Kuzey Koreli siber tehdit unsurları, Güney Koreli güvenlik uzmanlarını tuzağa düşürmek için kendilerine Samsung personeli süsü verdi.
Google Tehdit Analizi Grubu, Kuzey Kore destekli hacker grubunun Güney Koreli güvenlik uzmanlarını tuzağa düşürmek amacıyla kendilerine Samsung personeli kılığına girdiklerini orta çıkardı.
Google, son Threat Horizons raporunda, Kuzey Kore devlet destekli hackerların kendilerine Samsung insan kaynakları personeli süsü verdiğini ve kötü amaçlı yazılımdan koruma yazılımı satan Güney Koreli güvenlik şirketlerindeki çalışanlara sahte iş teklifleri gönderdiklerini açıkladı.
Raporda, “E-postalar, Samsung’daki bir pozisyon için iş tanımı görüntüsü verilmiş bir PDF içeriyordu; ancak, PDF’ler hatalı biçimlendirilmiş ve standart bir PDF okuyucuda açılmadı,” denildi.
Hedeflerin iş teklifi belgesini açamaması üzerine hackerlar, kullanıcıların yükleyebileceği bir “Güvenli PDF Okuyucu” uygulamasına bir bağlantı sağlayarak yardım etmeyi teklif etti.
Ancak Google, bu dosyanın yasal bir PDF okuyucusu olan PDFTron’un değiştirilmiş bir sürümü olduğunu ve kurban bilgisayarlarına bir arka kapı truva atı virüsü yüklemek için değiştirildiğini söylüyor.
Kötü amaçlı e-mailleri tespit eden Google Tehdit Analizi Grubu, saldırganların 2020 yılının sonlarında ve 2021 boyunca Twitter ve diğer sosyal medya platformlarında güvenlik araştırmacılarını hedef alan Kuzey Koreli hackerlarla aynı ekip olduğunu bildirdi.
Microsoft tarafından “Zinc” kod adı altında izlenen tehdit aktörünün bazı dikkatsiz üyelerden yayınlanmamış güvenlik açıkları konusunda bilgi almaya çalıştığı düşünülüyor.
Dijital ürünlerin en önemli parçaları olan çiplerde yaşanan tedarik sıkıntısı, elektronik araçların üretiminde yeni bir krizin işareti olarak görülüyor.
Geçen sene yeni iPhone modelinin lansmanının ertelenmesi, popüler oyun konsollarının artan talebi karşılayamaması ve oyun meraklılarının piyasada yeni ekran kartları bulmakta zorlanması çip sektöründeki sıkıntıların göstergesiydi.
Otomobil sektöründe de çip temininde problemlerin yaşanması üretime büyük darbe vurdu. Zira yeni model otomobillerde 100’den fazla mikroişlemci bulunuyor ve bunların hepsi tedarik edilemiyor.
Samsung ve Qualcomm gibi teknoloji devleri de hafıza çipi üretimi siparişlerine yetişemediğini açıkladı.
PANDEMİ TEDARİK KRİZİNİ TETİKLEDİ
Dünyada şu anda birçok alanda yaşanan krizde olduğu gibi, sorunun nedeninin kısmen pandemi olduğu düşünülüyor. Zira kısıtlamalarda insanların evden çalışabilmesine olanak sağlamak için bilgisayar ve diğer cihazların satışında büyük artış oldu.
Ayrıca, evde geçen boş vakitlerini değerlendirmek için yeni cihazlar satın aldılar. Bu arada, otomotiv endüstrisinin satışlarında ilk dönemlerde büyük düşüş oldu ve çip siparişlerinde kesintiye gittiler. Ancak 2020’nin üçüncü çeyreğinde otomobillere talep beklenenden daha da çok arttı ve tüketici elektroniğine olan talep de azalmadan sürdü. 5G altyapısının oluşturulması da talep üzerindeki baskıyı artırıyor.
