À medida que o chamado Departamento de Eficiência do Governo continua a furitar pelo governo dos Estados Unidos, fazendo cortes arrebatadores na força de trabalho federal, numerosos processos em andamento alegam que o acesso do grupo a dados sensíveis viola a Lei de Privacidade inspirada em Watergate de 1974 e que ele precisa para interromper sua atividade. Enquanto isso, o Doge cortou a equipe nesta semana na Agência de Segurança de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna e obteve acesso aos sistemas digitais da CISA depois que a agência já havia congelado suas iniciativas de segurança eleitoral de oito anos no final da semana passada.
O Instituto Nacional de Padrões e Tecnologia também estava se preparando nesta semana para que cerca de 500 funcionários fossem demitidos, o que poderia ter sérios impactos nos padrões de segurança cibernética do NIST e no trabalho de rastreamento de vulnerabilidades de software. E os cortes na semana passada no Serviço Digital dos EUA incluíram o líder de segurança cibernética do portal de Assuntos de Veteranos Centrais, Va.gov, potencialmente deixando os sistemas e dados VA mais vulneráveis sem alguém em seu papel.
Vários departamentos governamentais dos EUA estão agora considerando proibições nos roteadores TP-Link fabricados pela China após recentes campanhas agressivas de espionagem digital chinesa. (A empresa nega qualquer conexão com ataques cibernéticos.) Uma investigação com fio constatou que os usuários da tecnologia de anúncios do Google podem segmentar categorias que não devem estar disponíveis nas políticas da empresa, incluindo pessoas com doenças crônicas ou que estão em dívida. Os anunciantes também podem ter como alvo “tomadores de decisão” de segurança nacional e pessoas envolvidas no desenvolvimento da tecnologia de defesa classificada.
Os pesquisadores do Google alertaram nesta semana que os hackers vinculados à Rússia estão enganando os soldados ucranianos com códigos QR falsos para o Signal Group, que exploraram uma falha para permitir que os invasores espiassem em mensagens de destino. O sinal lançou atualizações para interromper a exploração. E um mergulho profundo com fio examina o quão difícil pode ser para os usuários da Web mais conectados terem imagens e vídeos íntimos não consensuais removidos da web.
E há mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
A administração de uma troca de criptomoedas é um negócio arriscado, pois hackear vítimas como o Monte Gox, Bitfinex, FTX e muitos outros podem atestar. Mas nunca antes tem uma plataforma para comprar e vender criptografia perdeu uma quantia em dólares de 10 dígitos em um único assalto. Esse novo registro pertence ao Bybit, que na sexta-feira revelou que os ladrões invadiram suas participações baseadas em Ethereum. Os hackers saíram com uma soma que totaliza US $ 1,4 bilhão, de acordo com uma estimativa da empresa de rastreamento de criptomoedas Elliptic – o maior roubo de criptografia de todos os tempos por algumas medidas.
O CEO da Bybit, Ben Zhou, escreveu em X que os hackers haviam usado uma “transação em almêsse” – parecendo um erro de ortografia de “transação mascarada” – para enganar a troca para assinar criptograficamente uma mudança no código do contrato inteligente que controla uma carteira que segura seu estoque de estoque de Ethereum. “Por favor, tenha certeza de que todas as outras carteiras frias estão seguras”, escreveu Zhou, sugerindo que a troca permaneceu solvente. “Todas as retiradas são normais.” Mais tarde, Zhou acrescentou outra nota em X de que a troca seria capaz de cobrir a perda, o que se True sugere que nenhum usuário perderá seus fundos.
Os roubos anões de roubo de trocas de criptografia como o Monte Gox e o FTX, cada um dos quais perdidos somos de criptomoeda que valiam centenas de milhões de dólares na época em que os roubos foram descobertos. Até o pilhagem roubada do assalto de 2016 Bitfinex, que valia quase US $ 4,5 bilhões no momento em que os ladrões foram identificados e a maioria dos fundos recuperados em 2022, valia apenas US $ 72 milhões no momento do roubo. Os US $ 1,4 bilhão do Bybit são uma perda muito maior e, considerando que todos os roubos de criptografia em 2024 totalizaram US $ 2,2 bilhões, de acordo com a empresa de análise de blockchain ChaLalysis, uma nova referência impressionante no crime de criptografia.
O governo britânico, no início deste mês, levantou alarmes de privacidade em todo o mundo quando exigiu que a Apple lhe desse acesso aos dados do iCloud de ponta a ponta dos usuários. Esses dados foram protegidos com o recurso avançado de proteção de dados da Apple, que criptografa informações armazenadas do usuário, de modo que ninguém além do usuário possa descriptografá -lo – nem mesmo a Apple. Agora, a Apple cedeu à pressão do Reino Unido, desativando esse recurso de criptografia de ponta a ponta para o iCloud em todo o país. Mesmo que desative essa proteção, a Apple expressou sua relutância em um comunicado: “Aumentar a segurança do armazenamento em nuvem com a escrapção de ponta a ponta é mais urgente do que nunca”, disse a empresa. “A Apple continua comprometida em oferecer a nossos usuários o mais alto nível de segurança para seus dados pessoais e espera que possamos fazê -lo no futuro no Reino Unido”. Os defensores da privacidade em todo o mundo argumentaram que a mudança – e o esforço do Reino Unido – enfraquecerá a segurança e a privacidade dos cidadãos britânicos e deixarão as empresas de tecnologia vulneráveis a demandas de vigilância semelhantes de outros governos em todo o mundo.
A única coisa pior do que o flagelo dos aplicativos de stalkerware-malware instalado em telefones bisbilhotando cônjuges ou outros espiões práticos para pesquisar praticamente todos os movimentos e comunicações da vítima-é quando esses aplicativos são tão presos que também vazam informações das vítimas das vítimas na internet. Stalkerware Apps Cocospy and Spyic, que parece ter sido desenvolvido por alguém na China e compartilham amplamente o mesmo código -fonte, deixou os dados roubados de milhões de vítimas expostas, graças a uma vulnerabilidade de segurança em ambos os aplicativos, de acordo com um pesquisador de segurança que descobriu o Falha e informações compartilhadas sobre isso com o TechCrunch. Os dados expostos incluíram mensagens, logs de chamadas e fotos, o TechCrunch encontrado. Em uma reviravolta cármica, também incluiu milhões de endereços de e -mail dos usuários registrados do Stalkerware, que haviam instalado os aplicativos para espionar as vítimas.
(tagstotranslate) Roundup de segurança
Source link
