Cybersicherheits-Startup Corellium hat seine Software an Hersteller von Spyware und Hacking-Tools in mehreren repressiven Ländern angeboten oder verkauft, wie eine WIRED-Untersuchung diese Woche ergab. Ein zuvor nicht gemeldetes 507-seitiges Dokument, von dem angenommen wird, dass es von Apple erstellt wurde, beschreibt, wie Corellium der umstrittenen Spyware-Firma NSO Group, einem Cybersicherheitsunternehmen mit Verbindungen zur Regierung der Vereinigten Arabischen Emirate und einer Firma in China eine Testversion seiner Produkte anbot das hat auch Regierungsverbindungen. Als Reaktion darauf veröffentlichte Corellium, das Telefonvirtualisierungssoftware herstellt, die dabei helfen kann, Sicherheitslücken in iOS und Android zu finden, eine Blogeintrag detailliert, wie es jetzt potenzielle Kunden überprüft.
Während Millionen von Menschen in den USA Thanksgiving feierten und an Paraden teilnahmen, haben wir uns mit dem Mangel an Bombenspürhunden in den USA befasst. Experten sagen, dass die Pandemie zu einem Rückgang des Angebots an Hunden im Land geführt hat – 85 bis 90 Prozent von ihnen stammen aus Übersee – und dass der Mangel an Trainertieren die nationalen Sicherheitsbedenken schürt.
In anderen nationalen Sicherheitsnachrichten fordern US-Gesetzgeber strengere Regeln für autonome Fahrzeuge (AVs), die in der Lage sind, Unmengen von Echtzeitdaten über ihre Umgebung zu sammeln. China ist ein Hauptanliegen. In einem Brief, der WIRED exklusiv zur Verfügung gestellt wurde, sagte der republikanische Kongressabgeordnete August Pfluger: „Die AV-Technologie hat einer fremden Nation die Tür geöffnet, amerikanischen Boden auszuspionieren, da chinesische Unternehmen möglicherweise kritische Daten in die Volksrepublik China übertragen.“
Wir haben uns auch angesehen, wie versteckte Daten, die in PDF-Dateien gespeichert sind, geholfen haben Forscher enthüllen Namen, die redigiert worden waren. Gerichtsakten, nationale Sicherheitsakten und Antworten auf Anfragen nach dem Freedom of Information Act haben alle solche Informationen auf diese Weise offengelegt. Und wir haben die warnende Geschichte gehört, wie eine Person 17.000 Dollar in Krypto verloren hat – und wie Sie dasselbe Schicksal vermeiden können.
Schließlich haben wir den fünften Teil der Serie „Die Jagd nach dem größten Kingpin des Dark Web“ veröffentlicht, der den Untergang von AlphaBay, dem weltweit größten Dark-Web-Marktplatz, aufzeichnet. In dieser Folge stürzen Ermittler in Thailand auf Alexandre Cazes, den Mastermind von AlphaBay, und entdecken, dass er ein Vermögen von über 20 Millionen Dollar hatte.
Aber warte, es gibt noch mehr! Jede Woche heben wir Neuigkeiten hervor, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen unten, um die vollständigen Geschichten zu lesen. Und bleib sicher da draußen.
Die Datenschutzrichtlinie von Apple für Analysedienste auf seinen Geräten, die Daten darüber sammeln, wie Sie seine Produkte verwenden, behauptet, dass die gesammelten Informationen nicht dazu verwendet werden, Sie zu identifizieren. Allerdings, eine neue Analyse der Tools, berichtet von Gizmodo, behauptet, eine permanente ID-Nummer innerhalb des Dienstes sei „an Ihren vollständigen Namen, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse und mehr gebunden“. Diese ID-Nummer wird zusammen mit den Analysedaten darüber, wie Sie Ihr Gerät verwenden, an Apple gesendet, teilten Forscher des Softwareunternehmens Mysk der Veröffentlichung mit.
Die Ergebnisse scheinen den Datenschutzversprechen des Unternehmens zu widersprechen. Apple hat Gizmodo nicht geantwortet’s Fragen zum Bericht. In den letzten Jahren hat Apple eine datenschutzfreundliche Haltung als Vorteil gegenüber Wettbewerbern genutzt und Anzeigen geschaltet, in denen behauptet wird, dass die Daten auf den iPhones der Menschen auf ihren Geräten bleiben. Allerdings haben Experten zunehmend einige von Apples Praktiken in Frage gestellt. (Gleichzeitig hat Apple sein Werbegeschäft ausgebaut.) In einer separaten Studie, die Anfang November veröffentlicht wurde, behaupteten Mysk-Forscher, dass Apple detaillierte Informationen über Personen sammelt, die seine Produkte über seine eigenen Apps verwenden. auch wenn sie das Tracking ausschalten.
Im Juni genehmigte die britische Regierung die Auslieferung von WikiLeaks-Gründer Julian Assange an die Vereinigten Staaten. Während Assange in dem Fall auf eine Berufung wartet, zerfällt die von ihm erstellte Website. Zu einem bestimmten Zeitpunkt hostete WikiLeaks mehr als 10 Millionen durchgesickerte Dokumente. Doch laut einer Analyse des Täglicher Punkt, sind jetzt weniger als 3.000 der Dateien verfügbar. Abgesehen von den Drop-In-Dokumenten hat die Website auch technische Probleme: Sie ist häufig nicht zugänglich, die Inhalte können nicht gefunden werden, und Teile der Navigation sind verschwunden.
Metas Pixel, früher bekannt als Facebook Pixel, ist ein Codeschnipsel, den Websites installieren können, um ihre Besucher zu verfolgen. Das Tool ist nützlich für Werbetreibende. Millionen von Websites verwenden das Tracking-Tool, und die Daten werden an Meta zurückgesendet. In dieser Woche, Das Markup ergab, dass große US-Steuerwebsites das Pixel verwenden und Finanzinformationen an Meta senden. Einige der übertragenen Daten umfassen Namen, E-Mail-Adressen, Einkommensinformationen und den Status der Steuererklärung. Einige Steuer-Websites haben nach dem Bericht die Verwendung von Metas Pixel eingestellt. Ein Sprecher von Meta, Dale Hogan, sagte, dass Werbetreibende „keine sensiblen Informationen“ über Personen über ihre Tools senden sollten.
Und schließlich, in einem schweren Schlag gegen Betrüger, an Internationale Polizeioperation hat die iSpoof-Website lahmgelegt, mit der Benutzer ihre Telefonnummern verschleiern und beim Telefonieren gefälschte Anrufer-IDs anzeigen können. Es wird geschätzt, dass Personen, die iSpoof verwenden, jede Minute des Tages bis zu 20 Personen kontaktieren, da sie versuchen, Personen mit falschen Identitäten dazu zu bringen, ihr Geld zu übergeben. Eine Person wurde um 3 Millionen Pfund (3,6 Millionen Dollar) betrogen, Berichte sagen. Die Webseite jetzt zeigt einen Hinweis sagte, es sei vom FBI und dem Geheimdienst der Vereinigten Staaten beschlagnahmt worden. Insgesamt wurden bei der Operation 142 Personen festgenommen, darunter der mutmaßliche Administrator der Website, der in Großbritannien festgenommen wurde. Polizisten aus Großbritannien, den USA, der Ukraine, Frankreich, Deutschland und fünf weiteren Ländern waren beteiligt.