Enquanto os estados lutam com as implicações de longo alcance da decisão da Suprema Corte dos Estados Unidos de junho de marcha ré o direito constitucional ao aborto, ao Blackpilado examinou os riscos à privacidade posta por leitores de placas de licenças automatizados amplamente implantados à medida que os riscos de ser processado por buscar um aborto aumentam em todo o país. E pesquisadores destacaram a valor de autodefesa digital de criptografia de ponta a ponta em qualquer lugar do mundo, à medida que as proteções dos direitos civis e os poderes de aplicação da lei evoluem.
A Apple anunciou esta semana uma nova proteção conhecida como “Modo de bloqueio” para iOS 16 que permitirá que os usuários optem por executar seu telefone em um modo mais limitado, mas mais seguro, se estiverem em risco de serem alvo de spyware invasivo. E os pesquisadores dizem que os novos algoritmos de criptografia anunciados pelo Instituto Nacional de Padrões e Tecnologia que são projetados para serem resistente a computadores quânticos será difícil testar em qualquer sentido prático nos próximos anos.
Examinamos como os usuários podem proteja-se contra os piores golpes do Instagram e deu uma olhada para trás piores hacks e violações de dados de 2022 até agoracom muitos mais inevitavelmente ainda por vir.
Mas isso não é tudo. A cada semana, reunimos as notícias que não divulgamos ou cobrimos em profundidade. Clique nas manchetes para ler as matérias completas. E fique seguro lá fora!
Em uma das violações de dados pessoais mais expansivas e impactantes de todos os tempos, os invasores pegaram dados de quase 1 bilhão de cidadãos chineses de um banco de dados da polícia de Xangai e tentaram extorquir o departamento por cerca de US$ 200.000. O tesouro de dados contém nomes, números de telefone, números de identificação do governo e relatórios policiais. Os pesquisadores descobriram que o banco de dados em si era seguro, mas que um painel de gerenciamento era acessível publicamente a partir da internet aberta, permitindo que qualquer pessoa com habilidades técnicas básicas pegasse as informações sem precisar de senha. A escala da violação é imensa e é a primeira desse tamanho a atingir o governo chinês, que é notório por acumular grandes quantidades de dados, não apenas sobre seus próprios cidadãos, mas sobre pessoas de todo o mundo. A China foi memoravelmente responsável pela Violação do Escritório de Gestão de Pessoal dos Estados Unidos e violação do escritório de crédito Equifax, entre muitos outros em todo o mundo.
O diretor do FBI, Christopher Wray, e o chefe da agência de segurança do Reino Unido MI5, Ken McCallum, emitiram um aviso conjunto esta semana de que a China é, como Wray disse, a "maior ameaça de longo prazo à nossa segurança econômica e nacional". A dupla observou que a China realizou extensa espionagem em todo o mundo e interferiu em eleições e outros procedimentos políticos. Wray observou que, se a China se mover para tomar Taiwan, isso "representará uma das mais horríveis interrupções nos negócios que o mundo já viu". McCallum disse que desde 2019, o MI5 mais que dobrou seu foco na China e agora conduz sete vezes mais investigações relacionadas ao Partido da Comunidade Chinesa do que em 2018. teoria da ameaça da China." Ele acrescentou que o MI5 deve "expulsar demônios imaginários".
O programa de recompensas de bugs HackerOne, que gerencia o envio de vulnerabilidades e programas de recompensa para empresas, demitiu um funcionário esta semana por roubar divulgações de vulnerabilidade enviadas pela plataforma e enviá-las às empresas afetadas para recuperar a recompensa por ganho pessoal. O HackerOne descobriu o esquema quando uma empresa cliente sinalizou uma divulgação de vulnerabilidade suspeitamente semelhante a uma que recebeu em junho de um pesquisador diferente. O funcionário desonesto, que era novo na empresa, teve acesso à plataforma do HackerOne de 4 de abril a 23 de junho e fez sete divulgações de vulnerabilidades usando pesquisas roubadas. “Esta é uma clara violação de nossos valores, nossa cultura, nossas políticas e nossos contratos de trabalho”, escreveu HackerOne em um relatório de incidente. “Desde então, demitimos o funcionário e reforçamos ainda mais nossas defesas para evitar situações semelhantes no futuro.”
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos, o Federal Bureau of Investigation e o Departamento do Tesouro disseram em um alerta conjunto nesta semana que hackers norte-coreanos estão atacando os setores de saúde e saúde pública com a cepa de ransomware Maui, pouco conhecida. Eles alertaram que pagar tais resgates poderia violar as sanções dos EUA. “Atores cibernéticos patrocinados pelo estado norte-coreano usaram o ransomware Maui nesses incidentes para criptografar servidores responsáveis por serviços de saúde – incluindo serviços de registros eletrônicos de saúde, serviços de diagnóstico, serviços de imagem e serviços de intranet”, alerta o alerta. “Em alguns casos, esses incidentes interromperam os serviços prestados pelas organizações do Setor HPH por períodos prolongados.”