.
Infosec em resumo Os californianos podem estar a caminho da primeira lista de “não corretores” do país com a aprovação de um projeto de lei que criaria um serviço único para residentes do Golden State que desejam optar por não serem rastreados por corretores de dados.
SB362ou a Lei DELETE, como o direito de reparar conta aprovado no início desta semana, está agora a caminho da mesa do Governador Gavin Newsom para assinatura – ou não. “Normalmente não comentamos legislação pendente. Cada projeto de lei será avaliado de acordo com seus méritos”, disse-nos o gabinete do governador.
Se assinado, o projeto exigirá que a Agência de Proteção à Privacidade da Califórnia (CPPA) crie um site até 2026 onde os residentes possam acessar, listando todos os corretores de dados registrados no estado da Califórnia, para excluir quaisquer dados que tenham sobre o indivíduo – e continuar excluindo qualquer coisa nova que adquirissem a cada 45 dias. O projeto de lei também proibiria a venda ou compartilhamento de quaisquer dados pessoais recém-coletados de um indivíduo que solicitou a exclusão.
Para garantir que os corretores cumpram a lei, o SB 362 também transferiria a responsabilidade pelStrong The One dos corretores de dados do gabinete do Procurador-Geral da Califórnia para o CPPA, para que toda a fiscalização pudesse acontecer sob o mesmo teto. O projeto de lei também exigirá que os corretores de dados sejam submetidos a auditorias trienais para garantir que estão cumprindo as disposições do projeto de lei e imporá penalidades civis aos infratores.
Os californianos têm todo o direito, nos termos da lei, de solicitar que seus dados sejam excluídos do banco de dados de um corretor, mas é difícil. Existem cerca de 500 corretores de dados registrado no estado da Califórnia, e os consumidores precisam entrar em contato com cada um deles individualmente para solicitar que seus dados sejam apagados.
“Atualmente, os corretores de dados têm a capacidade de usar dados sobre saúde reprodutiva, geolocalização e dados de compra para vendê-los ao licitante com lance mais alto”, disse o senador do estado da Califórnia, Josh Becker, que apresentou o projeto de lei. disse do SB 362.
“Este projeto de lei ajudará os californianos a realmente exercerem o direito de excluir suas informações dos corretores de dados e a proteger nosso direito à privacidade”, disse Becker. contado o LA Times.
Vulnerabilidades críticas da semana
É aquela época do mês novamente, quando Atualização de terça-feira chama a atenção das notificações de vulnerabilidade da semana, deixando seu resumo com pouco a relatar, além de alguns patches da Mozilla que foram perdidos.
Por Mozilla, existem alguns patches críticos disponível para Firefox, Firefox ESR e Thunderbird para resolver um problema de estouro de buffer de heap sobre o qual escrevemos pela primeira vez em relação a um vulnerabilidade de dia zero em iPhones da Apple tem a ver com o envio de código malicioso por meio de imagens WebP. Aparentemente, ele também pode ser acionado em aplicativos Mozilla, então instale essas atualizações.
Caso contrário, apenas alguns problemas críticos do ICS a serem relatados:
- CVSS 9.0 – CVE-2023-3935: CodeMeter Runtime, um software de licenciamento usado em vários produtos da Siemens, é vulnerável a um buffer overflow que pode levar à execução remota de código.
- CVSS 8.8 – CVE-2023-29463: algumas versões do software analítico Rockwell Automation Pavilion8 expõem o console JMX aos usuários sem exigir autenticação, permitindo o roubo de dados de sessão do usuário.
- CVSS 8.8 – Vários CVEs: Uma série de vulnerabilidades no software Siemens QMS Automotive anterior à versão 12.39 pode levar à injeção de código malicioso, divulgação de informações e negação de serviço.
- CVSS 8.2 – Vários CVEs: O BIOS em vários dispositivos da série Siemens Ruggedcom APE1808 contém uma série de explorações que podem ser usadas para aumentar privilégios, divulgar informações e travar sistemas afetados.
Nova família de ransomware descoberta na natureza
Uma nova gama de ransomware, apelidado 3AM por pesquisadores da Symantec, foi encontrado em estado selvagem e parece ser uma família completamente nova de malware.
O 3AM foi detectado em apenas um único ataque até agora, disse a Symantec, no qual foi implantado por uma afiliada de ransomware como backup quando a rede do alvo bloqueou uma tentativa de instalação Bloqueio. Escrito em Rust, o 3AM tenta interromper vários serviços de segurança e backup antes de criptografar os arquivos, após o que tenta excluir cópias de sombra de volume para garantir que a recuperação seja mais difícil.
“Ainda não está claro se seus autores têm alguma ligação com organizações conhecidas de crimes cibernéticos”, disse a Symantec, acrescentando que novas famílias de ransomware aparecem e desaparecem o tempo todo.
No entanto, a equipe do Threat Hunter observou em seu blog que o fato de a primeira aparição do 3AM ter sido ao lado de um ransomware tão conhecido quanto o Lockbit “sugere que pode ser do interesse dos invasores e pode ser visto novamente no futuro”.
Melhor dar uma olhada nesses IoCs.
AirTags encontram um novo uso ilícito: contrabando de armas
Apple AirTags são ótimos: eles podem ajudá-lo a rastrear itens facilmente perdidos, como uma bolsa ou mochila, ou ser usados para localizar um animal de estimação perdido. Eles também podem (supostamente) ser usados por perseguidores e assassinos para rastrear suas vítimas, e agora os traficantes de armas estão recorrendo aos pequenos rastreadores Bluetooth para ajudá-los a ficar de olho nas remessas ilícitas de armas.
De acordo com Para a Forbes, a Alfândega e a Patrulha de Fronteira dos EUA interceptaram pacotes de peças de armas com AirTags como uma alternativa aos rastreadores GPS volumosos e muitas vezes não confiáveis que os traficantes de armas tradicionalmente usam para enviar suas mercadorias.
Neste caso, parece que uma única gangue criminosa estava por trás das peças de armas contrabandeadas com AirTags como rastreadores, e um membro foi preso e acusado de enviar interruptores ilegais para armas de fogo Glock que as transformam em armas automáticas.
Maçã disse no ano passado que estava introduzindo mudanças para AirTags para evitar que sejam usados para perseguição e outros “fins criminosos” e enquanto progresso foi feito para evitar perseguição, a Apple aparentemente ainda não codificou os recursos anti-contrabando. ®
.
