Eski Mısır katipleri, yüksek statülü işlerde çalışıyorlardı ve bu da Mısırlıların %1’i o zamanlar okuma yazma bilenler. Ancak yazıcılar bunun için acı çektiler: Yeni araştırma yayınlanan içinde Bilimsel Raporlar antik belgeselcilerin emeklerinin bir sonucu olarak osteoartrit hastalığına yakalandığını ortaya koyuyor.

Keşif, MÖ 2700 ile MÖ 2180 yılları arasında kullanılan Mısır’ın Abusir kentindeki nekropolde bulunan 69 yetişkin erkeğin kalıntılarını inceleyen bir arkeolog ekibi tarafından yapıldı. Ekip, referans popülasyona kıyasla yazıcıların iskelet özelliklerinde istatistiksel olarak anlamlı farklılıklar buldu; bu dejeneratif değişiklikler katiplerin eklemlerinde, omurgalarında ve çenelerinde yoğunlaşmıştı.

Araştırmacılar, iskelet özelliklerindeki “istatistiksel olarak anlamlı bu farklılıkların çoğunun” “gözlemlenen değişikliklerin yazıcılar arasında daha yaygın olduğunu (yüzde 90) gösterdiğini ve bunun yazıcılık faaliyetiyle ilişkili olabileceği sonucuna varmamızı sağladığını” yazdılar; ancak yaş gibi faktörlerin bazı şekil bozukluklarının nedeni olarak göz ardı edilemeyeceğini de belirttiler.

“Yazı yazma becerisine sahip memurlar, dönemin seçkinleri arasındaydı ve devlet yönetiminin omurgasını oluşturuyorlardı,” diyor Charles Üniversitesi’nde Mısırbilimci ve çalışmanın ortak yazarı Veronika Dulíková. WordsSideKick.com’a söyledi. O halde, yazıcıların kendi sırtlarının krallığın ağırlığını hissedeceği ve bunun kanıtlarını mezara taşıyacağı uygundu.

Araştırma ekibi makalede, “Tipik bir yazıcının çalışma pozisyonunda, başın öne doğru olması ve omurganın bükülmesi, başın ağırlık merkezini değiştirmesi ve omurgaya stres bindirmesi gerekiyordu,” diye yazdı. Zamanla, üst omurgaya binen yük -özellikle yazarların belirttiğine göre C7-T1 hareket segmenti- Antik Mısır yazıcılarının servikal omurgasında dejeneratif etkilere neden olabilirdi.

İskelet kalıntılarında tespit edilen bir diğer şekil bozukluğu ise TME olarak bilinen temporomandibular eklemdeydi. Günümüzde birçok insanda çene ağrısının nedeni TME bozukluklarıdır; Ekip, yazıcılarda bunun muhtemelen hiyeroglif yazmak için kullanılan fırçanın çiğnenmesinden kaynaklandığını yazdı (bu bakımdan, yazıcıların durumu muhtemelen çoğu modern TME bozukluğundan farklıdır). Ekip, vücudun üst kısmındaki diğer şekil bozuklukları arasında, “muhtemelen kalemin sık sık tutulması gibi kıstırma kavrama çalışmasını yansıtan” eldeki osteoartritin de yer aldığını belirtti. Büyürken 2 numaralı kalemle standart bir teste giren herkes muhtemelen bunu anlayabilir.

Araştırmacılar vücudun alt kısmında kalça, diz ve ayak bileğinde daha yüksek oranda osteoartrit buldular; bu da yazarların “bel omurgasının aşırı yüklenmesine de neden olabilecek” belirli bir oturma pozisyonunu tercih etmiş olabileceğini gösteriyor. Henüz yapmadıysanız, lütfen bu makaleyi okurken kendi duruşunuzu düşünün ve buna göre ayarlayın.

Daha: Antik Mısırlılar Kanseri Cerrahi Olarak Tedavi Etmeye Çalışıyordu, Çalışma Buldu

Mısır çevrimiçi otomobil parçaları pazarı Mtor MENA odaklı risk sermayesi şirketi Algebra Ventures liderliğindeki tohum öncesi yatırımda 2,8 milyon dolar topladı. Startup tarafından yapılan açıklamada, tura katılan diğer yatırımcılar arasında Dutch Founders Fund (DFF), Aditum Ventures, LoftyInc Capital ve diğer yerel ve küresel melek yatırımcıların yer aldığı belirtildi.

