Być może nadszedł nowy rok, ale hacki, oszustwa i niebezpieczni ludzie czający się w Internecie nigdzie nie zniknęły.
Zaledwie dzień przed opuszczeniem piłki Departament Skarbu Stanów Zjednoczonych poinformował, że doszło do ataku hakerskiego. Urzędnicy uważają, że napastnicy to nienazwana jeszcze grupa zaawansowanych, trwałych zagrożeń powiązana z chińskim rządem, która wykorzystała zdalną pomoc techniczną stworzoną przez BeyondTrust do przeprowadzenia, co Departament Skarbu określił jako „poważne” naruszenie. Wykorzystane luki w oprogramowaniu. 8 grudnia firma poinformowała Departament Skarbu, że napastnicy ukradli klucz uwierzytelniający, który ostatecznie umożliwił im dostęp do komputerów departamentu. Choć Departament Skarbu twierdzi, że atakującym udało się ukraść jedynie „kilka odtajnionych dokumentów”, zaczęły już pojawiać się nowe szczegóły, które szczegółowo omówimy poniżej.
Zanim w zeszłym miesiącu zamordowano dyrektora generalnego UnitedHealthcare, Briana Thompsona, jeśli przyjrzysz się uważnie, tłumiki do broni pojawiały się głównie w hollywoodzkich filmach oraz w reklamach na Facebooku i Instagramie. WIRED odkryło, że ktoś wyemitował tysiące reklam „filtrów paliwa”, które w rzeczywistości mają służyć jako tłumiki do broni, co jest ściśle regulowane przez prawo amerykańskie. Meta, właścicielka Facebooka i Instagrama, usunęła wiele reklam, ale wciąż pojawiają się nowe. Jeśli więc takiego zobaczysz, przewijaj dalej – posiadanie niezarejestrowanego tłumika może skutkować poważnymi zarzutami.
Kiedy na Twój telefon przyjdzie powiadomienie push Amber Alert, uzyskanie wszystkich informacji potrzebnych do odnalezienia porwanego dziecka może dosłownie być kwestią życia i śmierci. To lekcja, którą Kalifornijski Patrol Autostradowy wyciągnął w tym tygodniu, wysyłając bursztynowy alert powiązany z postem na X, do którego ludzie nie mogli uzyskać dostępu, chyba że byli zalogowani. Choć CHP twierdzi, że aż do tego tygodnia bez żadnych problemów powiązano z postami w sieci społecznościowej od 2018 r., rzecznik powiedział WIRED, że obecnie „analizuje tę sprawę”.
Jeśli do listy celów na rok 2025 dodałeś lepsze praktyki dotyczące prywatności i bezpieczeństwa, dobrym miejscem na rozpoczęcie będzie Twoja stara historia czatów. Możesz być zaskoczony, jak wiele wrażliwych informacji jest dostępnych, być może zapomnianych, ale z pewnością nie utraconych.
Nie tylko to. Co tydzień podsumowujemy wiadomości dotyczące bezpieczeństwa i prywatności, których sami nie omówiliśmy szczegółowo. Kliknij tytuły, aby przeczytać pełne historie. I bądź tam bezpieczny.
W tym tygodniu Apple zgodził się zapłacić 95 milionów dolarów w ramach ugody w ramach pozwu zbiorowego w związku z rzekomym szpiegowaniem asystenta głosowego Siri. test, Lopez i wsp. przeciwko Apple Inc.Oskarżył Apple o nagrywanie rozmów ludzi bez ich wiedzy i udostępnianie tych danych podmiotom trzecim w celu wyświetlania reklam. Problem wynikał z funkcji aktywacji głosowej Siri – „Hej, Siri” – która według dwóch powodów potajemnie przechwytywała rozmowy, co doprowadziło do reklam butów Nike i Olive Garden. Powód twierdził, że po rozmowie z lekarzem otrzymał ogłoszenie o leczeniu. Osoby kwalifikujące się do klasy objętej ugodą, która musi zostać zatwierdzona przez sędziego federalnego w Kalifornii, mogą otrzymać do 20 dolarów na urządzenie w przypadku maksymalnie pięciu urządzeń. Jak podał Reuters, kwota ugody oznacza około dziewięciogodzinny zysk Apple, który w ostatnim roku finansowym zarobił około 94 miliardów dolarów. Zgodnie z umową firma nie przyzna się do żadnych nieprawidłowości.
