夏の風のように 研究者たちは今週、モバイル アプリ インフラストラクチャの体系的な脆弱性、および iOS の新しいセキュリティ上の欠陥と TikTok の脆弱性について警告しました。 また、Windows 11 で Microsoft の Power Automate ツールを悪用する方法に関する新しい調査結果は、ランサムウェアからキーロガーなどに至るまで、マルウェアの配布に使用できることを示しています。
反プーチンのメディアネットワークであるFebruary Morningは、通信アプリTelegram上で運営されており、クレムリンに対する地下抵抗運動において重要な役割を担っている。 一方、「California Age-Appropriate Design Code」は今週カリフォルニア州議会を通過し、子供やすべての人のオンライン プライバシーに大きな影響を与える可能性があります。
さらに、モバイルでプライバシーを保護するためのより急進的な措置を講じる準備ができており、それを行っている間はワルだと感じる場合は、バーナー電話の設定と使用に関するガイドを用意しています.
しかし、待ってください。 毎週、私たちは自分たちで詳しく取り上げなかったニュースを強調しています。 以下の見出しをクリックして、全文をお読みください。 安全を確保してください。
データ ブローカーの Fog Data Science は、2 億 5,000 万台を超えるスマートフォンからの数十億の位置データ ポイントであると主張するものへのアクセスを、米国中の地方、州、および連邦の法執行機関に販売しています。 データはテクノロジー企業や携帯電話基地局から得られ、何千もの iOS および Android アプリから Fog Reveal ツールで収集されます。 重要なことに、サービスへのアクセスは安価であり、多くの場合、地元の警察署の費用は年間 10,000 ドル未満であり、AP と AP による調査が行われています。 電子フロンティア財団が見つかりました 法執行機関が令状なしで位置データを引き出すことがあります。 EFF は、数か月にわたって提出された 100 件を超える公的記録の要求を通じて調査を実施しました。 「厄介なことに、これらの記録は、フォグと一部の法執行機関が、フォグの監視が人々の修正第4条の権利に関係しており、当局が令状を取得する必要があるとは考えていなかったことを示しています」とEFFは書いています.
何百万もの顔とナンバー プレートに関する情報を含む保護されていないデータベースが公開され、8 月中旬に最終的に保護されるまでの数か月間、クラウドで公開されていました。 TechCrunch は、データを中国東部の杭州に本拠を置くテクノロジー企業 Xinai Electronics に関連付けました。 同社は、駐車場、建設現場、学校、オフィス、または車両などのスペースにアクセスするための認証システムを開発しています。 また、給与計算、従業員の出席とパフォーマンスの追跡、ナンバー プレートの認識に関連する追加サービスも宣伝しています。 同社は、顔とナンバープレートのデータを記録する中国全土に配備されたカメラの大規模なネットワークを持っています。 セキュリティ研究者の Anurag Sen は、保護されていないデータベースについて TechCrunch に警告し、顔データの名前、年齢、住民 ID 番号も公開されました。 公開は、上海警察の膨大なデータベースがオンラインに流出してからわずか数か月後のことです。
モンテネグロ当局は水曜日、「キューバ」と呼ばれるギャングが先週、ランサムウェア攻撃で政府のネットワークを標的にしたと発表した。 ギャングはまた、ダークウェブサイトへの攻撃に対する責任を主張しました. モンテネグロの国家安全保障局 (ANB) は、このグループはロシアと関係があると述べた。 報告によると、攻撃者は「Zerodate」と呼ばれるマルウェア株を展開し、10 のモンテネグロ政府機関の 150 台のコンピューターを感染させました。 攻撃者がハッキングの一環としてデータを盗み出したかどうかは不明です。 米国連邦捜査局は、攻撃の分析を支援するために調査員をモンテネグロに派遣しています。
月曜日に、米国連邦取引委員会は、「数億のモバイル デバイス」でアプリから収集された位置情報データを販売したとして、データ ブローカー Kochava を訴えると発表しました。 FTC によると、このデータを使用して、人々の動きを追跡し、重要な場所への訪問を示すなど、人々がどこに行ったかに関する情報を明らかにすることができます。 「コチャバのデータは、リプロダクティブ ヘルス クリニック、礼拝所、ホームレスや家庭内暴力の避難所、依存症回復施設への人々の訪問を明らかにすることができます」と同機関は書いています。 「FTC は、Kochava がデータ追跡者を販売することで、他者が個人を特定できるようにし、スティグマ、ストーカー行為、差別、失業、さらには身体的暴力の脅威にさらしていると主張しています。」 この訴訟は、Kochava が機密の位置データを販売するのを阻止することを目的としており、代理店は、Kochava が既に保有しているデータを削除するよう要求しています。
8 月には、多作なランサムウェア ギャング Cl0p が英国の水道会社である South Staff Water をハッキングしました。 ギャングは、水の流れなどを処理する SSW の産業用制御ネットワークにもアクセスできると述べた。 ハッカーは、給水制御パネルへのアクセスを示すとされるスクリーンショットを公開しました。 専門家は Motherboard に対し、ハッカーが実際に給水に干渉できた可能性があると述べ、重要なインフラストラクチャ ネットワークが通常のビジネス ネットワークから適切に分離されていない場合のリスクを強調しています。 「はい、アクセスはありましたが、スクリーンショットだけを作成しました」と Cl0p は Motherboard に語った。 「私たちは人に危害を加えず、重要なインフラを敬意を持って扱います。 …誰も傷つけたくなかったので、私たちは実際には入りませんでした。」 SSWは 声明、「この事件は、安全な水を供給する私たちの能力に影響を与えていません。」