Sebagai Amerika Serikat gulungan dari pergolakan disebabkan oleh Elon Musk’s disebut Departemen Efisiensi Pemerintah (DOGE), peretas dari negara -negara yang dianggap bermusuhan AS terus mendatangkan malapetaka dari jauh.
Penelitian baru menunjukkan bahwa kelompok peretasan topan garam China memiliki memperluas daftar targetnya untuk memasukkan universitas di seluruh dunia dan setidaknya dua telekomunikasi lagi yang beroperasi di AS. Itu membawa jumlah total jaringan telekomunikasi AS yang dilanggar oleh topan garam ke setidaknya 11.
Rusia terkenal Cacing pasir Unit peretasan mungkin terkenal karena serangannya di Ukraina, termasuk Beberapa pemadaman disebabkan oleh serangan cyber dan itu pelepasan malware notpetya yang merusak. Namun, kelompok peretasan dalam Sandworm sekarang membidik target di negara -negara barat, termasuk Australia, Kanada, Inggris, dan AS, Menurut penelitian yang dirilis minggu ini oleh Microsoft. Grup, yang disebut Microsoft Badpilot, dikenal sebagai “operasi akses awal,” target pelanggaran untuk tujuan menyerahkan akses ke sistem tersebut kepada peretas cacing pasir lainnya.
Sementara itu, kami menggali dunia berlendir scammers yang membuat Nasib yang tidak diperoleh dengan memanfaatkan epidemi kesepiandan kami mencelupkan ke dalam ketidakberesan data iklan online Itu bisa menimbulkan ancaman bagi keamanan nasional AS. Akhirnya, kami menemukan bahwa pemotongan dana AS di bawah pemerintahan Trump baru melukai organisasi yang melindungi anak -anak dari eksploitasi, pelecehan, dan perdagangan manusia.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Peluncuran situs web Doge resmi adalah kekacauan keamanan
Doge Elon Musk akhirnya mulai menerbitkan beberapa informasi tentang kegiatannya di situs web Threadbare minggu ini. Tapi itu bukan satu -satunya penerbitan entitas di situs.
Dua pengembang web, yang bekerja secara mandiri, menemukan bahwa dimungkinkan untuk mendorong pembaruan ke domain Doge.gov, yang mengklaim sebagai situs web resmi pemerintah AS. Situs web menggunakan database yang dapat diedit oleh siapa saja secara online, Para ahli memberi tahu 404Media. Untuk menunjukkan rasa tidak aman, mereka meninggalkan beberapa pesan di situs Doge: “Ini adalah lelucon dari situs .gov,” satu membaca, sementara yang lain mengatakan: “Para ahli” ini membiarkan database mereka terbuka. “
Pesan tetap di situs web selama setidaknya 12 jam dan tetap terlihat untuk beberapa waktu pada hari Jumat. Situs web Doge diluncurkan pada bulan Januari dan hingga minggu ini adalah satu halaman arahan yang berisi sedikit informasi. Pakar web yang menemukan kerentanan yang diceritakan 404Media bahwa situs web tersebut tampaknya telah “ditampar bersama.”
Situs web baru mulai diisi minggu ini – dengan beberapa tokoh yang dimaksudkan untuk menunjukkan ukuran pemerintah AS – setelah Musk berjanji organisasinya akan “transparan secara maksimal.” Namun, transparansi itu mungkin melangkah terlalu jauh, dengan Pelaporan HuffPost pada hari Jumat bahwa situs tersebut memasukkan materi rahasia.
Serta menjadi tidak aman, Situs web doge sangat bersandar pada xplatform media sosial yang dimiliki oleh Musk. Beranda Doge adalah umpan dari posting X -nya sendiri, tetapi juga menggunakan kode yang mengarahkan mesin pencari ke X.com alih -alih DOGE.GOV, A Ulasan kabel dari situs yang ditemukan. “Ini biasanya bukan bagaimana hal -hal ditangani, dan itu menunjukkan bahwa akun X diprioritaskan di atas situs web yang sebenarnya,” kata seorang pengembang kepada Wired.
