あなたのウェブサイト 訪問はあなたについての(ほとんど)すべてを明らかにすることができます。 健康情報を調べたり、労働組合について読んだり、特定の種類の犯罪に関する詳細を調べたりしている場合は、悪意のある攻撃者があなたに対して使用する可能性のある自分自身に関する膨大な量の詳細を提供できる可能性があります。 今週の研究者は、Webの基本機能を使用して、匿名ユーザーをオンラインでマスク解除できる新しい攻撃について詳しく説明しました。 このハッキングでは、すべての主要なブラウザーに含まれている一般的なWebブラウザー機能とCPU機能を使用して、TwitterやFacebookなどのサービスにログインしているかどうかを分析し、その後、ユーザーを識別します。
他の場所では、ロシアの「ハクティビスト」グループであるキルネットが、ウクライナを支援しているが戦争に直接関与していない国を攻撃している方法を詳しく説明しました。 Killnetは、ここ数か月、ドイツ、米国、イタリア、ルーマニア、ノルウェー、リトアニアの政府の公式Webサイトや企業に対してDDoS攻撃を仕掛けました。 そして、それは混乱を引き起こしている親ロシアのハクティビストグループの1つにすぎません。
また、非営利団体への寄付者が彼らの同意なしに警察に詳細と情報を渡したインドでの新しいプライバシースキャンダルも調べました。 また、IntelおよびAMDチップからデータを盗むことができる新しい「Retbleed」攻撃についても調べました。 そして、進行中の1月6日の委員会の公聴会を検討し、今後の予定を予測しました。
しかし、それだけではありません。 毎週、私たちは、私たちが壊したり、詳細にカバーしたりしなかったというニュースをまとめます。 全文を読むには、見出しをクリックしてください。 そして、安全を確保してください。
何年もの間、Amazonが所有するセキュリティカメラ会社のRingは、法執行機関との関係を築いてきました。 2021年の初めまでに、Amazonは 2,000のパートナーシップ 米国中の警察と消防署と協力して、調査に役立つビデオを要求できる職員による巨大な監視ネットワークを構築しています。 英国では、リングは警察と提携して 地元住民にカメラを配る。
今週、Amazonは、所有者の許可なしにリングカメラに記録された警察の映像を渡すことを認めました。 として Politicoによって最初に報告された、リングは今年少なくとも11回法執行官に映像を提供しました。 会社が同意または令状なしにデータを渡すことを認めたのはこれが初めてです。 この動きは、キャンペーングループや議員から批判されてきたリングのカメラに対するさらなる懸念を引き起こすでしょう。 人々のプライバシーを侵食する と 監視技術をユビキタスにする。 それに応えて、リングは、顧客データやビデオへの「自由な」アクセスを誰にも与えないが、人に死や深刻な危害の差し迫った危険がある緊急事態では、許可なくデータを引き渡す可能性があると述べています。
2017年、Vault 7のリークにより、CIAの最も秘密主義で強力なハッキングツールが公開されました。 ウィキリークスによって公開されたファイルは、政府機関がMac、ルーター、テレビ、およびその他のデバイス全体をハッキングする方法を示していました。 捜査官はすぐに、CIAの任務で使用される可能性のあるエクスプロイトを見つける責任を負ったCIAの運用サポートブランチ(OSB)のハッカーであるジョシュアシュルテに指を向けました。 シュルテは有罪判決を受けました Vault 7ファイルをウィキリークスにリークし、数十年の刑務所に入る可能性があります。 2018年の以前の不審に続いて、シュルテは今週、彼に対する9件の告発すべてで有罪となった。 彼の2回目の裁判の数週間前に ニューヨーカー この包括的な機能を公開しました シュルテの暗い歴史とCIAのOSBがどのように機能するかを探る。
セキュリティ会社の新しい調査によると、中国、イラン、北朝鮮に関連するハッカーは、ジャーナリストやメディアを標的にしています。 Proofpoint。 Proofpointによると、報道関係者の公式アカウントを侵害する取り組みに加えて、複数のイランのハッキンググループがジャーナリストを装い、人々をだましてオンラインアカウントの詳細を渡そうとしました。 イランにリンクされたグループCharmingKittenは、潜在的なハッキングターゲットに詳細なインタビュー要求を送信し、複数の西側の報道機関になりすまそうとしました。 「このソーシャルエンジニアリング戦術は、認識に対する人間の欲求をうまく活用しており、機密情報へのアクセスを取得するために、世界中の学者や外交政策の専門家を標的にしたいと考えているAPTアクターによって活用されています」とProofpointは言います。
どの会社や組織でも、アイテムは時々行方不明になります。 通常、これらは置き忘れた電話、セキュリティパス、ファイルがときどきあります 誤ってバス停に残された。 デバイスが安全でない場合、または機密情報が公開されている場合、これらのいずれかを失うとセキュリティリスクが発生する可能性があります。 あなたがFBIでない限り、デスクトップコンピュータが失われることはあまりありません。 FBIの記録によると VICEによって取得 マザーボード、エージェンシーは2021年7月から12月の間に200台のデスクトップマシンを失いました。また、ボディアーマーと暗視スコープの一部も失くしたか、場合によっては盗まれました。
詐欺はこれほど複雑にはなりません。 今週、インドの警察 偽の「インディアンプレミアリーグ」クリケットトーナメントを破った。 詐欺師とされるグループは、インド西部のグジャラート州に偽のリーグを設立し、クリケットの試合をするために若い男性を雇い、人々が賭けるために試合をライブストリーミングしている間、プロのチームを装いました。 警察によると、グループは偽のコメンテーターを雇い、リアルタイムのスコアを示す画面上のグラフィックを作成し、インターネットからダウンロードした群衆の騒音を再生しました。 試合が大きなスタジアム内ではなく農場で行われたという事実を隠すために、ビデオフィードにはアクションのクローズアップのみが表示されました。 警察は、準々決勝の試合が行われているときにギャングを捕まえたと述べた。 警察はギャングが 複数のリーグを運営している可能性があり、拡大を計画していた バレーボールリーグにも。 試合の映像は 見る価値があります。