I to nie wszystko. Co tydzień podsumowujemy wiadomości dotyczące bezpieczeństwa i prywatności, których sami nie omówiliśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.
Jeśli używasz rozszerzenia do przeglądarki Chrome uBlock Origin do filtrowania reklam online, możesz się spodziewać, że w najbliższej przyszłości będziesz lekko zirytowany. Google rozpoczęło wdrażanie nowych standardów rozszerzeń dla przeglądarki Chrome, zwanych Manifest V3, które wyłączają starszą wersję rozszerzenia uBlock Origin, którą prawdopodobnie instalowała większość użytkowników. I chociaż możesz pomyśleć: „Google to srebrny goryl reklamy online, oczywiście w końcu zmuszają mnie do oglądania reklam!” jest dobra wiadomość. Dostępna jest już nowa wersja rozszerzenia do filtrowania reklam, które spełnia standardy Manifest V3, uBlock Origin Lite. Z drugiej strony nie będzie blokować tak bardzo, jak poprzednia wersja uBlock. Mimo to, jak powiedział rzecznik Google The Verge, masz opcje: „Wszystkie najlepsze rozszerzenia do filtrowania treści mają dostępne wersje Manifest V3 – z opcjami dla użytkowników AdBlock, Adblock Plus, uBlock Origin i AdGuard”. Tak czy inaczej, wkrótce będziesz musiał zainstalować nowe rozszerzenie.
Władze USA ogłosiły w tym tygodniu postawienie zarzutów 25-letniemu mężczyźnie ze stanu Alabama oskarżonym o włamanie na konto X Komisji Bezpieczeństwa i Giełdy. Prokuratorzy twierdzą, że Eric Council Jr. uzyskał dane osobowe i materiały do fałszywego dowodu tożsamości osoby, która kontrolowała konto @SECGov, od niezidentyfikowanych współspiskowców. Rada rzekomo wykorzystała fałszywy dowód tożsamości do przeprowadzenia ataku polegającego na wymianie karty SIM, oszukując pracowników sklepu detalicznego AT&T, aby ten dał mu nową kartę SIM, której ostatecznie użył do przejęcia kontroli nad kontem telefonicznym ofiary. Współspiskowcy wykorzystali to, aby uzyskać dostęp do konta X SEC, gdzie opublikowali fałszywe ogłoszenie o statusie regulacyjnym Bitcoina, po którym nastąpił skok ceny o 1000 dolarów za bitcoin. Rada zostaje oskarżona o spisek mający na celu popełnienie kwalifikowanej kradzieży tożsamości i oszustw związanych z urządzeniami umożliwiającymi dostęp do urządzeń.
Sieć sklepów spożywczych Kroger nigdy nie stosowała na szeroką skalę technologii rozpoznawania twarzy w swoich sklepach i nie ma takich planów, powiedział w tym tygodniu rzecznik Fast Company. Firma stanęła w obliczu burzy w związku ze stosowaniem etykiet do półek elektronicznych w związku z obawami, że ESL mogą zostać wykorzystane do narzucania gwałtownych cen na popularne produkty, a także obawą, że urządzenia te mogłyby być również wdrażane z funkcją rozpoznawania twarzy. W 2019 r. firma przeprowadziła pilotażowy program rozpoznawania twarzy dotyczący technologii o nazwie EDGE w jednym sklepie, ale nie poczynił postępów w zakresie tej usługi. Ustawodawcy amerykańscy, w tym Rashida TlaibElizabeth Warren i Roberta Caseya publicznie wyrazili obawy dotyczące używania przez Krogera języków ESL.
Microsoft powiedział klientom, że we wrześniu nie udało mu się przechwycić ponad dwóch tygodni dzienników bezpieczeństwa z niektórych usług w chmurze, w tym Microsoft Entra, Sentinel, Defender for Cloud i Purview. Wiadomość o zagubionych kłodach jako pierwsza przekazała: Znawca biznesu. W powiadomieniu firma podała, że „błąd w jednym z wewnętrznych agentów monitorujących Microsoft spowodował nieprawidłowe działanie niektórych agentów podczas przesyłania danych dziennika na naszą wewnętrzną platformę rejestrowania”. Pustka obejmuje okres od 2 września do 19 września. Dyrektor firmy Microsoft potwierdził TechCrunch, że przyczyną incydentu był „błąd operacyjny w naszym wewnętrznym agencie monitorującym”.
Dzienniki aktywności systemu mają kluczowe znaczenie dla wszelkiego rodzaju operacji i są szczególnie wykorzystywane do monitorowania bezpieczeństwa i dochodzeń, ponieważ mogą ujawniać naruszenia i złośliwe działania. Po tym, jak rosyjscy hakerzy włamali się do sieci rządowych Stanów Zjednoczonych za pomocą oprogramowania SolarWinds w 2020 r., wiele agencji nie mogło wykryć aktywności w swoich usługach chmurowych Microsoft Azure, ponieważ nie płaciły za funkcje premium Microsoftu, w związku z czym nie posiadały odpowiednich dzienników aktywności sieciowej. Ustawodawcy byli oburzeni o podwyżce, a administracja Bidena pracowała przez ponad dwa lata, aby Microsoft to zrobił usługi rejestrowania są bezpłatne. Ostatecznie firma ogłosiła zmianę w lipcu 2023 r.