με τα χρόνια Ένα πολεμικό παιχνίδι κεκλεισμένων των θυρών για ασφαλιστικές εταιρείες παίζει μια σειρά από χειρότερα σενάρια και αποκαλύπτει μια απειλητική και καταστροφική απειλή, καθώς οι διαβόητοι χάκερ Bolt Typhoon της Κίνας προειδοποιούν ότι μπορεί να έχουν προχωρήσει σε διείσδυση σε κρίσιμες υποδομές στις Ηνωμένες Πολιτείες.
Η εσωτερική ομάδα εποπτείας του ICE, το Office of Professional Responsibility, έχει αρχίσει να ερευνά άτομα που επικρίνουν την υπηρεσία διαδικτυακά και έχει καταθέσει περισσότερες από 100 υποθέσεις για αυτό που οι αξιωματούχοι του ICE αποκαλούν «περιστατικά κλοπής ταυτότητας και εκφοβισμού» εναντίον εργαζομένων. Και στην Ευρωπαϊκή Ένωση, οι εταιρείες τεχνολογίας θα μπορούν για άλλη μια φορά να σαρώνουν τα προσωπικά μηνύματα κειμένου, τα email και τα μηνύματα κοινωνικής δικτύωσης των ανθρώπων, χάρη στις νέες εξουσίες σε ένα νομοσχέδιο «ρυθμίσεων συνομιλίας» που στοχεύει στον περιορισμό του διαδικτυακού περιεχομένου κακοποίησης παιδιών. Το Ευρωπαϊκό Κοινοβούλιο ψήφισε υπέρ της παράτασης του νομοσχεδίου, παρόλο που η πλειοψηφία των ευρωβουλευτών καταψήφισε την πρόταση.
Το WIRED αποκάλυψε περισσότερες λεπτομέρειες σχετικά με την παρακολούθηση του Madison Square Garden αυτή την εβδομάδα, αποκαλύπτοντας ότι η MSG διατηρούσε μια βάση δεδομένων που κατηγοριοποίησε εκατοντάδες διασημότητες, αξιόλογους υπερφαν των Knicks, ακόμη και μερικούς από τους καλεσμένους του γάμου της Taylor Swift, χρησιμοποιώντας ετικέτες όπως “LGBTQIA”, “no host” και “risk” από χαμηλό έως υψηλό.
Και νέα έρευνα αυτή την εβδομάδα έδειξε ότι ένα κύμα αεροπειρατείας κυβερνητικών ιστότοπων στις οποίες οι απατεώνες υπόσχονται να έχουν «διαρρεύσει» περιεχόμενο του OnlyFans έχει παρεμποδιστεί από χιλιάδες αξιώσεις παραβίασης πνευματικών δικαιωμάτων από ενήλικες δημιουργούς περιεχομένου, διατηρώντας τους ανθρώπους ασφαλείς αφαιρώντας κακόβουλους συνδέσμους.
Υπάρχουν περισσότερα. Κάθε εβδομάδα, συγκεντρώνουμε ειδήσεις για την ασφάλεια και το απόρρητο που δεν έχουμε καλύψει λεπτομερώς οι ίδιοι. Κάντε κλικ στην επικεφαλίδα για να διαβάσετε το πλήρες κείμενο. Και μείνετε ασφαλείς έξω.
Η Nebula Security δημοσίευσε τον κώδικα εκμετάλλευσης για το GhostLock (CVE-2026-43499). Το GhostLock (CVE-2026-43499) είναι ένα σφάλμα μετά τη χρήση που είναι αδρανές στον πυρήνα του Linux για 15 χρόνια, επιτρέποντας σε έναν συνδεδεμένο χρήστη να γίνει root σε μη επιδιορθωμένο μηχάνημα. εβδομάδα ασφαλείας και νέα χάκερ. Αυτό το ελάττωμα έχει αποσταλεί από προεπιλογή ουσιαστικά σε κάθε κύρια διανομή από το 2011 και δεν απαιτεί ειδικές άδειες ή πρόσβαση στο δίκτυο. Το exploit του Nebula ξεφεύγει από κοντέινερ και ήταν 97% αξιόπιστο στις δοκιμές. Πήρε μια πληρωμή 92.337 $ μέσω του προγράμματος kernelCTF της Google. Αυτό το ζήτημα επιδιορθώθηκε τον Απρίλιο, αλλά η διαθεσιμότητα ενημερώσεων κώδικα διαφέρει. Από τις αρχές Ιουλίου, το Ubuntu εξακολουθεί να αναφέρει τα 24.04, 22.04 και 20.04 LTS ως ευάλωτα ή σε εξέλιξη, επομένως οι υπερασπιστές θα πρέπει να ελέγχουν για πακέτα επιδιόρθωσης αντί να υποθέτουν ότι περιμένουν.
