Śledztwo WIRED w tym tygodniu okazało się, że aplikacja SweepWizard, której niektóre amerykańskie organy ścigania używają do koordynowania nalotów, publicznie ujawniała wrażliwe dane dotyczące setek operacji policyjnych, dopóki WIRED nie ujawnił usterki. Ujawnione dane obejmowały dane osobowe setek funkcjonariuszy i tysięcy podejrzanych, w tym współrzędne geograficzne domów podejrzanych oraz czas i miejsce nalotów, dane demograficzne i kontaktowe oraz numery ubezpieczenia społecznego niektórych podejrzanych.
Tymczasem policja w indyjskim stanie Telangana wykorzystuje oddolne inicjatywy edukacyjne, aby pomóc ludziom uniknąć oszustw cyfrowych i innych form wykorzystywania w Internecie. Gigant kontroli przemysłowej, Siemens, ujawnił w tym tygodniu poważną lukę w jednej z najpopularniejszych linii programowalnych sterowników logicznych. Firma nie planuje usunięcia tej luki, ponieważ sama luka może być wykorzystana tylko poprzez fizyczny dostęp. Naukowcy twierdzą jednak, że stwarza to zagrożenie dla środowisk kontroli przemysłowej i infrastruktury krytycznej, które obejmują dowolny ze 120 modeli podatnych na ataki sterowników PLC S7-1500.
I jest więcej. Co tydzień podkreślamy wiadomości dotyczące bezpieczeństwa, których sami nie omówiliśmy szczegółowo. Kliknij na nagłówki poniżej, aby przeczytać pełne artykuły.
Brytyjska usługa Royal Mail poinformowała w środę, że została dotknięta atakiem ransomware iw rezultacie nie mogła przetwarzać paczek i listów do wysyłki międzynarodowej. Firma poprosiła klientów, aby nie próbowali wysyłać przesyłek międzynarodowych, dopóki atak nie zostanie naprawiony. Urzędnicy Royal Mail obwinili za atak płodną cyberprzestępczą grupę ransomware LockBit, która prawdopodobnie ma siedzibę w Rosji. Royal Mail nie przedstawił obszernego komentarza na temat sytuacji, ale nazwał to „incydentem cybernetycznym” i ostrzegł, że w wyniku ataku nastąpią „poważne zakłócenia”.
W listopadzie współpracownicy prezydenta Joe Bidena znaleźli tajne materiały z czasów, gdy był wiceprezydentem w biurze, z którego korzystał przed rozpoczęciem kampanii prezydenckiej w 2020 r., oraz w jego domu w Wilmington, Deleware. Teraz, po przeczesaniu papierów i biur prezydenta, znaleźli więcej tajnych dokumentów w dodatkowym miejscu. NBC News, które jako pierwsze poinformowało o nowych szczegółach w środę, napisało: „Poziom tajności, liczba i dokładna lokalizacja dodatkowych dokumentów nie były od razu jasne. Nie było również od razu jasne, kiedy odkryto dodatkowe dokumenty i czy poszukiwania innych niejawnych materiałów, które Biden mógł mieć od administracji Obamy, zostały zakończone”.
Microsoft powiedział w marcu 2019 roku, że wygaśnie system Windows 7 i że klienci powinni przeprowadzić migrację do nowszych wersji systemu operacyjnego. Od stycznia 2020 r. firma kontynuowała dostarczanie aktualizacji zabezpieczeń tylko klientom korporacyjnym, którzy zapłacili za rozszerzone wsparcie. Microsoft powiedział, że to również skończy się pod koniec 2022 roku. Firma potwierdziła we wtorek, że aktualizacje zabezpieczeń dla systemu Windows 7 zakończyły się i że wszyscy użytkownicy powinni dokonać aktualizacji, jeśli jeszcze tego nie zrobili. Komputery, na których nadal działa system Windows 7, nie będą otrzymywać aktualizacji i będą podatne na ataki hakerów. System operacyjny pojawił się po raz pierwszy w 2009 roku i był wszechobecny w czasach swojej świetności. Podobnie jak w przypadku wielu wersji systemu Windows, prawdopodobnie będzie miał długi ogon. TechCrunch donosi, że niektórzy analitycy danych dotyczących udziału w rynku szacują, że 10 procent komputerów z systemem Windows na całym świecie nadal działa z systemem Windows 10. Najwyraźniej z powodu niższych wskaźników rozpowszechnienia Microsoft zakończył wsparcie dla systemu Windows 8 w styczniu 2016 r., a we wtorek zakończył również wsparcie dla systemu Windows 8.1 . A firma nie zaoferuje rozszerzonego wsparcia dla Windows 8.1.
Cyberprzestępcy chcący dokonać kradzieży tożsamości wykorzystują bardzo podstawową lukę w zabezpieczeniach strony internetowej biura informacji kredytowej Experian. Experian zaprojektował swoje systemy tak, aby osoby, które chcą otrzymać kopię swojego raportu kredytowego, musiały poprawnie odpowiedzieć na szereg pytań wielokrotnego wyboru dotyczących ich historii finansowej, aby zweryfikować swoją tożsamość. Jednak do końca 2022 r. witryna Experian umożliwiała każdemu obejście tego wymogu poprzez proste wprowadzenie imienia i nazwiska osoby, daty urodzenia, numeru ubezpieczenia społecznego i adresu. Ten zestaw informacji jest często łatwo dostępny dla cyberprzestępców z powodu naruszeń danych w przeszłości i wielu naruszeń razem wziętych.
Śledztwo przeprowadzone we wrześniu 2022 r. przez The New York Times zawierał szczery komentarz rosyjskich żołnierzy na temat ich krytyki rosyjskiej inwazji na Ukrainę i trwającej wojny w tym kraju. Wydaje się jednak, że historia przypadkowo ujawniła numery telefonów i inne identyfikujące metadane dotyczące niektórych źródeł, a informacje utrzymywały się w publicznie dostępnym kodzie źródłowym historii, dopóki Motherboard nie powiadomiła o publikacji w styczniu. Choć niezamierzone, uchybienie ma realne potencjalne konsekwencje dla fizycznego bezpieczeństwa źródeł, które mogą ponieść reperkusje ze strony rosyjskiego rządu lub innych podmiotów.
