AIが爆発的に普及する中 米国上院は人工知能の開発を規制する法案を検討しているが、議員らが今週『WIRED』に寄せたコメントは、テクノロジー規制に関する議会のひどい実績が繰り返される運命にある可能性があることを示している。 一方、欧州連合では、木曜日にEUのGDPRデータ法に基づいて提出された異議申し立てで、Pornhubがユーザーデータを違法に収集していると主張している。
私たちは、航空券を発券していない本物の航空券の予約をサイバー犯罪者にとって現金に変える、一般的な航空旅行予約詐欺を調査しました。 また、ハイテク企業は最近、デバイスに今すぐインストールすべき重要なソフトウェア アップデートを多数リリースしました。 Progress Software 社がここ数週間に公開した一部のパッチは、人気のファイル転送サービス MOVEit の欠陥を修正しました。MOVEit は、ランサムウェア攻撃者によってマルウェアを拡散させ、国際企業、大学、米国政府からデータを盗むために悪用されてきました。
週末にデジタル衛生プロジェクトを実行したい場合は、チャットやメッセージングをより安全にする方法に関するヒントをご紹介します。 そして、長文を読みたい場合は、WIRED が 1,700 万件の軍事記録を破壊し、大規模な修復努力を促した 1973 年の米国国家人事記録センター火災について詳しく調査しました。
さらにあります。 私たちは毎週、私たち自身が深く取り上げなかった話をまとめます。 全文を読むには見出しをクリックしてください。 そして、外では安全を保ってください。
火曜日、米国最高裁判所による7対2の判決により、オンラインで見知らぬ人を繰り返し脅迫した男性に対する有罪判決が取り消された。 エレナ・ケーガン判事はこう書いている。 多数意見 憲法修正第 1 条による言論の自由の保護では、このような訴訟では、オンライン嫌がらせ者やサイバーストーカーがデジタル虐待が脅威とみなされる可能性があることを認識していたことを示すことが求められています。 暴力の脅迫は合衆国憲法修正第1条では保護されていないが、裁判所は、検察官は被告が「自分の通信が暴力の脅迫とみなされるという重大なリスクを意識的に無視した」ことを証明しなければならないと述べた。 法廷が審理した事件の加害者であるコロラド州のビリー・カウンターマンは、「彼のメッセージは『真の脅迫』ではなく、したがって刑事訴追の根拠にはならないと主張し、合衆国憲法修正第1条を理由に告訴を却下するよう申し立てを行った」。
カウンターマンは、フェイスブック上で見知らぬ地元の歌手に2年間にわたって執拗かつ繰り返しメッセージを送り、彼女が彼をブロックすると、新しいアカウントを作成して彼女にメッセージを送り続けた。 この決定を受けて、オンライン嫌がらせの被害者やデジタル権利擁護団体は、この決定がサイバーストーカーに力を与える危険な前例を作ると警告した。 女性メディアセンタースピーチプロジェクトディレクターのソラヤ・チェマリー氏は、「裁判所は、政治家、ジャーナリスト、気候学者、ワクチンを支持する医師など、ストーカーや嫌がらせをする者たちに、何というか、新しい兵器を言い渡したところだ」と語った。 ワシントンポスト。
今週、サイバー攻撃により、ドゾール・テレポートからのロシアの衛星通信システムが数日間にわたって停止した。 このプラットフォームはロシア軍を含めて広く使用されています。 ウクライナの衛星通信インフラも1年以上前に同様の障害に見舞われた。 Dozor の親会社 Amtel Svyaz も今週、大規模なシステム停止に直面した。 複数のハッカーが攻撃の犯行声明を出しており、その中にはハクティビストを名乗る者や、ロシアの民間傭兵部隊ワグナー・グループに所属していると主張する者もいた。 機能停止に加えて、攻撃の犯行声明を出している団体の1つは、Dozorからデータを盗み、文書や画像を含む700ファイルをリークサイトとTelegramに公開したと発表した。
侵入型電話監視アプリ LetMeSpy 6月21日に言った それ自体がハッキングされたということです。 同社によると、攻撃者はこのサービスによって収集された名前、メッセージ、通話記録、位置データを盗んだという。 LetMeSpy はポーランドの Android アプリで、数千人を監視するために世界中で使用されています。 同社の通知には、「Webサイトユーザーのデータへの不正アクセスに関わるセキュリティインシデントが発生した」と記載されていた。
ロシアのスパイ活動がソフトウェア会社ソーラーウィンズに対する壊滅的なサプライチェーン攻撃を開始してから数年後、米国証券取引委員会は「ウェルズ通知」として知られる法的通知をソーラーウィンズの一部の現従業員と元従業員に送りました。 このような通知は、民事執行措置につながる可能性のある証券法違反の可能性を警告していますが、サイバーセキュリティ事件に関連することはほとんどありません。 注目すべきは、通知を受け取ったSolarWinds従業員の1人が、同社の現在の最高情報セキュリティ責任者であるTim Brown氏であり、彼は攻撃当時Solarwindsのセキュリティアーキテクチャ責任者であった。 同社 CFO の Barton Kalsu 氏も通知を受け取りました。 米国やその他の国々が、情報漏洩やその他のセキュリティ上の欠陥を取り締まる高位幹部に対する適切な責任メカニズムの開発を試みているため、この状況は潜在的に重大である。 セキュリティ専門家の間で懸念されているのは、個人への罰則が単に才能のある実務者がトップの役割に就くのを妨げるだけであるということです。