Tydzień zdominowała wiadomość, że we wtorek i środę w całym Libanie eksplodowały tysiące pagerów, krótkofalówek i innych urządzeń w wyniku ataku wymierzonego w grupę bojowników Hezbollah. Zginęły co najmniej 32 osoby, w tym co najmniej czworo dzieci, a ponad 3200 osób zostało rannych. Tajna kampania jest powszechnie przypisywana Izraelowi, choć żadna z agencji rządowych tego kraju nie skomentowała jej.
Oprócz rzezi ataki – pozornie zamierzone – spowodowały sianie paranoi i strachu nie tylko wśród członków Hezbollahu, ale także w ogółu libańskiego społeczeństwa. Eksperci od sprzętu i działań wojennych twierdzą, że jest mało prawdopodobne, aby incydent ten ustanowił światowy precedens, zgodnie z którym najbardziej zaufane urządzenia komunikacyjne i elektronika, takie jak smartfony, są wypełnione materiałami wybuchowymi po lewej i prawej stronie. Stwarza jednak potencjał do inspirowania naśladowców i zwraca uwagę obrońców, że takie ataki są możliwe.
Badacze twierdzą, że chińskie zawody hakerskie o Puchar Zhujian 2023 2023 powiązane z wojskiem tego kraju podjęły nietypowy krok, wymagając od uczestników zachowania tajemnicy w zakresie treści ćwiczeń, a w ramach wydarzenia mogli wziąć za cel prawdziwą ofiarę. Nowa samodzielna aplikacja Apple Passwords, która została uruchomiona w systemie iOS 18, może pomóc w rozwiązaniu problemów z logowaniem. Usunięty już post miliardera Elona Muska, w którym kwestionował, dlaczego nikt nie podjął próby zamordowania Joe Bidena i Kamali Harris, ponownie wzbudził w tym tygodniu obawy, że Musk jest skłonny inspirować ekstremistyczną przemoc i stanowi zagrożenie dla bezpieczeństwa narodowego w Stanach Zjednoczonych.
I jest jeszcze więcej. Co tydzień podsumowujemy wiadomości dotyczące prywatności i bezpieczeństwa, których sami nie omówiliśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.
W zeszłym miesiącu media, Microsoft i Google ostrzegły, że sponsorowana przez państwo irańskie grupa hakerska znana jako APT42 atakowała zarówno kampanie polityczne Joe Bidena, jak i Donalda Trumpa i że skutecznie ukradła e-maile z kampanii Trumpa, które później udostępniono innym reporterzy. Teraz wtrąciło się FBI, przekazując dodatkowe odkrycie, że ci sami hakerzy wysłali również Demokratom skradzione komunikaty Trumpa – chociaż na razie nic nie wskazuje na to, że Demokraci pozyskiwali te e-maile od Irańczyków lub koniecznie w ogóle otrzymali wiadomość od Irańczyków.
Republikanie jednak szybko porównali tę wiadomość z oskarżeniami, że kampania Trumpa „w zmowie” z rosyjskimi hakerami z kremlowskiej agencji wywiadu wojskowego GRU, którzy w 2016 r. włamali się do Krajowego Komitetu Demokratów i kampanii Clintona, aby przeprowadzić włamanie -działanie nieszczelności. W oświadczeniu kampania Trumpa zażądała, aby Demokraci „musieli wyznać prawdę, czy wykorzystali zhakowany materiał”. Kampania Harrisa powiedziała CNN, że współpracowała z organami ścigania i „nie była świadoma żadnych materiałów wysyłanych bezpośrednio do kampanii”, uznając te e-maile za spam lub próby wyłudzenia informacji. „Z całą stanowczością potępiamy wszelkie wysiłki podmiotów zagranicznych mające na celu ingerencję w wybory w USA, w tym tę niepożądaną i niedopuszczalną złośliwą działalność” – powiedział CNN Morgan Finkelstein, rzecznik ds. bezpieczeństwa narodowego kampanii Harrisa.