Niedawno odtajnione dokumenty sądowe ujawniły, że FBI odkryło „największe w historii FBI przejęcie materiałów wybuchowych domowej roboty” podczas rzekomo nielegalnego przeszukania broni palnej. Według akt sądowych arsenał materiałów wybuchowych znaleziono w domu Brada Spafforda w Wirginii, gdzie śledczy podobno znaleźli ponad 150 bomb rurowych i innych urządzeń wybuchowych. Prokuratorzy twierdzą, że FBI znalazło plecak zawierający bomby rurowe i naszywkę w kształcie granatu z hasztagiem #NoLivesMatter – możliwe nawiązanie do skrajnie prawicowej grupy ekstremistycznej „Akceleracjoniści”, Raport New York TimesaChoć prokuratorzy twierdzą, że Spafford – który rzekomo wykorzystał zdjęcie prezydenta USA Joe Bidena do celów strzeleckich – miał na celu „przywrócenie morderstw politycznych”, jego prawnik twierdzi, że był nieszkodliwym „człowiekiem rodzinnym”.
Po ujawnieniu na początku tygodnia informacji o tym, że wspierani przez państwo chińscy hakerzy włamali się do skarbu USA na początku grudnia, dziennik „Washington Post” poinformował w środę, że celem hakerów było w szczególności Biuro Kontroli Aktywów Zagranicznych. Napastnicy mogli szukać informacji na temat ewentualnych planów urzędu nałożenia sankcji na chińskie podmioty. Dodatkowo Bloomberga powiadomiony W czwartek zgłoszono, że celem ataku byli komputery wyższych urzędników skarbowych, skąd uzyskali dostęp do nietajnych materiałów. Do tej pory śledczy zidentyfikowali około 100 komputerów rzekomo zhakowanych przez hakerów. Źródła poinformowały jednak Bloomberga, że atak wydaje się bardziej zbrodnią okazyjną niż tajną, od dawna planowaną operacją, taką jak niedawne wtargnięcia Chin do amerykańskich firm telekomunikacyjnych.
W miarę skupiania się na hakowaniu chińskiego skarbu, wpływ jego infiltracji amerykańskich firm telekomunikacyjnych wciąż rośnie. Dwa dni po Bożym Narodzeniu Anne Neuberger, zastępca doradcy Białego Domu ds. bezpieczeństwa narodowego ds. cyberbezpieczeństwa i nowych technologii, zorganizowała odprawę z reporterami, podczas której podniosła liczbę naruszeń telekomunikacyjnych popełnianych przez chińskich hakerów, znanych jako Salt Typhoon, do ośmiu do dziewięciu zasugerował, że przynajmniej część winy za te naruszenia leży po stronie nieodpowiedniego bezpieczeństwa firm. „Rzeczywistość jest taka, że z tego, co widzimy w odniesieniu do poziomu cyberbezpieczeństwa wdrożonego w sektorze telekomunikacyjnym, sieci te nie są tak defensywne, jak powinny, aby bronić się przed dobrze wyposażonym i zdolnym ofensywnym aktorem cybernetycznym, takim jak Chiny”, Neuberger powiedział. Powiedział, że hakerzy zaatakowali historie komunikacji mniej niż 100 osób – głównie w Waszyngtonie, w tym podobno prezydenta-elekta Donalda Trumpa i wiceprezydenta-elekta J.D. Vance’a. Neuberger powiedział, że incydent szpiegowski wymaga wprowadzenia nowych zasad cyberbezpieczeństwa Federalnej Komisji Łączności, które jego zdaniem mogłyby ograniczyć zakres naruszeń, gdyby zostały wprowadzone.
Samochody gromadzą i przesyłają tyle samo wrażliwych danych o lokalizacji, co każde nowoczesne urządzenie cyfrowe, a wady związane z prywatnością tego śledzenia stają się aż nazbyt widoczne. Przykład: sygnalista ostrzegł niemiecki klub Chaos Computer Club i krajowy serwis informacyjny Der Spiegel, że spółka zależna Volkswagena, Caride, ujawniła w Internecie dużą część danych o lokalizacji 800 000 pojazdów elektrycznych. Wyciek objął nie tylko Volkswagena, ale także samochody sprzedawane przez inne marki, w tym Seats, Audi i Skoda. W przypadku Audi i Skody dane o lokalizacji były dokładne tylko z dokładnością do sześciu mil, ale samochody Volkswagen i Seats można było zlokalizować z dokładnością do około czterech cali. Ujawnione dane zostały już zabezpieczone, ale incydent pokazuje, jak daleko muszą się jeszcze posunąć producenci samochodów, aby ograniczyć gromadzenie danych.
