FBI 線人 根據《連線》雜誌本週報道,該公司幫助營運隱姓埋名的暗網市場,並據稱批准銷售含有芬太尼的藥片,其中包括與已確認死亡事件有關的經銷商的藥片。同時,傑弗裡·愛潑斯坦與海關和邊境保護局官員的關係引發了司法部的調查。文件顯示,在愛潑斯坦 2008 年被定罪多年後,美屬維京群島的 CBP 官員仍然對他保持友好,這說明了這位臭名昭著的性犯罪者培養盟友的策略。
《連線》雜誌發布了一份指南,詳細介紹了抗監視組織和協作的專家建議和首選工具。在操作安全失敗中,PDF 上留下的評論和其他元數據詳細說明了國土安全部創建「大型」拘留和處理中心的提議,揭示了參與制定該計劃的國土安全部人員。美國國土安全部正在採取行動,將其臉部和指紋技術整合到其各機構的中央可搜尋資料庫中。
由於擔心德州上空可能發生販毒集團無人機活動,最近導致新墨西哥州和德州埃爾帕索的空域關閉,但這一事件最終凸顯了在城市附近安全部署反無人機武器的挑戰。網路上任何人都可以存取的資料庫包含數十億筆記錄,包括密碼和社會安全號碼。這種情況絕非獨一無二,但它突顯了身分盜竊持續存在的潛在風險,因為一些資料似乎尚未被犯罪分子利用。
Fulu 基金會(一個提供贈款以消除對用戶不利的功能的非營利組織)斥資 10,000 美元,正在尋找一種使用 Ring 攝影機的方法,同時阻止它們向亞馬遜發送資料。墨西哥城市瓜達盧佩將舉辦 2026 年世界盃的部分比賽,該市將部署四隻新機器狗,以幫助在 BBVA 體育場比賽期間提供安全保障。
但等等,還有更多!每週,我們都會總結我們自己尚未深入報道的安全和隱私新聞。點擊標題即可閱讀全文。並在外面保持安全。
多年來,《連線》雜誌一直在推薦密碼管理器。可以說,它是唯一實用且方便的系統,可以為您生活中的每個線上帳戶建立和應用唯一的、足夠強的密碼。但風險(至少當您使用基於雲端的密碼管理器來備份您的憑證並使其可以跨裝置存取時)是密碼管理公司本身成為一個漏洞點。如果其中一家公司遭到破壞或資料洩露,這些缺陷可能會暴露無數的秘密憑證。
密碼管理公司透過承諾「零知識」系統來回應這些擔憂,他們聲稱憑證已加密,因此即使他們也無法在未加密的狀態下存取它們。但蘇黎世聯邦理工學院和盧加諾大學安全研究人員的一項新研究表明,如果惡意內部人員或駭客足夠熟練地利用加密缺陷,這些聲明就會出現漏洞,或者完全失敗。
研究人員專門分析了 Bitwarden、Dashlane 和 LastPass 的密碼管理器(儘管他們警告說,他們的研究結果可能適用於其他公司),並發現它們通常能夠存取用戶的憑證。在某些情況下,他們可以獲得對使用者密碼的整個「保險庫」的存取權限,甚至能夠隨意寫入這些保險庫。他們發現的密碼漏洞因密碼管理器而異,並且僅在啟用某些功能時才存在,例如啟用密碼備份和還原的金鑰託管系統。但他們也表示,他們發現的許多缺陷相對簡單,並且表明缺乏對密碼管理器「零知識」聲明的審查。在這裡閱讀完整的研究論文。
似乎越來越多的美國社會幾乎每個部分都逃脫了對已故戀童癖者和性販運者杰弗裡·愛潑斯坦最近發布的電子郵件的提及,其中包括參加 Defcon 黑客會議的網絡安全和技術社區。 Defcon 本週正式禁止了三名與愛潑斯坦有聯繫的人,這些人因司法部發布的不完整且經過高度編輯的愛潑斯坦相關文件而被揭露:網絡安全企業家文森特·伊奧佐(Vincent Iozzo)——他已經被從 Defcon 最企業化會議 Black Hat 和 Defcon 網站上的審查委員會中除名,他是 Media 和 Jotech 的前姐妹金融投資者。 (Iozzo 的代表在給 TechCrunch 的聲明中表示,該禁令是“可執行的”,並非基於任何“不公正”,而霍爾曼和伊藤沒有回應置評請求。)這三名男子都與愛潑斯坦進行了廣泛的互動,即使愛潑斯坦在法庭上和過去都被揭露為性犯罪者和人口販子之後很久。
二十多年前,政府網域「freedom.gov」被用來發布有關伊拉克戰爭的新聞和「勝利」資訊。根據路透社本週報道,自從該網域在離線多年後於 1 月 12 日重新註冊以來,它一直是國務院創建反審查「門戶網站」努力的一部分。
該報告稱,該門戶網站的創建可能是為了「允許歐洲和其他地方的人們」查看其政府禁止的內容,並以仇恨言論和恐怖主義相關內容為例。該網站可能會採用 VPN 技術來克服地理位置限制。該網站的開發可能有助於進一步打破不同的網路自由制度以及美國和歐洲之間的政治緊張局勢,而該網站的開發正值許多美國政府資助的網路自由計畫被關閉之際。
