هکرها هزاران دوربین امنیتی را نقض می کنند

یک گروه هک که با خشم خود را "Advanced Persistent Threat 69420" می نامد ، بایگانی های ویدئو و خبرهای زنده شرکت نرم افزار امنیتی Verkada Inc را نقض کرده است ، دسترسی به 150،000 دوربین نظارت فعال و هر ویدئویی که توسط مشتریان Verkada بایگانی می شود.

شرکت مستقر در دره سیلیکون طیف گسترده ای از مشاغل و موسسات از جمله تسلا ، Cloudflare ، بیمارستان ها ، زندان ها ، ادارات پلیس و مدارس را ارائه می دهد. یکی از هکرها به بلومبرگ گفت که این گروه به سادگی اعتبار حساب مدیر Verkada را که بصورت آنلاین بصورت آنلاین در معرض دید قرار گرفته ، پیدا کرده و از آن برای دسترسی استفاده کرده است. اما روشن کردن امنیت ضعیف شرکت امنیتی تنها بخشی از هدف آنها بود. هکر گفت این نقض "به منظور نشان دادن فراگیر بودن نظارت تصویری و سهولت نفوذ سیستم ها بوده است." موضوعات خاصی از فیلم های ویدئویی ، مانند اعضای سالن بدن سازی و بیماران بیمارستان ، ممکن است از بررسی آنها مطلع نباشند. هنگامی که Verkada از هک شدن اطلاعات مطلع شد ، اطلاعات ورود به سیستم تغییر کرده و گروه ارتباطات خود را قطع کرد. توسط گروه هک شده توسط دولت کره شمالی Lazarus ، AKA Zinc. اعضای این گروه برای جلب اعتماد محققان امنیتی و سپس حمله به آنها ، به عنوان هکرهای کلاه سفید ظاهر شدند. Google و Microsoft حملات را در پست های وبلاگ چندین هفته پیش اعلام كردند. گروه Lazarus تدابیری را اتخاذ کرد که قابل اعتماد و مشروع به نظر برسد ، تا آنجا که به ایجاد شخصیت های توییتر و ایجاد یک وبلاگ تحقیق پرداخت. هنگامی که اعتماد با محققان ایجاد شد ، آنها پرونده های پروژه را با بدافزار ارسال کردند که سپس به سیستم های محققان حمله کردند.

90٪ خطوط هوایی جهان ممکن است تحت تأثیر نقض داده ها قرار بگیرند

برخی از خطوط هوایی ، از جمله هواپیمایی سنگاپور ، نیوزلند ایر و مالزی ، پس از ارائه دهنده IT هواپیمایی ، به مسافران در مورد نقض امنیتی که ممکن است بر داده های آنها تأثیر بگذارد هشدار داده اند. SITA اوایل این ماه با انتشار بیانیه مطبوعاتی اعلام كرد كه قربانی "یك حمله بسیار پیچیده" شده است كه شامل اطلاعات خاصی از مسافران است. سخنگوی SITA به ZDNet گفت كه اطلاعات نقض شده شامل اطلاعات شخصی مسافران هواپیمایی است. SITA ، که ادعا می کند به 90 درصد از شرکت های هواپیمایی جهان خدمات می دهد ، گفت که این حمله در 24 فوریه سال جاری رخ داده است. برای اطلاعات بیشتر به این داستان در Guardian مراجعه کنید.

توییتر از Texas AG به دلیل آزار و اذیت

شکایت کرد وکلای غول شبکه های اجتماعی توییتر این هفته دادخواست را مطرح کردند و خواستار "تسویه حساب و جبران خسارت" شدند. ”از دادستان کل تگزاس کن پاکستون. در دادگاه آمده است: "توییتر به دنبال جلوگیری از سو P استفاده غیرقانونی AG Paxton از قدرت خود به عنوان بالاترین افسر اجرای قانون در ایالت تگزاس برای ایجاد رعب و وحشت ، آزار و اذیت و هدف قرار دادن توییتر برای تلافی اعمال توئیتر در اعمال حقوق اصلاحیه اول خود است". توییتر ادعا می کند که Paxton تحقیقاتی را در مورد این سیستم عامل آغاز کرد و آن را متهم به توطئه ای در اقدامی مجازات آمیز ، تلافی جویانه برای ممنوع کردن ترامپ از خدمات پس از تحریک و شعله ور شدن خشونت در 6 ژانویه کرد. Paxton توئیتر را به توطئه سیاسی با سایر سرویس های آنلاین که ترامپ را پس از شورش Capitol Hill ممنوع کردند ، و او خواستار توئیتر و سایر سرویس ها سیاست های تعدیل محتوای خود را برای بررسی تحویل داد. درباره این داستان در CNET بیشتر بخوانید.

T-Mobile برای به اشتراک گذاشتن اطلاعات مشتری با اشخاص ثالث شروع می کند

در به روزرسانی سیاست حفظ حریم خصوصی اخیر ، T-Mobile به مشتریان خود اطلاع داد که به طور خودکار ثبت نام می شوند در یک سیاست به اشتراک گذاری داده ها مگر اینکه آنها دستی را انتخاب نکنند. از 26 آوریل ، تمام مشتریان T-Mobile – از جمله تمام مشتریان مهاجرت شده از ادغام Sprint 2020 – داده های وب و برنامه خود را با تبلیغ کنندگان به اشتراک می گذارند. طبق وال استریت ژورنال ، سخنگوی T-Mobile گفت مشترکین خواهان این تغییر هستند ، با بیان: "ما از بسیاری شنیده ایم که می گویند تبلیغات مرتبط تر را ترجیح می دهند بنابراین ما در این تنظیمات پیش فرض هستیم". کاربرانی که می خواهند انصراف دهند می توانند این کار را در برنامه T-Mobile خود در زیر تب تبلیغات و تجزیه و تحلیل انجام دهند.

هفته آخر هفته که باید در وبلاگ Avast بخوانید

چندین ایالت ایالات متحده وجود دارد که در صدد تصویب قوانین جدید حریم خصوصی داده ها در طی سال 2021 هستند. در اینجا آنچه در سطح ایالت اتفاق می افتد است.