Συγκεκριμένα, το Nebula ανακάλυψε ένα σφάλμα στο VEGA, ένα εργαλείο κυνηγιού σφαλμάτων που βασίζεται στην τεχνητή νοημοσύνη. Αυτό ήταν μέρος ενός ελαττώματος κλιμάκωσης των προνομίων Linux το 2026 που εμφανίστηκε μέσω αυτοματοποιημένων εργαλείων που εξετάζουν τον παλιό κώδικα του πυρήνα που λίγοι άνθρωποι είχαν διαβάσει εδώ και χρόνια.
γράψτε για να οδηγήσετεο δημοσιογράφος Joel Feder εξηγεί ότι στα τέλη Ιουνίου, ο Flock αναγκάστηκε να μπει σε τέσσερα αυτοκίνητα της αστυνομίας σε ένα πάρκινγκ Kohl’s στο Plymouth, Minn. – οι αστυνομικοί ούρλιαζαν και κρατούσαν τα όπλα τους – επειδή η κάμερα της πινακίδας στο Range Rover αξίας 155.000 δολαρίων που οδηγούσε σε δοκιμαστική οδήγηση (ενοικιαζόταν από έναν αντιπρόσωπο στο New Jersey) είχε κλέψει το flagg. Ο Φέντερ έγραψε ότι ήταν ένα τυπογραφικό λάθος που έκανε την αστυνομία να κυνηγήσει το SUV στην πόλη για αρκετές ημέρες.
Η αιτία εντοπίστηκε σε ένα σφάλμα εισαγωγής δεδομένων 2.000 μίλια μακριά. Μια πινακίδα οχήματος Jaguar Land Rover με ένδειξη 34 03 DTM αναφέρθηκε ότι έλειπε στο αστυνομικό τμήμα του Λος Άντζελες, αλλά εισήχθη στο σύστημα απλώς ως “34 DTM”, με τα μικρά ενδιάμεσα ψηφία που χρησιμοποιούνται από την πολιτεία του Νιου Τζέρσεϊ στις πινακίδες του κατασκευαστή να έχουν αφαιρεθεί. Οι κάμερες του Φλοκ διάβασαν το μεγάλο κείμενο, αγνόησαν την υποτυπώδη κατασκευή και άρχισαν να ειδοποιούν την αστυνομία για ταιριαστά αυτοκίνητα. Ο Feder ανέφερε ότι τέσσερα άλλα Land Rovers που μοιράζονταν την ίδια μορφή πινακίδας παρακολουθούνταν στη Μινεσότα την ίδια εβδομάδα. Τράβηξε μόνο την πρώτη φορά.
Αποδεικνύεται ότι το πιάτο που πυροδότησε αυτή την αστυνομική επιχείρηση δεν κλάπηκε καθόλου, αλλά απλώς αφέθηκε πίσω κατά τη διάρκεια μιας φωτογράφισης. Κατά ειρωνικό τρόπο, αυτό το περιστατικό συνέβη μόλις δύο εβδομάδες μετά το The Drive Δημοσιεύθηκε η αναφορά για τον ιό Είναι πραγματικά για τις υπερβολές αυτού του είδους φόρεμα.
