[ad_1]
Surpreendentes notícias abundam esta semana, enquanto as autoridades ucranianas avaliam os próximos passos em suas campanhas digitais contra a Rússia, seus esforços até agora foram inesperadamente bem-sucedidos, se às vezes controverso. No geral, Rússia está sendo atacada com ataques cibernéticos de todos os tipos em uma escala além de qualquer coisa com que o país tenha lidado antes.
Enquanto isso, uma nova pesquisa indica que um pequeno grupo de norte-coreanos aprendeu sozinho smartphones jailbreak em um esforço para contornar as extensas restrições digitais do regime e acessar mídias proibidas.
A oferta de Elon Musk esta semana para comprar o Twitter destacou uma série de potenciais preocupações de privacidade e segurança para os usuários da plataforma. o Estados Unidos enfrentaram um aumento notável em websites de abuso sexual infantil em 2021, pois a hospedagem CSAM continuou a aumentar drasticamente em todo o mundo. A luta de Hollywood contra as VPNs ficou mais acirrada à medida que a indústria do entretenimento amplia suas denúncias sobre atividades ilegais possibilitadas pelos serviços. E a Cloudflare gravou um ataque DDoS histórico que bombardeou uma plataforma de criptomoeda com 15,3 milhões de solicitações.
Se você quiser fazer algo para sua própria segurança ou a de sua empresa neste fim de semana, temos uma resumo de todas as vulnerabilidades mainstream mais críticas de abril que você pode corrigir agora.
E há mais. Reunimos todas as notícias que não divulgamos ou cobrimos em profundidade esta semana. Clique nas manchetes para ler as matérias completas. E fique seguro lá fora.
O Gabinete do Diretor de Inteligência Nacional divulgou seu relatório anual relatório de transparência na sexta-feira, que mostrou que o FBI realizou até 3,4 milhões de buscas sem mandado de dados de americanos em 2021, incluindo 1,9 milhão de buscas relacionadas a um ataque cibernético russo. Esta é a primeira vez que a ODNI publica um número para buscas do FBI utilizando a Lei de Vigilância de Inteligência Estrangeira de 1978, ou FISA. A lei destina-se a autorizar capacidades de investigação relacionadas a ameaças externas, mas permite algumas buscas internas incidentais no processo. A atividade da FISA tem sido frequentemente criticada por acontecer sem transparência pública.
Em uma análise aprofundada, a Reuters analisa oito incidentes em todo o país nos quais ativistas que apoiam o ex-presidente Donald Trump tentaram violar ou comprometer com sucesso os sistemas de votação locais como parte de sua busca para descobrir evidências de manipulação nas eleições presidenciais de 2020 nos EUA. . Na maioria dos casos, os ativistas persuadiram os funcionários eleitorais locais, todos republicanos, a exportar e vazar dados de votos. No ano e meio desde que Joe Biden se tornou presidente, os partidários de Trump continuaram a afirmar falsamente que as máquinas de votação nos EUA foram comprometidas para produzir a vitória de Biden.
“Essas ameaças estão sendo alimentadas por autoridades eleitas extremistas e membros políticos que estão espalhando a Grande Mentira” – que o voto de 2020 foi roubado – “para suprimir ainda mais a votação, desestabilizar as eleições americanas e minar a confiança dos eleitores”, a secretária de Estado do Colorado, Jena. Griswold disse à Reuters em um comunicado.
Em um relatório na quarta-feira, a Microsoft disse ter encontrado evidências de que a Rússia começou a preparar o terreno para sua invasão da Ucrânia em março ou abril de 2021. Durante esse período, hackers apoiados pelo Estado russo começaram a estabelecer pontos de acesso no governo ucraniano e infraestrutura crítica. sistemas, descobriram os pesquisadores. Os atacantes parecem estar coletando informações sobre os militares ucranianos, estados membros da OTAN e alvos diplomáticos. No relatório, a Microsoft chama a agressão russa contra a Ucrânia de “guerra híbrida” e diz que os ataques cibernéticos russos foram “implacáveis e destrutivos”.
A Microsoft relata que no início de 2021, quando as tropas russas começaram a se reunir na fronteira ucraniana, o grupo de hackers russo conhecido como APT 29, Comfy Undergo e Nobelium começou a montar ataques de phishing para estabelecer acesso. A Microsoft diz que o grupo de hackers russo conhecido como Ghostwriter também estava ativo neste momento, visando contas de e mail militares ucranianos e redes com ataques de phishing.
Um Fb interno documento preparado no ano passado e obtido pela Motherboard expõe as preocupações dos engenheiros de privacidade da equipe de anúncios e produtos comerciais da rede social sobre a capacidade da empresa de contabilizar os dados que detém e rastrear os dados à medida que se movem pelo serviço. As revelações não são necessariamente surpreendentes, dada a enorme escala do Fb e os problemas recorrentes de controle de dados, mas são significativas, pois a gigante da tecnologia trabalha para cumprir uma gama crescente de legislações de privacidade em todo o mundo.
“Não temos um nível adequado de controle e explicação sobre como nossos sistemas usam dados e, portanto, não podemos fazer alterações de política controladas ou compromissos externos com confiança, como ‘não usaremos dados X para propósitos Y’. E, no entanto, é exatamente isso que os reguladores esperam que façamos, aumentando nosso risco de erros e deturpações”, diz o documento.
Um porta-voz da empresa disse ao Motherboard que o documento “não descreve nossos amplos processos e controles para cumprir os regulamentos de privacidade” e que “este documento reflete as soluções técnicas que estamos construindo para dimensionar as medidas atuais que temos para gerenciar dados e atender nossos obrigações”.
Hackers comprometeram a conta do Instagram da coleção NFT Bored Ape Yacht Membership na segunda-feira, postando um hyperlink para um website online imitador que enganou os visitantes dos NFTs. A empresa disse em comunicado à WIRED que “as perdas estimadas aproximadas devido ao golpe são 4 macacos entediados, 6 macacos mutantes e 3 BAKC, além de vários outros NFTs estimados em um valor general de ~ $ 3 milhões”. Fraudes NFT e outras fraudes de criptomoedas nas quais os invasores publicam um hyperlink malicioso ou enganoso para roubar moedas infelizmente não são novas. A situação do BAYC é particularmente sinistra, porque a empresa diz que tinha a autenticação completa de dois fatores habilitada na conta do Instagram e que “as práticas de segurança em torno da conta do IG eram rígidas”. O grupo está investigando como ocorreu a aquisição do Instagram.
Mais ótimas histórias WIRED
.
[ad_2]
Fonte da Notícia
