Sony’nin sahibi olduğu Insomniac Games stüdyosu, bir fidye yazılımı grubu tarafından saldırıya uğradı ve bu, daha önce bilinmeyen ayrıntıların sızdırılmasına yol açtı. Marvel’ın Wolverine’istüdyonun ve Sony’nin gelecek planlarının yanı sıra.

Fidye yazılımı grubu Rhysida, Pazartesi gecesi bir hack yoluyla Insomniac’tan elde edilen yaklaşık 1,67 terabayt veriyi yayınladı. SiberDaily. Raporlayan: Aksiyos Kuruluşun, Prospect Medical Holdings gibi şirketlere yönelik siber saldırılar yoluyla Sosyal Güvenlik numaraları gibi kişisel bilgileri çalma konusunda bir üne sahip olduğunu gösteriyor.

Rhysida, Cyber ​​​​Daily’e Insomniac’ın “kolay bir hedef” olduğunu ve hacklemenin tek motivasyonunun para olduğunu söyledi. Grup geçen hafta veriler için yaklaşık 2 milyon dolar talep etmişti. O sırada Sony aşağıdaki yorumu yapmıştı: IGN: “Insomniac Games’in bir siber güvenlik saldırısının kurbanı olduğuna dair raporların farkındayız. Şu anda bu durumu araştırıyoruz. Başka birinin olduğuna inanmak için hiçbir nedenimiz yok [Sony Interactive Entertainment] veya Sony bölümleri etkilendi.

Trend Olan Fırsat:

Bilgilerin elde edilme şeklinin yasa dışı niteliğine saygı göstererek herhangi bir sızıntının ayrıntılarını paylaşmaktan kaçınacak olsak da, bunun oyun endüstrisinde şimdiye kadarki en yıkıcı sızıntılardan biri olduğunu bilin. Geliştiriciler hakkında özel bilgiler ve geliştirme aşamasındaki materyali içeriyordu. Marvel’ın Wolverine’i ve gelecekteki Insomniac oyunları ve hatta Sony’nin altındaki diğer bazı oyun stüdyoları.

Şu ana kadar Wushu Studios ve Sony Santa Monica’s gibi geliştiriciler Cory Balrog Insomanic ile hack konusunda sempatilerini paylaştılar. “Oyun yaratıcıları herkes için sanat ve eğlence eserleri yaratmak için yorulmadan çalışıyorlar. Herhangi bir ekibin bunun için kötü niyetli saldırılar ve şantajla ödüllendirildiğini görmek zalimliktir.” Wushu Studios yazdı. “Insomniac Games ekibinin azimle çalışacağını biliyoruz.”

Sony ve Insomniac bu konu hakkında henüz bir yorumda bulunmadı. Bunu yaptıklarında bu makaleyi güncelleyeceğiz.

Google Workspace, toplu e-postaların kullanıcılara daha kolay ulaşmasını sağlamaya odaklanarak önümüzdeki yıl Gmail’deki güvenliği artırmayı planlıyor.

Yangın başlamışken ayrıntıları paylaşma Gmail’e yönelik planlarının bir parçası olarak, 1 Şubat 2024’e kadar e-posta hizmetindeki güncellemeleri yayınlamaya başlamayacak. Ön bildirim, kullanıcıları, özellikle de Gmail platformunda toplu olarak gezinenleri, yani aynı anda 5.000’den fazla iletiyi, yaklaşan değişiklikler.

Yeni gereksinimlerin Gmail’i daha güvenli ve kullanıcı dostu hale getirmesi ve kötü niyetli kişilerin yararlanabileceği güvenlik açıklarının farkında olmaması nedeniyle kimlik avı ve kötü amaçlı yazılım saldırılarına karşı özellikle duyarlı olabilecek yüksek hacimli kullanıcılar için spam’ı azaltması amaçlanıyor. .

Örneğin geçen ay bir bilgisayar korsanları ekibi, “DarkGate Loader” adı verilen bir kimlik avı dolandırıcılığı gerçekleştirmek üzere Microsoft Teams’e sızmayı başardı. Plan, Teams’in “tatil programındaki değişiklikler” hakkındaki sahte mesajına odaklanıyor ancak indirildiğinde karmaşık, gizli bir kötü amaçlı yazılım içeriyor. Siber güvenlik araştırmacıları, bilgisayar korsanlarının ele geçirilen Office 365 hesapları aracılığıyla Teams’e erişebildiğini ve hatta ele geçirebildikleri güvenli olmayan e-posta adreslerini bile bulduklarını keşfetti.

Böyle bir olay tam da bu yüzden Google Workspace, e-posta kimlik doğrulaması, kolayca abonelikten çıkabilme özelliği ve e-posta güvencesi gibi yeni gereksinimleriyle ilerlemeye devam ediyor. Yahoo, bu gereklilikleri kendi e-posta sağlayıcısında da üstlenmek ve bunu bir endüstri standardı haline getirmek amacıyla Google ile ortaklık kuruyor.

E-posta kimlik doğrulaması, toplu gönderenlerin, e-posta göndermeye devam etmeden önce “yerleşik en iyi uygulamaları takip ederek” kendilerini hesabın sahibi olarak onaylamalarını gerektirecektir. Bu gereklilik, açıkları bilgisayar korsanlarından önce bulmak için bir güvenlik önlemi olarak uygulanacaktır.

Culk kullanıcıları, iki günlük bir işlemle tek tıklamayla ticari e-posta aboneliğinden çıkabilecek.

Toplu kullanıcılar için e-posta güvencesi, gelen kutusundaki spam oranının sınırlandırılmasını gerektirecek ve böylece gelen kutunuzda daha az spam görünür hale gelecektir. Google, bu uygulamanın sektörde bir ilk olduğunu söylüyor.

Google, bu gereksinimlerin birçok Gmail kullanıcısı için halihazırda yaygın uygulamalar olduğunu ancak bunların sıkı bir şekilde uygulanmasının, Şubat 2024’ten itibaren platformun sağlığının iyileştirilmesine yardımcı olacağını belirtti.

Bu kılavuz, @gmail.com veya @googlemail.com ile biten kişisel hesapları ya da Google Workspace’ten iş veya okul hesabı olan toplu kullanıcılara yöneliktir. İkinci hesaplar @gmail.com ile bitmez, daha ziyade .edu gibi bir kuruluşla ilişkilendirilir.

Sahte bir web sitesinin veya e-postanın meşru bir kaynaktan geliyormuş gibi gösterildiği kimlik avı kampanyaları, büyük miktarda yıkıma yol açarak, sayısız virüs bulaşmasına ve dolandırıcılık yoluyla para kaybına yol açtı. Google yakın zamanda bir uygulama yayınladı Kimlik avına karşı savaşmanın güçlü yolu Ancak Chrome tarayıcısında kurban olmaktan kaçınmanıza yardımcı olabilir.

Chrome’un 15. yıl dönümü güncellemesinin bir parçası olarak Google, Gelişmiş Güvenli Tarama özelliğini önümüzdeki haftalarda tüm kullanıcılara sunacak. Bu, web sitesi URL’lerini Google’ın bulut sunucularında depolanan kötü amaçlı sitelerin listesine göre gerçek zamanlı olarak kontrol eder. Bir eşleşme bulunursa web sitesi engellenir ve kullanıcılara bir uyarı gösterilir.

Daha önce Gelişmiş Güvenli Tarama, Chrome’un ayarlarından manuel olarak etkinleştirilebilen isteğe bağlı bir özellikti. Ancak artık Chrome kullanırken kimlik avı saldırılarına karşı koruma eklemenin varsayılan yolu olacak.

Bunun nedeni, Google’ın Güvenli Tarama adı verilen eski kimlik avı koruma özelliğini yakında kullanımdan kaldıracak olmasıdır. Bu ‘geliştirilmemiş’ sürüm, kötü amaçlı web sitelerinin bir listesini bilgisayarınızda yerel olarak saklar ve ziyaret edilen siteleri buna göre kontrol eder. Bu yaklaşımın sorunu, listenin Güvenli Tarama’nın son güncellenmesinden sonra başlatılan kimlik avı web sitelerini tespit edememesidir.

Google, Güvenli Tarama veritabanının her 30 ila 60 dakikada bir güncellendiğini söylüyor ancak bu sizi güvende tutmak için yeterli değil. Bir göre Google blog yayını“%60’ı [phishing websites] 10 dakikadan daha kısa bir süre boyunca var olmaları engellenmelerini zorlaştırıyor.” Google, Gelişmiş Güvenli Tarama’ya geçerek “kötü amaçlı yazılımlara ve kimlik avı tehditlerine karşı %25 daha iyi koruma görmeyi bekliyoruz” diyor.

Eski Güvenli Tarama özelliğini sona erdirmek ve herkesi Gelişmiş Güvenli Tarama’ya geçirmek, güncelliği geçmiş zararlı web siteleri bankasına güvenmenize gerek kalmayacağı anlamına gelir; bu da tespit edilemeyen kimlik avı girişimlerinin sayısını azaltır. Bu, Google’ın güvenlik açıklarını eskisinden çok daha hızlı düzeltmeye yönelik diğer çabalarının devamı niteliğindedir.

Tamamen özel mi?

Ancak Gelişmiş Güvenli Tarama, potansiyel bir gizlilik ödünleşimini de beraberinde getirir. Yerel makineniz yerine Google’ın sunucularında saklanan bir veritabanı kullandığından, ziyaret ettiğiniz her URL’nin kontrol için Google’a gönderildiği anlamına gelir.

Bleeping Computer’a göre“Bu özellik ayrıca yeni tehditleri keşfetmek için Google’a küçük bir sayfa örneği gönderecek” ve “aktarılan veriler ayrıca bir saldırının tarayıcınızı veya hesabınızı hedef alıp almadığını tespit etmek için geçici olarak Google hesabınıza bağlanacak.”

Arama devinin müşteri verilerini toplama geçmişi ve diğer şüpheli taktikler göz önüne alındığında, Google’ın bu verileri reklam amaçlı kullanabileceği yönünde endişeler var. Ancak Google, Bleeping Computer’a Gelişmiş Güvenli Tarama yoluyla gönderilen hiçbir verinin reklam veya kimlik avı koruması dışında herhangi bir amaçla kullanılmayacağını söyledi.

Google, tüm kullanıcıların “önümüzdeki haftalarda” Gelişmiş Güvenli Tarama’ya taşınmaya başlayacağını söylüyor. Google Chrome kullanıyorsanız, gizliliğinize saygı duyması koşuluyla kimlik avına karşı mücadelede yakında yeni bir araca sahip olabilirsiniz.