それ以来 Elon Musk は Twitter に 440 億ドルを費やし、同社のスタッフの大部分を解雇したため、データ侵害に関する懸念がありました。 現在、Musk の買収に先立つセキュリティ インシデントが頭痛の種になっているようです。 今週、ハッカーが、2021 年 6 月から 2022 年 1 月の間に収集された可能性のある 2 億件のメール アドレスとその Twitter ハンドルへのリンクを公開したことが明らかになりました。会社で。
WhatsAppは、イランの人々がメッセージングプラットフォームで政府が施行したブロックを回避するのに役立つことを期待する新しい検閲対策ツールを開始しました. 同社は、人々がプロキシを使用してWhatsAppにアクセスし、政府のフィルタリングを回避できるようにしました. このツールは世界中で利用できます。 また、豚屠殺詐欺とは何か、およびその罠に陥らないようにする方法についても説明しました。
また今週、サイバーセキュリティ会社の Mandiant は、ロシアのサイバースパイグループ Turla がウクライナで革新的な新しいハッキング戦術を使用していることを明らかにしました。 FSB の諜報機関と関係があると考えられているこのグループは、他のハッカー グループの休止中の USB 感染に便乗しているのが発見されました。 Turla は、何年も前のマルウェアの有効期限が切れたドメインを登録し、コマンド アンド コントロール サーバーを乗っ取ることに成功しました。
また、EncroChat のハッキングの継続的な影響についても報告しました。 2020 年 6 月、ヨーロッパ中の警察は、暗号化された EncroChat 電話ネットワークにハッキングし、そのユーザーから 1 億件以上のメッセージを収集したことを明らかにしました。その多くは深刻な犯罪者である可能性があります。 現在、収集された情報に基づいて何千人もの人々が投獄されていますが、この逮捕により、法執行機関のハッキングや暗号化された電話ネットワークの将来について、より大きな疑問が生じています.
しかし、それだけではありません。 毎週、私たちが詳しく取り上げなかったセキュリティ ストーリーをまとめます。 全文を読むには、見出しをクリックしてください。 安全を確保してください。
12 月 31 日、何百万人もの人々が 2023 年の開始に向けて準備を進めていたため、 Slack が新しいセキュリティ アップデートをブログに投稿しました. 投稿の中で、同社は「Slack のコード リポジトリのサブセットへの不正アクセスに関連するセキュリティ上の問題」を検出したと述べています。 12 月 27 日以降、未知の攻撃者が Slack の従業員トークンを盗み、それを使用して外部の GitHub リポジトリにアクセスし、会社のコードの一部をダウンロードしたことが判明しました。
Slack の開示によると、攻撃者は顧客データにアクセスしておらず、Slack ユーザーは何もする必要はありません。
このインシデントは、認証会社 Okta がサイバーセキュリティ ジャーナリストとして公開した 12 月 21 日のセキュリティ インシデントに似ています。 カタリン・チンパヌのメモ. クリスマス直前、 オクタが明らかにした そのコード リポジトリがアクセスされ、コピーされていました。
Slack はすぐにインシデントを発見し、報告しました。 しかし、によって発見されたように ビープ音を鳴らすコンピュータ、Slack のセキュリティ開示は、通常のニュース ブログには表示されませんでした。 また、世界の一部の地域では、同社は検索エンジンが結果にそれを含めないようにするコードを含めました. 2022 年 8 月、バグによりハッシュ化されたパスワードが 5 年間公開された後、Slack はパスワードのリセットを強制しました。
ジョージア州の黒人男性は、警察が不正確な顔認識一致に依存していたと伝えられた後、ほぼ 1 週間刑務所で過ごしました。 ルイジアナ州の警察は、この技術を使用して、調査中の窃盗事件でランダル リードの逮捕状を取得しました。 「人生でルイジアナに1日も行ったことがありません。 そしたら盗撮だと言われた。 だから私はルイジアナに行ったことがないだけでなく、盗みもしません」とリードは地元のニュースサイトに語った。 ノーラ.
この出版物は、探偵が「令状を確保するためにアルゴリズムを額面どおりに受け取った」と述べており、ルイジアナ州で警察が顔認識技術を使用していることについてはほとんど知られていないと述べています. 使用されたシステムの名前は明らかにされていません。 しかし、これは顔認識技術が不法逮捕に使用された最新の事例にすぎません。 警察による顔認識技術の使用は米国の州全体に急速に広がっていますが、調査では、白人男性よりも有色人種や女性を誤認する頻度が高いことが繰り返し示されています。
今年の初日、ウクライナは侵攻するロシア軍に対してこれまでで最悪のミサイル攻撃を開始した。 ロシアが占領しているドネツク地方のマキーウカにある一時的なロシアの兵舎への攻撃で、89人の兵士が死亡した、とロシア国防省は主張している。 ウクライナ当局は、約400人のロシア兵が死亡したと述べている。 余波で、ロシアの国防省は、軍隊の場所が特定されたのは、 携帯電話の無断使用.
戦争中、双方は彼らが 電話を傍受して見つけることができる. ロシアの最新の主張は慎重に扱う必要がありますが、紛争は、オープンソース データが軍隊を標的にするためにどのように使用できるかを浮き彫りにしました。 最前線で人々を監視するために、ドローン、衛星画像、ソーシャル メディアの投稿が使用されています。
ルイジアナ州の新しい法律では、18 歳以上であることを証明するために、ポルノ サイトが同州からの訪問者の年齢を確認する必要があります。この法律では、ウェブサイトに 33.3% 以上のポルノ コンテンツが含まれている場合に年齢確認を使用する必要があるとしています。 法律に対応して、世界最大のポルノ Web サイトである PornHub は現在、人々に 運転免許証または政府 ID をリンクするオプション 彼らが法的な成人であることを証明するためにサードパーティのサービスを介して。 PornHub はユーザー データを収集しないと述べているが、この動きにより監視の恐れが高まっている。
世界中の国々で、ポルノ サイトの訪問者に露骨なコンテンツを閲覧できる年齢に達していることを証明することを求める法律が導入されています。 ドイツとフランスの議員は、対策を講じなければポルノサイトをブロックすると脅迫している. 一方、2022 年 2 月には、年齢確認システムが導入されていないことを理由に、Twitter がドイツのアダルト コンテンツ クリエイターのブロックを開始しました。 英国は、2017 年から 2019 年の間に同様の年齢確認措置を導入しようとしました。 しかし、計画は崩壊しました ポルノ Web サイト管理者の混乱、設計上の欠陥、データ侵害の恐れ.
スパイの世界は、その性質上、秘密に包まれています。 国家はエージェントを国に派遣して、情報を収集し、他の資産を募集し、イベントに影響を与えます。 しかし、時折、これらのスパイが捕まります。 2022 年 2 月にロシアがウクライナを全面的に侵略して以来、ヨーロッパ中のロシアのスパイの多くが特定され、国から追放されています。 あ 新しいデータベース オープンソースの研究者 @inteltakes は、2018 年以降、ヨーロッパで知られているロシアのスパイの事例を集めました。このデータベースには、暴露されたスパイの 41 件のエントリがリストされており、可能な場合は、各資産の国籍、職業、および採用されたサービスの詳細が示されています。