Ο γίγαντας συμβούλων Accenture επιβεβαίωσε μια παραβίαση ασφαλείας, υποστηρίζοντας ότι ένας εισβολέας που αυτοαποκαλείται «888» διήθησε 35 GB δεδομένων (πηγαίος κώδικας, κλειδιά RSA και SSH, διακριτικά πρόσβασης Azure και αρχεία διαμόρφωσης) και τα έβαλε προς πώληση σε ένα φόρουμ για το έγκλημα στον κυβερνοχώρο. Σύμφωνα με το BleepingComputer. Η Accenture χαρακτήρισε αυτό ένα «μεμονωμένο ζήτημα», είπε ότι είχε αποκαταστήσει την πηγή και δεν ανέφερε κανένα λειτουργικό αντίκτυπο, αλλά αρνήθηκε να σχολιάσει τι πραγματικά είχε κλαπεί ή πώς μπήκαν οι επιτιθέμενοι. Για να υποστηρίξει τον ισχυρισμό του, το 888 δημοσίευσε ένα στιγμιότυπο οθόνης που δείχνει ένα κλωνοποιημένο αποθετήριο Azure DevOps σε έναν ανακατασκευασμένο κεντρικό υπολογιστή Accenture.com. Το BleepingComputer δεν μπόρεσε να επαληθεύσει το πλήρες εύρος. Ο 888 προσπάθησε να πουλήσει δεδομένα υπαλλήλων της Accenture μετά από παραβίαση τρίτου μέρους το 2024 και η Accenture επηρεάστηκε ξεχωριστά από το ransomware LockBit το 2021.
Ο χρόνος της παραβίασης είναι ιδιαίτερα ανησυχητικός: η ομοσπονδιακή υπηρεσία της Accenture είπε: Συμφωνία Υπηρεσιών Υποστήριξης Υποστήριξης ICE Cyber Defence and Intelligence— Παρακολούθηση απειλών 24 ώρες το 24ωρο, ανίχνευση εισβολής και απόκριση συμβάντων σε κυβερνητικά δίκτυα — από τον Σεπτέμβριο του 2021. Περίπου 56,5 εκατομμύρια δολάρια σε παραγγελίες εργασιών έληξαν στα τέλη Αυγούστου και επί του παρόντος τίθενται εκ νέου σε διαγωνισμό.
Το Υπουργείο Άμυνας άρχισε να στρατολογεί CyberRAP αυτή την εβδομάδα. Πρόκειται για ένα πρόγραμμα μαθητείας επί πληρωμή που τοποθετεί άτομα χωρίς πτυχίο ή εμπειρία στον κυβερνοχώρο, αλλά μόνο ακαδημαϊκή ικανότητα, σε θέσεις πλήρους απασχόλησης 12 μηνών όπου μαθαίνουν να προστατεύουν τα δίκτυα του τμήματος. Σύμφωνα με το Defense Scoop. Η Kirsten Davis, η επικεφαλής των πληροφοριών του στρατού των ΗΠΑ, ζήτησε να εγκαταλειφθεί η «ακαδημαϊκή φύλαξη» και να αναζητηθεί «ακατέργαστη ικανότητα, πατριωτική ορμή και πρακτική ικανότητα». Ωστόσο, η αμοιβή είναι εξαιρετικά υψηλή στα 22.584 $ ετησίως και όσοι εγκαταλείπουν τις σπουδές καλούνται να αποπληρώσουν το κόστος εκπαίδευσης της κυβέρνησης.
Πρόκειται για σύμβαση ανάπτυξης ανθρώπινου δυναμικού εντός της εταιρείας. Μια άλλη επιλογή είναι η ενοικίαση. Μια διάταξη στο νομοσχέδιο άμυνας της Επιτροπής Ενόπλων Υπηρεσιών της Γερουσίας για το οικονομικό έτος 2027 επιτρέπει στον Υπουργό Άμυνας Πιτ Χέγκσεθ να ορίσει “οχήματα που ανήκουν σε εργολάβο και λειτουργούν από εργολάβους”, δηλαδή, σώματα χάκερ προς ενοικίαση που επωφελούνται από την κυβέρνηση, Έκθεση GovInfoSecurity.






