Cyber ​​Week Review: 16 aprilie 2021

Datele s-au scurs de la 1,3 milioane de utilizatori ai clubului online

Zile după 533 de milioane de informații personale Facebook utilizatori și 500 de milioane LinkedIn utilizatorii au fost eliminați de pe platformele lor respective și dezvăluite online, Steag a suferit propria sa încălcare a datelor. Conform CyberNews, datele de la 1,3 milioane de utilizatori Clubhouse au fost postate gratuit sâmbătă pe un popular forum de hacking online. Informațiile recuperate includ ID-uri de utilizator, nume, adrese URL ale fotografiilor, ID-uri pentru rețelele sociale și alte date disponibile publicului. În urma știrilor, Paul Davidson, CEO al Clubhouse a susținut că acoperirea presupusei scurgeri a fost „înșelătoare și falsă”, afirmând că „datele menționate sunt toate informațiile publice din aplicația noastră, pe care oricine le poate accesa prin intermediul aplicației sau API-ului nostru”. Deși Davidson este corect că platforma nu a fost „piratată” din punct de vedere tehnic, unii au făcut-o totuși a ridicat îngrijorări despre lipsa Clubhouse de măsuri explicite anti-zgârieturi în afara termenilor de serviciu. „Rezultatul final este că datele sunt acum disponibile într-un format colectat și care poate fi căutat atunci când anterior nu era cazul”, a declarat Alex Perry de la Masabil adăugat.

Biden face apel la veteranul Agenției Naționale de Securitate ca prim director național al spațiului cibernetic

Luni, președintele Joe Biden a anunțat că o va face numire fostul director adjunct al Agenției Naționale de Securitate (NSA), Chris Inglis, ca primul director cibernetic al țării. Veteranul NSA de douăzeci și opt de ani a susținut de multă vreme construirea rezilienței Statelor Unite împotriva atacurilor cibernetice, susținând în trecut că strategia actuală a țării este „toată ofensă și fără apărare”. El a mai declarat într-un interviu din iulie 2020 cu Studii strategice trimestriale [PDF] că „există neconcordanțe și decalaje între diferite departamente și agenții, iar țara noastră nu are o viziune consecventă despre cum să lucrăm împreună între întreprinderi federale, darămite sectorul privat”. Nominalizarea lui Inglis a primit laude bipartidice, senatorul Angus King (I-ME), care este co-președinte al Comisiei pentru solarium în spațiul cibernetic din SUA și fost coleg cu Inglis, spunând că este „extrem de impresionat de [Inglis’] judecata, cunoașterea, comportamentul. Dacă acest lucru este confirmat, Inglis va fi probabil responsabil pentru îmbunătățirea cooperării dintre sectoarele public și privat pentru a raporta și combate atacurile cibernetice, cum ar fi Încălcarea SolarWinds—Dintre alte inițiative.

READ  Stardew Valley Digimon Ranch Mod vă transformă vitele

Operațiune de blocare a accesului hackerilor la serverele Microsoft Exchange aprobată de Departamentul Justiției

Mai sigur:

Securitate cibernetică

Huawei

5G

Rusia

Pedepse

Departamentul de Justiție al SUA (DOJ) anunț Marți, el a executat un ordin de „copiere și ștergere” a sutelor de backdoor-uri rău intenționate din computerele vulnerabile expuse de un Vulnerabilitate Microsoft Exchange Server. Vulnerabilitatea, exploatată de hackeri din ianuarie, a fost utilizată pentru a accesa servere de poștă electronică și a instala shell-uri web care facilitează accesul pe termen lung la rețelele vizate. Conform DOJ, fiecare shell web are „un nume unic și o cale de fișier”, ceea ce face dificilă pentru serverele individuale „detectarea și eliminarea” acestor infecții. În timp ce unele victime au îndepărtat cu succes aceste obuze de pe mii de dispozitive, operațiunea DOJ are ca scop ajutarea celor care încă nu sunt în măsură să atenueze amenințarea. „Eliminarea autorizată de instanță de astăzi a greșelilor de tipare web dăunătoare demonstrează angajamentul Ministerului de a opri activitatea de hacking folosind toate instrumentele noastre legale, nu doar măsurile de precauție”. menționat Asistentul Procurorului General John C. Demers. Operațiunea pare să fi reușit, dar ministerul sfătuiește utilizatori la a rămâne vigilent deoarece nu a remediat nicio vulnerabilitate de zi zero în software-ul Microsoft Exchange Server, hackerii l-au folosit pentru a obține accesul inițial sau pentru a căuta programe malware pe care autorii le-ar fi putut implanta pe dispozitivele victimei.

SUA impune noi sancțiuni Rusiei pentru încălcarea SolarWinds

Președintele Joe Biden anunț Joi, impunerea de noi și extinse sancțiuni economice ca răspuns la rolul Rusiei în Încălcarea SolarWinds care a avut un impact asupra multor agenții guvernamentale și companii private din Statele Unite. Potrivit Casei Albe, sancțiunile vizează în mod specific treizeci și două de entități și persoane acuzate de campanii de dezinformare și interferență în alegerile prezidențiale din 2020 din SUA și șase companii de tehnologie rusești. acuzat pentru a ajuta „atacurile cibernetice periculoase și perturbatoare asupra Kremlinului”. În plus, administrația Biden a expulzat zece diplomați ruși de la Ambasada Rusiei la Washington, DC și a interzis băncilor americane să cumpere datorii guvernamentale rusești. „Am ales să fiu proporțional”, a spus președintele Biden menționat noi sancțiuni. „Statele Unite nu caută să inițieze un ciclu de escaladare și conflict cu Rusia. Ne dorim o relație stabilă și previzibilă. Ministerul rus de Externe a numit sancțiunile “agresiv», Și Rusia are răspuns prin expulzarea a zece diplomați americani și interzicerea călătoriilor către alți oficiali.

România blochează China și Huawei de la dezvoltarea 5G internă

Joi, guvernul român a aprobat un proiect de lege care China și barurile Huawei să participe la dezvoltarea 5G în țară. Proiectul de lege, care a făcut parte dintr-un acord cu Statele Unite, adoptă o „abordare de securitate bazată pe risc”, care implică „o evaluare atentă și cuprinzătoare a furnizorilor 5G”, inclusiv evaluarea problemei. Dacă Huawei era sub „guvern străin” Control”. “Securitatea națională este un obiectiv cheie și protecția datelor cu caracter personal ale generațiilor viitoare ale României este crucială”, a spus Pavel Popescu de la Camera Deputaților din România menționat după aprobarea proiectului de lege. Statele Unite au mult timp a dat vina pe Huawei pentru a ajuta la supravegherea statului chinez, o acuzație pe care compania a respins-o în mod repetat. Acest recent moratoriu legislativ reflectă poziția stabilită a României ca un aliat ferm al Statelor Unite și o victorie pentru Statele Unite, deoarece continuă să încerce să convingă alte țări să excludă Huawei de la infrastructurile naționale de telecomunicații.

Mai sigur:

Securitate cibernetică

Huawei

5G

Rusia

Pedepse

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *