Un gruppo di ransomware ha colpito la polizia di Washington, poi si è rivolto all’estorsione

È stato un settimana intensa. C’è molto da recuperare. Ma prima di continuare a leggere, prenditi un minuto per assicurarti di aver aggiornato il tuo iPhone a iOS 14.5. E una volta che hai, usa la sua nuova funzione AppTrackingTransparency per dire a Facebook e ad altre società di smettere di seguire la tua attività su altre app e siti web. In effetti, ora devono tutti darti la possibilità, che ti piaccia o no. Quando lo fanno? Decidere di uscire.

Non è stato l’unico aggiornamento Apple significativo di questa settimana. Lunedì la società ha anche rilasciato una patch per una vulnerabilità di macOS che gli hacker stavano attivamente sfruttando per diffondere adware sui Mac. Il difetto sottostante non era nelle protezioni di sicurezza di macOS, ma piuttosto nella logica del sistema operativo stesso, e avrebbe lasciato passare quasi tutti i software. I ricercatori di sicurezza hanno anche sottolineato come la pratica funzione AirDrop di Apple trapeli indirizzi e-mail e numeri di telefono, ma non è ancora in vista alcuna soluzione per quello.

Gli hack delle VPN hanno minacciato sempre più le aziende negli ultimi anni, soprattutto perché la maggior parte della forza lavoro si è allontanata. Il problema è giunto al culmine, con difetti in Pulse Secure VPN che portano ad attacchi di agenzie governative, istituzioni finanziarie e altri obiettivi di alto valore, probabilmente da parte di diversi gruppi cinesi sponsorizzati dallo stato. Non è ancora una situazione così grave come il ransomware, che una nuova coalizione spera di affrontare attraverso un buon vecchio partenariato pubblico-privato. Quale, beh, buona fortuna!

Gli investigatori dell’IRS hanno rintracciato e arrestato il presunto amministratore di Bitcoin Fog, il servizio di riciclaggio di criptovalute più longevo sul dark web. E il fantasioso progetto di Google per uccidere i cookie sta subendo un respingimento nell’Unione europea.

E c’è di più! Ogni settimana raccogliamo tutte le notizie che WIRED non ha trattato in modo approfondito. Clicca sui titoli per leggere le storie complete. E stai al sicuro là fuori.

È stata una settimana selvaggia o giù di lì per il gruppo di ransomware Babuk. Innanzitutto affermano di aver rubato 250 GB di dati dal dipartimento di polizia metropolitana, inclusi alcuni che potrebbero smascherare gli informatori. Poi dicono che andranno in pensione del tutto. Quindi rivedono tale affermazione per dire che stanno semplicemente abbandonando la parte del ransomware per concentrarsi sull’estorsione a tempo pieno. Che viaggio! In verità, puoi vedere molte tendenze del ransomware che convergono nel loro piccolo rullo: obiettivi sempre più oltraggiosi, un focus sul furto dei dati piuttosto che sulla crittografia e comunicati stampa costanti che cercano di fornire una patina di professionalità.

In quella che si qualifica come una storia commovente di ingegnosità e un’accusa esasperante del sistema sanitario degli Stati Uniti, un ricercatore di sicurezza ha ottenuto una taglia di bug di $ 50.000 poche ore dopo aver scavato per le vulnerabilità per aiutare a pagare per un intervento chirurgico al cuore che sua figlia non ancora nata avrà bisogno quando arriverà. Lui e un amico che ha aiutato a trovare il bug hanno destinato una parte del denaro a un account GoFundMe che alla fine ha superato i $ 31.000.

Nel corso delle sue operazioni, la NSA tiene traccia di un enorme tesoro di comunicazioni estere. L’FBI si è apparentemente immerso in quel barattolo di biscotti alla ricerca di collegamenti a terroristi domestici di matrice razzista senza prima ottenere un mandato. Il Daily Beast riferisce che un giudice della Corte di sorveglianza dei servizi segreti stranieri ha condannato l’agenzia per aver violato i suoi standard dozzine di volte.

Il problema dell’ampia disponibilità dei dati di localizzazione sia per le forze dell’ordine che per i soggetti privati ​​è stato stabilito da tempo. Ma Il giornale di Wall Street questa settimana ha esaminato come il tipo di informazioni raccolte dalle app e trasmesse a broker di terze parti possano essere utilizzate anche per identificare le posizioni e i movimenti delle truppe statunitensi. Il rapporto esamina l’attività in Siria, in particolare, da alcuni anni fa, da quando gli Stati Uniti si sono ritirati dal paese. Ma getta una luce preoccupante sulla quantità di dati che anche gli utenti di smartphone più bloccati regalano quotidianamente.


Altre fantastiche storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *