[ad_1]
유선 조사 이번 주에 일부 미국 법 집행 기관이 습격을 조정하는 데 사용하는 앱 SweepWizard가 WIRED가 결함을 공개할 때까지 수백 건의 경찰 작전에 대한 민감한 데이터를 공개적으로 노출. 노출된 데이터에는 수백 명의 경찰관과 수천 명의 용의자에 대한 개인 식별 정보가 포함되어 있습니다. 여기에는 용의자 집의 지리적 좌표, 습격 시간 및 위치, 인구 통계 및 연락처 정보, 일부 용의자의 사회 보장 번호가 포함됩니다.
한편 인도 텔랑가나주의 경찰은 풀뿌리 교육 이니셔티브를 사용하여 사람들이 디지털 사기를 피하도록 돕습니다. 및 기타 온라인 착취. 그리고 산업 제어 거인 Siemens는 가장 널리 사용되는 프로그래밍 가능한 논리 컨트롤러 라인 중 하나에서 주요 취약점을 공개했습니다. 이번 주. 자체적으로는 물리적 액세스를 통해서만 악용이 가능하기 때문에 회사는 취약점을 수정할 계획이 없습니다. 그러나 연구원들은 취약한 S7-1500 PLC의 120개 모델 중 하나를 통합하는 산업 제어 및 중요 인프라 환경에 대한 노출을 생성한다고 말합니다.
그리고 더 있습니다. 매주 우리는 깊이 다루지 않은 보안 뉴스를 강조합니다. 전체 기사를 읽으려면 아래 헤드라인을 클릭하십시오.
영국의 Royal Mail 서비스는 수요일에 랜섬웨어 공격을 받아 국제 배송을 위한 소포와 편지를 처리할 수 없다고 밝혔습니다. 회사는 고객에게 공격이 해결될 때까지 국제 우편 발송을 시도하지 말 것을 요청했습니다. Royal Mail 관계자는 공격에 대해 러시아에 기반을 둔 것으로 생각되는 다작의 사이버 범죄 랜섬웨어 그룹 LockBit을 비난했습니다. Royal Mail은 상황에 대해 광범위한 논평을 제공하지 않았지만 “사이버 사건”이라고 부르며 공격의 결과로 “심각한 혼란”이 있을 것이라고 경고했습니다.
11월에 조 바이든 대통령의 보좌관들은 그가 2020년 대선 캠페인을 시작하기 전에 사용했던 사무실과 윌밍턴 델레웨어 자택에서 부통령 시절의 기밀 자료를 발견했습니다. 이제 대통령의 문서와 사무실을 샅샅이 뒤진 후 그들은 추가 위치에서 더 많은 기밀 문서를 발견했습니다. 수요일 새로운 세부 사항을 처음 보도한 NBC 뉴스는 “추가 문서의 분류 수준, 번호 및 정확한 위치가 즉시 명확하지 않았습니다. 추가 문서가 발견된 시기와 바이든이 오바마 행정부로부터 입수했을 수 있는 다른 기밀 자료에 대한 검색이 완료되었는지도 즉시 명확하지 않습니다.”
Microsoft는 2019년 3월에 Home windows 7을 종료하고 고객이 최신 버전의 운영 체제로 마이그레이션해야 한다고 밝혔습니다. 2020년 1월부터 회사는 연장된 지원을 지불한 기업 고객에게만 보안 업데이트를 계속 제공했습니다. 마이크로소프트는 이것 역시 2022년 말에 소진될 것이라고 말했습니다. 회사는 화요일에 Home windows 7용 보안 업데이트가 종료되었으며 모든 사용자가 아직 업그레이드하지 않았다면 업그레이드해야 한다고 확인했습니다. Home windows 7을 계속 실행하는 컴퓨터는 업데이트를 받을 수 없으며 해킹에 취약합니다. 이 운영 체제는 2009년에 처음 출시되었으며 전성기에는 유비쿼터스였습니다. 많은 Home windows 버전과 마찬가지로 긴 꼬리가 있을 가능성이 높습니다. TechCrunch는 일부 시장 점유율 데이터 분석가가 전 세계 Home windows PC의 10percent가 여전히 Home windows 10을 실행하고 있다고 추정한다고 보고했습니다. 낮은 채택률 때문에 Microsoft는 2016년 1월에 Home windows 8에 대한 지원을 종료했고 화요일에 Home windows 8.1에 대한 지원도 종료했습니다. . 그리고 회사는 Home windows 8.1에 대한 확장 지원을 제공하지 않습니다.
신원 도용을 시도하는 사이버 범죄자들은 신용 조사 기관인 Experian 웹사이트의 매우 기본적인 보안 취약점을 악용하고 있습니다. Experian은 신용 보고서 사본을 원하는 사람들이 자신의 신원을 확인하기 위해 재무 기록에 대한 여러 선택지 질문에 올바르게 답해야 하도록 시스템을 설계했습니다. 하지만 2022년 말까지 Experian의 웹사이트는 누구나 단순히 사람의 이름, 생년월일, 사회보장번호 및 주소를 입력하여 요구 사항을 우회할 수 있도록 허용했습니다. 이 정보 세트는 과거의 데이터 유출과 많은 유출의 복합적 증거물이 합쳐져 있기 때문에 사이버 범죄자가 쉽게 액세스할 수 있는 경우가 많습니다.
2022년 9월 조사 뉴욕 타임즈 러시아의 우크라이나 침공과 현재 진행중인 전쟁에 대한 비판에 대한 러시아 군인들의 솔직한 논평이 포함되었습니다. 그러나 이 이야기는 실수로 일부 소스에 대한 전화 번호 및 기타 식별 메타데이터를 노출한 것으로 보이며 마더보드가 1월에 간행물을 알릴 때까지 이 정보는 공개적으로 사용 가능한 소스 코드에 남아 있었습니다. 의도하지는 않았지만 이러한 실수는 출처의 물리적 안전에 실질적인 잠재적 영향을 미치며 러시아 정부나 다른 기관의 영향을 받을 수 있습니다.
[ad_2]
Source_