暗号通貨の追跡には 詐欺やランサムウェアから児童虐待まで、あらゆるものを調査する警察にとって重要なツールになります。 しかし、その精度はすぐに試されるかもしれません。
今週、私たちは、ダークウェブの仮想通貨ミキサーであるビットコイン・フォグの所有者および運営者として、3億3600万ドルの仮想通貨をロンダリングした罪で起訴され、15か月間刑務所に入れられていたロマン・スターリングフを代表する法務チームからの新たな裁判所への提出書類について報告しました。 Sterlingov は自分が無実であると主張するだけでなく、彼の弁護人は、Sterlingov が Bitcoin Fog を設定したという証拠となったブロックチェーン分析には欠陥があると主張しています。
他の場所では、Microsoft の新たに強化された Morse バグハンティング チームに注目しました。このチームは、同社の 10 億人のユーザーに問題が発生する前に、同社のソフトウェアの欠陥を発見することを目的としています。 新しいポスト量子暗号化アルゴリズムの壮大な失敗に飛び込みました。 7 月以降に対処する必要があるすべての大きなセキュリティ アップデートをリストし、Amazon の Ring カメラが収集するすべてのデータを詳しく説明しました.
最後に、サイバーセキュリティ会社 Mandiant からの新しいレポートによると、アルバニア政府への攻撃には、国が支援するイランのハッキングの特徴があることがわかりました。これは、アルバニアが NATO のメンバーであることを考えると、サイバー戦争の歴史におけるエスカレーションの顕著な瞬間です。 そして、ハッシュ化されたパスワードが 5 年間公開された Slack エラーの雑草に巻き込まれました。
しかし、それだけではありません。 毎週、私たちは自分たちで詳しく取り上げなかったニュースを強調しています。 以下の見出しをクリックして、全文をお読みください。 安全を確保してください。
これはテストではありません。 連邦緊急事態管理局と脆弱性を発見したセキュリティ研究者によると、米国政府が発行した緊急警報をテレビやラジオで送信するために使用されるソフトウェアには、攻撃者が偽のメッセージを放送できる欠陥が含まれています。 このソフトウェアを製造している Digital Alert Systems はパッチを発行しており、FEMA は、このソフトウェアを使用しているテレビやラジオのネットワークに、デバイスをただちに更新するよう警告しています。 もちろん、パッチが広く採用されるとは限らず、システムが危険にさらされる可能性があります。 これまでのところ、攻撃者がこの欠陥を悪用したという証拠はありません。 しかし、誤った緊急警報が引き起こす大騒ぎを考えると、それがそのまま続くことを願うしかありません.
1 週間に大規模な仮想通貨の盗難が 1 件あれば悪質であり、今週は 2 件ありました。 まず、Nomad ブリッジ (主要なハッカーの標的であるブロックチェーン間でユーザーがデジタル トークンを移動できるようにするアプリケーションの一種) の欠陥のおかげです。何百もの」 の人ができました 総額1億9000万ドルを盗む 暗号通貨で。 今ノマド 言う スワイプした資金の 90% を返す人は「ホワイト ハット」と見なされ、残りの 10% を報奨金として保持できます。 いくつか 2,200万ドル 盗まれた資金のうち、これまでに回収されたもの。
の 今週の 2 回目の仮想通貨ハック そのわずか 1 日後の火曜日の夜、ハッカーは Solana エコシステムに接続された約 8,000 の「ホット」ウォレット (インターネットに接続された仮想通貨ストレージ アプリ) を流出させ、約 500 万ドル相当の仮想通貨を盗むことができました。 ソラナは言いました つぶやき エクスプロイトは、Solana ネットワークやその暗号化ではなく、「ネットワークのユーザーの間で人気のある複数のソフトウェア ウォレットで使用されるソフトウェア」のバグによるものであると述べています。
NSO Group のスパイウェアが何をすることができるかを知ることは 1 つのことですが、それを自分の目で見ることはまったく別のことです。 イスラエルの記者 ハアレツ 未公開のシャファンのスクリーンショットを手に入れたは、NSO の悪名高い Pegasus スパイウェアのプロトタイプであり、 保持している その前身の外観と機能の多く。 スクリーンショットは、オペレーターが通話ログとメッセージにアクセスし、カメラとマイクをリモートで有効にして、感染したデバイスをリアルタイムのスパイ ツールに変える機能を持っていることを示しています。
政府による Pegasus やその他のスパイウェアの使用により、特にヨーロッパでスキャンダルが増加しています。 昨日、ギリシャの諜報機関の長官であるパナギオティス・コントレオンと、首相官邸の書記長であるグリゴリス・ディミトリアディスは、 辞任した. 彼らの辞任は、社会主義政党PASOKの党首であるNikos Androulakisが提出した苦情に続くもので、Nikos Androulakisは、隣国の北マケドニアに本拠を置くCytroxによって作成されたPredatorスパイウェアによって彼の電話が標的にされたと主張した. しかし、ギリシャの首相官邸は、辞任とスパイウェアの申し立ては無関係であると主張している. 「断固として述べられているように、彼も政府もまったく関係のないプレデター(スパイウェア)とは、いかなる場合にも何の関係もありません」と同社は声明で述べた。
数か月前、みんなが DuckDuckGo に怒っていたのを覚えていますか? さて、あなたが怒っていたことは(ほとんど)修正されました。 会社によると. さかのぼること 5 月、セキュリティ研究者の Zach Edwards は、DuckDuckGo のプライバシー ブラウザ (同社がよく知られている検索エンジンではなく) が、サードパーティの Microsoft 追跡スクリプトを許可していることを発見しました。 Microsoft と提携している DuckDuckGo は、 サードパーティのトラッカー読み込み保護 さらに 21 のドメインを含めることで、モバイルの DuckDuckGo プライバシー ブラウザーを介して、またはすべての主要なブラウザーで使用できる Privacy Essentials 拡張機能を使用してアクセスする Web サイト上の Microsoft 追跡スクリプトの大部分をブロックします。 ただし、DuckDuckGo では、広告主が bat.bing.com ドメインのスクリプトを使用して DuckDuckGo からのクリックを追跡することは引き続き許可されます。 完璧ですか? いいえ、DuckDuckGo でさえそれを認めています。 それでも、主流のブラウザや検索エンジンよりもプライバシーが改善されています.