Es war eine andere arbeitsreiche Woche im Sicherheitsbereich mit großen Neuigkeiten über Proteste, Überwachung, Spyware, Datenschutzverletzungen und mehr. In den USA zeigen jüngste Gerichtsakten, wie die Verwendung eines umstrittenen Haftbefehls durch das FBI am 6. Januar eine Fundgrube von Googles Standortdaten von Tausenden von Geräten im und um das Kapitol hervorbrachte. Unterdessen heben sich im Iran Videos von regierungsfeindlichen Protesten hervor, die in sozialen Medien geteilt werden die Bedeutung der Rolle von Twitter bei der Dokumentation von Menschenrechtsverletzungen und die Folgen, wenn die Social-Media-Plattform ausfällt.
Am 30. November zog die Threat Analysis Group von Google um, um ein spanisches Hacking-Framework zu blockieren, das auf Desktop-Computer abzielt. Das Exploitation-Framework mit dem Namen Heliconia wurde Google nach einer Reihe anonymer Einsendungen an das Chrome-Fehlermeldeprogramm bekannt. Obwohl Google, Microsoft und Mozilla alle die Heliconia-Schwachstellen gepatcht haben, ist dies eine gute Erinnerung daran, Ihre Geräte auf dem neuesten Stand zu halten. Hier ist, was Sie über alle wichtigen Sicherheitsupdates wissen müssen, die im letzten Monat veröffentlicht wurden.
Google-Forscher fanden diese Woche auch heraus, dass die Verschlüsselungsschlüssel, die Telefonhersteller verwenden, um die Echtheit von Software auf ihren Geräten zu überprüfen – einschließlich des Android-Betriebssystems selbst – gestohlen und in Malware verwendet wurden.
Schließlich haben wir den sechsten Teil der Serie „Die Jagd nach dem größten Kingpin des Dark Web“ des WIRED-Reporters Andy Greenberg veröffentlicht, der den Untergang von AlphaBay, dem weltweit größten Dark-Web-Marktplatz, aufzeichnet. Lesen Sie hier die letzte Folge und sehen Sie sich das vollständige Buch an, aus dem die Serie entnommen wurde, Tracers in the Dark: Die globale Jagd nach den Crime Lords der Kryptowährungjetzt überall dort erhältlich, wo Sie Bücher kaufen.
Und es gibt noch mehr. Jede Woche heben wir die Neuigkeiten hervor, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen unten, um die vollständigen Geschichten zu lesen.
Ein tödliches Feuer in einem Wohnhaus löste massive Demonstrationen in China aus, bei denen Tausende von Demonstranten in Großstädten trotz der Null-Covid-Politik des Landes auf die Straße gegangen sind. Die aktuelle Protestwelle, deren Ausmaß im Land seit den tödlichen Protesten auf dem Platz des Himmlischen Friedens 1989 nicht mehr gesehen wurde,trifft auf den massiven Überwachungs- und Zensurapparat, den der Staat seit Jahrzehnten verfeinert. Die Behörden setzen Gesichtserkennung, Telefondurchsuchungen und Informanten ein, um die Teilnehmer der Proteste zu identifizieren, einzuschüchtern und festzunehmen.
Die Proteste stellen Chinas ausgeklügelten Zensurapparat auf eine harte Probe, und Experten sagen, dass die schiere Menge an Videoclips Chinas Zensurheere wahrscheinlich überwältigt hat. Durchgesickerte Dokumente von Chinas Cyberspace Administration bezeichnete die Proteste als „Level I Internet Emergency Response“, und die Behörden ordneten E-Commerce-Plattformen an, die Verfügbarkeit von VPNs und Routern, die Firewalls umgehen, einzuschränken. Am Sonntag, Chinesischsprachige Twitter-Konten spammten den Dienst mit Links zu Begleitdiensten neben Städtenamen, in denen Proteste stattfanden, um Informationen über die Proteste zu übertönen.
