dört yılda siber savunmasını önemli ölçüde güçlendirdi ve finansal sistemimizi tehdit aktörlerinden korumak için hem özel hem de kamu sektörü ortaklarıyla çalışmaya devam edeceğiz."

Bu açıklama, ABD yetkililerinin Pekin'deki yetkililere bilinmeyen sayıda Amerikalının özel mesajlarına ve telefon görüşmelerine erişim sağlayan Salt Typhoon olarak bilinen büyük bir Çin siber casusluk kampanyasının sonuçlarıyla boğuşmaya devam ettiği sırada geldi. Üst düzey bir Beyaz Saray yetkilisi Cuma günü, saldırıdan etkilenen telekomünikasyon şirketlerinin sayısının dokuza yükseldiğini söyledi.

Hazine Bakanlığı, 8 Aralık'ta, üçüncü taraf bir yazılım hizmeti sağlayıcısı olan BeyondTrust'ın, bilgisayar korsanlarının satıcı tarafından kullanılan ve hizmetin güvenliğini geçersiz kılmalarına ve birkaç çalışan iş istasyonuna uzaktan erişim sağlamalarına yardımcı olan bir anahtarı çaldığını bildirmesiyle sorunu öğrendiğini söyledi.

Hazine Bakanlığı yardımcı sekreteri Aditi Hardikar, Pazartesi günü Senato Bankacılık Komitesi liderlerine yazdığı mektupta, ihlal edilen hizmetin o zamandan beri çevrimdışı olduğunu ve bilgisayar korsanlarının hala departman bilgilerine erişebildiğine dair bir kanıt olmadığını söyledi.

Bakanlık, saldırının kapsamını araştırmak için FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı ile birlikte çalıştığını ve saldırının Çin devlet destekli suçlulara atfedildiğini söyledi. Ayrıntı vermedi.

Kaynak: AP

[™ Admin]

Çin'in sorumlu tutulduğu ABD hack'leri hakkında bilinmesi gerekenler

ABD yetkilileri, Çin hükümetiyle bağlantılı hacker'ların büyük telekomünikasyon şirketlerinin ve ABD kurumlarının güvenliğini ihlal etmekten sorumlu olduğunu söylüyor.

Pazartesi günü duyurulan son hack, sızmayı "büyük bir olay" olarak nitelendiren ABD Hazine Bakanlığı'nı hedef aldı.

Yetkililer, hacker'ların çalışanların iş istasyonlarına ve bazı sınıflandırılmamış belgelere erişebildiğini söyledi. Çin dahil olduğunu reddediyor.

Bu, son aylarda ABD ve diğer Batılı hedeflere karşı ortaya çıkan bir dizi siber saldırının sonuncusu.

Ne hacklendi?

Hazine Bakanlığı hack'i, Ekim ayı sonlarında iki büyük ABD başkanlık kampanyasının hedef alındığı haberini takip etti.

FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (Cisa), Beyaz Saray kampanyalarını hedef alan hack'in "Çin Halk Cumhuriyeti ile bağlantılı aktörler tarafından" gerçekleştirildiğini söyledi.

Eylül ayında, önde gelen telekomünikasyon şirketlerinin güvenliğini ihlal etmeyi başaran bir operasyonla ilgili haberler ortaya çıktı.

Beyaz Saray yakın zamanda en az dokuz şirketin hacklendiğini, bunların arasında telekomünikasyon devleri AT&T ve Verizon'un da bulunduğunu söyledi.

Ve yılın başlarında, Mart ayında, yedi Çin vatandaşı en az 14 yıl süren ve Çin, işletmeler ve politikacıları eleştiren yabancıları hedef alan bir hacker operasyonu yürütmekle suçlandı.

Batılı hükümetlerin Çin ile bağlantılı operasyonları ayrıca İngiltere Seçim Komisyonu'nu ve İngiltere ve Yeni Zelanda parlamentolarını hedef aldı.

Hackerlar kimler?

Tam ayrıntılar henüz açıklanmamış olsa da, hacker'ların her biri Çin devletiyle bağlantılı olan birkaç farklı birimin işi gibi görünüyor.

Hacker gruplarına güvenlik şirketleri tarafından takma adlar verildi. Örneğin, telekomünikasyon hack'inin arkasındaki grup en çok Microsoft'taki araştırmacılar tarafından verilen isim olan Salt Typhoon olarak biliniyor. Diğer şirketler ona Famous Sparrow, Ghost Emperor ve Earth Estrie adını taktı.

