Ring Snooping Cam Security, การติดตามตำแหน่งและข่าวความปลอดภัยอื่น ๆ ในสัปดาห์นี้


อีกสัปดาห์หนึ่ง ปล้น crypto คราวนี้ Ethereum Classic เป็นเป้าหมายเมื่อแฮ็กเกอร์ขโมยเหรียญมูลค่า 1.1 ล้านเหรียญสหรัฐโดยยึดเครือข่ายของสกุลเงิน 51%

ความผิดพลาดที่คุ้นเคยอีกอย่างเกิดขึ้นในสัปดาห์นี้เมื่อมีการเปิดเผยว่าพอลมานาฟอร์ตถูกตัดสินลงโทษในคดีอาญาที่มีความท้าทายทางเทคโนโลยีแล้วยังมีปัญหาอีกอย่างหนึ่งในการใช้เทคโนโลยีพื้นฐาน คราวนี้เขาและทนายความของเขาล้มเหลวในการแก้ไขเอกสารที่ส่งไปยังศาลอย่างเหมาะสมโดยไม่เจตนาเปิดเผยว่าที่ปรึกษาพิเศษ Robert Mueller เชื่อว่า Manafort แชร์ข้อมูลการสำรวจปี 2559 กับสายลับรัสเซียที่รู้จักในระหว่างการรณรงค์

Garrett Graff พูดถึง Mueller, วางรายการสิ่งที่ต้องทำของเขาสำหรับปี 2019

ผู้ก่อการร้ายใช้แอพแชทแชทสำหรับนักเล่นเกมและนักธุรกิจ ทวีตเก่าของคุณให้ข้อมูลตำแหน่งมากกว่าที่คุณคิด ผู้ให้บริการบอกว่าพวกเขาจะหยุดขายข้อมูลสถานที่นั้น แต่พวกเขายังคงทำต่อไป แฮ็กเกอร์ชาวอิหร่านดูเหมือนจะอยู่ในช่วงแฮ็คระดับโลกที่มีขนาดใหญ่โดยใช้ DNS ที่หักหลังเพื่อเก็บข้อมูลทุกประเภท

แต่มันไม่ใช่ข่าวร้ายทั้งหมด ในที่สุด Yubico จะสร้าง Yubikey ซึ่งเป็นตัวพิสูจน์ความถูกต้องสำหรับการเปลี่ยนรหัสผ่านที่ใช้งานได้กับ iPhone ของคุณ

นั่นไม่ใช่ทั้งหมด. และเช่นเคยเราได้สรุปข่าวทั้งหมดที่เราไม่ได้เจาะหรือพูดถึงในเชิงลึกในสัปดาห์นี้ คลิกที่หัวข้อเพื่ออ่านเรื่องราวทั้งหมด และอยู่อย่างปลอดภัย

เจ้าของกล้องความปลอดภัย Ring ของ Amazon ระวัง: คนแปลกหน้าอาจดูด้วย

การสกัดกั้นรายงานเริ่มต้นจากข้อมูลนั้นรายงานการสกัดกั้นในสัปดาห์นี้ว่าลูกค้าที่เป็นเจ้าของออดสัญญาณกันขโมยแหวนอาจมีคนแปลกหน้าดูวิดีโอของพวกเขา แหล่งที่มาของเว็บไซต์บอกว่าอเมซอนให้สิทธิ์การเข้าถึง "ที่ไม่กรอง" แก่ลูกค้าของตนแก่นักวิจัยในยูเครน เหนือสิ่งนี้ Ring ได้ให้สิทธิ์แก่วิศวกรในการเข้าถึงฟีด Ring ของลูกค้าบางราย วิศวกรทั้งหมดจะต้องดูฟีดลูกค้าสดที่เฉพาะเจาะจงเป็นที่อยู่อีเมลของบุคคล โฆษกของ Ring ปฏิเสธคำกล่าวอ้างนั้น

นักล่าเงินรางวัลสามารถค้นหาโทรศัพท์ส่วนใหญ่ในอเมริกาเปิดเผยแนวทางปฏิบัติของ Sketchy Carrier

โจเซฟค็อกซ์ผู้รายงานข่าวเมนบอร์ดออกแถลงการณ์เมื่อสัปดาห์ก่อนโดยเปิดเผยว่าหลังจากให้เงินรางวัล $ 300 นักล่าเงินรางวัลบุคคลนั้นก็สามารถหาโทรศัพท์ของค็อกซ์ได้ Cox ได้เรียนรู้ว่า AT&T, T-Mobile และ Sprint กำลังขายข้อมูลตำแหน่งในลูกค้าของพวกเขาไปยังบุคคลที่สามและข้อมูลดังกล่าวก็เชื่อมโยงไปถึงมือของนักล่าเงินรางวัลที่ใช้มันเพื่อติดตามโทรศัพท์ส่วนใหญ่ในสหรัฐอเมริกา นี่เป็นการเปิดเผยข้อเท็จจริงที่ว่าแม้ว่าผู้ให้บริการยืนยันว่าพวกเขาจะไม่ขายข้อมูลการติดตามสถานที่ให้กับบุคคลที่สามพวกเขายังทำอยู่ การเปิดเผยกระตุ้นให้มีการสอบสวนของรัฐบาลกลาง

การแฮ็คนักการเมืองชาวเยอรมันผู้ยิ่งใหญ่นั้นเป็นผลงานของ 20 ปี

เมื่อสัปดาห์ที่แล้วนักการเมืองและผู้มีชื่อเสียงในประเทศเยอรมนีต่างถูกหลอกล่อข้อมูลที่ใกล้ชิดของพวกเขาทำให้ทุกคนได้เห็น ในสัปดาห์นี้แฮ็กเกอร์อายุ 20 ปีในเมือง Hesse ยอมรับการแฮ็ครูปแบบการปรากฎตัวตามปฏิทินคริสต์มาส

เว็บไซต์รัฐบาลลดการเข้ารหัสด้วยการปิด

เว็บไซต์. gov หลายสิบแห่งนั้นไม่ปลอดภัยหรือไม่สามารถเข้าถึงได้เนื่องจากใบรับรอง Transport Layer Security ที่หมดอายุเนื่องจากรัฐบาลปิดตัวลง Netcraft รายงานว่าสิ่งนี้รวมถึงเว็บไซต์สำหรับนาซ่าศาลอุทธรณ์ศาลสหรัฐฯและกระทรวงยุติธรรม ใบรับรองจำนวนมากหมดอายุเนื่องจากบุคลากรที่จำเป็นในการต่ออายุใบรับรองปัจจุบันมีจำนวน จำกัด จนกว่ารัฐบาลจะปิดตัวลงโปรดระมัดระวังข้อมูลที่คุณส่งบนเว็บไซต์ของรัฐบาลโดยเฉพาะข้อมูลที่มีพอร์ทัลชำระเงินหรือบริการการเข้าถึงระยะไกล


เรื่องราวยิ่งใหญ่มากขึ้น WIRED