Dove iniziare! La più grande notizia della settimana è di gran lunga che Donald Trump è risultato positivo al Covid-19, che è una storia di sicurezza nel senso che è una storia di tutto. Venerdì sera, Trump era stato trasportato al Walter Reed Medical Center per le cure. Sebbene la situazione abbia innumerevoli effetti a catena, il dispiegamento dei cosiddetti aerei del giorno del giudizio della Marina statunitense non è stato, contrariamente ad almeno un tweet virale, uno di questi. Succede tutto il tempo.
Che ci crediate o no, il primo dibattito presidenziale della stagione è stato solo pochi giorni fa. Trump ha chiuso i lavori con una lunga serie di voti errati, gestendo ben 11 bugie in un arco di otto minuti. La sua performance ha anche sottolineato i limiti del concentrarsi su come le piattaforme moderano i contenuti, dato che Trump dirà praticamente qualunque cosa su un palcoscenico nazionale. E a proposito di, beh, tutto questo, abbiamo anche rivisto Dove finisce la legge, un nuovo libro dell’ex procuratore di Mueller Andrew Weissmann su dove l’indagine è andata storta.
In altre notizie del governo, gli hacker russi Fancy Bear sembrano essere stati dietro un attacco di un’agenzia federale degli Stati Uniti che il governo ha recentemente annunciato. Non è chiaro quale agenzia, però, o quali dati abbiano acquisito. E abbiamo esaminato una stranezza nella legge della Georgia che potrebbe spingere i risultati delle elezioni al Senato nel 2021. E abbiamo esaminato più da vicino le minacce elettorali di cui i funzionari dell’intelligence statunitense sono effettivamente preoccupati.
Gli hacker sono riusciti a entrare negli account Facebook e a rubare $ 4 milioni di dollari che hanno speso in pubblicità. I ricercatori hanno scoperto come mettere il ransomware su una caffettiera. E un attacco ransomware ha ostacolato un’importante catena ospedaliera statunitense.
Infine, abbiamo controllato tutte le nuove impostazioni di privacy e sicurezza in Android 11 che vale la pena controllare in questo momento.
E c’è di più! Ogni sabato raccogliamo le storie sulla sicurezza e sulla privacy che non abbiamo infranto o riportato in modo approfondito ma che pensiamo che dovresti conoscere. Clicca sui titoli per leggerli e stai al sicuro là fuori.
Il Dipartimento del Tesoro degli Stati Uniti ha sanzionato diversi presunti hacker ransomware negli ultimi anni, in particolare i fanatici delle auto sportive russe dietro la Evil Corp.Questa settimana, ha chiarito alle aziende statunitensi che pagano milioni di dollari di riscatti a quei gruppi, che anche includere vari attori nordcoreani e iraniani, inviterà pesanti multe dal governo federale. Questo mette in difficoltà aziende come Garmin, una vittima di Evil Corp quest’estate. Se non pagano, potrebbero non essere in grado di ripristinare i loro sistemi o gli hacker potrebbero divulgare i dati sensibili dei clienti. Se lo fanno, anche attraverso un mediatore di terze parti, potrebbero trovarsi in grossi guai negli Stati Uniti.
I bug di acquisizione dell’account non sono mai l’ideale, ma sono particolarmente preoccupanti quando vengono trovati in un’app di appuntamenti come Grindr. A ciò si aggiunge la preoccupazione che si trattava di un bug relativamente banale da sfruttare; La pagina di reimpostazione della password di Grindr ha trapelato i token di reimpostazione della password, il che alla fine avrebbe reso piuttosto semplice per un utente malintenzionato entrare in qualsiasi account di cui conosceva l’indirizzo e-mail associato. Da allora Grindr ha corretto il bug.
Il malware Joker è una famiglia di app contaminate che ti iscrive a costosi abbonamenti e possono curiosare nei tuoi messaggi e negli elenchi di contatti. Non è una nuova minaccia; esiste da almeno quattro anni. Questo è il motivo per cui è forse ancora più sorprendente che continui a perseguitare Android fino ad oggi, intrufolandosi in app che sono state scaricate dal Google Play Store centinaia di migliaia di volte solo negli ultimi mesi. Uno dei motivi per cui sono in grado di superare le difese di Android: il codice dannoso viene aggiunto solo ore o giorni dopo aver scaricato l’app, in modo che possa passare attraverso le scansioni iniziali di Google.
Va bene, no Livello di minaccia Midnight. Ma l’FBI ha realizzato un cortometraggio tutto suo, per qualche motivo. La connessione notturna è un resoconto romanzato dell’ex ufficiale della CIA Kevin Mallory, che nel 2019 è stato condannato a 20 anni di carcere per spionaggio per conto del governo cinese. Offre una preziosa lezione sulle conseguenze sia dello spionaggio che dei modesti valori di produzione.
Altre fantastiche storie WIRED
.
