そうでした 仮想通貨取引所FTXの破綻に関する新たな詳細が明らかになり、Elon Muskがますます多くのTwitter従業員を会社から追放したため、テクノロジー業界では本当に激動の1週間でした。 暗号通貨トレーサーは、先週末に FTX から引き出された約 5 億ドル相当の暗号通貨に何が起こったのかを理解しようと奮闘しています。 その一部はバハマの政府当局によって押収された可能性があるようですが、謎はまだ解明されていません。
その間、Twitterではますます車輪がバスから外れています。 たとえば、今週初め、一部のユーザーは SMS で送信された重要な 2 要素認証コードを受信していませんでした。この問題が完全に解決されたかどうかは不明です。 人員不足と大きな混乱により、Twitter がこの不安定な時期に大規模なデータ侵害や別の大規模なセキュリティ攻撃を受けた場合、どのような影響があるかを調べました。
新しい調査によると、薬物乱用に焦点を当てた Web サイトには追跡技術が潜んでおり、遠隔医療サイトが中毒患者のデータを危険にさらすことがあまりにも多いことが示されています。 そして、ダーク ウェブ マーケットプレイス AlphaBay の隆盛と衰退を記録するシリーズ「ダーク ウェブ最大のキングピンを追う」の第 4 部があります。 今回の記事では、オランダ国家ハイテク犯罪課の法執行官がどのようにダークウェブ マーケットプレイス Hansa を乗っ取り、運営しているかを説明し、米国とタイの警察が AlphaBay のキングピン、Alpha02 に迫り、劇的な逮捕を試みている様子を追っています。 .
しかし、待ってください。 毎週、私たちは自分たちで詳しく取り上げなかったニュースを強調しています。 以下の見出しをクリックして、全文をお読みください。 安全を確保してください。
モルドバでの重大なハッキングとリーク作戦により、少なくとも 2 人の政治家のテレグラム通信とされるものが公開され、スキャンダルと汚職の申し立てにつながった. 「Moldova Leaks」と呼ばれるこのサイトは、政府関係者や政治家に関するさらに多くのデータを公開すると脅迫しています。 このサイトは、モルドバのセルジュ・リトビネンコ法務大臣とドリン・レシアン大統領の国防・国家安全保障担当補佐官からの過去 2 週間のメッセージとされるものを公開した。 会話の中には、他のモルドバ当局者が不正選挙で勝利したり、不適切な地位に就いたりしたことをほのめかすものもあり、リークは特に腐敗防止当局者を弱体化させることを目的としているようです。 モルドバの親ロシア派政党は、リトビネンコ、レシアンらを解任しなければならないというリークに基づいて、すぐさま主張を広めた。
モルドバ司法省は、漏洩したデータは盗まれたものであると述べたが、その一部は改ざんされていると付け加えた。 リトビネンコとモルドバ政府の他の当局者は、ロシアが作戦の背後にいると述べた。 「この偽物の目的は、モルドバ共和国の犯罪グループが直面している実際の問題と、外国サービスとの関係から国民の注意をそらすことです」とリトビネンコは述べています。 Facebookに書いた. 10月末、 ワシントン・ポスト 報告 モルドバの親欧州政府を弱体化させようとするロシアのFSB治安機関の取り組みについて。
グーグルは、テクノロジー大手のユーザーの位置追跡に関する調査に続いて、米国の 40 の州に合計 3 億 9,150 万ドルを支払う予定です。 州司法長官の共同で行われたこの調査では、Google がユーザーを欺き、位置追跡活動を難読化したかどうかを調べました。 オレゴン州司法長官のエレン・ローゼンブラム氏は、「消費者は、Google の位置追跡機能をオフにしたと思っていましたが、同社は彼らの動きを密かに記録し、その情報を広告主に使用し続けていました」と語った。 ワシントン・ポスト. 「数年前に変更した古い製品ポリシーに基づいて、米国の 40 州の司法長官との調査を解決しました」と Google は書いています。 ブログ投稿 月曜日の合意について。 「金銭的な和解と同様に、今後数か月で更新を行い、位置データの管理と透明性をさらに高める予定です。」
Google Play と Apple App Store の何千ものモバイル アプリには、Pushwoosh という会社のコード モジュールが含まれています。Pushwoosh は、ワシントン DC を拠点としていると主張していますが、ロイターの報告によると、実際にはロシアを拠点としています。 アメリカ疾病予防管理センターは、Pushwoosh のコードを 7 つの公開アプリに組み込み、ロイターの調査結果を知った後、サービスを削除しました。 CDC は、Pushwoosh の本社がどこにあるかについて誤解されていたと述べました。 米陸軍は 3 月、米国の有名な戦闘訓練基地で兵士が使用していたアプリも、Pushwoosh コードが組み込まれていたため削除しました。 マーケティング資料と米国の規制当局への提出書類では、同社はカリフォルニア、メリーランド、または DC に本拠地があると主張していますが、実際にはロシアで税金を支払い、シベリアのノボシビルスクに本社を置いています。 同社は明らかに約 40 人の従業員を抱え、2021 年には 1 億 4327 万ルーブル (約 240 万ドル) の収益を報告しました。Pushwoosh が米国または他の場所で配布されたアプリでその地位を悪用したかどうかは不明ですが、ロシア政府は「情報収集のためのソフトウェア サプライ チェーン」攻撃と敵への破壊的な攻撃。
ノルウェー、フランス、ドイツのデータおよびプライバシー規制当局は、ワールド カップの参加者がカタールの 2 つのワールド カップ アプリをダウンロードしてはならない、または必要に応じて消去されたデバイスでダウンロードする必要があると警告しています。 当局者は、アプリが侵略的であり、必要以上に多くのデータを収集し、プライバシー ポリシーで主張している以上のデータを収集していると警告しています。 「アプリの 1 つは、電話がかけられたかどうか、どの番号でかけられたかに関するデータを収集します」とドイツのデータ保護委員会 警告で言った 今週。 「他のアプリは、それがインストールされているデバイスがスリープモードになるのを積極的に防ぎます。 また、アプリで使用されるデータがデバイスにローカルに残るだけでなく、中央サーバーにも送信されることも明らかです。」 ワールドカップのイベントが今週末から始まります。