Como Elon Musk e seu chamado departamento de eficiência do governo tocam através de instituições federais dos Estados Unidos, Wired relatou extensivamente nesta semana sobre os membros, atividades e acesso digital de Doge a alguns dos sistemas de software mais delicados e críticos do governo dos EUA. Um tecnólogo da Doge, Edward Coristine, de 19 anos, estabeleceu pelo menos cinco empresas diferentes nos últimos quatro anos-incluindo a Tesla.sexy LLC-e trabalhou brevemente em uma empresa de monitoramento de rede que contratou hackers condenados. Os especialistas questionam se Coristine, que tem o nome de “Big Balls” on -line, passaria a verificação de antecedentes normalmente necessária para o acesso a sistemas governamentais sensíveis dos EUA.
Enquanto isso, o aparente desmantelamento do DOGE da USAID, juntamente com o congelamento de financiamento do Departamento de Estado dos EUA, interrompeu drasticamente os esforços para ajudar as pessoas a escapar dos campos de trabalho forçados no sudeste da Ásia administrados por golpistas criminais.
Fora das notícias do governo dos EUA, a Wired conduziu uma investigação sobre mais de 300 ataques cibernéticos nos últimos cinco anos contra as escolas dos EUA e da K -12 e descobriu que as escolas de vítimas às vezes reteve informações críticas sobre a escala e o escopo das violações dos alunos e pais impactados. Em notícias um pouco melhores, os dados da cadeia de rastreamento de criptomoedas da empresa mostram que os pagamentos de ransomware caíram precipitadamente na segunda metade de 2024. Os especialistas temem, no entanto, que o breve suspensão pode ter vida curta e pode não ser fácil para os defensores sustentarem.
E há mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
O Washington Post informou na sexta -feira que a Apple recebeu um pedido secreto do escritório do Secretário do Interior do Reino Unido, determinando a empresa a fornecer uma maneira de acessar qualquer dados do usuário protegido pela proteção de dados avançada da Companhia para o iCloud. O recurso, que estreou no final de 2022, foi projetado com criptografia de ponta a ponta, para que apenas os próprios usuários, não a Apple, tenham acesso aos seus dados. Como resultado, o cumprimento da demanda do Reino Unido exigiria que a Apple quebrasse o recurso construindo um backdoor nela. Fontes disseram ao The Post que, em vez de instalar um backdoor, é provável que a Apple retire o suporte para proteção de dados avançada para o iCloud no Reino Unido. “No entanto, essa concessão não atenderia à demanda do Reino Unido por acesso backdoor ao serviço em outros países, incluindo os Estados Unidos”, observou o post.
O pedido foi emitido sob a Lei de Potências de Investigatório de 2016 do Reino Unido. As agências policiais do Reino Unido, sem mencionar policiais nos EUA e em outros países, defendem os backdoors de criptografia há anos, e os legisladores tentaram em vários momentos exigir backdoors. O Ministério do Interior disse ao Post em um comunicado: “Não comentamos questões operacionais, incluindo, por exemplo, confirmando ou negando a existência de tais avisos”. Um porta -voz da Apple se recusou a comentar o post.
O primeiro -ministro israelense Benjamin Netanyahu deu ao presidente Donald Trump um pager de ouro quando os dois se conheceram em Washington na terça -feira. O presente faz referência a um ataque de setembro no Líbano contra o grupo militante Hezbollah, no qual os pagers presos a seios (e walkie-talkies) detonaram em explosões coordenadas em todo o país. A operação morto pelo menos 42 pessoasincluindo alguns civis e feridos pelo menos 4.000 civisde acordo com autoridades libanesas. O ataque foi amplamente atribuído a Israel, mas o país não confirmou nem negou seu envolvimento. Na reunião Trump aparentemente deu a Netanyahu uma fotografia assinada dos dois, que ele assinou: “Para Bibi, um grande líder!”
A Hewlett Packard Enterprise notificou dezenas de usuários de que suas informações pessoais foram roubadas durante uma violação de 2023. A empresa está atribuindo o ataque a hackers russos apoiados pelo estado. Os dados roubados incluíram números de previdência social, informações da carteira de motorista e números de cartão de crédito. O incidente começou como uma intrusão do sistema em maio de 2023 nas caixas de correio de e -mail da HPE e nos sistemas Microsoft SharePoint. Hpe divulgou publicamente o incidente Em janeiro de 2024.
A Gigante da EDTECH PowerSchool diz que pelo menos 16.000 estudantes no Reino Unido tiveram seus dados roubados como parte de uma enorme violação de dados de dezembro que pode ter afetado 62 milhões de estudantes e 9,5 milhões de professores, a maioria deles nos EUA e no Canadá. Os invasores usaram credenciais comprometidas para se infiltrar no portal de suporte ao cliente da empresa e depois acessar os dados do usuário.
O porta -voz da PowerSchool, Beth Keebler, confirmou ao TechCrunch em comunicado que os alunos de quatro escolas do Reino Unido foram afetados, totalizando “aproximadamente 16.000 estudantes”. Não está claro se esse é o número total de vítimas do Reino Unido. Os dados comprometidos incluem as datas de nascimento dos alunos, informações de contato, alguns dados médicos e “outras informações relacionadas”.
(tagstotranslate) Roundup de segurança
Source link
