グローバルがあった 今週、インドの新しいデータ収集法が施行され、国連加盟国が国際電気通信連合 (主要なインターネット標準化団体) の新しい首長を選出する準備をしているため、VPN プロバイダーはインドからの撤退を余儀なくされたため、技術政策に波紋が広がっています。
ロシアとドイツの間を走るノルド ストリーム ガス パイプラインの爆発と損傷の後、破壊は意図的なものとして調査されており、加害者を特定するために複雑な捜索が行われています。 そして、まだ正体不明のハッカーは、仮想化ソフトウェアをハイジャックするための長い間恐れられてきた手法を使用して、犠牲者を「ハイパージャック」し、データを取得しています。
悪名高い Lapsus$ ハッカーが再びハッキングを楽しみ、世界中の大企業を危険にさらし、大規模な機関が実際に危険にさらされていることについて、悲惨ではあるが重要な警告を発しています。 そして、エンドツーエンドの暗号化通信プロトコルである Matrix は、今週、深刻で懸念される脆弱性にパッチを当てました。
Pornhub は、児童の性的虐待に関するコンテンツを検索しているユーザーに、その行動の助けを求めるよう促す自動化ツールのトライアルを開始しました。 また、Cloudflare は、グリッド内で自転車を見つけたり、ぼやけたテキストを解読したりするという頭痛の種を使わずに、オンラインで人間性を検証する試みとして、無料の Captcha の代替手段を展開しました。
ビッグ テックに対抗し、コミュニティでデータ プライバシーとユーザーの権利を擁護する方法についてのアドバイスと、インストールする必要がある最新の iOS、Chrome、および HP の更新に関するヒントを紹介します。
そして、もっとあります。 毎週、私たちは自分たちで詳しく取り上げなかったニュースを強調しています。 以下の見出しをクリックして、全文をお読みください。 安全を確保してください。
木曜日の夜、Microsoft は、パッチが適用されていない 2 つの Exchange Server の脆弱性がサイバー犯罪者によって積極的に悪用されていることを確認しました。 この脆弱性は、GTSC という名前のベトナムのサイバーセキュリティ企業によって発見されました。GTSC の Net サイトへの投稿によると、2 つのゼロデイが 8 月初旬から顧客に対する攻撃に使用されていました。 GTSC によると、脆弱性は攻撃者がアクセスを認証したオンプレミスの Exchange Server にのみ影響を与えますが、ゼロデイは連鎖して脆弱なサーバーへのバックドアを作成する可能性があります。 「脆弱性は非常に重大であることが判明したため、攻撃者は RCE を実行できます。 [remote code execution] 侵害されたシステムで、」 研究者は言った.
ブログ投稿でMicrosoft は、最初の欠陥をサーバー側のリクエスト フォージェリ (SSRF) の脆弱性と表現し、2 つ目の欠陥を「攻撃者が PowerShell にアクセスできる場合、脆弱なサーバーでリモート コード実行を可能にする攻撃」と説明しました。 この投稿では、オンプレミスの Microsoft Exchange のお客様が攻撃を軽減する方法についてのガイダンスも提供しています。
ずさんな開発運用と CIA の怠慢により、イランの諜報機関は部分的に、米国に情報を提供するために命を危険にさらした情報提供者を特定して捕まえることができた. 1 年間にわたる調査は、2009 年に始まったイランによる積極的な防諜活動の一環として投獄された 6 人のイラン人男性の話に続くものです。イランと中国での数十人のCIA情報提供者の逮捕と処刑。 2018年、 ヤフーニュースがシステム上で報じた.
CIA は同じプロバイダーから World wide web ホスティング スペースを大量に購入したように見えたため、ロイターは、世界中の情報提供者とその CIA 担当者との間の通信を促進することを目的とした数百の秘密の CIA Net サイトを列挙することができました。 もはやアクティブではないサイトは、美容、フィットネス、エンターテイメントなどのトピックに専念していました. ロイターによると、その中には スターウォーズ ファンページ。 2 人の元 CIA 職員は通信社に対し、1 人のエージェントが捕らえられた場合にネットワーク全体の暴露を制限するために、各偽の World-wide-web サイトは 1 人のスパイにのみ割り当てられたと語った.
CIAの防諜部門の元チーフであるジェームズ・オルソンは、ロイター通信に、「もし私たちが不注意で、無謀で、侵入されたとしたら、恥を知れ」と語った。
水曜日に、国家安全保障局の元職員が、機密の国防情報を無名の外国政府に販売しようとした疑いで、スパイ法に違反した 3 件の罪で起訴されました。 今週開封された裁判所の文書によると. 逮捕に関するプレスリリースで、米国司法省は、コロラド州コロラドスプリングスの Jareh Sebastian Dalke が暗号化された電子メールを使用して、3 つの機密文書の抜粋を FBI の覆面捜査官に送信したと述べました。外国政府。 ダルクはエージェントに、彼は深刻な借金を抱えており、情報と引き換えに、暗号通貨での補償が必要であると語った.
FBI は水曜日、デンバーのダウンタウンにあるユニオン ステーションに到着したダルクを逮捕し、機密文書を覆面捜査官に届けました。 有罪判決を受けた場合、彼は終身刑または死刑に直面する可能性があります。
火曜日、ハッカーが乗っ取った ファーストカンパニー. それに応じて、出版物の親会社である Mansueto Ventures は、同じく所有する Fastcompany.com と Inc.com を閉鎖しました。 ファーストカンパニー は、メッセージを「卑劣」であり、アウトレットの「内容と精神に沿っていない」と呼ぶ声明を発表しました。 ハッカーが投稿したと思われる記事 ファーストカンパニーの Internet サイトは、管理者を含む多くのアカウントで共有されているパスワードを介してアクセスしたと主張しました。
昨日の時点で、同社のウェブサイトはまだオフラインであり、代わりにハッキングに関する声明にリダイレクトされていました.