W tym tygodniu FBI ogłosiło, że zlikwidowało sieć zhakowanych maszyn potajemnie kontrolowanych przez sponsorowaną przez państwo chińską grupę hakerską znaną jako Flax Typhoon. Botnet, składający się z 260 000 routerów i urządzeń Internetu rzeczy, był rzekomo prowadzony przez chińskiego wykonawcę znanego jako Beijing Integrity Technology Group, co jest rzadkim przykładem znanej spółki notowanej na giełdzie, obsługującej zasadniczo ogromną kolekcję zhakowanych urządzeń w imieniu państwa chińskiego. Według FBI i firmy zajmującej się bezpieczeństwem Black Lotus Labs botnet był używany do hakowania agencji rządowych, wykonawców z branży obronnej, firm telekomunikacyjnych oraz innych celów w USA i Tajwanie. Według Black Lotus Labs w momencie usunięcia botnet nadal obejmował 60 000 maszyn, co czyni go największym w historii botnetem sponsorowanym przez państwo w Chinach.
W środę wieczorem aresztowano dwóch młodych mężczyzn po rzekomej kradzieży kryptowalut o wartości setek milionów dolarów i wydaniu zarobków na luksusowe samochody, zegarki, biżuterię i markowe torebki. W nieopieczętowanym akcie oskarżeniaDepartament Sprawiedliwości Stanów Zjednoczonych oskarżył Malone Lam (20 l.), znaną w Internecie jako „Anne Hathaway” i Jeandiel Serrano (21 l., alias „VersaceGod”) o kradzież kryptowaluty o wartości 243 milionów dolarów i pranie wpływów za pośrednictwem usług mieszania w celu ukrycia pochodzenia.
Poinformował CoinDesk że mężczyźni rzekomo oszukali ofiarę napadu, wierzyciela nieistniejącej już firmy handlowej Genesis, wykorzystując oszustwo polegające na inżynierii społecznej, które doprowadziło ich do zresetowania uwierzytelniania dwuskładnikowego Gemini i przeniesienia 4100 bitcoinów do zaatakowanego portfela. Analiza transakcji przeprowadzony przez badacza blockchain ZachXBT ujawnił, że 243 miliony dolarów zostały podzielone pomiędzy wiele portfeli, a następnie rozesłane do ponad 15 giełd.
W czwartek TechCrunch poinformował, że najnowsza aktualizacja systemu operacyjnego Apple dla komputerów stacjonarnych, macOS 15 (Sequoia), psuje niektóre funkcje głównych narzędzi bezpieczeństwa opracowanych przez CrowdStrike, SentinelOne i Microsoft. Nie jest jasne, co konkretnie w aktualizacji powoduje problemy, ale posty w mediach społecznościowych i wewnętrzne wiadomości Slacka sprawdzone przez serwis techniczny pokazują, że aktualizacja sfrustrowała inżynierów pracujących nad narzędziami bezpieczeństwa skupionymi na systemie macOS.
Inżynier sprzedaży CrowdStrike poinformował kolegów za pośrednictwem Slacka, jak zauważył TechCrunch, że firma nie będzie w stanie wspierać Sequoia od pierwszego dnia, pomimo swojej zwykłej praktyki szybkiego wspierania nowych wydań systemów operacyjnych. Choć mają nadzieję na szybką łatkę, prawdopodobnie będą musieli się postarać, aby rozwiązać problem za pomocą aktualizacji we własnym kodzie, zakładając, że firma Apple nie udostępni jeszcze natychmiastowej poprawki, która nie skomentowała jeszcze problemu.
Kradzież kryptowalut stała się praktycznie powszechną formą cyberprzestępczości. Ale jeden brutalny gang wyniósł tę formę kradzieży na nowy poziom okrucieństwa i przemocy, włamując się do szeregu domów ofiar, aby grozić im i wymuszać na nich przekazanie posiadanych kryptowalut, czasem nawet uciekając się do porwań i tortur. W tym tygodniu ta niepokojąca historia dobiegła końca wraz ze skazaniem przywódcy grupy, mieszkańca Florydy, Remy’ego St. Felixa, na 47 lat więzienia. Św. Feliks jest jednym z 12 członków gangu, któremu postawiono zarzuty, uznano winnym i skazano. Przed najazdami na domy, którym przewodził St. Felix, inny członek grupy o imieniu Jarod Seemungal rzekomo ukradł miliony za pomocą bardziej tradycyjnych technik hakowania kryptowalut. Jednak bardziej brutalne próby wymuszenia w trybie offline dokonane przez św. Feliksa przyniosły jego gangowi jedynie około 150 000 dolarów w kryptowalutach, zanim zostali złapani i skazani na lata za kratkami. Lekcja: przestępczość nie popłaca – a przynajmniej nie ta fizyczna.
