Natuklasan lamang ang mga hacker Pagkatapos Matapos ang Pag-iimbak sa Cloud Storage ng Biktima


Mabilis na gumalaw at basagin ang mga bagay ay ganap na epektibo sa linggong ito, habang inihayag ng mga mananaliksik na kinuha ng Intel ang isang buong taon upang palabasin ang isang pag-aayos para sa isang maliit na tilad ng chip na paulit-ulit na binabalaan ang kumpanya. Sa paglipas ng isang iba't ibang mga digital na ekosistema, ang mga mananaliksik mula sa security firm na si Kryptowire ay bumagsak ng 146 na kahinaan na natagpuan sa mga handset na ginawa ng 29 na mga gumagawa ng smartphone ng Android – ang resulta ng preinstalled software mula sa mga vendor at mga tagadala.

Ang mga analista ay nagpapatuloy pa rin sa pag-aalala sa privacy at security flaws sa pamantayan ng 5G, na may oras na nauubusan upang ayusin ang mga ito bago maabot ang mga network ng 5G. Ang browser ng Brave na naka-focus sa privacy ay may isang plano upang bayaran ang mga gumagamit nito para sa pag-browse sa web – at ito ay papunta sa iOS.

Isang kilalang hacker ng Russia, na tumakbo sa online na pamilihan ng kriminal na CardPlanet, ay nahaharap sa mga singil sa Estados Unidos sa kabila ng mga pagsisikap ng Russia na itigil ang kanyang extradition. At pinamali ng WIRED ang ebidensya, kasama ang mga bagong detalye, na ang lahat ay nag-uugnay sa ilan sa mga pinaka-pangunahing hack sa huling limang taon sa isang grupo ng pag-hack: Sandworm.

Sa aming kaganapan sa WIRED25 noong nakaraang linggo, nakipag-usap kami sa hepe ng cybersecurity ng NSA na si Anne Neuberger tungkol sa mga swarm drone ng killer, at ang CEO ng Cloudflare na si Matthew Prince tungkol sa kawalang-saysay ng kanyang kumpanya na kumukuha ng plug sa mga kontrobersyal na site sa hinaharap.

At marami pa. Tuwing Sabado, ikinukuwento namin ang mga kwentong panseguridad at privacy na hindi namin masira o naiulat ang malalim ngunit iniisip namin na dapat mong malaman tungkol sa gayunman. Mag-click sa mga headline upang mabasa ang mga ito, at manatiling ligtas doon.

Ang Komisyon ng Pangangalakal ng Estados Unidos ng Federal Trade ay naghahamak sa Utah na nagbibigay ng IT ng Impormasyon sa Impormasyon ng ITTrax para sa hindi pagtagumpayan ng isang napakalaking paglabag sa mga system nito na nakalantad ang personal na data ng higit sa isang milyong mga mamimili. Ang paglabag, na kung saan ang mga reklamo ng reklamo ay talagang tungkol sa 20 panghihimasok sa loob ng 22 na buwan na panahon, na umano’y nagsimula noong Mayo 2014 at nagpatuloy hanggang Marso 7, 2016. Ipinagtalo ng FTC na ang Sistemang InfoTrax ay natanto lamang na ang isang bagay ay hindi maganda kapag nagsimula itong tumanggap ng mga alerto na ang isa ng mga server nito ay wala sa puwang sa imbakan. Sa buong maramihang mga kampanya, pinasadya ng mga hacker ang isang bilang ng mga data kasama ang mga buong pangalan ng mga biktima, numero ng Social Security, mga address, email address, at mga numero ng telepono, kasama ang mga usernames at ilang mga plaintext password para sa mga InfoTrax account, at ilang mga credit at debit card number kasama ang mga nauugnay na pangalan, mga petsa ng pag-expire, at mga CVV.

Sinabi ng isang pederal na korte ng Estados Unidos sa Boston noong Martes na unconstitutional para sa mga ahente ng hangganan ng Homeland Security (karaniwang mula sa Customs and Border Protection o Immigration and Customs Enforcement) upang maghanap sa mga digital na aparato ng mga pang-internasyonal na manlalakbay nang walang indibidwal na hinala. Ang ICE at partikular na ang CBP ay nagreresulta sa mga paghahanap ng mga aparato tulad ng mga smartphone at laptop sa hangganan, na hinihilingang suriin ang mga social media account ng mga manlalakbay o kahit na ibigay ang mga password. Ang mga aktibista sa privacy ay lalong tumunog ang alarma na nangyayari ang mga paghahanap nang walang sapat na pangangasiwa o regulasyon. Nalaman ng hukom ng distrito na si Denise J. Casper na ang nasabing mga paghahanap ay isang paglabag sa Ika-apat na Susog. Ang American Civil Liberties Union, Electronic Frontier Foundation, at ACLU ng Massachusetts ay naghain ng demanda – Alasaad v. McAleenan — sa ngalan ng 11 mga manlalakbay na nahaharap sa nagsasalakay na mga digital na paghahanap sa hangganan. Sampu ang mga mamamayan ng Estados Unidos at ang isa ay isang ligal na permanenteng residente.

Ang mga sundalo ng mga intelligence intelligence ng Army na may nangungunang lihim na mga clearance ay nag-download ng isang logistik at impormasyon ng app sa kahilingan ng kanilang komandante sa katapusan ng Oktubre lamang upang matuklasan na ang mga termino ng serbisyo ng app ay nagsiwalat ng nakakapang-agam na potensyal na pagkakalantad. Ang developer ay may pang-internasyonal na ugnayan at ang app ay may karapatang mangolekta ng makabuluhang personal na data. Ang Washington Post, na unang naiulat ang insidente, sabi ng kumander na inirerekomenda ang app ay Army colonol Deitra L. Trotter, kumander ng 504th Military Intelligence Brigade ng Fort Hood. Sinabi ng Trotter sa mga sundalo na i-download ang app sa kanilang personal na mga smartphone, ngunit nag-aalala sila na maaaring ilantad ang kanilang sensitibo, inuri na trabaho kung nai-backback o na-hack.


Marami pang Mahusay na Mga Kwento