ランサムウェア ギャングが持っている 彼らの恐喝の要求が最大の影響力を持っているという長い間求められていた問題点。 NBC ニュースの調査により、子供を標的にした無慈悲なビジネス モデルがどのようなものかが明らかになりました。あるランサムウェア グループによる、ミネアポリスの学校システムからの機密ファイルの大量流出 何千人もの子供たちを最も脆弱な状態にさらす、個々の生徒に関する行動的および心理的レポートと、教師やスタッフによって虐待されたとされるケースの非常に機密性の高い文書を完備しています.
私たちはそれに到達します。 しかし、最初に、WIRED の寄稿者である Kim Zetter が今週、悪名高い SolarWinds スパイ活動を実行したロシアのハッカーが、以前の報告よりも 6 か月早く米国司法省のネットワークで検出されたというニュースを発表しました。後で明らかになるハッキングキャンペーンの。
一方、『WIRED』レポーターの Lily Hay Newman は、サンフランシスコで開催された RSA サイバーセキュリティ カンファレンスに出席し、被害者のネットワークへのアクセスをランサムウェア グループやその他のサイバー犯罪者に販売した Gootloader マルウェアのオペレーターを、セキュリティ研究者がどのように妨害したか、また Google がどのようにCloud は Intel と提携して、重要なクラウド サーバーの根底にある重大なセキュリティの脆弱性を探して修正しました。 彼女はまた、NSA のサイバーセキュリティ ディレクターであるロブ ジョイスの講演で警告を捉えました。ロブ ジョイスは、サイバーセキュリティ業界に「腰を据えて」、ChatGPT のような AI ツールからもたらされる大きな変化に備えるように言いました。 .
同じ迫り来る AI の問題について、ChatGPT、Midjourney、DALL-E、StableDiffusion などのツールによって可能になったディープフェイクが、どのように広範囲にわたる政治的影響をもたらすかを調べました。 私たちは、13 歳未満の子供がソーシャル メディアに参加することを禁止する、新たに導入された米国の法案を調査しました。 2FA デバイスを紛失した場合に備えて、2 要素コードを Google アカウントにバックアップできる Google の Authenticator アプリの新機能を試してみました。 そして、私たちは、サイバーセキュリティ業界がハッカー グループに付けたばかげた名前が増え続けていることについて意見を述べました。
しかし、それだけではありません。 毎週、私たちは自分たちで詳しく報告しなかったニュースをまとめます。 全文を読むには、見出しをクリックしてください。 安全を確保してください。
学校のシステムがランサムウェア グループの標的になり、支払いを拒否した場合、盗まれたデータがダーク ウェブに大量に投棄されるとどうなりますか? NBC の Kevin Collier が今週、ミネアポリスの公立学校システムが今年初めにハッカーに攻撃された後、オンラインで流出した 200,000 のファイルの山を掘り下げたときに発見したように、それはさらに悪いことです。
漏洩したファイルには、子供たちを名前、生年月日、住所で結び付けた詳細な書類が含まれており、非常にプライベートな情報の洗濯物リストにつながっています。特別なニーズ、心理的プロファイルと行動分析、薬、知能検査の結果、どの子供の両親でしたか。他の多くの機密の秘密の中で、離婚しました。 場合によっては、ファイルには、学校の教師やスタッフによる虐待の疑いの対象となった子供たちも記録されています。 ハッカーはまた、ソーシャル メディア サイトにリンクを投稿し、ファイルを紹介し、視聴者にファイルのダウンロード方法を説明するビデオを投稿して、子供の情報の有毒なダンプを公に宣伝するために特別な苦労をしました。
ミネアポリスの学校システムは、データ ダンプの影響を受けた保護者と子供たちに無料のクレジット モニタリングを提供しています。 しかし、ハッカーによって公開された個人情報の放射性を考えると、なりすまし詐欺は被害者の心配のほとんどではないかもしれません。
今週の RSA カンファレンスのパネルでのまれな機密解除された開示で、ウィリアム ハートマン将軍は、2020 年の選挙に先立って、地方選挙のウェブサイトを標的としたイランのハッキング作戦を米国サイバー軍が妨害したことを明らかにしました。 サイバーコマンドの国家ミッションフォースを率いるハートマンによると、侵入は実際の投票数や投票機に影響を与えなかった可能性がありますが、サイバーコマンドのハッカーが操作を妨害していなければ、不正な結果を投稿するために使用された可能性があります。偽情報への取り組み。
Hartman は、イランのハッカーを、Pioneer Kitten として知られるグループ (UNC757 または Parisite と呼ばれることもある) と名付けましたが、彼らが標的とした特定の選挙 Web サイトの名前は挙げませんでした。 Hartman 氏は、ハッキング作戦は、サイバー コマンドのハント フォワード作戦のおかげで発見されたと付け加えた。この作戦では、外国のネットワークをハッキングして、米国を標的とする敵を先制的に発見して妨害する。
2年に及ぶ調査の末、 保護者 今週、フェイスブックとインスタグラムが児童捕食者の狩猟場として使用されているという痛ましい暴露記事を発表した. サービスの親会社である Meta は、児童の性的虐待の素材や性的人身売買についてサービスを注意深く監視しているという主張にもかかわらず、 の ガーディアン アカウントが人身売買業者に乗っ取られ、性的被害を宣伝するために使用された子供たちの恐ろしいケースを発見しました.
話を聞いた一人の検察官 保護者 ソーシャル メディア サイトでの児童人身売買犯罪は、2019 年から 2022 年にかけて毎年約 30% 増加していると彼は述べています。犠牲者の多くは 11 歳か 12 歳の若さで、ほとんどが黒人、ラテン系、または LGBTQ+ でした。
ハッカーのグループが AT&T の電子メール アカウントを乗っ取っており、通信プロバイダーは att.net、sbcglobal.net、bellsouth.net などの電子メール ドメインを運営しており、仮想通貨のウォレットをハッキングしている、と TechCrunch は報告しています。
ハッカーは AT&T の内部ネットワークの一部にアクセスして、Thunderbird や Outlook などの電子メール アプリケーションを介して電子メールの受信トレイへのアクセスを提供するために使用される「メール キー」を生成できると TechCrunch に情報提供者が伝えています。 次に、ハッカーはそのアクセスを使用して、Gemini や Coinbase などの仮想通貨ウォレット サービスで被害者のパスワードをリセットし、TechCrunch の情報源によると、盗まれた仮想通貨で既に 1,000 万ドルから 1,500 万ドルを集めていますが、TechCrunch はそれらの数字を確認できませんでした.