Salt Typhoon'un telekomünikasyon hack'inin arkasında olduğu düşünülüyor. Volt Typhoon lakaplı ayrı bir grup, potansiyel kesinti saldırıları için kritik altyapı kuruluşlarına girmekle suçlanıyor.

Hacklemeyle suçlanan yedi Çinli vatandaş, ABD adalet bakanlığı yetkilileri tarafından Zirconium veya Judgment Panda olarak bilinen bir operasyonla ilişkilendirildi.

İngiltere Ulusal Siber Güvenlik Merkezi, aynı operasyonun 2021'de İngiltere parlamento üyelerinin e-postalarını hedef aldığını söylüyor.

Hacklemeler sırasında neler toplandı?

En son saldırıların güçlü kişilere yönelik olduğu ve Çin hükümetine fayda sağlayabilecek verilerin toplandığı anlaşılıyor.

Diğerlerinin yanı sıra, Başkan seçilen Donald Trump, Başkan Yardımcısı seçilen JD Vance ve Başkan Yardımcısı Kamala Harris'in kampanyasında çalışan kişilerin telefonlarını hedef aldılar.

Bilgisayar korsanları ayrıca kolluk kuvvetlerinin dinlemelerine tabi telefon numaralarının bulunduğu bir veri tabanına da eriştiler; uzmanlar bu bilginin hangi yabancı casusların gözetim altında olduğunu bulmak için kullanılabileceğini söylüyor.

Ve milyonlarca Amerikalının verileri telekomünikasyon şirketlerine yapılan saldırılar nedeniyle ihlal edilmiş olabilir.

Maryland Üniversitesi, Baltimore İlçe Siber Güvenlik Enstitüsü'nün yardımcı müdürü Richard Forno, Çin'in çabalarının çeşitli hedeflere yönelik olduğunu söyledi.

"Daha genel bir bilgi toplama, bakalım neler elde edebileceğimize ve neler bulabileceğimize bakalım," dedi.

ABD yetkilileri ne kadar endişeli?

Her iki partiden ABD milletvekilleri saldırılar konusunda endişelerini dile getirdiler.

Demokrat Senatör Mark Warner, Salt Typhoon'un faaliyetlerini "ülkemizin tarihindeki en kötü telekom saldırısı" olarak nitelendirdi.

Trump'ın Federal İletişim Komisyonu başkanlığına aday gösterdiği Brendan Carr, saldırıyla ilgili istihbarat brifinginin "çok, çok endişe verici" olduğunu söyledi.

CNBC'ye verdiği demeçte, "Duyduğum bilgiler, sonunda telefonumu parçalamak istememe neden oldu." dedi.

FBI Direktörü Christopher Wray, yakın zamanda Salt Typhoon'un telekom şirketlerine yönelik saldırısının Çin'in "tarihteki en önemli siber casusluk kampanyası" olduğunu söyledi.

Daha önce Çin'in saldırı programının "diğer tüm büyük ülkelerin toplamından daha büyük" olduğunu söylemişti.

Batılı müttefikler nasıl yanıt verdi?

Yedi Çin vatandaşına yöneltilen suçlamalara ek olarak, ABD yetkilileri bu ayın başlarında Çin'in en büyük iletişim şirketlerinden birinin ABD yan kuruluşu olan China Telecom Americas'ı bunun ulusal güvenlik tehdidi olduğu konusunda uyardı.

Şirketin yanıt vermesi için 30 günü var ve sonunda yasaklanabilir.

Mayıs ayında İngiltere, Judgment Panda ile bağlantılı olduğunu söylediği iki kişiyi ve Wuhan Xiaoruizhi Bilim ve Teknoloji Şirketi Ltd.'yi yaptırım kapsamına aldı.

Donald Trump'ın göreve gelen ulusal güvenlik danışmanı Mike Waltz, yabancı hackerların "daha yüksek maliyetler ve sonuçlarla" karşılaşması gerektiğini söyledi.

UMBC Siber Güvenlik Enstitüsü'nden Bay Forno, hack'lerin muhtemelen yıllar süren bir çalışma sonucu yapıldığını söyledi.

"Çin geleneksel olarak casusluk ve istihbarat operasyonlarını nasıl yürüttükleri konusunda çok uzun ve stratejik bir bakış açısına sahip," dedi. "ABD çok daha tepkisel olma eğiliminde ve anında ve görünür sonuçlarla çok daha fazla ilgileniyor."

Çin ne dedi?

