ウェルプ、Uber が手に入れた ハッキングされました。 18 歳であると主張する攻撃者は、Uber のシステムに完全にアクセスできるようになったようです。 同社は侵害を認めたものの、攻撃者がユーザーの旅行記録やその他の機密データにアクセスしたという「証拠がない」と主張して、事件を軽視しています。 この重大度の違反については、金曜日の午後遅くの時点で入手できる詳細は比較的少ないため、他の靴が落ちるのに備えてください.
今週初め、Twitter の元セキュリティ責任者である Peiter “Mudge” Zatko は、米国上院司法委員会の前で証言し、同社に対する彼の主張をさらに詳しく説明しました。 内部告発は深刻なセキュリティ上のリスクを伴いますが、Zatko の取り組みは意図した効果をもたらしているようです。 WIRED の寄稿者 Matt Laslo が報告したように、この公聴会は、ビッグ テックをより適切に規制したいという米国議員の野心を再燃させました。
今週は、Apple の iOS 16 のリリースも見られました。この iOS 16 には、2 つの新しいセキュリティ機能があり、使用する必要がないことを願っています。 ウクライナのサイバー戦争責任者、Yurii Shchyhol 氏に話を聞きました。彼は、ロシアとの戦争におけるデジタル戦線について楽観的な最新情報を提供してくれました。 そして、私たちは、予想外の反対を伴う新しい連邦プライバシー法の可決をめぐる米国議会での論争の的となっている戦いに飛び込みました.
しかし、待ってください。 毎週、私たちは自分たちで詳しく取り上げなかったニュースを強調しています。 以下の見出しをクリックして、全文をお読みください。 安全を確保してください。
近年米国との国境を越えたことがある場合は、米国市民であっても、すべてのテキスト メッセージ、連絡先、通話記録などが、Customs and Border Protection によって構築されたデータベースに保存されている可能性があります。 オレゴン州の民主党員、ロン・ワイデン上院議員 明らかに 今週、CBP は年間 10,000 台ものデバイスからデータをコピーします。 エージェントは、令状なしでこれらの電話、タブレット、およびコンピューターを検索します。 また、CBP コミッショナーのクリス マグナスがワイデンに提供した情報によると、デバイスから取り出されたコンテンツは、2,700 人の国土安全保障省の職員がアクセスできる中央データベースに保存されます。 CBP はこの慣行を「法定および規制当局に従っている」と擁護し、ワイデンはそれを市民の憲法上の権利の「悪質な侵害」であると非難した。
私たちが絶えず監視されているという事実、そして自分自身を監視しているという事実は、驚くべきことではありません. しかし、自分が監視されていることを知ることと、それが実際に行われているのを見ることはまったく別のことです. その不気味な感覚が、ベルギー人アーティスト Dries Depoorter の新しいプロジェクトの中心にあり、 フォロワー. Depoorter は、AI、ジオタグが付けられた Instagram の写真、公開されている監視カメラを使用して、人々が Instagram の写真を撮った正確な瞬間の CCTV ビデオ映像を見つけました。 これは、あなたが公共の場にいるときはいつでも、どこかで誰かがあなたをスパイしている可能性があることを強く思い出させてくれます (また、オンラインで共有する写真にジオタグを追加しないもう 1 つの理由でもあります)。
米国司法省は今週、米国、英国、ロシア、イスラエル、イランを含む少なくとも 5 か国の組織を標的とした一連のランサムウェア攻撃を実行したとして、3 人のイラン国民を起訴しました。 司法省によると、米国の被害者には、ミシシッピ州とインディアナ州の公益事業会社、ニュージャージー州のタウンシップと会計事務所が含まれます。 その他の標的には、ヘルスケア部門の団体や家庭内暴力センターが含まれます。 ランサムウェア攻撃で告発された人々 (Mansur Ahmadi、Ahmad Khatibi、Amir Hossein Nickaein) は現在、FBI の最重要指名手配リストに載っており、米国国務省は 1000万ドルの報酬を発行した 彼らの「身元または場所」につながる情報を求めて。
今週、いたずら者が人気の学校用メッセージ アプリ Seesaw をハッキングし、「ヤギ」として知られる悪名高い画像を使用してユーザーにスパムを送信した後、保護者と教師は驚きました。 (Google で検索しないでください。) 同社は数百万人のユーザーのうち何人が影響を受けたかを明らかにしていませんが、NBC News は、イリノイ州、ニューヨーク州、オクラホマ州、およびテキサス州の学区が画像にさらされたと報告しています。 Seesaw のスポークスマン Sunniya Saleem は、「特定のユーザー アカウントが外部の攻撃者によって侵害された」ことを確認し、同社はこの問題を「非常に真剣に」受け止めており、「Seesaw ユーザーがこれらの画像を送信または表示することを防止しようとしている. 」