の従業員 米国移民税関捜査局 (ICE) が法執行機関のデータベースを悪用して、ロマンチックなパートナー、隣人、ビジネス関係者を詮索していたことが、WIRED の今週独占的に明らかになりました。 記録要求を通じて得られた新しいデータによると、2016 年以降、何百人もの ICE スタッフと請負業者が、許可なく医療、生体認証、および位置データにアクセスしようとしたとして調査に直面しています。 これらの暴露は、ICE が人々の機密情報に課している保護について、さらなる疑問を投げかけています。
ESET のセキュリティ研究者は、古いエンタープライズ ルーターが企業の秘密でいっぱいであることを発見しました。 同社は古いルーターを購入して分析した後、会社の VPN のログイン情報、ハッシュ化されたルート管理者パスワード、および以前の所有者の詳細が多数含まれていることを発見しました。 この情報により、ルーターを最初に所有していた企業になりすますことが容易になります。 アカウントのセキュリティに固執する: すべてのパスワードをパスキーに置き換える競争は、厄介な新しい段階に入っています。 新しいテクノロジーの採用は、軌道に乗せるための課題に直面しています。
北朝鮮のハッカーによって侵害された VoIP プロバイダーである 3CX のサプライ チェーン侵害が注目されつつあり、攻撃は当初考えられていたよりも複雑なようです。 Google が所有するセキュリティ会社 Mandiant によると、3CX は当初、サプライ チェーン攻撃によって侵害された後、そのソフトウェアがさらにマルウェアを拡散するために使用されました。
また今週、悪名高い LockBit ランサムウェア ギャングが Mac の暗号化を目的としたマルウェアを開発していることが明らかになりました。 これまで、ほとんどのランサムウェアは、Apple 製のデバイスではなく、Windows または Linux を実行しているマシンに焦点を合わせてきました。 LockBit が成功すれば、ランサムウェアの新たなフロンティアが開かれる可能性がありますが、現時点ではランサムウェアは機能していないようです。
ChatGPT や Midjourney などのジェネレーティブ AI モデルの台頭に伴い、AI を利用した詐欺から身を守る方法についても検討しました。 また、右翼コメンテーターのマット・ウォルシュ氏の Twitter アカウントを乗っ取ったハッカーは、「退屈」だったからだと述べています。
しかし、それだけではありません。 毎週、私たちは自分たちで詳しく報告しなかったストーリーをまとめます。 全文を読むには、見出しをクリックしてください。 安全を確保してください。
車泥棒は一連の小さなハッキング ツール (Nokia 3310 電話や Bluetooth スピーカーに隠されている場合もあります) を使用して、車に侵入して盗みます。 今週のレポートは、 マザーボード 犯罪者がコントローラ エリア ネットワーク (CAN) インジェクション攻撃を使用して、キーにアクセスせずに車を盗む方法を詳しく説明しました。 セキュリティ研究者によると、犯罪者はまず車のヘッドライトを取り外し、次にハッキング ツールを 2 本のケーブルで接続する必要があります。 接続されると、車のワイヤレス キーから送信されたように見える偽のメッセージを車に送信し、ロックを解除して始動させることができます。
Motherboard の報告によると、ハッキング デバイスはオンラインおよびテレグラム チャネルで 2,700 ドルから 19,600 ドルで販売されており、高級車を盗もうとしている場合は、低価格である可能性があります。 セキュリティ研究者 Canis Labs が最初に問題を詳述しました この技術を使用して 1 台の車が盗まれた後。 広告は、ツールがトヨタ、BMW、およびレクサス製の車両で機能すると主張しています。 セキュリティ研究者は、CAN メッセージで送信されるトラフィックを暗号化することで、攻撃を阻止できると述べています。
近年、NSO Group の Pegasus スパイウェアは、世界中の政治指導者、活動家、ジャーナリストを標的にするために使用されており、専門家はこの技術が最もエリートなハッカーの能力と同じくらい強力であると説明しています。 洗練されたスパイウェアに対応して、Apple は昨年ロックダウン モードをリリースしました。これは、iPhone に追加のセキュリティ保護を追加し、スパイウェアの成功を制限します。 トロント大学のシチズン ラボの新しい調査によると、Apple のセキュリティ対策は機能していることがわかりました。 シチズン ラボによってレビューされたケースは、次のことを示しました。 ロックダウン モードを実行している iPhone は、ハッキングの試みをブロックしました NSO のソフトウェアにリンクされ、電話の所有者に通知が送信されました。 この調査では、メキシコの市民社会のメンバーを対象としていた iOS 15 および iOS 16 に影響を与える可能性のある 3 つの新しい「ゼロクリック」エクスプロイトが見つかりました。 ロックダウン モードでは、これらの攻撃の 1 つをリアルタイムで検出しました。
OpenAI が 3 月に GPT-4 をリリースして以来、人々はこのテキスト生成システムを手に入れたいと騒いでいます。 当然のことながら、これにはサイバー犯罪者も含まれます。 セキュリティ会社 Check Point のアナリストは、 GPT-4 のログイン情報を販売する急成長中の市場を発見. 同社によると、3 月の初め以降、「盗まれた ChatGPT アカウントに関する議論と取引が増加している」とのことです。 これには、犯罪者がプレミアム ChatGPT アカウントを交換したり、電子メールのログイン情報とパスワードを推測してアカウントにブルート フォース攻撃を仕掛けたりすることが含まれます。 この取り組みは、理論的には、ロシア、イラン、中国の人々が、現在これらの国でブロックされている OpenAI のシステムにアクセスするのに役立つ可能性があります。
ロシアは、2022 年 2 月にウラジミール・プーチンが本格的な侵攻を開始して以来、ウクライナのインターネット アクセスとメディアを制御しようとしてきました。Discord で漏洩した米国の機密文書は、ロシア軍がインターネットを混乱させるためにトボルと呼ばれる電子戦システムを実験していたことを示しています。 Elon Musk の Starlink 衛星システムからの接続。 による ワシントン・ポスト、ロシアのTobolシステムは、これまで考えられていたよりも進んでいるように見えますが、実際にインターネット接続を妨害したかどうかは明らかではありません. アナリストは当初、Tobol は防衛目的で設計されたと考えていましたが、攻撃目的にも使用でき、地上から地球を周回する衛星に送信される信号を妨害する可能性があると結論付けました。
過去 4 年間、英国の政治家はインターネットを規制するための法律を起草してきました。最初はオンライン害悪法を装い、その後オンライン安全法案に姿を変えました。 これは非常に厄介なプロセスであり、多くの場合、目もくらむほどの範囲のオンライン アクティビティに対処しようとしますが、エンド ツー エンドの暗号化への影響は、テクノロジー企業を警戒させています。 今週は、WhatsApp、Signal、および他の 5 つの暗号化チャット アプリの背後にある企業 公開書簡に署名した 英国の計画は、何十億もの人々の会話を非公開かつ安全に保つ暗号化を事実上禁止する可能性があると述べています. (送信者と受信者のみがエンドツーエンドの暗号化されたメッセージを表示できます。メッセンジャーを所有する企業はアクセスできません)。 「法案は、すべての英国市民と世界中でコミュニケーションをとる人々のプライバシー、安全、セキュリティに前例のない脅威をもたらす一方で、模倣法を起草しようとする敵対的な政府を勇気づけるものです」と企業は書簡で述べています。 .