Mtor’un kurucusu ve CEO’su, Muhammed Maged, girişimi Nisan 2022’de kurdu. Girişim için ilham kaynağı, otomotiv sektöründe değerli deneyimler kazandığı Almanya’da geçirdiği yıllardan geldi. 2020’de Mısır’a döndükten sonra Maged, B2B e-ticaret pazarı MaxAB’ye katıldı ve Mtor’u piyasaya sürmek için yola çıkmadan önce iki farklı genişleme rolünü üstlendi.

TechCrunch ile yaptığı röportajda Maged, özellikle yerel atölyelere ve araba tamircisi alanlarına odaklanarak, otomobil parçaları tedarik zinciri ve otomotiv satış sonrası pazarındaki verimsizlikleri ve parçalanmayı ele alma konusundaki önemli zorlukları nasıl fark ettiğini anlattı. “Mtor fikri Mısır’a gelmeden önce aklıma geldi” dedi. “Bir süre otomotivde çalıştım ve yerel atölyeler veya yerel servis sağlayıcılar hakkında hiçbir şey bilmeyen küresel tedarikçilerin verimsizliğini gördüm. Mısır’ın kendisi o kadar çok yedek parça üretmiyor, dolayısıyla sadece dağıtım açısından değil, yeni ürünler açısından da büyük bir bilgi ve teknik boşluk var.”

Liderlik ekibinde Maged’in yanı sıra CTO Khaled Kandil, COO Mohamed Altaf ve Stratejiden Sorumlu Başkan Yardımcısı Moaz El Megharbel’in de yer aldığı Mtor, başlangıçta yerel atölyelere yedek parça tedariği ve lojistik yönetimine odaklandı. Zamanla, girişim, binlerce yerel hizmet sağlayıcıya ve bakım ve satış sonrası parçaya ihtiyaç duyan milyonlarca araca ev sahipliği yapan Mısır pazarında dağıtımı kolaylaştırmak için ithalatçılarla ortaklıklar kurarak operasyonlarını genişletti.

Afrika ve MENA bölgesinin en büyükleri arasında yer alan Mısır’ın otomotiv satış sonrası pazarının değeri 5 milyar doları aşıyor. Yaşlanan 8 milyon araçlık filosuyla araç sahipleri, 35.000 atölye ve servis sağlayıcıya yıllık ortalama 600 $’ın üzerinde harcama yapıyor ve bu da Mısır’ın otomotiv satış sonrası pazarında henüz keşfedilmemiş potansiyeli vurguluyor.

Mtor, özünde bu yerel atölyelerin sıkıntılı noktalarına değiniyor ve hatalı donanım verileri, lojistik ve teslimat zorlukları, parça bulunabilirliği ve fiyat şeffaflığı gibi sorunları çözüyor. Girişim ayrıca, fiyatların iki ila üç kat daha yüksek olduğu resmi bayiler ile daha uygun fiyatlı seçenekler sunan yerel atölyeler arasında ikilemle karşı karşıya kalan araç sahipleri için boşluğu doldurmayı da hedefliyor. Özellikle küresel ekonomik zorluklar sırasında yerel atölyelerde kaliteden ödün verilmesi potansiyeline rağmen Mtor, bu atölyeleri doğrudan ithalatçılara bağlamak için bir teknoloji platformundan yararlanarak aracı olarak hareket ediyor.

Geleneksel olarak ithalatçılar toplu siparişleri büyük toptancılara teslim eder ve onlar da çeşitli tedarikçi katmanları aracılığıyla yerel tamircilere dağıtım yapar. Mtor, geleneksel iki katmanlı tedarik zincirinden daha verimli fiyatlandırma sunarak bu süreci basitleştiriyor.

“Yerel bir tamirci, mevcut tedarik zincirinden parçaları 10.000 Mısır pounduna alabilir, ancak Mtor’dan 8.000-8.500 Mısır pounduna alabilir çünkü ithalatçılardan Mtor’un Kahire ve Giza’daki iki deposuna kadar verimli bir tedarik zinciri işletiyoruz. bu mekanik atölyelerine,” dedi Maged. “Biz bu atölyeleri, onları doğrudan ithalatçılara bağlayan bir teknoloji platformu kullanarak yükseltecek ve aynı zamanda onlara daha kaliteli ve güvenilir parçalar vererek her iki dünya arasında gerekli dengeyi az çok sağlayacak bir aradayız. talep üzerine ürünlerin lojistik ve teslimatının sağlanması da dahil.”

