2020年12月,安全巨头Mandiant透露,它遭到了黑客攻击。这是SolarWinds被黑客攻击的第一个公开迹象,这是一次由俄罗斯策划的供应链攻击,被广泛认为是有史以来最大的间谍攻击之一。受害者包括美国国土安全部、能源部和司法部。金·泽特对太阳风公司遭受的历史性攻击进行了详尽的重述,描绘了黑客完成攻击的方式,以及他们最终是如何被抓获的。
反堕胎组织美国儿科医师学会(ACPeds)本周遭遇了重大数据泄露。这家医生组织曾起诉美国政府,要求禁止使用堕胎药物米非司酮(mifepristone)。该组织在其网站上留下了一个不安全的谷歌硬盘,暴露了10年来的电子邮件往来、财务和税务记录,以及更多敏感数据。这些细节让人们对该组织有了前所未有的了解,该组织因其对LGBTQ人群的看法而被称为“仇恨组织”。虽然acpeds根本不是一所学校,但它自称是一个“科学组织”,泄露的记录显示了它的福音派基督教使命。
安全专家承诺,未来十年内,密码将不复存在。然而,这个现实在本周向前迈进了一大步——真的!——谷歌为数十亿人推出了密码登录。这项技术使用存储在你设备上的加密密钥来取代你旧的、不安全的密码。
在其他地方,美国、欧洲和其他9个国家的警察逮捕了288名参与暗网毒品市场的人,其中包括在2021年悄悄下线的“垄断市场”网站。Facebook所有者meta为其商业账户添加了新工具,以阻止不良行为者滥用这些账户,包括谁可以成为账户管理员和获得信贷额度。
但这还不是全部。每周,我们都会整理我们自己没有深度报道的新闻。点击标题阅读全文。在外面注意安全。
俄罗斯船只在北溪爆炸附近被发现
根据丹麦、挪威、瑞典和芬兰国家广播公司的联合调查,在爆炸发生前几天,携带水下作业设备的俄罗斯船只被确认在北溪天然气管道爆炸地点附近。这些出版物的记者将截获的来自这些船只的无线电广播与卫星图像结合起来,确定了它们的位置并追踪了它们的路径。这是调查人员将不同来源的数据拼凑在一起,以揭示现实世界事件的新细节的最新例子。这些数据来自不同的互不相关的来源。
调查显示,2022年6月和9月,三艘船只从俄罗斯的海军基地驶往爆炸地点附近。所有船只都关闭了位置跟踪AIS服务,这种行为通常被描述为“变暗”,通常用于伪装活动。这些船只包括海军科考船“西比里亚科夫”号和一艘名为SB-123的拖船,据说这艘拖船能够发射小型潜艇。(2022年11月,《连线》杂志报道了爆炸发生前后“幽灵船”的存在,但没有关于它们身份的信息。)
另外,另一艘俄罗斯船只SS-750在管道被炸毁的四天前就在附近。作为对公开记录要求的回应,丹麦国防司令部向丹麦新闻网站“信息”证实,它有26张SS-750在这些地点附近的照片。
自9月份北溪1号和2号管道发生爆炸以来,一直没有官方证实谁可能是爆炸的幕后黑手,也没有证据支持。来自北欧记者的调查称,这些船只的行为不同寻常,但没有得出它们在北溪气田附近做什么的结论。俄罗斯否认参与了这些攻击,并将矛头指向了英国和美国。其他报道称,袭击可能是亲乌克兰组织所为,乌克兰对此予以否认。多个欧洲国家的官方调查仍在进行中,爆炸的确切原因尚不清楚。
联邦贸易委员会要我
停止制造Mo
来自儿童数据
美国联邦贸易委员会计划对meta及其旗下公司——instagram、Messenger、Facebook、WhatsApp和VR公司Horizon worlds——实施“全面禁令”,禁止它们从18岁以下人群的数据中赚钱。这可能意味着该公司将无法使用这些用户的数据向他们展示有针对性的广告,而只能将其收集的信息用于提供服务或安全目的。美国联邦贸易委员会还表示,meta不能开始将人们18岁之前收集的数据用于商业目的。
该提议出台之际,美国联邦贸易委员会称,meta没有遵守之前在2020年达成的一项隐私命令,这是该委员会同意的50亿美元和解协议的一部分。美国联邦贸易委员会在一份声明中表示,meta“误导了父母,让他们无法控制孩子通过其Messenger Kids应用程序与谁交流,并歪曲了它向一些应用程序开发者提供私人用户数据的访问权限。”拟议的变化将是对联邦贸易委员会之前命令的修改,它表示,它还可能限制meta使用面部识别技术的方式,并要求它为用户提供额外的保护。马克·扎克伯格的公司有30天的时间对联邦贸易委员会做出回应,然后联邦贸易委员会可能会改变其计划。
苹果和谷歌使AirTag检测更容易
你怎么知道你是否被空中标签跟踪了?如果你的iPhone运行的是新版本的iOS,那么如果一个不属于你的AirTag跟踪你,你应该会收到推送通知。然而,如果你使用的是安卓设备,你就必须通过下载应用程序的额外步骤来发现你是否被跟踪——这对处于潜在滥用情况下的人来说是一个沉重的负担。苹果(Apple)和谷歌(Google)本周表示,他们正在合作制定一项通用标准,让所有手机都能检测到用于跟踪或骚扰他人的蓝牙追踪器。该提案也得到了三星和蓝牙追踪器制造商的支持。几年前,苹果首次发布的廉价设备没有AirTags推出后附加的隐私保护。
法院规定,保险公司应赔偿非petya损害
2017年,历史上最具破坏性的NotPetya网络攻击给受其影响的公司和组织造成了超过100亿美元的损失。其中包括制药巨头默克公司,该公司因恶意软件损失了数亿美元。本周,新泽西州一家法院裁定,默克的保险公司必须赔偿网络攻击造成的损失。这些保险公司辩称,使用这种与俄罗斯有关的恶意软件应被视为一种战争行为,因此不属于保险范围。
评委们不同意。“排除政府或主权国家在战争或和平时期的敌对或战争行为造成的损害,需要参与军事行动,”他们在一项决定中写道。“如果我们把‘敌对’的含义延伸到它的外部极限,承保范围就会被排除在外。”这一决定出台之际,美国总统乔·拜登(Joe Biden)的政府正寻求将安全问题的责任转移给受影响的公司。
检查你的车跟踪你的程度
不管你是否知道,你的车都是一座数据金矿。在几分钟内,它就可以根据你的车辆收集的数据为你“指纹”。一些人认为,汽车获取的大量数据对国家安全构成了威胁。汽车隐私公司Privacy4Cars推出了一款新的免费工具,旨在揭示你的汽车及其制造商可以收集多少关于你的数据。将车辆识别码(VIN)输入到该工具中,就会告诉你,你的汽车是否收集“标识符、位置数据、生物特征和从手机同步的数据”,以及制造商向数据代理等第三方出售的数据。
