.
Como a guerra da Rússia na Ucrânia se arrasta, as forças ucranianas se mostraram resilientes e montaram contra-ataques cada vez mais intensos às forças do Kremlin. Mas à medida que o conflito evolui, ele está entrando em uma fase sinistra de guerra de drones. A Rússia começou a lançar uma série de ataques recentes usando “drones suicidas” iranianos para infligir danos difíceis de se defender. Com o presidente russo Vladimir Putin aumentando sua retórica sobre o potencial de um ataque nuclear e os funcionários da OTAN observando atentamente qualquer sinal de movimento, examinamos quais indicadores estão disponíveis para a comunidade global avaliar se a Rússia está realmente se preparando para usar armas nucleares.
Enquanto isso, uma série implacável de vulnerabilidades profundamente problemáticas no serviço de hospedagem de e-mail local do Exchange Server da Microsoft levou os pesquisadores a alertar que a plataforma não está mais recebendo os recursos de desenvolvimento de que precisa, e os clientes devem considerar seriamente migrar para a hospedagem de e-mail na nuvem. . E uma nova pesquisa examina como os guardiões da Wikipedia descobrem campanhas de desinformação patrocinadas pelo Estado nas entradas da enciclopédia de crowdsourcing.
Se você está preocupado com a ameaça contínua de ataques de ransomware em todo o mundo, pesquisadores apontaram esta semana que grupos intermediários como a notória gangue Vice Society estão maximizando os lucros e minimizando sua exposição investindo muito pouco em inovação técnica. . Em vez disso, eles simplesmente executam as operações mais esparsas e banais que podem para atingir setores subfinanciados, como saúde e educação. Se você deseja fazer algo para sua segurança pessoal, temos um guia para descartar senhas e configurar “chaves de acesso” no Android e no Google Chrome.
Mas espere, tem mais! A cada semana, destacamos as notícias que não cobrimos em profundidade. Clique nos títulos abaixo para ler as matérias completas. E fique seguro lá fora.
Autoridades nos Estados Unidos há muito alertam sobre uma potencial ameaça à segurança nacional porque a popular plataforma de vídeo social TikTok é de propriedade de uma empresa chinesa, a ByteDance. Mas o TikTok sempre sustentou que está protegido por firewall entre o ByteDance e sua base de usuários nos EUA. Mas os materiais vistos por Forbes indicam que um conselho interno de revisão da ByteDance, o “departamento de Auditoria Interna e Controle de Risco”, planejava direcionar o TikTok para rastrear a localização de alguns usuários específicos dos EUA. O grupo normalmente se concentra em problemas internos de funcionários, mas os indivíduos baseados nos EUA não eram afiliados ao TikTok ou ao ByteDance. “Em pelo menos dois casos, a equipe de Auditoria Interna também planejou coletar dados do TikTok sobre a localização de um cidadão americano que nunca teve vínculo empregatício com a empresa, mostram os materiais. Não está claro a partir dos materiais se os dados sobre esses americanos foram realmente coletados “. Forbes escreveu.
A Microsoft disse esta semana que uma configuração incorreta expôs os dados de alguns clientes em potencial de seus serviços em nuvem. Pesquisadores da empresa de inteligência de ameaças SOCRadar divulgaram o vazamento para a Microsoft em 24 de setembro, e a empresa rapidamente fechou a exposição. A SOCRadar disse em um relatório que as informações expostas remontam a 2017 e até agosto deste ano. Os pesquisadores vincularam os dados a mais de 65.000 organizações de 111 países. A Microsoft disse que os detalhes expostos incluem nomes, nomes de empresas, números de telefone, endereços de e-mail, conteúdo de e-mail e arquivos enviados entre clientes em potencial e a Microsoft ou um de seus parceiros autorizados. As configurações incorretas da nuvem são um risco de segurança de longa data que levou a inúmeras exposições e, às vezes, violações.
Não há respostas fáceis para melhorar o incêndio de longa data do lixo de segurança criado por dispositivos baratos e indefesos da Internet das coisas em residências e empresas em todo o mundo. Mas depois de anos de problemas, países como Cingapura e Alemanha descobriram que adicionar etiquetas de segurança a câmeras de vídeo conectadas à Internet, impressoras, escovas de dentes e muito mais. Os rótulos dão aos consumidores uma melhor compreensão das proteções incorporadas em diferentes dispositivos e dão aos fabricantes um incentivo para melhorar suas práticas e obter um selo de ouro. Esta semana, os Estados Unidos deram um passo nessa direção. A Casa Branca anunciou planos para um esquema de rotulagem que seria uma espécie de EnergyStar para segurança digital de IoT. A administração realizou uma cúpula com organizações e empresas do setor nesta semana para discutir padrões e diretrizes para os rótulos. “Um programa de rotulagem para proteger esses dispositivos proporcionaria aos consumidores americanos a tranquilidade de que a tecnologia que está sendo trazida para suas casas é segura e incentivaria os fabricantes a atender aos padrões mais altos de segurança cibernética e os varejistas a comercializar dispositivos seguros”, disse Adrienne, porta-voz do Conselho de Segurança Nacional. Watson disse em um comunicado.
Fontes contadas O Washington Post esta semana que informações confidenciais relacionadas ao programa nuclear do Irã e as próprias operações de inteligência dos Estados Unidos na China foram incluídas em documentos apreendidos pelo FBI neste verão na propriedade de Mar-a-Lago do ex-presidente Trump, na Flórida. “A divulgação não autorizada de informações específicas nos documentos representaria vários riscos, dizem os especialistas. As pessoas que ajudam os esforços de inteligência dos EUA podem estar em perigo e os métodos de coleta podem ser comprometidos”, disse o comunicado. Publicar escreveu. A informação também poderia motivar a retaliação de outros países contra os EUA.
.