İki yıllık çevrimiçi otomobil parçaları pazarı, öncelikle parçaların kendisine bağlı bir marj modeliyle çalışıyor. İşletme standartlaştırılmış fiyatlandırmayla çalışır ve alım oranlarını veya marjlarını, ücretsiz teslimatı da içeren bu fiyatlandırmadan alır.

Geçtiğimiz bir buçuk yılda Mtor 2.500’den fazla atölyeye hizmet verdi ve 70.000’den fazla siparişi yerine getirdi. Tedarik tarafında ise 60’ın üzerinde ithalatçıyla ortaklık kurmuştur.

Mtor, teknoloji destekli bir dağıtım kolu olmanın ötesinde verileri, parça bilgilerini ve fiyatlandırma noktalarını içeren sağlam bir geri bildirim döngüsü oluşturur. Bu yerel atölyeleri hedef alan Mechanic uygulaması, siparişi kolaylaştırıyor ve uyumlu satış sonrası parçalar hakkında bilgi sağlıyor. Uygulama aynı zamanda parçaların Mtor’un veya ithalatçıların envanterine yönlendirilmesini de yöneterek otomotiv satış sonrası pazarında verimliliği ve işbirliğini artırıyor.

Mtor’un B2B müşterilerine odaklanması, araç sahiplerini hizmet sağlayıcılarla buluşturan pazar yerleri olarak işlev gören platformlardan uzaklaşıyor. Dikkate değer bir örnek, sağlık hizmetleri görevlerini otomatikleştirme konusunda uzmanlaşmış bir yapay zeka ekibi olan Sully.ai’ye geçmeden önce başlangıçta bu kategoride faaliyet gösteren Mısırlı bir girişim olan YC destekli Odiggo’dur. Benzer şekilde, Nijerya otomobil fırsatları pazarı Mecho Autotech, başlangıçta işletmeler arası bir pazar yeri olarak faaliyet gösterdi ve yakın zamanda satış sonrası parçaların toptan dağıtımına da yöneldi.

Odiggo’nun yeni iş odağı ve Mecho’nun farklı pazar konumlandırması onları doğrudan olmayan rakipler haline getirirken Maged’e göre Mtor, diğer B2C oyuncularını rakip olarak görmüyor ve otomobil bayilerine hizmet vermenin doğrudan müşterilere kıyasla daha sık siparişler ve daha yüksek geri dönüş oranları gerektirdiğinin farkında. yedek parça işinde.

“Onlar sadece modelimizi tamamlıyor çünkü servis sağlayıcılar tamircilerdir. Mtor’un temel amacı, bağımsız atölyeleri araç sahiplerine uygun fiyatlarla mükemmel kalitede hizmet sunacak şekilde güçlendirmektir. Bunu yapmanın doğru yolu, bu mekaniği güçlendirmektir; bu da araç sahibi için yalnızca teslim süresi açısından değil, aynı zamanda parçaların kalitesi ve hatta ödediği fiyat açısından da daha iyi bir deneyim sağlayacaktır.” diye ekledi CEO.

Maged, yakın zamanda liderlik ve operasyonel rollerde işe alımların yanı sıra, girişimin aylık olarak daha fazla tamircinin ilgisini çekecek ürünler geliştirmeye odaklandığını söylüyor. Gelecek stratejisi, aldığı yeni yatırımın ardından bu yaklaşımı iki katına çıkarmayı içerecek. Startup’ın önemli ithalatçılar ve parça tedarikçileriyle ortaklıkları güçlendirmeyi planladığını belirtti.

Algebra Ventures’ın yönetici ortağı Karim Hussein, yatırımla ilgili şunları söyledi: “Mekanikçiler, otomobil parçası tedarikçileri ve araç sahipleri için önemli bir acıyı çözen yenilikçi bir iş kuran Mtor’un kurucuları ve ekibiyle ortaklık yapmaktan mutluluk duyuyoruz.” “Mtor’un benzersiz görsel ve sesli arayüzü, gelişmiş donanım ve parça eşleştirme motoruyla birleştiğinde, tamircilerin doğru fiyata doğru parçayı bulmak için harcadığı günlük saatleri ortadan kaldırıyor. Mtor’un Mısır’da ve ötesinde genişleme konusunda desteklenmesini sabırsızlıkla bekliyoruz.”

İsrailli bir gözetim yazılımı şirketi, iPhone’lar için bir istismar zinciri geliştirmek amacıyla Apple’ın geçen hafta açıklanan üç sıfır gün güvenlik açığını ve Android’leri istismar etmek için Chrome sıfır gün güvenlik açığını Mısırlı kuruluşlara yönelik yeni bir saldırıda kullandı.

