ABD, Daha İyi Siber Suç Verilerinin Toplanmasını Gerektiren Yasayı Geçirdi

DOJ ve FBI, Ayrıntılı İstatistikleri Derlemek, Verileri Sıralamak için Taksonomi Geliştirmekle Görevlendirildi.

ABD Başkanı Joe Biden Perşembe günü , iki taraflı bir grup milletvekili tarafından siber suçlarla ilgili veri toplamayı iyileştirmek için önerilen Daha İyi Siber Suç Metrikleri Yasası’nı imzaladı . Yasa, Adalet Bakanlığı ve FBI’ın ayrıntılı siber suç istatistiklerini derlemesini ve bu verileri bağlama oturtup sıralamaya yardımcı olacak bir sınıflandırma geliştirmesini gerektiriyor.

Daha İyi Siber Suç Metrikleri Yasası’ nı indir:

https://www.schatz.senate.gov/imo/media/doc/better_cybercrime_metrics_act.pdf

Daha fazlasını oku
F5 Big-IP cihazları güvenlik açığı – CVE-2022-1388

F5 Big-IP cihazlarını etkileyen yeni bir güvenlik açığı var ( CVE-2022-1388 ). SCYTHE, sömürü sonrasına odaklandığı için, güvenlik açığının kendisine çok fazla dalmıyoruz. İyi haber (en azından benim için), bunu açıklaması basit:

Geliştiriciler, tehdit aktörünün komutları çalıştırmak için bash ile arayüz oluşturmasını sağlayan bir API uç noktası (/mgmt/tm/util/bash) oluşturdu
API uç noktası, kimlik doğrulama gerektirmez
API’ye hizmet veren web sunucusu, komutları root olarak yürütür.
Not : Teknik olarak web sunucusunun kendisi kök olarak çalışmaz, ancak bash uç noktasındaki komutlar, onları kök (facepalm) olarak çalıştıran bir hizmete iletilir. Bu, büyük ölçüde farksız bir ayrımdır, çünkü sonuç, kök kullanıcı olarak komut yürütmedir.

Daha fazlasını oku
Google, güncellenmiş kişisel bilgi kaldırma politikasıyla doxxing ile mücadele ediyor

Google, doxxing kurbanlarının bu hafta başlarından başlayarak kişisel olarak tanımlanabilir bilgilerinin (PII) daha fazlasını arama motoru sonuçlarından kaldırmasına izin vermek için politikalarını genişletti.

Doxxing içeriğinin kaldırılması (kötü niyetli niyetle çevrimiçi olarak paylaşılan iletişim bilgileri), mağdurların gizliliğini ve önemli kimlik hırsızlığı, finansal dolandırıcılık ve bazı durumlarda potansiyel fiziksel zarar risklerini korumayı amaçlar.

İnsanlar bu güncellemeden önce kredi kartı ve banka hesap bilgileri gibi finansal dolandırıcılıkta kullanılabilecek kişisel verilerin kaldırılmasını talep etme seçeneğine sahipken, Google artık iletişim bilgilerini silme taleplerine de izin veriyor.

Daha fazlasını oku
×