Cảnh sát trên khắp Hoa Kỳ Trát lệnh Bỏ qua Với hàng loạt

[ad_1]

Cài Win online

Như những cơn gió mùa hè Tuần này, các nhà nghiên cứu đã cảnh báo về các lỗ hổng có hệ thống trong cơ sở hạ tầng ứng dụng dành cho thiết bị di động, cũng như một lỗ hổng bảo mật iOS mới và một lỗ hổng trong TikTok. Và những phát hiện mới về cách khai thác công cụ Power Automate của Microsoft trong Windows 11 cho thấy cách nó có thể được sử dụng để phân phối phần mềm độc hại, từ ransomware đến keylogger và hơn thế nữa.

Mạng truyền thông chống Putin Buổi sáng tháng 2, chạy trên ứng dụng truyền thông Telegram, đã đóng một vai trò quan trọng trong cuộc kháng chiến ngầm đối với Điện Kremlin. Trong khi đó, “Bộ luật thiết kế phù hợp với lứa tuổi California” đã được cơ quan lập pháp California thông qua trong tuần này với những tác động tiềm ẩn lớn đối với quyền riêng tư trực tuyến của trẻ em và mọi người.

Ngoài ra, nếu bạn đã sẵn sàng thực hiện một bước triệt để hơn để bảo vệ quyền riêng tư của mình trên thiết bị di động và cảm thấy như một kẻ xấu khi làm việc đó, chúng tôi đã có một hướng dẫn để thiết lập và sử dụng điện thoại có ổ ghi.

Nhưng xin chờ chút nữa! Mỗi tuần, chúng tôi đánh dấu những tin tức mà chúng tôi không trình bày sâu. Nhấp vào tiêu đề bên dưới để đọc toàn bộ câu chuyện. Và ở ngoài đó an toàn.

Nhà môi giới dữ liệu Fog Data Science đã bán quyền truy cập vào những gì họ tuyên bố là hàng tỷ điểm dữ liệu vị trí từ hơn 250 triệu điện thoại thông minh cho các cơ quan thực thi pháp luật địa phương, tiểu bang và liên bang trên khắp Hoa Kỳ. Dữ liệu đến từ các công ty công nghệ và tháp điện thoại di động và được thu thập trong công cụ Fog Reveal từ hàng nghìn ứng dụng iOS và Android. Điều quan trọng là, quyền truy cập vào dịch vụ này rất rẻ, thường chi phí cho các sở cảnh sát địa phương dưới 10.000 đô la mỗi năm và các cuộc điều tra của Associated Press và Electronic Frontier Foundation cho thấy rằng cơ quan thực thi pháp luật đôi khi lấy dữ liệu vị trí mà không cần trát. EFF đã tiến hành điều tra thông qua hơn 100 yêu cầu hồ sơ công khai được nộp trong vài tháng. “Rắc rối thay, những hồ sơ đó cho thấy Fog và một số cơ quan thực thi pháp luật không tin rằng hoạt động giám sát của Fog liên quan đến quyền của Tu chính án thứ tư của người dân và yêu cầu các cơ quan chức năng phải có trát”, EFF viết.

Một cơ sở dữ liệu không được bảo vệ chứa thông tin về hàng triệu khuôn mặt và biển số xe đã bị lộ và có thể truy cập công khai trên đám mây trong nhiều tháng cho đến khi cuối cùng được bảo vệ vào giữa tháng 8. TechCrunch đã liên kết dữ liệu với Xinai Electronics, một công ty công nghệ có trụ sở tại Hàng Châu, miền đông Trung Quốc. Công ty phát triển các hệ thống xác thực để truy cập các không gian như nhà để xe, công trường, trường học, văn phòng hoặc xe cộ. Nó cũng chào hàng các dịch vụ bổ sung liên quan đến tính lương, theo dõi sự tham gia của nhân viên và hiệu suất cũng như nhận dạng biển số xe. Công ty có một mạng lưới camera khổng lồ được triển khai trên khắp Trung Quốc để ghi lại dữ liệu khuôn mặt và biển số xe. Nhà nghiên cứu bảo mật Anurag Sen đã cảnh báo TechCrunch về cơ sở dữ liệu không được bảo vệ, cơ sở dữ liệu này cũng tiết lộ tên, tuổi và số ID thường trú trong dữ liệu khuôn mặt. Vụ việc này diễn ra chỉ vài tháng sau khi một cơ sở dữ liệu khổng lồ từ cảnh sát Thượng Hải bị rò rỉ trên mạng.

