USA Izba Reprezentantów, słysząc w tym tygodniu o aplikacji mediów społecznościowych TikTok, niewiele zrobiła, aby wyjaśnić konkretne obawy ustawodawcy dotyczące potencjalnych zagrożeń dla bezpieczeństwa narodowego związanych z niezwykle popularną aplikacją, ale wyraźnie podkreśliła brak federalnych przepisów dotyczących ochrony danych w tym kraju. WIRED odkrył również, że TikTok zapłacił wpływowym osobom popularnym na swojej platformie za udział w wiecu DC w celu wsparcia usługi przed rozprawą.
W międzyczasie, gdy w stanie Nowy Jork wyłania się możliwe oskarżenie byłego prezydenta USA Donalda Trumpa, internauci zaczęli generować obrazy AI aresztowania Trumpa, ale istnieją sposoby, aby stwierdzić, że są fałszywe. WIRED zbadał coraz bardziej agresywną i desperacką taktykę wspieranych przez rząd irańskich hakerów w obliczu masowych protestów i niepokojów w kraju. Detektywi obywatelscy na całym świecie wykorzystują dane wywiadowcze typu open source, aby oddzielić fakty od fikcji w tajemnicy, kto sabotował rurociąg Nord Stream. A luki w zabezpieczeniach wciąż pojawiają się w bardzo popularnych narzędziach do przycinania zdjęć, odsłaniając wiele przyciętych zdjęć na całym świecie, gdzie można odzyskać część lub całość oryginalnego obrazu.
Ponadto, jeśli chcesz wiedzieć, jak to jest być badanym przez US Secret Service – i jak uniknąć tej szczególnej przyjemności – mamy pełne konto.
I jest więcej. Co tydzień podsumowujemy wiadomości dotyczące bezpieczeństwa, których sami nie omawialiśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły i bądź bezpieczny.
Mieszkańcy indyjskiego stanu Pendżab zmagali się z awarią internetu przez kilka dni po tym, jak policja zablokowała łączność podczas poszukiwań sikhijskiego aktywisty Amritpala Singha. Singh jest członkiem ruchu Sikh Waris Punjab De i niedawno uniknął aresztowania. Ponad 100 jego zwolenników zostało aresztowanych. 27 milionów mieszkańców Pendżabu miało do czynienia z blokowaniem danych mobilnych i SMS-ów, a także filtrowaniem ruchu na niektórych stronach internetowych i usługach. Na przykład wydawało się, że rząd zablokował dostęp do prominentnych sikhijskich kont na Twitterze, w tym poety Rupiego Kaura i organizacji non-profit United Sikhs. „Indyjska policja w Pendżabie kontynuowała rozprawę z Waris Punjab De, poszukiwanymi pod zarzutem przestępstwa” – poinformował rząd Pendżabu w poście na Facebooku w poniedziałek. „Amritpal Singh pozostaje zbiegiem i czynione są starania, aby go aresztować”. W Pendżabie i na całym świecie wybuchły protesty w związku z traktowaniem przez organy ścigania Sikha Warisa Punjab De i zamknięciem internetu.
Luka w oprogramowaniu Fortra do przesyłania plików, znana jako GoAnywhere, była w ostatnich dniach wielokrotnie wykorzystywana przez cieszącą się złą sławą rosyjską grupę ransomware Clop do atakowania dziesiątek, a być może nawet ponad stu ofiar. Grupa cyberprzestępców dodała wpisy dotyczące wielu organizacji do swojej ciemnej strony internetowej, na której Clop próbuje wyłudzić pieniądze od ofiar, publikując próbki skradzionych danych i grożąc, że ujawnią więcej, jeśli cele nie zapłacą. TechCrunch potwierdził w czwartek, że miasto Toronto jest jedną z ofiar szaleństwa. „Dzisiaj miasto Toronto potwierdziło, że nieautoryzowany dostęp do danych miasta miał miejsce za pośrednictwem zewnętrznego dostawcy. Dostęp jest ograniczony do plików, których nie można było przetworzyć przez bezpieczny system przesyłania plików innej firmy” – napisali urzędnicy w oświadczeniu. TechCrunch ujawnił również szczegóły dotyczące problemów z reakcją Fortry na wykrycie luki w zabezpieczeniach.
Firma prowadząca rynek ubezpieczeń zdrowotnych w Waszyngtonie DC Health Link doznała naruszenia na początku tego miesiąca, w wyniku którego ujawniono poufne i osobiste dane dziesiątek tysięcy lokalnych klientów, w tym niektórych amerykańskich prawodawców i pracowników Kongresu. Informacje obejmowały nazwiska, adresy e-mail, daty urodzenia, adresy e-mail, numery ubezpieczenia społecznego i szczegóły polisy. DC Health Benefit Exchange Authority potwierdziło naruszenie 7 marca. Podmiot, który twierdził, że jest winny naruszenia, który występuje pod pseudonimem „Denfur”, opublikował próbki danych z ataku na BreachForums. Następnie Denfur opublikował „Chwała Rosji!” i że „zamierzonym celem byli amerykańscy politycy i członkowie rządu USA”. W wywiadzie dla CyberScoop na zaszyfrowanym czacie Denfur twierdził, że nie martwi się konsekwencjami ze strony organów ścigania. „Jeśli już, bardziej martwię się o mój kraj próbuje wyświadczyć przysługę Stanom Zjednoczonym i mnie lub grupie, stając się swego rodzaju kartą przetargową” – powiedział Denfur. „Obecny czas niesie ze sobą niepewność”.
Domniemany „pompompurin” administrator popularnego cyberprzestępczego publicznego portalu BreachForums – tej samej witryny, z której Denfur korzystał przeciwko DC Health Link – został aresztowany w stanie Nowy Jork na początku tego miesiąca, ale zgłosił się nowy przywódca znany jako „Baphomet”, twierdząc, że plan utrzymania platformy. Jednak we wtorek Baphomet zmienił kurs, twierdząc, że ktoś uzyskał dostęp do zaplecza BreachForums i że organy ścigania mogą teraz kontrolować konta uprzywilejowanych administratorów Pompompurin. „To będzie moja ostatnia aktualizacja Breached, ponieważ zdecydowałem się ją zamknąć” – napisał Baphomet. „Zdaję sobie sprawę, że ta wiadomość nie spodoba się nikomu, ale to jedyna bezpieczna decyzja teraz, gdy potwierdziłem, że blaski prawdopodobnie mają dostęp do maszyny Poms”.
