それは別のものでした 抗議、監視、スパイウェア、データ侵害などに関する大きなニュースを見たセキュリティの忙しい週。 米国では、最近の裁判所への提出書類で、FBI が物議を醸す令状を使用したことで、1 月 6 日に国会議事堂とその周辺の数千台のデバイスから Google の位置情報データが大量に流出したことが詳述されています。人権侵害を文書化する上での Twitter の役割の重要性と、ソーシャル メディア プラットフォームが壊れた場合の結果。
11 月 30 日、Google の脅威分析グループは、デスクトップ コンピューターを標的とするスペイン語のハッキング フレームワークをブロックするように動きました。 Heliconia と呼ばれるエクスプロイト フレームワークは、Chrome のバグ報告プログラムに一連の匿名の投稿が寄せられた後、Google の注目を集めました。 Google、Microsoft、および Mozilla はすべて Heliconia の脆弱性にパッチを適用していますが、デバイスを最新の状態に保つことを忘れないでください。 過去 1 か月にリリースされたすべての重要なセキュリティ更新プログラムについて知っておくべきことは次のとおりです。
Google の研究者は今週、携帯電話メーカーがデバイス上のソフトウェア (Android オペレーティング システム自体を含む) が本物であることを確認するために使用する暗号化キーが盗まれ、マルウェアに使用されていることも発見しました。
最後に、WIRED レポーターの Andy Greenberg のシリーズの第 6 部「The Hunt for the Dark Web’s Biggest Kingpin」を公開しました。 ここで最終回を読み、シリーズが抜粋された本全体をチェックしてください。 トレーサー イン ザ ダーク: 暗号通貨の犯罪王のグローバル ハント、書籍を購入した場所ならどこからでも利用できるようになりました。
そして、もっとあります。 毎週、私たちは自分たちで詳しく取り上げなかったニュースを強調しています。 以下の見出しをクリックして、全文をお読みください。
アパートの建物での致命的な火災は、中国で大規模なデモを引き起こし、主要都市の何千人もの抗議者が国のゼロCovid政策を無視して街頭に繰り出しました. 1989年の天安門広場での致命的な抗議行動以来、その規模は国内で見られなかった現在の抗議の波です。国が何十年にもわたって改良してきた大規模な監視および検閲機構に直面しています。 当局は、顔認識、電話検索、情報提供者を使用して、抗議に参加した人々を特定し、脅迫し、拘束しています。
抗議行動は中国の洗練された検閲機構のストレステストであり、専門家はビデオクリップの膨大な量が中国の検閲軍を圧倒した可能性が高いと述べている. 流出した文書 中国のサイバースペース管理局はこの抗議行動を「レベル I インターネット緊急対応」と呼び、当局は e コマース プラットフォームに対して、VPN とファイアウォールを迂回するルーターの利用を制限するよう命じました。 日曜日に、 中国語の Twitter アカウントは、抗議行動に関する情報をかき消すために、抗議行動が発生している都市名と一緒にエスコート サービスへのリンクをこのサービスにスパム送信しました。.
米国移民税関捜査局は、ウェブサイトの定期更新中に何千人もの亡命希望者に関する機密データを誤って掲載した後、過熱しています。 6,000 人以上の個人の名前、生年月日、国籍、収容場所を含むデータは、当局によって削除される前に 5 時間公開されました。 データの開示により、侵害の影響を受けた移民は、逃亡したギャングや政府からの報復を受ける可能性があります。
バイデン政権が条件付き釈放中の移民を監視するためのテクノロジーの使用を劇的に拡大しているときに、当局の技術的過失が発生します。 スマートフォンアプリと足首モニター.
「米国政府には、亡命希望者の名前と情報を秘密にして、報復に直面しないようにする義務があります」と、リークを発見した組織であるヒューマンライツファーストの弁護士は語った。 ロサンゼルス・タイムズ. 「ICEによる機密データの公開は違法であり、倫理的に良心的ではなく、決して繰り返されてはならない過ちです。」
新しい調査によると、Google は 7 月にシステムからこの種のデータを削除すると約束したにもかかわらず、中絶を希望する個人の機密位置データを保持し続けています。 擁護団体である Accountable Tech の研究者は、オンラインで中絶を探している個人について Google が保存しているデータを分析するために、さまざまな実験を行いました。 その結果、Google マップで中絶クリニックへの道順を検索したり、Planned Parenthood の施設を訪問するためのルートを検索したりした結果が、Google によって数週間にわたって保存されていたことがわかりました。 グーグルのスポークスパーソンであるウィニー・キングは、 ガーディアン ユーザーはいつでもウェブとアプリのアクティビティをオフにしたり、データの全部または一部を手動で削除したり、データを定期的に自動的に削除することを選択したりできます。
彼らの調査結果は、米国最高裁判所が覆した後に Google が行った公約と矛盾しています。 ロー対ウェイド. 「誰かがこれらの場所のいずれかを訪れたことを当社のシステムが特定した場合、訪問後すぐにロケーション履歴からこれらのエントリを削除します」と同社は7月に述べた. 5 か月後、Google はこの変更を実装していないようです。
人気のあるパスワード マネージャーである LastPass は、今年 2 回目のシステム侵害を受けて、セキュリティ インシデントを調査しています。 ブログ投稿で この事件について、最高経営責任者のカリム・トゥバは、攻撃者が 8 月に LastPass のシステムから盗んだデータを使用して顧客の情報にアクセスしたと述べましたが、どのような特定の顧客情報が盗まれたかについては明らかにしませんでした。会社の暗号化スキームによって。 「私たちはインシデントの範囲を理解し、アクセスされた特定の情報を特定するために取り組んでいます」と Toubba 氏は言います。 「それまでの間、LastPass の製品とサービスが完全に機能していることを確認できます。」