Kelemahan keamanan rednote menjadi fokus
Alternatif Tiktok Cina Rednote memperoleh sekitar 700.000 pengguna AS dan Influencer Amerika yang direkam Saat Larangan Tiktok Terbayut pada bulan Januari. Sementara banyak dari orang -orang itu mungkin hanya menggunakan rednote selama beberapa hari, analisis baru dari University of Toronto Citizen Lab telah menyoroti Bagaimana kurangnya enkripsi bisa membuka pengguna AS untuk “pengawasan oleh pemerintah atau ISP mana pun [Internet Service Provider]dan bukan hanya pemerintah Cina. “
Analisis RedNote menemukan sejumlah masalah keamanan jaringan di aplikasi Android dan iOS -nya. Rednote mengambil gambar dan video menggunakan koneksi http, bukan standar industri dan https terenkripsi; Beberapa versi aplikasi berisi kerentanan yang memungkinkan penyerang memiliki izin “membaca” di telepon; dan itu “ditransmisikan metadata perangkat terenkripsi yang tidak cukup.” Kelemahannya terkandung dalam aplikasi RedNote dan beberapa pustaka perangkat lunak pihak ketiga yang digunakannya. Citizen Lab melaporkan masalah tersebut kepada perusahaan yang dimulai pada November 2024 tetapi belum mendengar kabar dari salah satu dari mereka.
Para peneliti keamanan mengatakan bahwa kerentanan dapat mengambil risiko pengawasan untuk semua pengguna, termasuk yang ada di Cina. “Karena pemerintah Cina mungkin sudah memiliki mekanisme untuk secara sah mendapatkan data terperinci dari rednote tentang pengguna mereka, masalah yang kami temukan juga membuat pengguna Cina sangat rentan terhadap pengawasan oleh pemerintah non-Cina,” kata penelitian itu.
Ini menggarisbawahi bahwa di Cina bahkan aplikasi yang banyak digunakan mungkin tidak memenuhi standar keamanan yang sama seperti yang dikembangkan di luar negeri. “Aplikasi yang populer di Cina sering menggunakan tidak ada enkripsi, protokol enkripsi hak milik, atau menggunakan TLS tanpa validasi sertifikat untuk mengenkripsi data sensitif,” kata analisis itu.
Pesawat mata-mata militer meningkatkan penerbangan pengawasan di perbatasan AS-Meksiko
Selama dua minggu terakhir, pesawat mata -mata AS telah terbang setidaknya 18 misi di sekitar perbatasan Meksiko, analisis dari CNN telah ditunjukkan. Penerbangan menandai “eskalasi dramatis dalam aktivitas,” lapor publikasi, dan datang ketika administrasi Trump telah menunjuk kartel narkoba sebagai organisasi teroris dan telah mengubah alat keamanan negara untuk mendeportasi jutaan migran. Menurut CNN, berbagai pesawat militer, termasuk Angkatan Laut P-8 dan pesawat mata-mata U-2, digunakan dalam operasi dan mampu mengumpulkan citra dan sinyal intelijen. Juga minggu ini, Imigrasi dan Penegakan Bea Cukai AS memiliki diiklankan Kontrak baru yang memungkinkannya untuk memantau posting media sosial “negatif” yang dibuat orang tentang hal itu.
Mount Bacan Melawan Uraian Enkripsi Apple Rahasia Inggris
Bulan lalu, The Pemerintah Inggris mencapai Apple dengan perintah rahasia yang menuntut perusahaan menciptakan cara untuk Akses data yang disimpan dalam cadangan iCloud terenkripsi. Pesanan, disebut pemberitahuan kemampuan teknis dan dikeluarkan di bawah Undang -Undang Pengawasan Kontroversial 2016 Inggrispertama kali dilaporkan oleh The Washington Post minggu lalu. Sejak itu, ada reaksi keras terhadap tuntutan dari pemerintah Inggris, dengan banyak yang menyoroti bagaimana perubahan akan berdampak pada keamanan jutaan orang di seluruh dunia.
Senator AS Ron Wyden dan Perwakilan Andy Biggs telah mengirim surat kepada Tulsi Gabbard, direktur intelijen nasional yang baru, dengan mengatakan itu Pesan merusak kepercayaan antara AS dan Inggris. “Jika Inggris tidak segera membalikkan upaya berbahaya ini, kami mendesak Anda untuk mengevaluasi kembali pengaturan dan program keamanan siber AS-UK serta berbagi intelijen AS dengan Inggris,” kata pasangan itu, menggambar perbandingan dengan peretasan topan garam yang terkait dengan Cina Perusahaan telekomunikasi AS yang memanfaatkan “backdoor.” Sejak rincian perintah muncul, Human Rights Watch menyebutnya sebagai “Overreach yang mengkhawatirkan”Sementara 109 organisasi masyarakat sipil, perusahaan, dan kelompok lain menandatangani surat terbuka mengatakan “permintaan membahayakan keamanan dan privasi jutaan.”