Çin Dışişleri Bakanlığı sözcüsü Mao Ning, bir basın brifinginde suçlamaların "temelsiz" ve "kanıttan yoksun" olduğunu söyledi.

Mao, "Çin, her türlü hack'e sürekli olarak karşı çıkıyor ve Çin'i siyasi amaçlarla hedef alan yanlış bilgilerin yayılmasını kesin bir şekilde reddediyor," dedi.

Çin Büyükelçiliği sözcüsü yaptığı açıklamada, "ABD'nin Çin'i karalamak ve itibarsızlaştırmak için siber güvenliği kullanmayı bırakması ve sözde Çin bilgisayar korsanlığı tehditleri hakkında her türlü yanlış bilgiyi yaymayı bırakması gerekiyor." dedi.

Kaynak: BBC

[™ Admin]

Çin, ABD'yi Hazine Bakanlığı'na Yönelik Hackleme Suçlamasıyla İlgili Uyardı; Bunu Dezenformasyon Olarak Eleştirdi

ABD Hazine Bakanlığı'nın Çin devlet destekli hacker'ların sistemlerine sızdığı iddialarına yanıt olarak Çin, iddiaları kesin bir dille yalanladı. Çin Dışişleri Bakanlığı sözcüsü Mao Ning, rutin bir basın brifinginde, bu tür suçlamaların asılsız olduğunu ve somut kanıtlardan yoksun olduğunu belirtti. Mao, Çin'in her türlü hacklemeye karşı tutumunu yineledi ve Pekin'in Çin'i siyasi amaçlarla hedef alan yanlış bilgilerin yayılmasına karşı olduğunu vurguladı.

Mao'nun açıklamaları, Çinli hacker'ların ABD Hazine Bakanlığı'nın bilgisayar sistemlerine girdiği ve hassas belgelere eriştiği yönündeki haberlerin ardından geldi. ABD Hazine Bakanlığı, Reuters tarafından bildirilen yasa koyuculara yazdığı mektupta olayı "büyük" bir güvenlik ihlali olarak nitelendirdi. İddiaların ciddi tonuna rağmen, Çin'in sözcüsü bunları temelsiz olarak reddetti ve bunların küresel sahnede Çin'i itibarsızlaştırmak için daha geniş bir stratejinin parçası olduğunu iddia etti.

ABD Hazine Bakanlığı'nın İddiaları

ABD Hazine Bakanlığı'na göre, Çinli bilgisayar korsanlarının bu ayın başlarında bakanlığın bilgisayar güvenlik korumalarını aştığı iddia ediliyor. Raporlar, ihlal sırasında hassas belgelerin çalındığını öne sürüyor. Saldırının belirli ayrıntıları belirsizliğini korurken, Hazine yetkilileri olayı önemli bir olay olarak sınıflandırdı ve bulgularını milletvekilleriyle paylaştı.

Bu iddia, ABD ile Çin arasında siber güvenlik endişeleri nedeniyle artan gerginliğin ortasında geliyor. Son aylarda, ABD yetkilileri Çin'e atfettikleri bilgisayar korsanlığı tehditlerini giderek daha fazla vurgulayarak, devlet destekli aktörlerin Amerikan kurumlarını hedef aldığını iddia ediyor. Ancak eleştirmenler, bu suçlamaların genellikle kanıttan yoksun olduğunu ve doğrulanmış gerçeklerden ziyade siyasi gündemlerden kaynaklanabileceğini savunuyor.

Uzmanlar Suçlamaların Arkasındaki Nedenleri Sorguladı

Bazı analistler, ABD hükümetinin iddia edilen Çin bilgisayar korsanlığı faaliyetlerine tekrar tekrar vurgu yapmasının siyasi ve kurumsal amaçlara hizmet edebileceğini öne sürdü. Bu uzmanlar, Çin'i bir siber güvenlik tehdidi olarak göstererek, belirli ABD kurumlarının sözde güvenlik açıklarıyla mücadele için artırılmış bütçeleri ve kaynakları haklı çıkarabileceğine inanıyor.

Ayrıca, bu tür olayları abartmak, yetkililerin uyanıklıklarını ve yeterliliklerini vurgulamalarına, kendilerini ulusal güvenliğin yetenekli koruyucuları olarak sunmalarına olanak tanıyabilir. Ancak eleştirmenler, bu yaklaşımın siber güvenlik sorunlarını siyasallaştırma ve bu tür iddiaların güvenilirliğini zayıflatma riski taşıdığı konusunda uyarıyor.

