Temuan baru ini Minggu menunjukkan bahwa platform yang salah konfigurasi yang digunakan oleh Departemen Keamanan Dalam Negeri meninggalkan informasi keamanan nasional yang sensitif – termasuk data yang terkait dengan pengawasan orang Amerika – terpapar dan dapat diakses oleh ribuan orang. Sementara itu, 15 pejabat New York ditangkap oleh imigrasi dan penegakan bea cukai dan Departemen Kepolisian New York minggu ini di atau sekitar 26 plaza federal – di mana ICE menahan orang -orang di pengadilan apa yang telah diputuskan adalah persyaratan yang tidak bersih.
Rusia melakukan latihan militer yang mencolok menguji rudal hipersonik di dekat perbatasan NATO, memicu ketegangan di wilayah itu setelah Kremlin baru -baru ini menerbangkan drone ke wilayah udara Polandia dan Rumania. Scammers memiliki alat baru untuk mengirim teks spam, yang dikenal sebagai “SMS Blasters,” yang dapat mengirim hingga 100.000 teks per jam sambil menghindari langkah-langkah anti-spam perusahaan telekomunikasi. Scammers menggunakan menara sel nakal yang menipu ponsel orang untuk menghubungkan ke perangkat berbahaya sehingga mereka dapat mengirim teks secara langsung dan mem -bypass filter. Dan sepasang kelemahan dalam sistem identitas dan manajemen akses Microsoft, yang telah ditambal, dapat dieksploitasi untuk mengakses hampir semua akun pelanggan Azure – bencana yang berpotensi bencana.
Wired menerbitkan panduan terperinci minggu ini untuk memperoleh dan menggunakan telepon burner, serta alternatif yang lebih pribadi daripada telepon biasa tetapi tidak sepadan dengan burner sejati. Dan kami memperbarui panduan kami ke VPN terbaik
Tapi tunggu, masih ada lagi! Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Dunia cybersecurity telah melihat, dengan semakin cemas, banyak serangan rantai pasokan perangkat lunak, di mana peretas menyembunyikan kode mereka dalam sepotong perangkat lunak yang sah sehingga diam-diam diunggulkan untuk setiap sistem yang menggunakan kode itu di seluruh dunia. Dalam beberapa tahun terakhir, peretas bahkan telah mencoba menghubungkan satu serangan rantai pasokan perangkat lunak ke yang lain, menemukan target pengembang perangkat lunak kedua di antara korban mereka untuk mengkompromikan perangkat lunak lain dan meluncurkan putaran infeksi baru. Minggu ini melihat evolusi taktik yang baru dan meresahkan: cacing serangan rantai pasokan yang mereplikasi diri.
Malware, yang telah dijuluki Shai-Hulud setelah nama Fremen untuk cacing pasir mengerikan dalam novel sci-fi Bukit pasir (Dan nama halaman GitHub di mana malware yang diterbitkan kredensial curian dari para korbannya), telah membahayakan ratusan paket perangkat lunak sumber terbuka pada manajemen paket node repositori kode, atau NPM, yang digunakan oleh pengembang JavaScript. Worm Shai-Hulud dirancang untuk menginfeksi sistem yang menggunakan salah satu paket perangkat lunak itu, kemudian berburu kredensial NPM lebih banyak pada sistem itu sehingga dapat merusak paket perangkat lunak lain dan melanjutkan penyebarannya.
Dengan satu hitungan, cacing telah menyebar ke Lebih dari 180 paket perangkat lunaktermasuk 25 yang digunakan oleh perusahaan cybersecurity Crowdstrike, meskipun CrowdStrike sejak itu membuatnya dihapus dari repositori NPM. Hitungan lain dari perusahaan cybersecurity Reversinglabs menempatkan penghitungan jauh lebih tinggi, di Lebih dari 700 paket kode yang terpengaruh. Itu menjadikan Shai-Hulud salah satu serangan rantai pasokan terbesar dalam sejarah, meskipun maksud mencuri kredensial massal tetap jauh dari jelas.
Pendukung privasi Barat telah lama menunjuk sistem pengawasan China sebagai potensi distopia yang menunggu negara -negara seperti Amerika Serikat jika industri teknologi dan pengumpulan data pemerintah tidak dicentang. Tetapi investigasi Associated Press yang luas menyoroti bagaimana sistem pengawasan China dilaporkan sebagian besar dibangun di atas teknologi AS. The AP’s reporters found evidence that China’s surveillance network—from the “Golden Shield” policing system that Beijing officials have used to censor the internet and crack down on alleged terrorists to the tools used to target, track, and often detain Uyghurs and the country’s Xinjiang region—appear to have been built with the help of American companies, including IBM, Dell, Cisco, Intel, Nvidia, Oracle, Microsoft, Thermo Fisher, Motorola, Amazon Web Services, Western Digital, dan HP. Dalam banyak kasus, AP menemukan materi pemasaran berbahasa Cina di mana perusahaan Barat secara khusus menawarkan aplikasi pengawasan dan alat untuk polisi Cina dan layanan intelijen domestik.
Laba -laba yang tersebar, geng penjahat cyber yang langka yang sebagian besar berbasis di negara -negara Barat, selama bertahun -tahun telah melepaskan jejak kekacauan di seluruh internet, mengenai target dari MGM Resorts dan Caesar’s Palace ke rantai toko kelontong Marks & Spencer di Inggris. Sekarang dua dugaan anggota kelompok terkenal itu telah ditangkap di Inggris: Thalha Jubair yang berusia 19 tahun dan Owen Flowers yang berusia 18 tahun, keduanya dituduh meretas sistem transit transportasi untuk London-yang dilaporkan menimbulkan lebih dari $ 50 juta dalam kerusakan-di antara banyak target lainnya. Jubair sendiri dituduh melakukan intrusi yang menargetkan 47 organisasi. Penangkapan hanyalah yang terbaru dalam serangkaian patung yang menargetkan laba -laba yang tersebar, yang tetap melanjutkan serangkaian pelanggaran yang hampir tidak terputus. Noah Urban, yang dihukum atas tuduhan terkait dengan aktivitas laba -laba yang tersebar, berbicara dari penjara ke Bloomberg Businessweek untuk a Profil Panjang Karier Penjahat Cyber -nya. Urban, 21, telah dijatuhi hukuman satu dekade di penjara.