ABD’nin ticaret kısıtlamalarının yeni sipariş vermesine engel olmasından önce Huawei büyük bir sipariş verdi. Üretim için genelde stok yapmayan otomotiv endüstrisi ise şu anda sıkıntı yaşıyor.
Son dönemde önde gelen çip üreticileri TSMC ve Samsung, son teknoloji ürünleri için bir hayli karmaşık yeni 5 nanometre çip üretim süreci için milyarlarca dolar harcadı.
Ancak uzmanlar, genel anlamda sektörün yatırım eksikliğinden muzdarip olduğunu belirtiyor. Counterpoint Araştırma’nın geçtiğimiz günlerdeki raporunda, “İkinci sınıf üreticiler son birkaç yılda, düşük kazanç, az kar marjları ve yüksek borçluluk bildirimi yaptı. Karlılık anlamında küçük kuruluşlar için yeni tesisler açılması zor” denildi. Ve bu çip üreticilerinin bir çoğu, ek talebe üretimi değil, fiyatlarını artırarak yanıt verdi.
Bir çip üreticisi, Wall Street Journal gazetesine yaptığı açıklamada, siparişlere yetişemediklerini, bir otomobil üreticisinin bugün vereceği siparişi, ancak 40 hafta sonra teslim edebileceklerini söyledi.
Bunun pahalıya patlayabilecek zincirleme etkileri de olabilir. Danışmanlık şirketi AlixPartners, üretimi kısmak zorunda kalacağı için otomotiv endüstrisinin satış gelirinin 64 milyar dolar azalacağını tahmin ediyor. Endüstrinin satışlardan yılda 2 trilyon dolar ciro yapıyor.
JEOPOLİTİK SONUÇLAR DOĞURABİLİR
Krizin jeopolitik etkileri de var. ABD hala parça tasarımında lider ülke. Ancak çip üretimi endüstrisinde Tayvan ve Güney Kore hakim.
Ekonomi uzmanı Rory Green, bu iki Asya ülkesinin işlemci çiplerinin yüzde 83’ünü, hafıza çiplerinin ise yüzde 70’ini ürettiğini tahmin ediyor. Green, “OPEC petrol için neyse, Tayvan ve Güney Kore de çip üretiminin tekeli” diyor.
Bu durum, ABD’de kaygıları artırdı ve bir lobi grubu şu anda krizi gelecekteki tedarik sorunlarının habercisi diye tanımladı. 15 senatör de, ABD Başkanı Joe Biden’a mektup yazıp, iç piyasadaki üretimi teşvik etme çağrısı yaptı.
Ancak bu durumdan en kötü etkilenen, tüm ülkelerden daha çok sayıda otomobil üreten Çin. Araştırma şirketi IHS, yılın ilk çeyreğinde normalden 250 bin daha az araç üretileceğini tahmin ediyor.
Pekin yönetimi, uzun süredir her durumda ülkeyi bu alanda kendi kendine yeter hale getirmek istiyor. Ancak ABD, Çin şirketlerinin Amerikan teknolojisini kullanarak Çin ordusunu güçlendirmelerini engellemek için adımlar attı. Mevcut kriz, Çin yönetimini bu alanda çabalarını artırmak için teşvik etti.
Bazı otomobil modelleri için bekleme süresi uzaması ve bazı cihazların piyasada tükenecek seviyeye gelmesi bekleniyor.Samsung ve Apple gibi en büyük oyuncuların kendilerini öncelik listesinde ön sıralara çıkartabilecek satın alma güçleri bulunuyor.
Ancak daha küçük markalar orantısız şekilde etkilenebilir. CSS Insight Danışmanlık’tan Ben Wood, ürünlerin daha da pahalanabileceğini ya da normalde olduğu gibi zamanla ucuzlayamayabileceğini söylüyor. Wood, “Yani gerçekten almak istediğiniz bir cihaz varsa, birkaç aya ucuzlar diye beklemekten kaçının” diyor.
