La policía china expuso los datos de mil millones de personas en una fuga sin precedentes

Mientras los estados luchan Con las implicaciones de gran alcance de la decisión de junio de la Corte Suprema de los Estados Unidos de revertir el derecho constitucional al aborto, WIRED examinó los riesgos de privacidad que plantean los lectores automáticos de matrículas ampliamente desplegados como los riesgos de ser procesado por buscar un aborto en todo el país. . Y los investigadores subrayaron el valor de autodefensa digital del cifrado de extremo a extremo en cualquier parte del mundo, a medida que evolucionan las protecciones de los derechos civiles y los poderes de aplicación de la ley.

Apple anunció una nueva protección esta semana conocida como “Modo de bloqueo” para iOS 16 que permitirá a los usuarios elegir ejecutar su teléfono en un modo más limitado pero más seguro si corren el riesgo de ser atacados con spyware invasivo. Y los investigadores dicen que los nuevos algoritmos de cifrado anunciados por el Instituto Nacional de Estándares y Tecnología que están diseñados para ser resistentes a las computadoras cuánticas serán difíciles de probar en un sentido práctico en los próximos años.

Examinamos cómo los usuarios pueden protegerse contra las peores estafas de Instagram y echamos un vistazo a los peores hacks y violaciones de datos de 2022 hasta el momento, con muchos más inevitablemente por venir.

Pero eso no es todo. Cada semana redondeamos las noticias que no rompimos o cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. ¡Y mantente a salvo ahí fuera!

En una de las violaciones de datos personales más amplias e impactantes de todos los tiempos, los atacantes tomaron datos de casi mil millones de ciudadanos chinos de una base de datos de la policía de Shanghái e intentaron extorsionar al departamento por unos 200 000 dólares. El tesoro de datos contiene nombres, números de teléfono, números de identificación del gobierno e informes policiales. Los investigadores descubrieron que la base de datos en sí era segura, pero que se podía acceder públicamente a un panel de administración desde Internet abierto, lo que permitía que cualquier persona con habilidades técnicas básicas obtuviera la información sin necesidad de una contraseña. La escala de la brecha es inmensa y es la primera de este tamaño que golpea al gobierno chino, que es conocido por acumular cantidades masivas de datos, no solo sobre sus propios ciudadanos, sino también sobre personas de todo el mundo. China fue memorablemente responsable del incumplimiento de la Oficina de Administración de Personal de los Estados Unidos y del buró de crédito de Equifax, entre muchos otros en todo el mundo.

El director del FBI, Christopher Wray, y el jefe de la agencia de seguridad MI5 del Reino Unido, Ken McCallum, emitieron una advertencia conjunta esta semana de que China es, como dijo Wray, “la mayor amenaza a largo plazo para nuestra seguridad económica y nacional”. Ambos señalaron que China ha llevado a cabo un extenso espionaje en todo el mundo e interferido en las elecciones y otros procedimientos políticos. Wray señaló que si China se mueve para apoderarse de Taiwán, “representaría una de las interrupciones comerciales más horribles que el mundo haya visto”. McCallum dijo que desde 2019, el MI5 ha más que duplicado su enfoque en China y ahora lleva a cabo siete veces más investigaciones relacionadas con el Partido Comunitario Chino que en 2018. Teoría de la amenaza de China”. Agregó que el MI5 debería “desechar los demonios imaginarios”.

El programa de recompensas por errores HackerOne, que administra el envío de vulnerabilidades y los programas de recompensas para las empresas, despidió a un empleado esta semana por robar divulgaciones de vulnerabilidades enviadas a través de la plataforma y enviarlas a las empresas afectadas para recuperar la recompensa para beneficio personal. HackerOne descubrió el esquema cuando una empresa cliente señaló una divulgación de vulnerabilidad que era sospechosamente similar a la que había recibido en junio de un investigador diferente. El empleado deshonesto, que era nuevo en la empresa, tuvo acceso a la plataforma de HackerOne desde el 4 de abril hasta el 23 de junio e hizo siete revelaciones de vulnerabilidades utilizando investigaciones robadas. “Esta es una clara violación de nuestros valores, nuestra cultura, nuestras políticas y nuestros contratos laborales”, escribió HackerOne en un informe de incidente. “Desde entonces, hemos despedido al empleado y reforzado aún más nuestras defensas para evitar situaciones similares en el futuro”.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos, la Oficina Federal de Investigaciones y el Departamento del Tesoro dijeron en una alerta conjunta esta semana que los piratas informáticos de Corea del Norte han estado apuntando a los sectores de la salud y la salud pública con la cepa de ransomware Maui poco conocida. Advirtieron que pagar tales rescates podría violar las sanciones estadounidenses. “Los actores cibernéticos patrocinados por el estado de Corea del Norte utilizaron el ransomware Maui en estos incidentes para cifrar los servidores responsables de los servicios de atención médica, incluidos los servicios de registros médicos electrónicos, servicios de diagnóstico, servicios de imágenes y servicios de intranet”, advierte la alerta. “En algunos casos, estos incidentes interrumpieron los servicios proporcionados por las organizaciones del Sector HPH objetivo durante períodos prolongados”.