Microsoft yazdı geçen hafta “soruşturmalarında bu modelin diğer aktörler tarafından başka bir şekilde kullanıldığını tespit etmedi ve Microsoft ilgili kötüye kullanımı engellemek için adımlar attı.” Ancak çalınan imzalama anahtarı, son olayda bu şekilde kullanılmamış olsa bile diğer hizmetleri ihlal etmek için kullanılmış olabilirse, bulgunun Microsoft’un bulut hizmetleri ve diğer platformlarının güvenliği üzerinde önemli etkileri olacaktır.
Wiz araştırmacıları, saldırının “başlangıçta varsayılandan daha geniş bir kapsama sahip gibi göründüğünü” yazdı. “Bu, Microsoft’a özgü bir sorun değil; Google, Facebook, Okta veya başka herhangi bir büyük kimlik sağlayıcısı için bir imzalama anahtarı sızdırılırsa, sonuçlarını anlamak zor olur” diye eklediler.
Yine de Microsoft’un ürünleri dünya çapında her yerde bulunuyor ve Wiz’den Luttwak, olayın önemli bir uyarı işlevi görmesi gerektiğini vurguluyor.
“Yalnızca Microsoft’un yanıtlayabileceği sorular var. Örneğin, anahtar ne zaman ele geçirildi? Ve nasıl?” diyor. “Bunu öğrendikten sonra sıradaki soru, tehlikeye attıkları tek anahtarın bu olduğunu biliyor muyuz?
Çin’in Microsoft’un ABD hükümeti bulut e-posta hesaplarına yönelik saldırısına yanıt olarak – ABD yetkililerinin sahip olduğu bir kampanya kamuoyunda casusluk olarak tanımlanan—Microsoft, geçtiğimiz hafta bulut günlüğü hizmetlerinden daha fazlasını tüm müşteriler için ücretsiz hale getireceğini duyurdu. Daha önce, müşterilerin verileri günlüğe kaydetmek için Microsoft’un Purview Audit (Premium) teklifi lisansı için ödeme yapması gerekiyordu.
ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatının siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, yazdı Yine geçen hafta yayınlanan bir blog gönderisinde, “kuruluşlardan gerekli günlük kaydı için daha fazla ödeme yapmalarını istemek, siber güvenlik olaylarının araştırılmasında yetersiz görünürlük için bir reçetedir ve düşmanların Amerikan kuruluşlarını hedef almada tehlikeli düzeylerde başarı elde etmesine izin verebilir.”
OpenAI, ChatGPT’yi geçen Kasım ayında dünyaya açıkladığından beri, üretken yapay zekanın potansiyeli ana akıma itildi. Ancak yaratılabilecek sadece metin değildir ve teknolojinin ortaya çıkan zararlarının çoğu daha yeni fark edilmeye başlanmıştır. Bu hafta, internette çocuklara yönelik cinsel istismar resim ve videolarını araştıran ve kaldıran İngiltere merkezli çocuk güvenliği yardım kuruluşu Internet Watch Foundation (IWF) yapay zeka tarafından oluşturulan kötüye kullanım görüntülerinin giderek daha fazla bulunması çevrimiçi.
Haziran ayında, hayır kurumu ilk kez AI görüntülerini kaydetmeye başladı ve düzinelerce görüntüyü paylaşan yedi URL bulduğunu söyledi. Bunlar arasında, cinsel pozisyonlarda çıplak poz veren yaklaşık 5 yaşındaki kızların AI nesilleri vardı. BBC. Diğer görüntüler daha da grafikseldi. Oluşturulan içerik, genel olarak çevrimiçi olarak sunulan çocuk cinsel istismarı materyalinin yalnızca bir kısmını temsil etse de, bunun varlığı uzmanları endişelendiriyor. IWF, insanların yapay zeka kullanarak çocukların gerçeğe yakın görüntülerini nasıl oluşturabileceklerine dair kılavuzlar bulduğunu ve birçok ülkede yasa dışı olan görüntülerin oluşturulmasının çocuklara yönelik yırtıcı davranışları normalleştirip teşvik etme olasılığının yüksek olduğunu söylüyor.
Netflix, yıllarca küresel parola paylaşımı kısıtlamaları uygulamakla tehdit ettikten sonra, Mayıs ayı sonunda ABD ve İngiltere’de girişimleri başlattı. Ve çaba planlandığı gibi gidiyor gibi görünüyor. Perşembe günü bildirilen kazançlarda şirket, son üç ayda 5,9 milyon yeni abone eklediğini ve analistlerin öngördüğünden neredeyse üç kat daha yüksek bir sıçrama yaptığını söyledi. Akış aboneleri, şifreleri paylaşmaya alıştı ve Netflix’in, yeni abone kayıtlarının durmasıyla ortaya çıkan katı yeni kurallarına karşı çıktı. Ancak nihayetinde, hesap paylaşanların en azından bir kısmı mermiyi ısırmış ve kendi başlarına ödemeye başlamış görünüyor.
Kaynak : https://www.wired.com/story/china-breach-microsoft-cloud-email-may-expose-deeper-problems/