Các nhà chức trách Montenegro hôm thứ Tư cho biết một băng đảng có tên “Cuba” đã nhắm mục tiêu vào các mạng lưới chính phủ của họ bằng một cuộc tấn công bằng ransomware vào tuần trước. Băng đảng này cũng đã nhận trách nhiệm về vụ tấn công vào một trang web đen. Cơ quan An ninh Quốc gia Montenegro (ANB) cho biết nhóm này có liên hệ với Nga. Những kẻ tấn công được cho là đã triển khai một chủng phần mềm độc hại có tên là “Zerodate” và lây nhiễm cho 150 máy tính tại 10 cơ quan chính phủ Montenegro. Không rõ liệu những kẻ tấn công có lấy cắp dữ liệu như một phần của vụ hack hay không. Cục Điều tra Liên bang Hoa Kỳ đang cử các nhà điều tra đến Montenegro để hỗ trợ phân tích vụ tấn công.

Hôm thứ Hai, Ủy ban Thương mại Liên bang Hoa Kỳ thông báo họ đang kiện nhà môi giới dữ liệu Kochava vì đã bán dữ liệu vị trí địa lý được thu thập từ các ứng dụng trên “hàng trăm triệu thiết bị di động”. FTC cho biết, dữ liệu có thể được sử dụng để theo dõi chuyển động của mọi người và tiết lộ thông tin về nơi họ đến, bao gồm cả việc hiển thị các chuyến thăm đến các địa điểm nhạy cảm. Cơ quan này viết: “Dữ liệu của Kochava có thể tiết lộ những lần mọi người đến các phòng khám sức khỏe sinh sản, nơi thờ tự, nơi tạm trú dành cho người vô gia cư và bạo lực gia đình, và các cơ sở phục hồi chứng nghiện. “FTC cáo buộc rằng bằng cách bán dữ liệu theo dõi mọi người, Kochava đang cho phép người khác xác định các cá nhân và khiến họ phải đối mặt với các mối đe dọa về kỳ thị, đeo bám, phân biệt đối xử, mất việc làm và thậm chí là bạo lực thể xác.” Vụ kiện nhằm ngăn Kochava bán dữ liệu vị trí nhạy cảm và cơ quan này đang yêu cầu công ty xóa những gì họ đã có.

Vào tháng 8, băng đảng ransomware Cl0p đã tấn công South Staff Water, một công ty cấp nước ở Anh. Băng đảng này cho biết họ thậm chí còn có quyền truy cập vào mạng lưới kiểm soát công nghiệp của SSW, nơi xử lý những thứ như dòng nước. Các tin tặc đã công bố ảnh chụp màn hình được cho là cho thấy họ có quyền truy cập vào bảng điều khiển cấp nước. Các chuyên gia nói với Motherboard rằng có vẻ như tin tặc thực sự có thể đã can thiệp vào nguồn cung cấp nước, nhấn mạnh những rủi ro khi các mạng cơ sở hạ tầng quan trọng không được ngăn chặn đầy đủ khỏi các mạng kinh doanh thông thường. “Có, đã có quyền truy cập, nhưng chúng tôi chỉ tạo ảnh chụp màn hình,” Cl0p nói với Motherboard. “Chúng tôi không làm hại con người và đối xử với cơ sở hạ tầng quan trọng một cách tôn trọng. … Chúng tôi không thực sự tham gia vì chúng tôi không muốn làm hại bất cứ ai ”. SSW cho biết trong một tuyên bố, “Sự cố này không ảnh hưởng đến khả năng cung cấp nước an toàn của chúng tôi.”

cài đặt phần mềm online
[ad_2]

Chat Zalo
0903064855