A medida que el llamado Departamento de Eficiencia del Gobierno continúa arrastrándose a través del gobierno de los Estados Unidos al hacer recortes radicales a la fuerza laboral federal, numerosas demandas continuas alegan que el acceso del grupo a datos confidenciales viola la Ley de Privacidad inspirada en Watergate de 1974 y que necesita para detener su actividad. Mientras tanto, Dege redujo al personal esta semana en la Agencia de Seguridad de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional y obtuvo acceso a los sistemas digitales de CISA después de que la agencia ya había congelado sus iniciativas de seguridad electoral de ocho años a fines de la semana pasada.
El Instituto Nacional de Normas y Tecnología también se preparó esta semana para que se disparen aproximadamente 500 empleados, lo que podría tener graves impactos en los estándares de ciberseguridad de NIST y el trabajo de seguimiento de vulnerabilidad de software. Y los recortes la semana pasada en el Servicio Digital de EE. UU. Incluyeron el líder de ciberseguridad para el Portal de Asuntos de Veteranos Centrales, VA.gov, lo que podría dejar los sistemas y datos VA más vulnerables sin alguien en su papel.
Múltiples departamentos gubernamentales de los Estados Unidos ahora están considerando prohibiciones de enrutadores TP-Link hechos por China después de las recientes campañas de espionaje digital chino agresivo. (La compañía niega cualquier conexión con los ataques cibernéticos). Una investigación cableada descubrió que los usuarios de la tecnología publicitaria de Google pueden dirigirse a categorías que no deberían estar disponibles bajo las políticas de la compañía, incluidas las personas con enfermedades crónicas o las endeudadas. Los anunciantes también podrían apuntar a los "tomadores de decisiones" de seguridad nacional y personas involucradas en el desarrollo de la tecnología de defensa clasificada.
Los investigadores de Google advirtieron esta semana que los piratas informáticos vinculados a Rusia han estado engañando a los soldados ucranianos con códigos QR falsos para Signal Group Invites que explotaron una falla para permitir a los atacantes espiar mensajes objetivo. La señal ha lanzado actualizaciones para detener la explotación. Y una inmersión profunda con cable examina lo difícil que puede ser incluso para los usuarios web más conectados tener imágenes y videos íntimos no consensuados de sí mismos retirados de la web.
Y hay más. Cada semana, redondeamos las noticias de seguridad y privacidad que no cubrimos en profundidad nosotros mismos. Haga clic en los titulares para leer las historias completas. Y mantente a salvo afuera.
Dirigir un intercambio de criptomonedas es un negocio arriesgado, ya que las víctimas de piratería como el Monte Gox, Bitfinex, FTX y muchos otros pueden dar fe. Pero nunca antes tiene una plataforma para comprar y vender crypto perdió una suma de 10 figuras en dólares en un solo atraco. Ese nuevo disco pertenece a Bybit, que el viernes reveló que los ladrones piratearon sus tenencias basadas en Ethereum. Los piratas informáticos se hicieron una suma que totaliza a $ 1.4 mil millones, según una estimación de la firma de rastreo de criptomonedas Elliptic, el mayor robo de cripto de todos los tiempos por algunas medidas.
El CEO de Bybit, Ben Zhou, escribió en X que los piratas informáticos habían usado una "transacción almizcle", probablemente un error ortográfico de la "transacción enmascarada", para engañar al intercambio en firmar criptográficamente un cambio en el código del contrato inteligente que controla una billetera que mantiene su reserva de reserva de Ethereum. "Por favor, tenga la seguridad de que todas las demás billeteras frías son seguras", escribió Zhou, sugiriendo que el intercambio permaneció solvente. "Todos los retiros son normales". Más tarde, Zhou agregó en otra nota en X que el intercambio podría cubrir la pérdida, lo que si True sugiere que ningún usuarios perderá sus fondos.
El robo eclipsa otros hacks históricos de intercambios criptográficos como el monte Gox y FTX, cada uno de los cuales perdió sumas de criptomonedas que valían cientos de millones de dólares en el momento en que se descubrieron los robos. Incluso el botín robado del Bitfinex Heist 2016, que valía cerca de $ 4.5 mil millones en el momento en que se identificaron los ladrones y la mayoría de los fondos recuperados en 2022, solo valían $ 72 millones en el momento del robo. Los $ 1.4 mil millones de Bybit son, por esa medida, una pérdida mucho mayor y, teniendo en cuenta que todos los robos de criptografía en 2024 totalizaron $ 2.2 mil millones, según la firma de análisis de Blockchain Chainálisis, un nuevo y impresionante punto de referencia en el crimen criptográfico.
El gobierno británico a principios de este mes dio alarmas de privacidad en todo el mundo cuando exigió que Apple le diera acceso a los datos de iCloud cifrados de extremo a extremo de los usuarios. Esos datos habían sido protegidos con la función avanzada de protección de datos de Apple, que encripta la información almacenada del usuario de manera que nadie más que el usuario pueda descifrarla, ni siquiera Apple. Ahora Apple ha cedido a la presión del Reino Unido, deshabilitando esa función de cifrado de extremo a extremo para iCloud en todo el país. Incluso cuando apagó esa protección, Apple expresó su renuencia en una declaración: "Mejorar la seguridad del almacenamiento en la nube con encriptación de extremo a extremo es más urgente que nunca", dijo la compañía. "Apple sigue comprometido a ofrecer a nuestros usuarios el más alto nivel de seguridad para sus datos personales y esperamos que podamos hacerlo en el futuro en el Reino Unido". Los defensores de la privacidad en todo el mundo han argumentado que el movimiento, y el impulso del Reino Unido por ello, debilitará la seguridad y la privacidad de los ciudadanos británicos y dejará a las empresas tecnológicas vulnerables a demandas de vigilancia similares de otros gobiernos de todo el mundo.
Lo único peor que el flagelo de las aplicaciones de Stalkerware, malware instalado en teléfonos con cónyuges u otros espías prácticos para vigilar prácticamente todos los movimientos y comunicaciones de las víctimas, es cuando esas aplicaciones están tan mal aseguradas que también filtran la información de las víctimas. en Internet. Stalkerware Apps Cocospy y Spyic, que parecen haber sido desarrolladas por alguien en China y comparten en gran medida el mismo código fuente, dejó los datos robados de millones de víctimas expuestas, gracias a una vulnerabilidad de seguridad en ambas aplicaciones, según un investigador de seguridad que descubrió el fallas e información compartida al respecto con TechCrunch. Los datos expuestos incluían mensajes, registros de llamadas y fotos, TechCrunch encontrado. En un giro kármico, también incluyó millones de direcciones de correo electrónico de los usuarios registrados del Stalkerware, que habían instalado las aplicaciones para espiar a las víctimas.
