聞いたら 今週、Netflix がついに米国やその他の市場でのパスワード共有を取り締まるといううわさがありますが、あなたは間違っていると聞きましたが、今のところだけです。 同社は WIRED に、今後数週間以内にアカウント共有の制限について発表する予定であるが、まだ何も起こっていないと語った. 一方、連邦議会の議員たちは、機密文書が間違った場所に流出し続けているため、米国政府の機密データを処理するためのシステムの見直しを熱望しています。
今週は、ロンドンのハックニー評議会のデジタル インフラストラクチャを無力化したランサムウェア攻撃について詳しく調べました。 攻撃は 2 年以上前に発生しましたが、非常に影響が大きかったため、地方自治体は現在も復旧に取り組んでいます。 一方、将来を見据えたプロジェクトでは、いつか宇宙戦で使用できる実世界でのテスト用のプロトタイプの追跡衛星を開発しています。
空からの他の軍事ニュースでは、中国のスパイ気球が米国上空を飛行していると思われる状況と、気球をスパイツールとして使用することの長所と短所を調べました。 また、今週末、個人のデジタル セキュリティを強化したい場合は、Android と Firefox の脆弱性の修正を含む、今すぐインストールする必要がある最も重要なソフトウェア アップデートをまとめました。
さらに、他にもあります。 毎週、自分たちで詳しく取り上げなかったストーリーをまとめます。 全文を読むには、見出しをクリックしてください。 安全を確保してください。
Google で検索して合法的なソフトウェアのダウンロードを探している場合、クリックするのは危険です。 スパムとマルウェアを追跡する非営利団体 Spamhaus 言う 過去 2 か月で、Google 広告を介して拡散するマルウェアの「大規模な急増」が検出されました。 これには、Slack、Mozilla の Thunderbird 電子メール クライアント、Tor ブラウザなどのツールの正規のダウンロードと思われる「マルバタイジング」が含まれます。 セキュリティ会社 SentinelOne さらに特定された 少数の悪意のあるローダーが Google 広告を介して拡散し、研究者はまとめて MalVirt と名付けました。 彼らは、攻撃者が感染したマシンからデータを盗むために使用できる XLoader のようなマルウェアを配布するために MalVirt ローダーが使用されていると述べています。 Google は Ars Technica に対し、マルバタイジングの増加を認識しているとの声明を発表しました。 「これに対処することは重要な優先事項であり、これらのインシデントをできるだけ早く解決するために取り組んでいます」と同社は述べています。
連邦取引委員会は今週、史上初の罰金を科しました。 正常性違反通知ルール (HBNR)。 オンライン薬局GoodRxは 順序付けられました HBNR で義務付けられているように、Meta や Google などの第三者とユーザーの投薬データを「無許可の開示」について通知せずに共有したとして、150 万ドルの罰金を支払うこと。 FTC の執行措置は、 消費者レポート と ギズモード GoodRxのデータ共有慣行に。 HBNR への違反に加えて、GoodRx は HIPAA 準拠の主張を偽って伝えたと FTC は主張しています。 GoodRx は、何年も前に FTC の訴状の中心にあった問題を解決したと主張し、罪を認めることを拒否します。 「私たちは FTC の主張に同意せず、不正行為を認めません」と広報担当者は Gizmodo に語った。 「和解に踏み切ることで、長引く訴訟の時間と費用を回避することができます。」
マイクロソフトは今週、マイクロソフト クラウド パートナー プログラムで認証された攻撃者のアカウントを無効にしたことを発表しました。 正当な企業を装った攻撃者は、認証済みアカウントのステータスを利用して、悪意のある OAuth アプリケーションを作成しました。 Microsoft は、この問題について詳しく説明したブログで、「これらの不正なアクターによって作成されたアプリケーションは、ユーザーをだまして不正なアプリへのアクセス許可を与える同意フィッシング キャンペーンで使用されました」と述べています。 「このフィッシング キャンペーンは、主に英国とアイルランドに拠点を置く一部の顧客を標的にしていました。」 同社は、フィッシング攻撃の背後にいる人々がアクセス権を使用して電子メールを盗んだ可能性が高く、すべての被害者に通知したと述べています。
今週のセキュリティ会社サイフローの研究者 2 つの脆弱性を公開 オープン チャージ ポイント プロトコル (OCPP) と呼ばれる、多くの電気自動車充電ステーションの操作で使用されるオープン ソース プロトコルのバージョン。 攻撃者は、充電器と管理ソフトウェア間の通信に使用される OCPP 標準の脆弱なインスタンスを悪用することで、充電器を乗っ取ったり、充電器のグループを無効にしたり、充電器から電力を吸い上げて自分で使用したりすることができます。 Saiflow は、EV 充電器メーカーと協力して脆弱性のリスクを軽減していると述べています。
最近の T-Mobile のハッキングで暴露された 3,700 万人の顧客だけが、侵害の影響を受けた人々ではない可能性があります。 Google は今週、Google Fi モバイル サービスの顧客に、ハッカーが電話番号、SIM シリアル番号、アカウントに関する情報などの「限られた」アカウント情報を入手したことを通知しました。 ハッカーは、支払い情報、パスワード、またはテキスト メッセージなどの通信内容にはアクセスしませんでした。 それでも、情報が SIM スワップ攻撃に使用された可能性はあります。 TechCrunch は、侵入は Google Fi の「プライマリ ネットワーク プロバイダー」によって検出され、「サードパーティ サポート システムに関連する疑わしいアクティビティ」に気付いたと報告しています。 最新の T-Mobile 侵害から 2 週間後に発生したハッキングのタイミングは、この 2 つが関連していることを示唆しています。