Die US-Einwanderungs- und Zollbehörde befindet sich in heißem Wasser, nachdem die Behörde während einer routinemäßigen Aktualisierung ihrer Website fälschlicherweise vertrauliche Daten über Tausende von Asylbewerbern veröffentlicht hat. Die Daten – darunter die Namen, Geburtsdaten, Nationalitäten und Haftorte von mehr als 6.000 Personen – waren fünf Stunden lang öffentlich, bevor sie von der Behörde gelöscht wurden. Die Offenlegung der Daten könnte die von dem Verstoß betroffenen Einwanderer Vergeltungsmaßnahmen der Banden und Regierungen aussetzen, vor denen sie geflohen sind.
Die technische Nachlässigkeit der Agentur kommt daher, dass die Biden-Regierung den Einsatz von Technologie zur Überwachung von Einwanderern während der bedingten Freilassung dramatisch ausweitet Smartphone-Apps und Knöchelmonitore.
„Die US-Regierung ist verpflichtet, die Namen und Informationen von Asylbewerbern vertraulich zu behandeln, damit sie nicht mit Vergeltungsmaßnahmen rechnen müssen“, sagte ein Anwalt von Human Rights First, der Organisation, die das Leck entdeckte Los Angeles Zeiten. „Die Veröffentlichung vertraulicher Daten durch ICE ist illegal und ethisch nicht vertretbar, ein Fehler, der niemals wiederholt werden darf.“
Neue Untersuchungen zeigen, dass Google weiterhin sensible Standortdaten von Personen speichert, die eine Abtreibung anstreben, obwohl das Unternehmen im Juli versprochen hat, diese Art von Daten aus seinen Systemen zu entfernen. Forscher von Accountable Tech, einer Interessenvertretung, führten verschiedene Experimente durch, um die Daten zu analysieren, die Google über Personen speichert, die online nach Abtreibungen suchen. Sie fanden heraus, dass Suchanfragen nach Wegbeschreibungen zu Abtreibungskliniken auf Google Maps sowie die Routen zu den Standorten von Planned Parenthood wochenlang von Google gespeichert wurden. Das sagte Google-Sprecherin Winnie King Wächter dass Benutzer „Web- und App-Aktivitäten jederzeit deaktivieren, alle oder einen Teil ihrer Daten manuell löschen oder sich dafür entscheiden können, die Daten fortlaufend automatisch zu löschen“.
Ihre Ergebnisse widersprechen den Zusagen, die Google nach der Aufhebung des US Supreme Court gemacht hatte Reh gegen Wade. „Wenn unsere Systeme feststellen, dass jemand einen dieser Orte besucht hat, werden wir diese Einträge kurz nach dem Besuch aus dem Standortverlauf löschen“, sagte das Unternehmen im Juli. Fünf Monate später scheint Google diese Änderung nicht implementiert zu haben.
LastPass, ein beliebter Passwort-Manager, untersucht einen Sicherheitsvorfall, nachdem seine Systeme in diesem Jahr zum zweiten Mal kompromittiert wurden. In einem Blogbeitrag In Bezug auf den Vorfall sagte Vorstandsvorsitzender Karim Toubba, dass ein Angreifer Zugriff auf die Informationen seiner Kunden mithilfe von Daten erlangt habe, die im August aus LastPass-Systemen gestohlen wurden, aber er gab nicht an, welche spezifischen Kundeninformationen entwendet wurden – obwohl er festlegte, dass die gespeicherten Passwörter der Benutzer geschützt bleiben durch das Verschlüsselungsschema des Unternehmens. „Wir arbeiten daran, den Umfang des Vorfalls zu verstehen und festzustellen, auf welche spezifischen Informationen zugegriffen wurde“, sagt Toubba. „In der Zwischenzeit können wir bestätigen, dass LastPass-Produkte und -Dienste voll funktionsfähig bleiben.“