Esta é uma nova descoberta A semana mostrou que Plataformas mal interessadas usadas pelo Departamento de Segurança Interna Informações sensíveis de segurança nacional, incluindo dados relacionados à vigilância americana, são expostos e acessíveis a milhares de pessoas. Enquanto isso, 15 oficiais de Nova York Nesta semana, ele foi preso pela Alfândega da Imigração e pela delegacia de Nova York no 26 Federal Plaza.– Onde o gelo é uma decisão julgada pelo tribunal e as pessoas são detidas, são condições insalubres.
A Rússia se destacou Exercícios militares para testar mísseis polares Perto da fronteira da OTAN, o Kremlin recentemente voou com drones para a Polônia e o espaço aéreo romeno, roubando tensões na área. Para golpistas “Uma nova ferramenta para enviar texto de spam chamado SMS Blasters“Você pode enviar até 100.000 textos por hora enquanto contorna a prevenção anti-spam da empresa de telecomunicações. Os golpistas implantarão a torre de células Rogues, o que permite enganar os telefones das pessoas e se conectar a dispositivos maliciosos para enviar filtros e desviar filtros. Poderia ter sido mal utilizado para acessar quase qualquer conta do cliente do Azure– Desastre potencialmente catastrófico.
Liberação com fio a Nesta semana, temos um guia detalhado para obter e usar um telefone queimadore também é uma alternativa mais privada do que um telefone celular comum, mas menos trabalhoso intensivo do que um verdadeiro queimador. E nós atualizamos O melhor guia VPN
Mas espere, há mais! A cada semana, compilamos notícias de segurança e privacidade de que não nos cobrimos em profundidade. Clique no cabeçalho para ler a história completa. E fique seguro lá.
O mundo da segurança cibernética viu tanto, decepcionado com o seu aumento Ataques da cadeia de suprimentos de softwarepara que os hackers ocultem seu código com software legítimo e semeados em silenciosamente em todos os sistemas usando código de todo o mundo. Nos últimos anos, hackers tentaram vincular Uma cadeia de suprimentos de software ataca outra cadeia de softwareo segundo desenvolvedor de software tem como alvo a meta entre as vítimas, compromete mais um software, lançando uma nova rodada de infecção. Nesta semana, vimos uma evolução nova e preocupante dessas táticas. Um verme de ataque de cadeia de suprimentos auto-replicante.
Malware chamado Shai-Hulud após o gigante Sandworm Fremen no romance de ficção científica Dunas de areia (e o nome da página do Github, onde o malware expôs as credenciais roubadas da vítima) colocou centenas de pacotes de software de código aberto em risco de gerenciamento de pacotes de nó (NPM) de nó (NPM) usado por desenvolvedores de JavaScript. O Worm Shai-Hulud foi projetado para infectar um sistema que usa um desses pacotes de software, procurando mais credenciais do NPM nesse sistema, destruindo outro pacote de software para continuar se espalhando.
O verme se espalha até uma vez Mais de 180 pacotes de softwareCrowdstrike foi removido do repositório da NPM, incluindo 25 usados pela empresa de segurança cibernética Crowdstrike. Outra contagem da empresa de segurança cibernética revertendolabs aumentou muito a contagem. Mais de 700 pacotes de código afetados. Como tal, Shai-Hulud é um dos maiores ataques da cadeia de suprimentos da história, mas suas intenções para apropriação qualificada em massa não são claras.
Os defensores da privacidade ocidental apontam há muito tempo para o sistema de vigilância da China, pois as distopias em potencial aguardam um país como os Estados Unidos quando a indústria de alta tecnologia e a coleta de dados do governo não são confirmadas. Mas a vasta investigação da Associated Press destaca como os sistemas de vigilância da China são construídos sobre a tecnologia dos EUA. A Associated Press encontrou evidências de que as redes de vigilância da China usavam seu sistema de policiamento “Golden Shield” que os funcionários de Pequim usavam para censurar a Internet e reprimir terroristas suspeitos, para reprimir as ferramentas usadas para atingir, rastrear e deter os uigures e a região de Nova Jiang do país. Microsoft, Thermo Fisher, Motorola, Amazon Web Services, Western Digital e HP. Em muitos casos, a AP encontrou materiais de marketing em chinês. As empresas ocidentais fornecem especificamente aplicativos e ferramentas de vigilância aos serviços de polícia e informações domésticas chinesas.
As aranhas dispersas, uma gangue rara de hackers e extorsão de terror, baseada principalmente no Ocidente, desencadeou uma trajetória de caos em toda a Internet ao longo dos anos, atingindo alvos que variam do MGM Resort e Caesar Palace à cadeia de supermercados British Marks & Spencer. Atualmente, dois membros do infame grupo foram presos no Reino Unido. Thalha Jubair, 19, e Owen Flowers, 18, foram responsáveis por invadir o sistema de transporte de Londres. Somente o Jubair foi acusado de quebrar 47 organizações. A prisão é a mais recente de uma série de bustos visando aranhas dispersas, mas continua a ter violações quase ininterruptas. Noah Urban, condenado por acusações relacionadas a atividades de aranha dispersa, conversou com a Bloomberg Businedweek da prisão. Um longo perfil de sua carreira cibernética. Urban, 21 anos, é condenado a 10 anos de prisão.
