לוגו זפירנט

חדשות אבטחה השבוע: אפליקציית 'נקמת הרובו' מקלה על התביעה של רובוקולרים

תאריך:

בדיוק כשחשבת שהפרת האקוויפקס הקטסטרופלית הייתה לגמרי במבט האחורי, משרד המשפטים השבוע האשים ארבעה האקרים צבאיים סיניים בגניבה. זה 147.9 מיליון מספרי ביטוח לאומי של אנשים ומידע אישי אחר בידי סין. הוסף אותו לפשרות של משרד ניהול כוח האדם, המנון ומריוט - כולם קשורים גם לסין - וברור שלמדינה יש צבר קהל נתונים חסר תקדים שהיא יכולה להשתמש למטרות מודיעין לשנים הבאות.

בחדשות אחרות בנושא אכיפת החוק הבינלאומית, ה- DoJ טען גם כי הואוויי שנים של ביצוע גניבת קניין רוחני משתוללת. בדקנו גם את הסיבה האמיתית שארה"ב חוששת כל כך ש- Huawei תיצור דלתות אחוריות אפשריות: סוכנויות ביון אמריקאיות יש היסטוריה ארוכה של עשיית הדבר הזה.

עם כל הפריצות הגאו-פוליטיות לכאורה האלה, דבר טוב שגוגל הודיעה על כך השבוע זה ימסור מפתחות אבטחה לקמפיינים בחינם, כמו גם הדרכות כיצד להשתמש בהן בפועל. קמפיינים אלה צריכים גם לקחת בחשבון קריאת המדריך שלנו לשליחת קבצים באופן מאובטח באינטרנט; אם אתה רוצה קידוד מקצה לקצה, Firefox Send הוא מקום טוב להתחיל בו.

בחדשות פנים, ככל הנראה, המשרד לביטחון פנים בארה"ב קניית נתוני מיקום סלולריים להגביר את אכיפת ההגירה שלה. אמנם זה עשוי להעלות את האקלים שלך, אבל זה גם מעלה שאלות מעניינות לגבי פרטיות דיגיטלית, במיוחד לאור החלטת בית המשפט העליון ב קרפנטר נ 'ארצות הברית לפני שנתיים זה הגביל את השימוש בנתוני אתר הסלולרי על ידי אכיפת החוק. מעוניין גם לעקוב אחר: אתרי חדשות שמרנים, אשר שתלו הרבה יותר עוגיות בדפדפן שלכם מאשר עמיתיהם הליברלים. בינתיים, חוקרי אבטחה מצאו כי א סדרת ליקויים חמורים באפליקציית ההצבעה של Voatzלמרות שהחברה מכחישה שהם היו יכולים להביא למניפולציה של הצבעה.

לבסוף, אם אתה עדיין לא משתמש באפליקציית העברת הודעות מוצפנת Signal, זה הזמן להתחיל. החברה הניחה עירוי של 50 מיליון דולר לבנות תכונות שהופכות אותו לא רק לאבטח, אלא נגיש לנורמלים.

האנשים הטובים ב- DoNotPay ביצעו בעבר אוטומציה של התהליכים המפרכים של לחימה בכרטיסי חניה וביטול מנויים. השבוע הם הוסיפו רובוקולרים לרשימת היעד שלהם עם רובו נקמה, מעין פעולת עוקץ דיגיטלי. רובו נקמה מייצרת מספר כרטיס אשראי צורב שייתן לרמאים בקצה השני של הקו, אשר יוותר על פרטי הקשר שלהם במסגרת העסקה. לאחר מכן השירות ייצור מסמכים משפטיים באופן אוטומטי ויספק הוראות כיצד לתבוע את המתקשר הלא רצוי בסכום של עד 3,000 $. במקום להרגיש מופגזים בחוסר אונים על ידי שיחות, אתה יכול סוף סוף להילחם. אתה יכול לגשת לרובו נקמה עכשיו דרך האתר של DoNotPay או אפליקציה.

במה שנראה לראשונה, משרד המשפטים עצר איש מאוהיו בקשר לתוכנית הלבנת מטבעות קריפטוגרפיים. לארי הרמון ניהל לכאורה את הליקס, מערבל ביטקוין שפעל ברשת החשוכה, והסתיר את מקורות העסקאות הבלתי חוקיות בשווי מאות מיליוני דולרים. קח את זה בתור אחר בסדרת תזכורות ש עסקאות מטבעות קריפטו אינן כמעט פרטיות כפי שאתה עשוי לחשוב.

ברית FIDO רוצה להרוג סיסמאות. הקונסורציום מתמקד בקידום ופיתוח צורות אימות אחרות שאינן ממש כל כך בעייתי. כדי לעשות זאת ביעילות, היא זקוקה לרכישה של כל חברות הטכנולוגיה הגדולות, שהיו לה פחות או יותר למעט אפל. חדשות טובות! ההאחזות בקופרטינו נחתמו רשמית השבוע, מה שאומר שאתה יכול לצפות שהכניסות החלקות של FIDO יעבדו בסופו של דבר בכל המכשירים שיש לך.

עכשיו אתה מקווה להבין את זה מחשבי Mac אכן מקבלים תוכנה זדונית. למעשה, על פי מחקרים חדשים של חברת האבטחה Malwarebytes, מחשבי מקינטוש ראו יותר איומי תוכנה זדונית לכל מכשיר מאשר עמיתיהם למחשבים אישיים בשנת 2019, ועלו ב -400 אחוזים משנה לשנה. החדשות הטובות - או אולי עלינו רק לומר חדשות טובות יותר - היא שרוב התוכנות הזדוניות הן תוכנות פרסום, וזה מעצבן אבל יחסית מזיק
ss בהשוואה לתוכנות כופר ומחלות אחרות. ובכל זאת, זכור שעצם העובדה שאתה משתמש במכשיר אפל לא אומר שאתה יכול להסתובב וללחוץ על קישורים מפוקפקים ללא עונש.


קרא עוד: https://www.wired.com/story/robo-revenge-apple-malware-security-news/

ספוט_ימג

המודיעין האחרון

ספוט_ימג