Kaynak: BBC Türkçe
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Çin’de yeni kabul edilen yasalar, ülkedeki firmaları yasa dışı veri toplanıp depolanması konusunda hükümete destek olmaya zorluyor.
ABD Ulusal Güvenlik Bakanlığı, geçtiğimiz yılın sonunda Amerikan şirketlerine önemli bir tavsiyede bulundu: “Çin Halk Cumhuriyeti ile bağlantılı firmaların sunduğu veri hizmetleri ve ekipmanların kullanımıyla ilgili ciddi riskler bulunuyor.” Bakanlığın yayınladığı tavsiye niteliğindeki belgede bu hizmetlerin ABD hükümeti, şirketler ve vatandaşların veri güvenliğine yönelik büyük bir tehdit oluşturduğu, zira Çin’in kontrolü ya da etkisi altında bulunan kuruluşlar aracılığıyla verilere gizlice erişme yeteneğine sahip olacağı ifade edildi.
ÇİN’İN YENİ ÇIKARDIĞI YASALAR FİRMALARI ZORLUYOR
Söz konusu uyarı, başta 2017 Ulusal İstihbarat Yasası, 2020 Veri Güvenliği Yasası ve 2020 Kriptoloji Yasası olmak üzere Çin’in yeni yürürlüğe soktuğu yasaların veri hırsızlığı riskini artırması dolayısıyla yapıldı. Adı geçen yasalar Çinli şirketleri ve vatandaşları – akademik kurumlar, araştırma kuruluşları ve yatırımcılar aracılığıyla – Çin hükümetine verilerin toplanması ve depolanması noktasında yardım etmeye ve destek vermeye zorluyor.
Söz konusu yasalar, aynı zamanda Çinli firmaları ve kuruluşları ülkenin güvenlik ve istihbarat servisleriyle gizlice iş birliği yapmaya zorluyor. Bu yasaların Çinli şirketleri Pekin’e veri, şifreleme anahtarları ve diğer teknik bilgileri sağlamaya zorlamak için kullanılma ihtimali bulunuyor. Aynı zamanda Çinli kuruluşların istismarına açık güvenlik zafiyetleri oluşturması beklenen ekipmanlara “arka kapı” veya “bugdoors” (kendisini bir bilgisayar “bug”ı olarak maskeleyen bir arka kapı) kurmak için de kullanılabilir.
Çin’in yeni yürürlüğe soktuğu yasalar, TikTok gibi Apple ve Samsung mobil cihazlarında kullanılan uygulamalar, giyilebilir fitness cihazları ve Çin hükümetine konum ve diğer verileri sağlayabilen cihazlarda güvenlik açığı yaratmakta.
AMAÇ ÇİN’İN SÜPER GÜÇ STATÜSÜ KAZANMASINI HIZLANDIRMAK
Yasaların genel olarak amacı ise, Çin’in süper güç statüsüne yükselme yönündeki girişimlerini hızlandırmak. Ayrıca “Made in China 2025” planında belirtilen hedeflerin yanı sıra, komünist devrimin yüzüncü yılına denk gelen 2049 yılına kadar Çin’i önde gelen küresel teknolojik süper güç haline getirmeyi amaçlayan Dijital İpek Yolu ve Askeri Sivil Füzyon girişimlerine yasal bir dayanak teşkil etmekte.
VERİ HIRSIZLIĞI ÇİN ORDUSUNU DA İHYA EDİYOR
Sonuç olarak, Çin destekli veri hırsızlığı yalnızca yabancı rakiplerin iç pazar payının azalmasını değil, aynı zamanda Çin’in uzun süredir ABD ve Avrupalı firmaların hakim olduğu kritik pazarlardaki teknolojik hakimiyetini sağlamayı amaçlıyor. Bütün bunlara ek olarak işin bir de askeri boyutu bulunuyor. Buna göre veri hırsızlığı, Çin Ordusu’nu, diğer askeri hizmetleri ve Çin’in istihbarat topluluğunu gelişmiş savaş ve bilgi yetenekleriyle donatmak suretiyle modernize etme noktasında olmazsa olmaz bir unsur. Çin, yabancı verileri ülkedeki muhalifler de dahil olmak üzere belirli kesimlerin faaliyetlerini ve zayıf noktalarını saptamak için bir araç olarak kullanıyor.
