[ad_1]
Cómo se relacionan los estados entre sí Dadas las implicaciones de gran alcance de la decisión de junio de la Corte Suprema de los Estados Unidos de anular el derecho constitucional al aborto, WIRED examinó los riesgos de privacidad que plantean los lectores automáticos de matrículas generalizados, así como los riesgos de enjuiciamiento penal por intentar un aborto en todo el país. . Y los investigadores subrayaron el valor de autodefensa digital del cifrado de extremo a extremo en todo el mundo a medida que evolucionan las protecciones de los derechos civiles y los poderes de aplicación de la ley.
Apple anunció esta semana una nueva protección llamada «Modo de bloqueo» para iOS 16 que permite a los usuarios operar su teléfono en un modo más restringido pero seguro cuando corren el riesgo de ser atacados por spyware invasivo. Y los investigadores dicen que los nuevos algoritmos de encriptación anunciados por el Instituto Nacional de Estándares y Tecnología que son resistentes a la computación cuántica serán difíciles de probar en términos prácticos en los próximos años.
Exploramos cómo los usuarios pueden protegerse de las peores estafas de Instagram y echamos un vistazo a los peores hacks y violaciones de datos de 2022, con muchos más por venir.
Pero eso no es todo. Cada semana redondeamos las noticias que no hemos publicado ni profundizado. Haga clic en los titulares para leer las historias completas. ¡Y mantente a salvo ahí fuera!
En una de las filtraciones de datos personales más grandes y efectivas de todos los tiempos, los atacantes robaron datos de casi mil millones de ciudadanos chinos de una base de datos de la policía de Shanghái e intentaron extorsionar al departamento por unos 200.000 dólares. El tesoro de datos incluye nombres, números de teléfono, números de identificación del gobierno e informes policiales. Los investigadores descubrieron que la base de datos en sí era segura, pero que un panel de administración era accesible públicamente a través de Internet abierto, lo que permitía que cualquier persona con conocimientos técnicos básicos accediera a la información sin contraseña. La escala de la brecha es inmensa y es la primera de esta magnitud que golpea al gobierno chino, que es conocido por acumular grandes cantidades de datos, no solo sobre sus propios ciudadanos sino también sobre personas de todo el mundo. China fue memorablemente responsable de violar la Oficina de Administración de Personal de los Estados Unidos y la agencia de informes crediticios Equifax, entre muchas otras en todo el mundo.
El director del FBI, Christopher Wray, y el jefe del MI5 británico, Ken McCallum, advirtieron conjuntamente esta semana que China es, como dijo Wray, «la mayor amenaza a largo plazo para nuestra seguridad económica y nacional». La pareja señaló que China se ha involucrado en un extenso espionaje en todo el mundo y ha interferido en las elecciones y otros procesos políticos. Wray señaló que un movimiento de China para conquistar Taiwán «representaría una de las interrupciones comerciales más horribles que el mundo haya visto». McCallum dijo que el MI5 ha más que duplicado su enfoque en China desde 2019 y ahora está realizando siete veces más investigaciones relacionadas con el Partido de la Comunidad China que en 2018. Agregó que el MI5 «debe expulsar a los demonios imaginados».
El programa de recompensas por errores HackerOne, que administra el envío de vulnerabilidades empresariales y los programas de recompensas, despidió a un empleado esta semana por robar divulgaciones de vulnerabilidades enviadas a través de la plataforma y enviarlas a las empresas afectadas a cambio de una recompensa por la recuperación de ganancias personales. HackerOne descubrió el esquema cuando una empresa cliente informó sobre una divulgación de vulnerabilidad que era sospechosamente similar a la divulgación de vulnerabilidad que recibió de otro investigador en junio. El empleado deshonesto, que era nuevo en la empresa, tuvo acceso a la plataforma de HackerOne del 4 de abril al 23 de junio y expuso siete vulnerabilidades utilizando investigaciones robadas. “Esta es una clara violación de nuestros valores, nuestra cultura, nuestras políticas y nuestros contratos laborales”, escribió HackerOne en un informe del incidente. «Desde entonces hemos despedido al empleado y hemos continuado fortaleciendo nuestras defensas para evitar situaciones similares en el futuro».
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos, la Oficina Federal de Investigaciones y el Departamento del Tesoro dijeron en una alerta conjunta esta semana que los piratas informáticos de Corea del Norte han atacado la atención médica y la salud pública con la cepa de ransomware Maui poco conocida. Advirtieron que pagar tales rescates podría violar las sanciones estadounidenses. «Los ciberactores patrocinados por el estado de Corea del Norte utilizaron el ransomware Maui en estos incidentes para cifrar los servidores responsables de los servicios de salud, incluidos los servicios de registros médicos electrónicos, servicios de diagnóstico, servicios de imágenes y servicios de intranet», advierte la alerta. «En algunos casos, estos incidentes han interrumpido los servicios prestados por las organizaciones del sector HPH afectadas durante un período prolongado».
[ad_2]