ロシアの侵略として のウクライナが長引く中、ナビゲーション システム モニターは今週、ウクライナが長距離ドローン攻撃を開始して以来、ロシアの都市で GPS の混乱が増加していることを検出したと報告しました。 他の場所では、Meta に対する訴訟では、Facebook での適切なヘイトスピーチのモデレーションの欠如が、エチオピアの内戦を悪化させる暴力につながったと主張しています。
新しい証拠は、攻撃者が、警察の拘留中に死亡したインドの司祭を構成するためにデータを埋め込んだこと、およびハッカーが捜査中に法執行機関と協力した可能性があることを示唆しています。 ロシアを拠点とするランサムウェア ギャング キューバは、正規の Microsoft 証明書を悪用してマルウェアの一部に署名しました。これは、サイバー犯罪者が最近特に頼りにしているハッキング ツールを偽って正当化する方法です。 また、Log4Shell の脆弱性から 1 周年を迎えるにあたり、研究者とセキュリティの専門家は、オープン ソース サプライ チェーン セキュリティの現状と、パッチの採用を改善するために何をしなければならないかについて考察しました。
また、米国における過激化と過激主義につながる要因と状況の合流点についても調査しました。 また、Meta は、ユーザーがロックアウトされたときにアカウントを回復できるようにすることの難しさについて、WIRED にいくつかの洞察を与えました。
しかし、待ってください。 毎週、私たちが詳しく取り上げなかったセキュリティ ニュースを取り上げます。 以下の見出しをクリックして、全文をお読みください。
アレクセイ・ブレイマン(Alexey Brayman、35)は、今週、過去5年間に国際的な密輸組織を運営し、制限された技術をロシアに違法に輸出したとして告発された16件の連邦起訴で指名された7人のうちの1人でした。 ブレイマンは火曜日に拘留され、パスポートの没収と夜間外出禁止令を順守するよう命じられた後、15万ドルの保証金で釈放された. 彼はウクライナで生まれたイスラエル市民です。 ブレイマンと妻のダリアは、ニューハンプシャー州メリマックに住んでいます。この小さな町で、2 人は自宅でオンライン クラフト ビジネスを経営していました。 「彼らは最高の家族です」と、定期的に自宅に荷物を届ける配達ドライバーは語った ボストン・グローブ. 「彼らはホリデーシーズンにギフトカードを出しっぱなしにするでしょう。 そして軽食。」 しかし、起訴状は、彼らの家が「米国の製造業者やベンダーからの軍事的および機密性の高いデュアルユース技術で数百万ドル」のステージングサイトであったと主張しています. この事件に関連する他の2人の容疑者も、ニュージャージーとエストニアで逮捕されました.
今週、ハッカーが FBI 情報共有データベース InfraGard に侵入し、米国の重要なインフラストラクチャに関連するプラットフォームを通じて詳細と更新を共有する 80,000 人以上のメンバーからのデータを侵害しました。 一部のデータは機密であり、国家およびデジタル セキュリティの脅威に関連しています。 先週末、ハッカーはプラットフォームから盗んだデータのサンプルを、Breached と呼ばれる比較的新しいサイバー犯罪フォーラムに投稿しました。 データベースの価格は、コンテンツ全体で 50,000 ドルでした。 ハッカーは、金融会社の CEO になりすまして InfraGard にアクセスしたと主張しています。 FBI は、「InfraGard ポータルに関連する偽のアカウントの可能性を認識しており、この問題を積極的に調査している」と述べました。
Twitterの元従業員であるAhmad Abouammoは、テクノロジー企業で働いていたときに、ユーザーデータをサウジアラビア政府に送信するために支払われたとして8月に有罪判決を受けました. 彼はまた、マネーロンダリング、電信詐欺、および記録の改ざんの罪で有罪判決を受けました. 彼は現在、懲役42か月の判決を受けています。 Abouammo は 2013 年から 2015 年まで Twitter で働いていました。「この事件は、外国政府が内部関係者に賄賂を渡して、シリコン バレーのソーシャル メディア企業によって収集および保存されているユーザー情報を入手しようとしていることが明らかになった」とステファニー ハインズ連邦検事は声明で述べた。 「この文は、ユーザー情報にアクセスできるインサイダーに、特に抑圧的な政権からユーザー情報を保護するためのメッセージを送信します。そうしないと、刑務所でかなりの時間を過ごす危険があります。」 今年の初め、内部告発者で元 Twitter セキュリティ責任者の Peiter Zatko 氏は、Twitter は長い間、外国のエージェントが会社に侵入するという問題を抱えていたと主張しました。 新しい CEO であるイーロン マスクが会社とその従業員を大幅に見直しているため、この状況は特に懸念されています。
セキュリティ会社 Mandiant の研究者によると、ハッカーはウクライナ政府のネットワークを侵害するために、悪意のある Windows 10 インストーラーをウクライナとロシアで使用されている torrent サイトに投稿しています。 インストーラーはウクライナ語の言語パックでセットアップされており、無料でダウンロードできました。 彼らは、偵察、データ収集、窃盗のためにマルウェアを配備しました。 Mandiant は、キャンペーンが特定のハッカーによるものであると断定することはできないが、標的はロシアの軍事情報機関 GRU による過去のハッキングで攻撃されたものと重複していると述べた。
脆弱で安全でないことが証明されてから数年後、米国国立標準技術研究所は木曜日、SHA-1 暗号化アルゴリズムを 2030 年 12 月 31 日までにすべてのソフトウェア プラットフォームから削除する必要があると述べました。開発者は代わりに、より堅牢なセキュリティを備えたアルゴリズムに目を向けるべきです。 、つまり SHA-2 と SHA-3 です。 「セキュリティ ハッシュ アルゴリズム」または SHA は国家安全保障局によって開発され、1993 年にデビューしました。それは何年もの間広く使用され続けました。 ただし、NIST は今週、SHA-1 への攻撃が「ますます深刻になっている」と述べました。 開発者は、残りのアルゴリズムを使用するために移行するまでに 8 年間の猶予があります。 「2030 年以降も SHA-1 を使用するモジュールは、連邦政府による購入を許可されません」と、NIST のコンピューター科学者 Chris Celi 氏は声明で述べています。