Ulusal Güvenlik Bakanlığının yayınladığı uyarı sadece ABD’li şirketler ve kuruluşlar tarafından değil Çinli firmalarla etkileşimde bulunan herhangi bir kuruluş için önem taşıyor. Zira tüm bu kuruluşlar fikri mülkiyet hırsızlığı, veri hırsızlığı ve verilerin kötüye kullanılması riskiyle karşı karşıya.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Samsung’un Galaxy S8 ve S9 modeli cep telefonlarında bulunan kısa mesaj uygulamasının telefon rehberindeki kişilere rastgele fotoğraf gönderdiği belirtildi.
Şirketin hatayı araştırdığı belirtilirken, Reddit ve Samsung destek forumlarında şikayeti dile getiren kullanıcılar, Samsung Messages uygulamasının, fotoğraf yollandığına dair hiçbir belirti vermediğini söylediler.
Bir Reddit kullanıcısı, “Dün gece sabaha karşı 2:30 sularında telefonum fotoğraf galerimin tümün mesajla yolladı ama uygulamada buna dair hiçbir kayıt yoktu. Ama telefon şirketi Tmobile kayıtlarında görünüyordu. Bu neden olabilir?” diye sordu.
Sfkn 123 takma isimli Reddit kullanıcısı da, “Çok garip ama eşimin telefonu dün gece, benim telefonum da önceki gece aynısını yaptı. Sanırım Samsung SMS uygulamasının Galaxy Store’da güncellenmesiyle ilgili bir durum. Bana fotoğraf galerisini yolladığında hiçbir kaydı yoktu. Aynı şekilde bende de yoktu” dedi.
Mesajla rastgele kişilere fotoğraf yollanmasına neyin yol açtığı tam olarak bilinmiyor. Ancak sorundan etkilenen kullanıcılar, resimli mesaj, otomatik düzeltme ve okundu bildirimleri özelliklerini içeren Zengin İletişim Servisi (RCS) güncellemesini yaptıklarını söylüyor. Samsung’tan yapılan açıklamada ise “Sorunun farkındayız ve teknik birimlerimiz konuyla ilgileniyor” denildi.
Kaynak: BBC Türkçe
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Teknoloji devlerinin birbiri ardına piyasaya çıkardıkları akıllı saatlerin, siber güvenlik konusunda yeterli olmadığı ileri sürüldü. TrendMicro şirketinin yayınladığı raporda Apple, Samsung, Motorola, LG, Sony, Asus ve Pebble’ın ürettiği akıllı saatlere uygulanan güvenlik testlerinin sonuçları paylaşıldı. Fiziksel güvenlik, data bağlantıları ve bilgi depolanması kategorilerinde yapılan testlerde özellikle fiziksel güvenlik konusunda akıllı saatlerin zayıf olduğu sonucuna varıldı. Parola ile kimlik doğrulama özelliğinin ön tanımlı olmaması en kritik güvenlik açığı olarak tespit edilirken, Apple Watch’da zaman aşımı özelliğinin bulunmamasına dikkat çekildi.
TrendMicro raporuna göre test edilen saatler güvenlik yerine konfor tercih edilerek tasarlanmış. Saatlerin fotoğraf, adres defteri, takvim hatta uçak biletleri gibi kullanıcıların kişisel bilgilerini depoladığına dikkat çekilen raporda, sadece Apple Watch’un çalınması/kaybolması durumunda uzaktan bu bilgileri silme özelliğine sahip olduğu vurgulandı.
HAFTALIK HABER BÜLTENİNE ABONE OLMAK İÇİN FORMU DOLDURUNUZ[wysija_form id=”2″]