Öte yandan Çin, her türlü bilgisayar korsanlığına karşı olduğunu sürekli olarak dile getirdi ve siber güvenlik zorluklarını ele almak için daha fazla uluslararası iş birliği çağrısında bulundu. Çin, son iddiaları çürüterek, siber saldırıları desteklemediğini veya bunlara katılmadığını ve siyasi amaçlarla dezenformasyon yayılmasına karşı olduğunu yineledi.

Ciddi Hackleme Tehdidi: Casusluk Kampanyasında 9. Telekom Şirketi Tehlikeye Atıldı

Daha Geniş Bir Dezenformasyon Modeli mi?

Hackleme suçlamaları, ABD-Çin ilişkilerinin zaten gergin olduğu bir zamanda geliyor. Siber güvenlik, iki ülke arasındaki daha geniş jeopolitik rekabette tartışmalı bir konu haline geldi. Çinli yetkililer, Çin'in itibarını uluslararası alanda karalamak için kasıtlı bir strateji olarak gördükleri şey nedeniyle ABD'yi sık sık eleştirdiler. Çin'i hackleme olaylarında birincil suçlu olarak çerçevelemenin, dikkati diğer küresel siber güvenlik endişelerinden uzaklaştırmaya hizmet ettiğini savunuyorlar.

Çin'in ABD Hazine Bakanlığı'nın iddiasına verdiği yanıt, geçmişte benzer suçlamalara yönelik daha geniş yaklaşımıyla tutarlı. Pekin, ABD'nin hackleme iddialarını destekleyecek güvenilir kanıt henüz sunmadığını savunuyor. Çinli yetkililer ayrıca, son yıllarda ihbarcılar tarafından ortaya çıkarıldığı üzere, ABD'nin büyük ölçekli gözetleme ve siber operasyonlar yürütme konusunda kendi siciline sahip olduğunu belirttiler.

Mevcut olay, özellikle dijital alanda iki ülke arasındaki devam eden gerginliği ve güvensizliği vurguluyor. Siber güvenlik sorunları tartışmalara hakim olmaya devam ederken, her iki ülke de görünürde net bir çözüm olmadan bir söz savaşına kilitlenmiş durumda. Şimdilik, Çin'in bilgisayar korsanlığı iddialarını reddetmesi, siber saldırgan olarak gösterilmeye karşı direncini ve siyasi kazanç elde etmeyi amaçlayan dezenformasyon kampanyalarına karşı çıkışını vurguluyor.

Kaynak: Regtechtimes

[™ Admin]

ABD, Telekom Ağlarına Yönelik Salt Typhoon Saldırılarının Arkasındaki Çinli Şirketi Belirledi

Az bilinen bir Çin siber güvenlik şirketinin, çok sayıda telekomünikasyon sağlayıcısına sızmakla suçlanan Çinli hack grubu "Salt Typhoon"un arkasında olduğu iddia ediliyor.

ABD Dışişleri Bakanlığı, Cuma günü, geçen ay ABD Hazine Bakanlığı'na yapılan saldırıyı organize ettiği iddia edilen Sichuan Juxinhe Network Technology Co. ve Şanghay sakini Yin Kecheng'e yaptırım uyguladı. ABD, Yin'i, yabancı casusluk yapan Çin Devlet Güvenlik Bakanlığı'nın bir iştiraki olmakla suçluyor.

ABD, Yin ve Sichuan Juxinhe'yi hackleme faaliyetleriyle nasıl ilişkilendirdiğini söylemedi. Hazine Bakanlığı şimdilik sadece Sichuan Juxinhe'nin Salt Typhoon siber grubunda "doğrudan bir rolü" ve "bu ABD telekomünikasyon ve internet servis sağlayıcı şirketlerinin sömürülmesinde" "doğrudan rolü" olduğunu söylüyor.

Çin Devlet Güvenlik Bakanlığı, "Sichuan Juxinhe de dahil olmak üzere birden fazla bilgisayar ağı istismar şirketiyle güçlü bağlar sürdürdü" diye ekledi Hazine Bakanlığı.

Bu arada, The Washington Post, Yin'in kimlik yönetimi güvenlik sağlayıcısı BeyondTrust'ı hackleyerek Hazine Bakanlığı'na sızdığını bildirdi.

Yaptırımlar, görevden ayrılan Biden yönetiminin, AT&T ve Verizon da dahil olmak üzere en az dokuz ABD telekomünikasyon şirketini tuzağa düşüren Salt Typhoon saldırılarını durdurmak için son girişimi. Çin devlet destekli hacker'lar, iki yıl önce erişim elde etmiş olabilir ve bu sayede göreve gelen Başkan Trump da dahil olmak üzere önde gelen ABD politikacılarının telefon görüşmelerini dinlemeyi başarmış olabilirler.

