有線の調査 今週、一部の米国の法執行機関が家宅捜索を調整するために使用しているアプリ SweepWizard が、WIRED がその欠陥を明らかにするまで、何百もの警察活動に関する機密データを公開していたことが判明しました。 公開されたデータには、容疑者の自宅の地理的座標、家宅捜索の時間と場所、人口統計および連絡先情報、一部の容疑者の社会保障番号など、数百人の警官と数千人の容疑者に関する個人を特定できる情報が含まれていました。
一方、インドのテランガナ州の警察は、草の根の教育イニシアチブを使用して、人々がデジタル詐欺やその他のオンライン搾取を回避できるよう支援しています。 また、産業用制御の大手であるシーメンスは、今週、最も人気のあるプログラマブル ロジック コントローラの製品ラインの 1 つに重大な脆弱性があることを明らかにしました。 この脆弱性は物理的なアクセスによってのみ悪用可能であるため、同社にはこの脆弱性を修正する計画はありません。 ただし、研究者は、脆弱な S7-1500 PLC の 120 モデルのいずれかが組み込まれている産業用制御および重要なインフラストラクチャ環境が危険にさらされると述べています。
そして、もっとあります。 毎週、私たちが詳しく取り上げなかったセキュリティ ニュースを取り上げます。 以下の見出しをクリックして、全文をお読みください。
英国の Royal Mail サービスは水曜日、ランサムウェア攻撃に見舞われ、その結果、小包や手紙を国際的に発送する処理ができなくなったと発表しました。 同社は、攻撃が修復されるまで、国際郵便を発送しないよう顧客に依頼しました. Royal Mail の関係者は、この攻撃について、ロシアに拠点を置くと考えられている多作のサイバー犯罪ランサムウェア グループ LockBit を非難しました。 Royal Mail はこの状況について詳細なコメントを提供していませんが、これを「サイバー事件」と呼び、攻撃の結果として「深刻な混乱」が生じるだろうと警告しています。
11月、ジョー・バイデン大統領の補佐官は、2020年の大統領選挙を開始する前に使用していたオフィスと、デラウェア州ウィルミントンの自宅で、バイデン副大統領時代の機密資料を発見しました。 現在、大統領の書類とオフィスをくまなく調べた後、彼らは別の場所でより多くの機密文書を発見しました。 水曜日に新しい詳細を最初に報告した NBC ニュースは次のように書いています。 また、追加の文書がいつ発見されたのか、バイデンがオバマ政権から入手した可能性のある他の機密資料の検索が完了したかどうかも、すぐには明らかになりませんでした。」
Microsoft は 2019 年 3 月に、Windows 7 を廃止し、顧客は新しいバージョンのオペレーティング システムに移行する必要があると述べました。 2020 年 1 月以降、同社は、延長サポートの料金を支払った企業顧客にのみセキュリティ更新プログラムを提供し続けました。 Microsoft は、これも 2022 年末に終了すると述べた。同社は火曜日に、Windows 7 のセキュリティ更新プログラムが終了し、まだアップグレードしていない場合はすべてのユーザーがアップグレードする必要があることを確認した. Windows 7 を実行し続けるコンピューターは、更新を受け取らず、ハッキングに対して脆弱になります。 このオペレーティング システムは 2009 年に初めて登場し、全盛期にはどこにでもありました。 Windows の多くのバージョンと同様に、ロングテールになる可能性があります。 TechCrunch の報告によると、一部の市場シェア データ アナリストは、世界中の Windows PC の 10% がまだ Windows 10 を実行していると推定しています。採用率が低いため、Microsoft は 2016 年 1 月に Windows 8 のサポートを終了し、火曜日に Windows 8.1 のサポートも終了しました。 . また、同社は Windows 8.1 の延長サポートを提供しません。
個人情報の盗難を狙うサイバー犯罪者は、信用調査会社 Experian の Web サイトにある非常に基本的なセキュリティの脆弱性を悪用しています。 Experian は、信用報告書のコピーが必要な人が自分の身元を確認するために、財務履歴に関する複数の選択式の質問に正しく答える必要があるようにシステムを設計しました。 ただし、2022 年末まで、Experian の Web サイトでは、名前、生年月日、社会保障番号、住所を入力するだけで、誰でも要件を回避することができました。 この一連の情報は、過去のデータ侵害と、多くの侵害をまとめた複合的な宝庫のため、サイバー犯罪者が容易にアクセスできることがよくあります。
による 2022 年 9 月の調査 ニューヨークタイムズ ロシアのウクライナ侵略と国内で進行中の戦争に対する彼らの批判についてのロシアの兵士からの率直な解説が含まれていました. しかし、この記事では、一部の情報源に関する電話番号やその他の身元を特定するメタデータが誤って公開されたようであり、Motherboard が 1 月にこの出版物に通知するまで、この情報は公開されている記事のソース コードに残っていました。 意図的ではありませんが、情報源の物理的な安全性に重大な影響を与える可能性があり、ロシア政府やその他の機関からの影響を受ける可能性があります。