La policía china expuso los datos de mil millones de personas en una fuga sin precedentes


los estados luchan con las implicaciones de largo alcance de la decisión de junio de la Corte Suprema de los Estados Unidos de reverso el derecho constitucional al aborto, WIRED examinó los riesgos de privacidad que plantean los lectores automáticos de matrículas ampliamente desplegados a medida que aumentan los riesgos de ser procesados ​​por buscar un aborto en todo el país. Y los investigadores subrayaron la valor de autodefensa digital del cifrado de extremo a extremo en cualquier parte del mundo, la protección de los derechos civiles y los poderes de aplicación de la ley evolucionan.

Apple anunció una nueva protección esta semana conocida como “Modo de bloqueo” para iOS 16 eso permitirá a los usuarios elegir ejecutar su teléfono en un modo más limitado pero más seguro si corren el riesgo de ser atacados con spy ware invasivo. Y los investigadores dicen que los nuevos algoritmos de encriptación anunciados por el Instituto Nacional de Estándares y Tecnología que están diseñados para ser resistente a las computadoras cuánticas será difícil de probar en cualquier sentido práctico en los años venideros.

Examinamos cómo los usuarios pueden protegerse contra las peores estafas de Instagram y echó un vistazo atrás a la Los peores hacks y violaciones de datos de 2022 hasta ahoracon muchos más inevitablemente por venir.

Pero eso no es todo. Cada semana redondeamos las noticias que no rompimos o cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. ¡Y mantente a salvo ahí fuera!

En una de las filtraciones de datos personales más amplias e impactantes de todos los tiempos, los atacantes tomaron datos de casi mil millones de ciudadanos chinos de una base de datos de la policía de Shanghái e intentaron extorsionar al departamento por unos 200 000 dólares. El tesoro de datos contiene nombres, números de teléfono, números de identificación del gobierno e informes policiales. Los investigadores descubrieron que la base de datos en sí period segura, pero que el panel de administración period accesible públicamente desde Web abierto, lo que permitía que cualquier persona con habilidades técnicas básicas obtuviera la información sin necesidad de una contraseña. La escala de la brecha es inmensa y es la primera de este tamaño que golpea al gobierno chino, que es conocido por acumular cantidades masivas de datos, no solo sobre sus propios ciudadanos, sino también sobre personas de todo el mundo. China fue memorablemente responsable de la Incumplimiento de la Oficina de Administración de Private de los Estados Unidos y el incumplimiento de la oficina de crédito de Equifax, entre muchos otros en todo el mundo.

El director del FBI, Christopher Wray, y el jefe de la agencia de seguridad MI5 del Reino Unido, Ken McCallum, emitieron una advertencia conjunta esta semana de que China es, como dijo Wray, «la mayor amenaza a largo plazo para nuestra seguridad económica y nacional». Ambos señalaron que China ha llevado a cabo un extenso espionaje en todo el mundo e interferido en las elecciones y otros procedimientos políticos. Wray señaló que si China se mueve para apoderarse de Taiwán, «representaría una de las interrupciones comerciales más horribles que el mundo haya visto». McCallum dijo que desde 2019, el MI5 ha más que duplicado su enfoque en China y ahora lleva a cabo siete veces más investigaciones relacionadas con el Partido Comunitario Chino que en 2018. Teoría de la amenaza de China». Agregó que el MI5 debería «desechar los demonios imaginarios».

El programa de recompensas por errores HackerOne, que administra el envío de vulnerabilidades y los programas de recompensas para las empresas, despidió a un empleado esta semana por robar divulgaciones de vulnerabilidades enviadas a través de la plataforma y enviarlas a las empresas afectadas para recuperar la recompensa para beneficio private. HackerOne descubrió el esquema cuando una empresa cliente señaló una divulgación de vulnerabilidad que period sospechosamente related a la que había recibido en junio de un investigador diferente. El empleado deshonesto, que period nuevo en la empresa, tuvo acceso a la plataforma de HackerOne desde el 4 de abril hasta el 23 de junio e hizo siete revelaciones de vulnerabilidades utilizando investigaciones robadas. “Esta es una clara violación de nuestros valores, nuestra cultura, nuestras políticas y nuestros contratos laborales”, escribió HackerOne en un informe de incidente. “Desde entonces, hemos despedido al empleado y reforzado aún más nuestras defensas para evitar situaciones similares en el futuro”.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos, la Oficina Federal de Investigaciones y el Departamento del Tesoro dijeron en una alerta conjunta esta semana que los piratas informáticos de Corea del Norte han estado apuntando a los sectores de la salud y la salud pública con la cepa de ransomware Maui poco conocida. Advirtieron que pagar tales rescates podría violar las sanciones estadounidenses. “Los actores cibernéticos patrocinados por el estado de Corea del Norte utilizaron el ransomware Maui en estos incidentes para cifrar los servidores responsables de los servicios de atención médica, incluidos los servicios de registros médicos electrónicos, servicios de diagnóstico, servicios de imágenes y servicios de intranet”, advierte la alerta. “En algunos casos, estos incidentes interrumpieron los servicios proporcionados por las organizaciones del Sector HPH objetivo durante períodos prolongados”.