Salt Typhoon saldırıları, kısmen eski ekipman ve mevcut yazılım kusurları nedeniyle Çinli siber casusların hala ABD ağlarında gizleniyor olabileceği için, belki de ABD tarihindeki en kötü saldırılar olarak tanımlandı. Ancak AT&T ve Verizon, geçen ay ağlarında artık Salt Typhoon etkinliği görmediklerini bildirdiler.

Bu arada, ABD yaptırımları, bir lisans verilmediği sürece, kişilerin ve şirketlerin hem Sichuan Juxinhe hem de Yin ile iş yapmasını yasaklayacaktır. Hazine Bakanlığı, "ABD yaptırımlarının ihlali, ABD'li ve yabancı kişilere hukuki veya cezai yaptırımların uygulanmasıyla sonuçlanabilir" uyarısında bulundu.

Dışişleri Bakanlığı ayrıca, ABD'nin kritik altyapısını hedef alan devlet destekli bilgisayar korsanlarının kimliğinin veya yerinin belirlenmesine yol açabilecek her türlü bilgi için 10 milyon dolara kadar para verdi.

Kaynak: PCMag

[™ Admin]

 

[™ Admin]

Microsoft şifreleri, bilgisayar korsanlarının Google'ı istismar etmesiyle risk altında

Forbes, bilgisayar korsanlarının oturum açma bilgilerini çalmak ve reklam platformuna erişmek amacıyla Microsoft reklamveren hesaplarını hedef aldığını bildiriyor. Malwarebytes araştırmacıları, bilgisayar korsanlarının hassas verileri elde etmek için Google Arama'da görünen kötü amaçlı reklamları nasıl kullandığını keşfetti.

Siber güvenlik şirketi, Google'ın güvenlik önlemlerine rağmen sponsorlu reklamların kötü amaçlı bağlantılar içerdiğini keşfetti. Malwarebytes, bir açıklama için Google ile iletişime geçti ve "İnsanları aldatmayı amaçlayan reklamları açıkça yasaklıyoruz ve bu uygulamada bulundukları tespit edilirse reklamverenlerin hesaplarını askıya alıyoruz, tıpkı burada yaptığımız gibi." şeklinde bir yanıt aldı.

Bilgisayar korsanları Microsoft kullanıcılarından şifreleri nasıl çalmaya çalışıyor? Kötü amaçlı trafiği botlardan, güvenlik tarayıcılarından ve tarayıcılardan gizlemek için hileler kullanıyorlar. Bir VPN kullanıyorsanız, sahte pazarlama içeren bir "beyaz sayfaya" yönlendirilirsiniz; "gerçek" kullanıcılar ise "İnsan mısınız?" doğrulama kontrolü olan bir gizleme sayfasına yönlendirilir. Bundan sonra, kötü amaçlı bir alan adı olan sahte bir Microsoft reklam platformu oturum açma sayfası görürsünüz. Sayfa, parolanızı değiştirmeniz için sizi cezbeden sahte bir hata mesajı gösteriyor. Ayrıca, Malwarebytes'ın kıdemli araştırma direktörü Jérôme Segura'nın uyardığı gibi, iki faktörlü kimlik doğrulama korumalarını da atlatmaya çalışıyor.

Segura, kullanıcıların güvende kalabilmeleri için bazı yararlı ipuçları verdi:

Giriş bilgilerinizi girmeden önce web sitesini her zaman iki kez kontrol edin.

2FA'yı akıllıca kullanın ve erişim vermeden önce her zaman istekleri doğrulayın.

Reklam hesaplarınızı şüpheli etkinlik ve yetkisiz değişiklikler açısından inceleyin.

Herhangi bir şüpheli reklam görürseniz, başkalarının yararına olacak şekilde bildirin.

Google, bu kötü amaçlı reklam kampanyalarının farkındadır ve bunlara karşı işlem yapmaya devam etmektedir. İlgili hesapları ve kötü amaçlı reklamları inceler ve politikalarına göre uygun önlemleri alır. Haberler bize güçlü bir parolaya sahip olmanın önemli olduğunu ve en iyi parola yöneticilerinden birini kullanmanın harika bir fikir olduğunu hatırlatıyor.

Kaynak: Digital Trends

[™ Admin]

 

[™ Admin]