また、ヨーロッパでの新しいデータ裁定により、Meta が EU から米国にデータを送信するのをどのように阻止でき、大陸全体でアプリの停電を引き起こす可能性があるかについても調べました。 しかし、この決定は、米国の監視法を改革するなど、より幅広い影響ももたらします。
また、今週、新しい電話会社がローンチされました。この会社には、プライバシーの保護という具体的な目標があります。 Invisv による Pretty Good Phone Privacy または PGPP サービスは、電話ユーザーをデバイスにリンクされた識別子から分離します。つまり、モバイル ブラウジングを追跡したり、場所にリンクしたりすることはできません。 このサービスは、膨大な数のプライバシーの問題に対処するのに役立ちます. セキュリティをさらに強化したい場合は、iOS 16 で Apple の新しいロックダウン モードを使用する方法を次に示します。
しかし、それだけではありません。 毎週、私たちは自分たちで詳しく取り上げなかったニュースを強調しています。 以下の見出しをクリックして、全文をお読みください。 安全を確保してください。
今週の連邦取引委員会 発表した 米国でのデータプライバシーに関する新しい規則を作成するプロセスを開始しました。 で 声明、FTC議長のリナ・カーンは、「監視経済」を抑制する強力なプライバシー規則の必要性を強く主張しました. 誰でも、現在から 10 月中旬までの間、政府機関が検討する規則を提出できます。 そして FTC は この問題に関する公開の「仮想イベント」を開催する 9月8日。
通信会社の Twilio は今週、「巧妙な」攻撃者が従業員を標的としたフィッシング攻撃に成功したと発表しました。 攻撃者は、悪意のあるリンクを含むテキスト メッセージを送信し、「Okta」などの単語が含まれていました。Okta は、今年初めに Lapsus$ ハッカー グループによってハッキングされた ID 管理プラットフォームです。 Twilio は後に、このスキームにより、攻撃者は 125 人の顧客のデータにアクセスできたと述べています。 しかし、キャンペーンはそれだけにとどまりませんでした。Cloudflare は後に、それも 攻撃者に狙われる—ただし、同社のハードウェアベースの多要素認証ツールによって阻止されました. いつものように、クリックするものには注意してください。
他の場所では、エンタープライズ テクノロジーの巨人 Cisco 開示された ランサムウェア攻撃の被害者になったこと。 同社のサイバーセキュリティ部門である Talos によると、攻撃者は個人の Google アカウントにアクセスした後、従業員の資格情報を侵害し、そこで従業員はブラウザから同期された資格情報にアクセスできました。 Yanluowang ランサムウェア ギャングの一員として特定された攻撃者は、被害者をだまして多要素認証要求を受け入れさせようとして「一連の高度なボイス フィッシング攻撃を実行」し、最終的に成功しました。 シスコによると、攻撃者は重要な内部システムにアクセスできず、最終的に削除されました。 しかし、攻撃者は 3,000 を超えるファイル、合計 2.75 GB のデータを盗んだと主張しています。
Meta の WhatsApp は、世界最大のエンドツーエンド暗号化メッセージング サービスです。 最高の暗号化されたメッセンジャーではないかもしれませんが、最大限の保護のために Signal を使用することをお勧めします。このアプリは、何十億ものテキスト、写真、通話が傍受されるのを防ぎます. WhatsAppは今 いくつかの追加機能の導入 アプリで人々のプライバシーを改善するのに役立ちます。
今月後半に、メンバー全員に退会を通知することなく、WhatsApp グループから退会できるようになります。 (グループ管理者のみに通知されます)。 WhatsApp では、自分の「オンライン」ステータスを表示できるユーザーと表示できないユーザーを選択することもできます。 そして最後に、同社は「一度だけ見る」機能を使用して送信された写真やビデオのスクリーンショットをブロックできる機能もテストしています。これは、メッセージが表示されると破棄されます. WhatsAppでプライバシーを強化する他の方法をいくつか紹介します.
そして最後に、セキュリティ研究者 トロイ・ハント おそらく最もよく知られているのは彼の ハヴ・アイ・ビーン・プーンド これにより、合計 11,895,990,533 アカウントに及ぶ 622 の Web サイト データ侵害のいずれかに自分のメール アドレスまたは電話番号が含まれていないかどうかを確認できます。 (ネタバレ: おそらくそうです。) Hunt の最新のプロジェクトは メールスパマーへの復讐. 彼はダビングされたシステムを作成しました パスワード煉獄、それはスパマーが彼に電子メールを送って彼のウェブサイトでアカウントを作成することを奨励し、彼らが協力して「リアルタイム体験を真に強化する」ことができるようにします.
キャッチ? すべてのパスワード要件を満たすことはできません。 スパム送信者がアカウントを作成しようとするたびに、適切なパスワードを作成するためにさらに多くの手順を踏むように指示されます。 例: 「パスワードは犬で終わる必要があります」または「パスワードは「!」で終わってはなりません」 あるスパマー アカウントの作成に 14 分かかりました、34 個のパスワードを試行し、最終的に次のように断念しました: catCatdog1dogPeterdogbobcatdoglisadog。