自从埃隆·马斯克(Elon Musk)斥资440亿美元收购推特(Twitter)并大量裁员以来,人们一直担心数据泄露。现在看来,马斯克接管之前发生的一起安全事件让人头疼。本周,有消息称黑客公布了2亿个电子邮件地址及其推特账号的链接,这些信息可能是在2021年6月至2022年1月期间收集的。这些数据的出售可能会使Twitter匿名账户面临风险,并使该公司受到进一步的监管审查。
WhatsApp推出了一款新的反审查工具,希望能帮助伊朗人避开政府在该消息平台上实施的封锁。该公司让人们可以使用代理访问WhatsApp,避免政府的过滤。该工具在全球范围内可用。我们还解释了什么是杀猪骗局,以及如何避免落入他们的陷阱。
同样在本周,网络安全公司曼迪昂特(Mandiant)透露,它发现俄罗斯网络间谍组织Turla在乌克兰使用了创新的黑客战术。据信,该组织与俄罗斯联邦安全局(FSB)情报机构有关,被发现利用了其他黑客组织的休眠USB感染。Turla注册了过期的恶意软件域名,并设法接管了其命令和控制服务器。
我们还报道了入侵的持续影响。2020年6月,欧洲各地的警方透露,他们入侵了加密的EncroChat电话网络,从用户那里收集了1亿多条信息,其中许多人可能是严重的罪犯。现在已有数千人因收集到的情报而入狱,但这次抓捕行动引发了更广泛的问题,涉及执法黑客行为和加密电话网络的未来。
但这还不是全部。每周,我们都会收集我们自己没有深入报道的安全故事。点击标题阅读全文。在外面注意安全。
Slack在新年遭遇数据泄露12月31日,当数百万人在为2023年的到来做准备时,Slack在其博客上发布了新的安全更新。在这篇文章中,该公司表示,它发现了一个“涉及未经授权访问Slack代码库子集的安全问题”。从12月27日开始,它发现一个未知的威胁行为者窃取了Slack员工的代币,并使用它们访问其外部GitHub存储库并下载了该公司的一些代码。
Slack在披露的信息中说:“接到通知后,我们立即宣布被盗代币无效,并开始调查对客户的潜在影响。”Slack补充说,攻击者没有访问客户数据,Slack用户不需要做任何事情。
正如网络安全记者Catalin Cimpanu指出的那样,此次事件与认证公司Okta在12月21日披露的安全事件类似。就在圣诞节前,Okta透露其代码库被访问和复制。
Slack公司很快发现并报告了这一事件。然而,正如Bleeping Computer所发现的那样,Slack的安全信息披露并没有出现在其通常的新闻博客上。在世界上的一些地方,该公司还在代码中阻止搜索引擎将其包含在搜索结果中。2022年8月,在一个漏洞暴露了五年的散列密码后,Slack强制重置密码。
警察用人脸识别抓错了人——又一次据报道,乔治亚州的一名黑人男子在监狱里呆了近一周,因为警方依赖的面部识别匹配是不正确的。路易斯安那州警方利用这项技术对正在调查的一起盗窃案中的兰德尔·里德(Randal Reid)申请了逮捕令。“我这辈子从来没去过路易斯安那州。然后他们告诉我这是盗窃。所以我不仅没有去过路易斯安那州,我也不偷东西,”里德告诉当地新闻网站诺拉。
该出版物称,一名侦探“从表面上看算法以获得搜查令”,并表示对路易斯安那州警方使用人脸识别技术的情况知之甚少。使用的任何系统的名称都没有被披露。然而,这只是人脸识别技术被用于非法逮捕的最新案例。虽然警方使用人脸识别技术在美国各州迅速普及,但研究一再表明,该技术误认有色人种和女性的频率高于白人男性。
俄罗斯指责手机数据导致导弹袭击今年的第一天,乌克兰对入侵的俄罗斯军队发动了迄今为止最致命的导弹袭击。俄罗斯国防部声称,在俄罗斯占领的顿涅茨克地区,马基夫卡的一个临时俄罗斯兵营遭到袭击,造成89名士兵死亡。乌克兰官员表示,大约400名俄罗斯士兵被杀。事后,俄罗斯国防部声称,军队的位置是被确定的,因为他们未经允许使用手机。
在战争期间,双方都表示他们能够拦截和定位电话。虽然俄罗斯的最新声明应该谨慎对待,但这场冲突突显了开源数据如何被用于针对部队。无人机、卫星图像和社交媒体帖子已被用于监测前线人员。
路易斯安那州色情网站现在要求用户ID路易斯安那州的一项新法律要求色情网站核实来自该州的访问者的年龄,以证明他们已超过18岁。该法律规定,当网站含有33.3%或以上的色情内容时,必须进行年龄验证。作为对这项法律的回应,全球最大的色情网站PornHub现在让人们可以选择通过第三方服务链接他们的驾照或政府身份证,以证明他们是合法的成年人。PornHub表示,他们不会收集用户数据,但此举引发了人们对监控的担忧。
在世界各地,许多国家都在出台法律,要求色情网站的访问者证明自己的年龄足以观看色情内容。德国和法国的立法者威胁说,如果他们不采取措施,就会封锁色情网站。与此同时,2022年2月,推特开始屏蔽德国的成人内容创作者,原因是年龄验证系统不到位。英国在2017年至2019年期间试图引入类似的年龄检查措施;然而,由于色情网站管理员的混乱、设计缺陷和对数据泄露的担忧,这些计划失败了。
俄罗斯间谍在欧洲的行踪间谍的世界,就其本质而言,是隐藏在秘密之中的。各国向各国部署特工,收集情报,招募其他资产,并影响事件。但偶尔这些间谍也会被抓住。自2022年2月俄罗斯全面入侵乌克兰以来,欧洲各地越来越多的俄罗斯间谍被发现并被驱逐出境。开源研究人员@inteltakes的一个新数据库汇集了2018年以来已知的俄罗斯间谍在欧洲的案例。该数据库列出了41个被曝光的间谍条目,并在可能的情况下详细列出了每个线人的国籍、职业和他们被招募的服务。
本文来自作者[欣初]投稿,不代表文学号立场,如若转载,请注明出处:https://8ucq.com/wenxuehao/11252.html
评论列表(4条)
我是文学号的签约作者“欣初”!
希望本篇文章《本周安全新闻:不要恐慌,Slack的GitHub被黑了》能对你有所帮助!
本站[文学号]内容主要涵盖:文学号, 名著深析, 创作秘笈, 经典文脉, 诗词鉴赏, 作家故事, 每日文萃, 写作指南, 文本细读, 文学灯塔, 经典重释
本文概览:˂pclass="56e0-720b-f04b-6b4d description"˃自从埃隆·马斯克(ElonMusk)斥资440亿美元收购推特(Twit...