Son zamanlarda yayınlanan bir rapora göre Google’ın Tehdit Analiz Grubu’ndan (TAG) kendisine “Intellexa” adını veren şirket, Mısır’daki isimsiz hedeflere karşı kendi imzası olan “Predator” casus yazılımını yüklemek için istismar zinciri yoluyla elde ettiği özel erişimi kullandı.

TAG’a göre Predator ilk olarak son yıllarda Intellexa çatısı altına giren bir dizi casus yazılım geliştiricisinden biri olan Cytrox tarafından geliştirildi. Şirket bilinen bir tehdittir: Intellexa daha önce Predator’ı konuşlandırmıştı 2021’de Mısır vatandaşlarına karşı.

Intellexa’nın Mısır’daki iPhone enfeksiyonları, http sitelerine erişmeye çalışan kullanıcıları yakalayan ortadaki adam (MITM) saldırılarıyla başladı (şifreli https istekleri bağışıktı).

TAG araştırmacıları e-posta yoluyla şunu belirtiyor: “MITM enjeksiyonunun kullanılması, saldırgana, belirli bir bağlantıya tıklamak, bir belgeyi açmak vb. gibi tipik bir eylemi gerçekleştirmek için kullanıcıya güvenmek zorunda olmadığı bir yetenek sağlar.” “Bu, sıfır tıklamalı saldırılara benzer, ancak sıfır tıklamalı saldırı yüzeyinde bir güvenlik açığı bulmak zorunda değilsiniz.”

“Bu, ticari gözetleme satıcılarının neden olduğu zararların ve bunların yalnızca bireylere değil, genel olarak topluma yönelik oluşturduğu tehditlerin bir başka örneğidir” diye eklediler.

iOS’ta 3 Sıfır Gün, 1 Saldırı Zinciri

MITM kumarı kullanılarak kullanıcılar, saldırganın kontrolündeki bir siteye yönlendirildi. Buradan, tuzağa düşürülen kullanıcı amaçlanan hedefse (her saldırı yalnızca belirli bireyleri hedefliyorsa), istismarın tetikleneceği ikinci bir alana yönlendirileceklerdi.

Intellexa’nın istismar zinciri, iOS 17.0.1’den itibaren yamalı olan üç sıfır gün güvenlik açığını içeriyordu. Şu şekilde takip ediliyorlar: CVE-2023-41993 — Safari’de bir uzaktan kod yürütme (RCE) hatası; CVE-2023-41991 — PAC bypassına izin veren bir sertifika doğrulama sorunu; Ve CVE-2023-41992 — aygıt çekirdeğinde ayrıcalık yükseltmeyi mümkün kılan.

Üç adımın tamamı tamamlandıktan sonra, küçük bir ikili dosya Predator kötü amaçlı yazılımının bırakılıp bırakılmayacağını belirleyecekti.

“iOS için tam bir sıfır gün istismar zincirinin bulunması, saldırganlar için şu anda en ileri teknolojilerin öğrenilmesi açısından tipik olarak yeni bir şey. Sıfır günlük bir istismarın serbest ortamda yakalandığı her defasında, bu, saldırganlar için bir başarısızlık durumudur; bunu yapmazlar.” Araştırmacılar e-postada, hangi güvenlik açıklarına sahip olduklarını ve istismarlarının nasıl çalıştığını bilmemizi istemiyorlar” dedi. “Güvenlik ve teknoloji sektörü olarak, bu istismarlar hakkında öğrenebildiğimiz kadar çok şey öğrenmek ve böylece yeni bir istismar yaratmalarını daha da zorlaştırmak bizim görevimiz.”

Android’de Benzersiz Bir Güvenlik Açığı

Intellexa, iOS’un yanı sıra MITM ve doğrudan hedeflere gönderilen tek seferlik bağlantılar aracılığıyla Android telefonları da hedef aldı.

Bu sefer yalnızca bir güvenlik açığına ihtiyaç vardı: CVE-2023-4762, yüksek önem derecesine sahiptir ancak CVSS güvenlik açığı ciddiyet ölçeğinde 10 üzerinden 8,8 puan almıştır. Kusur Google Chrome’da mevcut ve saldırganların özel hazırlanmış bir HTML sayfası aracılığıyla ana makinede rastgele kod yürütmesine olanak tanıyor. Bir güvenlik araştırmacısı tarafından bağımsız olarak bildirilen ve 5 Eylül itibarıyla yama uygulanan Google TAG, Intellexa’nın daha önce bu güvenlik açığını sıfır gün olarak kullandığına inanıyor.

İyi haber şu ki, Google TAG’a göre bulgular olası saldırganları çizim tahtasına geri gönderecek.

Araştırmacılar, “Saldırganların artık sıfır gün açıklarından dördünü değiştirmek zorunda kalacaklar, bu da Predator’ı iPhone’lara yükleme yeteneklerini sürdürmek için yeni açıkları satın almaları veya geliştirmeleri gerektiği anlamına geliyor.” diye bir e-posta gönderdiler. “Onların istismarları her zaman vahşi doğada yakalandığında, saldırganların parasına, zamanına ve kaynaklarına mal olur.”

Apple tarafından 21 Eylül 2023’te ele alınan üç sıfır gün kusuru, iPhone istismar zincirinin bir parçası olarak, adı verilen bir casus yazılım türünü yayma girişiminde kullanıldı. Yırtıcı Mayıs ve Eylül 2023 arasında eski Mısırlı milletvekili Ahmed Eltantawy’yi hedef alan saldırı.

“Hedefleme Eltantawy’nin kamuoyuna açıklanmasının ardından gerçekleşti planlarını açıkladı Citizen Lab, 2024 Mısır seçimlerinde Başkanlığa aday olacağını söyledi. söz konusuticari casusluk aracının bilinen bir müşterisi olması nedeniyle saldırıyı Mısır hükümetine büyük bir güvenle atfediyor.

Kanada disiplinlerarası laboratuvarı ve Google’ın Tehdit Analiz Grubu (TAG) tarafından yürütülen ortak araştırmaya göre, paralı asker gözetleme aracının SMS ve WhatsApp üzerinden gönderilen bağlantılar aracılığıyla iletildiği söyleniyor.

“Ağustos ve Eylül 2023’te, Eltantawy’nin Vodafone Mısır mobil bağlantısı, ağ enjeksiyonu yoluyla hedefleme için ısrarla seçildi; Eltantawy, HTTPS kullanmayan belirli web sitelerini ziyaret ettiğinde, Vodafone Mısır ağının sınırına kurulan bir cihaz, onu otomatik olarak kötü amaçlı bir web sitesine yönlendirerek Citizen Lab araştırmacıları, “Cytrox’un Predator casus yazılımını içeren telefon” dedi.

Kötüye kullanım zinciri, kötü niyetli bir aktörün sertifika doğrulamasını atlamasına, ayrıcalıkları yükseltmesine ve hedeflenen bilgisayarda uzaktan kod yürütmesine olanak tanıyan üç güvenlik açığından (CVE-2023-41991, CVE-2023-41992 ve CVE-2023-41993) yararlandı. özel hazırlanmış bir web içeriğinin işlenmesi üzerine cihazlar.

Cytrox adlı bir şirket tarafından üretilen Predator, NSO Group’un Pegasus’una benziyor ve müşterilerinin ilgilendikleri hedefleri gözetlemesine ve güvenliği ihlal edilmiş cihazlardan hassas veriler toplamasına olanak tanıyor. Intellexa Alliance adı verilen casus yazılım satıcılarından oluşan bir konsorsiyumun parçası olan bu ürün, Temmuz 2023’te ABD hükümeti tarafından “baskı kampanyalarına ve diğer insan hakları ihlallerine olanak sağladığı” gerekçesiyle blok listeye alındı.

Bu istismar, sec-flare adlı bir alanda barındırılıyor[.]com, Eltantawy’nin c.betly adlı bir web sitesine yönlendirilmesinden sonra teslim edildiği söyleniyor[.]kullanarak karmaşık bir ağ enjeksiyon saldırısı aracılığıyla bana Sandvine’ın PacketLogic orta kutusu Telekom Mısır ve Vodafone Mısır arasındaki bağlantı üzerinde yer almaktadır.

“Hedef web sitesinin gövdesi iki iframe içeriyordu; görünüşte zararsız yem içeriği içeren ID ‘if1’ (bu durumda casus yazılım içermeyen bir APK dosyasına bağlantı) ve Predator enfeksiyon bağlantısını içeren görünmez bir iframe olan ID ‘if2’ sec-flare’da barındırılıyor[.]com,” dedi Vatandaş Laboratuvarı.

Google TAG araştırmacısı Maddie Stone, bunu, kurbanı engellemek ve kurbanı farklı bir adresi ziyaret etmeye zorlamak için (HTTPS’nin aksine) HTTP kullanan bir web sitesine yapılan ziyaretten yararlanan bir ortadaki düşman (AitM) saldırısı vakası olarak nitelendirdi. Tehdit aktörü tarafından işletilen site.

“Bu kampanyada, hedef herhangi bir ‘http’ sitesine gittiğinde, saldırganlar onları sessizce bir Intellexa sitesine yönlendirmek için trafiği enjekte ediyorlardı, c.betly[.]ben, “Taş açıkladı. “Kullanıcı beklenen hedeflenen kullanıcı olsaydı, site daha sonra hedefi istismar sunucusuna yönlendirirdi, sec-flare[.]com.”

Eltantawy, Eylül 2021, Mayıs 2023 ve Eylül 2023’te, Eltantawy’yi, sözde bir Windows cihazından kaynaklanan şüpheli bir oturum açma oturumunu sonlandırmak için bir bağlantıya tıklamaya çağıran, WhatsApp’tan gelen güvenlik uyarıları gibi görünen üç SMS mesajı aldı.

Bu bağlantılar yukarıda belirtilen alanın parmak iziyle eşleşmese de araştırma, Predator casus yazılımının, Eltantawy’nin Eylül 2021’de gönderilen mesajı okumasından yaklaşık 2 dakika 30 saniye sonra cihaza yüklendiğini ortaya çıkardı.

YAKLAŞAN WEBİNAR

Yapay Zeka ve Yapay Zeka: Yapay Zeka Destekli Risklere Karşı Yapay Zeka Savunmalarından Yararlanma

Yapay zekanın yönlendirdiği yeni siber güvenlik zorluklarının üstesinden gelmeye hazır mısınız? Siber güvenlikte artan üretken yapay zeka tehdidini ele almak için Zscaler ile kapsamlı web seminerimize katılın.

Becerilerinizi Güçlendirin

Ayrıca 24 Haziran 2023 ve 12 Temmuz 2023 tarihlerinde, Uluslararası İnsan Hakları Federasyonu (FIDH) için çalıştığını iddia eden bir kişinin, web sitesindeki sec-flare’a işaret eden bir makale hakkında fikrini istediği iki WhatsApp mesajı aldı.[.]com. Mesajlar okunmadan kaldı.

Google TAG ayrıca Chrome web tarayıcısında (CVE-2023-4762) bir uzaktan kod yürütme kusurunu silah haline getirerek Predator’ı Android cihazlara iki yöntem kullanarak dağıtan bir yararlanma zinciri tespit ettiğini söyledi: AitM enjeksiyonu ve doğrudan gönderilen tek seferlik bağlantılar yoluyla hedef.

CVE-2023-4762V8 motorundaki bir tür karışıklığı güvenlik açığı olan 16 Ağustos 2023’te anonim olarak rapor edildi ve yamalı Google tarafından 5 Eylül 2023’te yayınlandı, ancak internet devi Cytrox/Intellexa’nın bu güvenlik açığını sıfır gün olarak kullanmış olabileceğini değerlendiriyor.

Ulusal Güvenlik Açığı Veritabanındaki (NVD) kısa bir açıklamaya göre, CVE-2023-4762, “116.0.5845.179’dan önceki Google Chrome’daki V8’deki tür karışıklığıyla ilgilidir” [that] uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla rastgele kod yürütmesine izin verdi.”

Son bulgular, gözetleme araçlarının sivil toplumu hedef almak amacıyla kötüye kullanıldığını vurgulamanın yanı sıra, ağ trafiğini engellemek ve hedef cihazlarına kötü amaçlı yazılım enjekte etmek için telekomünikasyon ekosistemindeki kör noktaların altını çiziyor.

Citizen Lab, “Son yıllarda ‘web’i şifrelemek’ konusunda büyük adımlar atılmış olmasına rağmen, kullanıcılar hâlâ ara sıra HTTPS olmayan web sitelerini ziyaret ediyor ve HTTPS olmayan tek bir web sitesi ziyareti, casus yazılım bulaşmasına neden olabilir” dedi.

“Kim oldukları veya ne yaptıkları” nedeniyle casus yazılım tehdidi riski altında olan kullanıcıların, bu tür riskleri ortadan kaldırmak için cihazlarını güncel tutmaları ve iPhone, iPad ve Mac’lerde Kilitleme Modunu etkinleştirmeleri önerilir.