世界

iPhone 11があなたの場所を追跡しないと言っても追跡する理由

ハッキングコングロマリットEvil Corpに電話し、10年間にわたって銀行や個人から数千万ドルを盗む場合、おそらくある時点で起訴が予想されるでしょう。 Evil CorpのリーダーとされるMaksim Yakubets容疑者については、今週、米国と英国の当局が彼と同僚に合計$100 百万。別の刑事告発も、ヤクベットを悪名高いZeusトロイの木馬に結び付けています。サイバー犯罪の首謀者の逮捕につながる情報に対する500万ドルの報酬もありますが、息を止めないでください。

また、(***によって引き起こされる脆弱性も調べました。 リッチコミュニケーションサービスの粗雑な実装、テキストメッセージなどのためにSMSを置き換えるためのプロトコルです。 RCSに慣れていない場合でも、すぐにAndroidでRCSに遭遇します。 Googleは最近、それを同社のメッセンジャーアプリのデフォルトにした。しかし、それとテキストメッセージの未来として受け入れているさまざまなキャリアが彼らの行為をまとめるまで、それは最近の過去よりもはるかに安全に見えません。

過去と言えば、MicrosoftはMicrosoft Outlookの重大度の低いバグと考えられるものにパッチを適用しました100。ここまでは順調ですね。しかし、ハッカーはその後、その修正を回避する方法を見つけました。電子メールが標的になった時点で、Outlookを警戒して攻撃にさらされたままにします。セキュリティ会社のFireEyeは、最近、国家が支援するハッキングクルーから、ペンテストミッションの他のセキュリティ会社に至るまで、最近バグに関連する多くの活動を見たという警告を発しました。

デッドドロップとは何ですか?私たちは詳細に説明し、あなたはそれを読むために以前に合意した隠れ場所に行く必要さえありません。そして、なぜDuckDuckGoがあなたがピン留めしてきたGoogle Chromeの代替品なのかを調べました。今週の週末に余裕がある場合は、送られてきた動物の苦しみを審査員に体験してもらいたいこれらの動物解放活動家と一緒に過ごしましょう

最後に、深刻な注意:Ewoksは最も戦術的に高度な戦闘機ですスターウォーズユニバース。これは議論の余地はありません。お時間をいただきありがとうございます。

その他にもあります。毎週土曜日、セキュリティとプライバシーのストーリーをまとめます。これらのストーリーについては、詳しく説明したり、報告したりはしませんでしたが、それでも知っておくべきだと思います。見出しをクリックしてそれらを読んで、そこに安全に滞在してください。

週は小さなミステリーで始まりました。セキュリティジャーナリストのブライアン・クレブスは、iPhone11および11さらに、すべてをオフにしても、現在地をチェックインしますロケーション関連の設定。それは古いiPhoneでは発生せず、さらに重要なことには、Appleのプライバシーポリシーと一般的なゲシュタルトに違反しています。 Appleはその時点で問題を解決するのではなく、Krebsを刷新し、予期された動作であるということ以外の説明をしませんでした。まあ!数日後、会社は最終的に本当の答えを返しました。これは、Appleの最新携帯電話内のU1チップによって可能になった新しいウルトラワイドバンドテクノロジーに関連していることがわかりました。 「ウルトラワイドバンドテクノロジーは業界標準のテクノロジーであり、特定の場所ではオフにする必要がある国際規制要件の対象となっています」とAppleの声明は述べています。ロケーションpingは、これらのロケーションの1つにいないことを確認するためにあり、情報が電話自体から離れることはありません。これらすべては十分に妥当に聞こえますが、そもそもAppleがそもそもそれをすべて言えなかった理由はまだ非常に明確ではありません。

ハッカーが中国のベンチャーキャピタル会社を別れた方法について特に空想はありませんイスラエルのスタートアップへの100万ドルの投資からですが、このジャンルの印象的な例です。攻撃者は、今後の送金を電報する電子メールに気づき、それぞれ2社のように見える偽のドメインを作成しました。ハッカーは、他の組織からのふりをして各組織に電子メールを送信することで、その後の通信のすべてのステップを傍受し、銀行の詳細など、途中で詳細を変更することができました。それはすべて非常に賢いです!もちろん非常に違法であり、道徳的に間違っています。しかし、賢い!

A仮想プライベートネットワークは、表面上はインターネットの閲覧を安全に保ちますpr索好きな目から。しかし、Unixベースのオペレーティングシステムで新たに公開された脆弱性(LinuxからmacOSに至るまで)は、これらのVPN接続を盗聴またはハイジャックのリスクにさらしています。幸いなことに、それを実行するのは難しい悪用であるため、特に才能のあるハッカーがあなたに目を向けない限り、おそらく危険にさらされることはありません。悪いニュースは?VPNはすでに信頼できるほどハードでした

10月21 、英国との米国との貿易交渉に関する機密情報を表示することを目的とした文書がインターネットにヒットしました。ロイター通信は月曜日に、このリリースにはロシアの協調的な偽情報キャンペーンの特質があると報告した。金曜日の午後、Reddit自体も同様に確認しました。覚えて、友達!ロシアのintelligence報活動は(**********以来スローダウンしていません、そして彼らは行きません。


さらに素晴らしいWIREDストーリー

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Close