米国 下院は今週、ソーシャル メディア アプリ TikTok について公聴会を行ったが、非常に人気のあるアプリに関連する潜在的な国家安全保障上のリスクに関する議員の具体的な懸念を明確にすることはほとんどできなかったが、連邦データ プライバシー法が国にないことをはっきりと強調した. WIRED はまた、TikTok がプラットフォームで人気のあるインフルエンサーに、公聴会に先立ってサービスを支持する DC 集会に参加するためにお金を払ったことを発見しました。
一方、元米国大統領ドナルド・トランプの起訴の可能性がニューヨーク州に迫っているため、インターネットユーザーはトランプが逮捕された AI 画像を生成し始めましたが、それらが偽物であることを確認する方法があります。 WIRED は、同国で大規模な抗議行動と不安が高まる中、イラン政府が支援するハッカーのますます攻撃的で自暴自棄な戦術を調査しました。 世界中の市民探偵は、誰がノルド ストリーム パイプラインを妨害したのかという謎について、オープン ソース インテリジェンスを使用して、事実とフィクションを区別しています。 また、超人気の写真トリミング ツールに脆弱性が次々と現れ、元の画像の一部またはすべてを復元できる、トリミングされた多数の画像が世界中に公開されています。
さらに、米国シークレット サービスの調査を受けるのがどのようなものか、また、その特定の楽しみを回避する方法を知りたい場合は、完全な説明があります。
そして、もっとあります。 毎週、私たちが詳しく取り上げなかったセキュリティ ニュースをまとめます。 見出しをクリックして記事全体を読み、安全を確保してください。
インドのパンジャブ州に住む人々は、警察がシーク教徒の活動家であるアムリトパル シンを捜索中に接続遮断を課した後、数日間インターネットの遮断に取り組みました。 Singh は Sikh Waris Punjab De 運動のメンバーであり、最近逮捕を免れました。 彼の支持者の100人以上が逮捕されました。 パンジャブ州の 2,700 万人の住民は、モバイル データと SMS のブロック、および特定の Web サイトとサービスでのトラフィック フィルタリングに直面していました。 例えば、政府は著名な Sikh の Twitter アカウントへのアクセスをブロックしたようであり、これには詩人 Rupi Kaur や非営利の United Sikhs のアカウントが含まれる。 「インドのパンジャブ警察は、犯罪容疑で指名手配中のワリス・パンジャブ・デの分子の取り締まりを続けている」とパンジャブ州政府はフェイスブックで述べた 役職 月曜日に。 「アムリトパル・シンは逃亡中のままで、彼を逮捕するための努力がなされています。」 抗議行動は、シーク・ワリス・パンジャブ・デの法執行措置とインターネットの遮断をめぐり、パンジャブ州と世界中で勃発しました。
GoAnywhere として知られる Fortra のファイル転送ソフトウェアの脆弱性は、悪名高いロシアを拠点とする Clop ランサムウェア グループによって繰り返し悪用され、最近数十人、場合によっては 100 人以上の被害者を標的にしています。 サイバー犯罪グループは、多数の組織に関するエントリをダーク Web サイトに追加しました。Clop は、被害者が盗んだデータのサンプルを公開し、標的が支払わなければさらに漏洩すると脅して、被害者から金をゆすり取ろうとします。 TechCrunch は木曜日、トロント市が酒宴の犠牲者の 1 つであることを確認した。 「本日、トロント市は、市のデータへの不正アクセスがサードパーティ ベンダーを通じて発生したことを確認しました。 アクセスは、サードパーティの安全なファイル転送システムで処理できなかったファイルに限定されます」と、当局者は声明で述べています。 明らかになった詳細 脆弱性の発見に対する Fortra の対応の問題について。
ワシントン DC の健康保険マーケットプレイスである DC Health Link を運営する会社は、今月初めに侵害を受け、米国の議員や議会スタッフを含む、数万人の地域顧客の機密データや個人データが流出しました。 情報には、名前、電子メール アドレス、生年月日、メール アドレス、社会保障番号、およびポリシーの詳細が含まれていました。 DC Health Benefit Exchange Authority は 3 月 7 日にデータ漏洩を認めました。ハンドル名「Denfur」である、データ漏洩の功績を主張したエンティティは、攻撃からのデータのサンプルを BreachForums に投稿しました。 その後、デンフールは「ロシアに栄光あれ!」と投稿した。 暗号化されたチャット サービスに関する CyberScoop とのインタビューで、Denfur は、法執行機関からの影響を受けることを心配していないと主張しました。 「私の国は米国に有利になろうとしており、私自身やグループは一種の交渉材料になりつつあります。現在の時代は不確実性をもたらします。」
Denfur が DC Health Link に対して使用したのと同じサイトである、人気のあるサイバー犯罪の公共広場 BreachForums の「ポムポムプリン」管理者とされる人物が、今月初めにニューヨーク州で逮捕されましたが、「Baphomet」として知られる新しいリーダーが名乗り出ました。プラットフォームを維持するための計画。 しかし火曜日、Baphomet は方針を変更し、誰かが BreachForums バックエンドへのアクセス権を取得し、法執行機関がポムポムプリンの特権管理者アカウントを制御している可能性があると主張しました。 Baphomet は次のように書いています。 「このニュースが誰も喜ばないことは承知していますが、グローウィが Poms マシンにアクセスできる可能性が高いことを確認した今、これが唯一の安全な決定です。」