美國 以色列與伊朗的戰爭已經持續了兩週,炸彈不斷落下。但伊朗的許多飛彈未能擊中目標。 《連線》中東團隊闡述了海灣地區國家如何攔截這些武器。
當然,國際衝突不僅發生在物質領域。本週,一個與伊朗情報部有聯繫的駭客組織嚴重破壞了美國醫療科技公司 Stryker 的系統。這次攻擊由一個現在稱為 Handala 的組織實施,在哈馬斯於 2023 年 10 月 7 日襲擊以色列後尤為活躍。我們分析了 Handala 如何透過類似於駭客行動主義但被認為是伊朗國家支持的活動的一部分的「機會主義」攻擊造成嚴重破壞。
駭客攻擊並不是擾亂中東及其他地區生活的唯一一種與戰爭相關的網路攻擊。 GPS 攻擊的興起使得伊朗附近國家的人們幾乎無法進行一些基本活動,例如使用導航應用程式或透過送貨服務訂購食物。
Meta 本週採取措施,進一步打擊其平台(包括 Facebook 和 Instagram)上大量的詐騙者。除了對使用 Meta 應用程式的人發出新警告外,該公司還表示,去年已關閉了近 1,100 萬個與「犯罪詐欺中心」相關的帳戶。
美國國土安全部已悄悄解雇了該機構的兩名隱私官員,此前他們對一些與監視和其他技術相關的記錄貼上錯誤標籤提出質疑,從而阻止了這些記錄的發布。專家稱這種貼錯標籤的行為是「非法的」。國會的一項新法案旨在阻止聯邦調查局在沒有搜查令的情況下獲取美國人私人通信的做法,並結束政府以批評者所說的規避第四修正案保護的方式購買人們數據的做法。
但這還不是全部!每週,我們都會總結我們自己尚未深入報道的安全和隱私新聞。點擊標題即可閱讀全文。並在外面保持安全。
三年前,一名駭客闖入了一台神秘伺服器上儲存的充滿電子郵件、圖像和其他雜項文件的伺服器。駭客對這些似乎包含虐待兒童圖像的材料感到非常震驚,以至於駭客留下了一條訊息,威脅要將這些資訊交給聯邦調查局。
事實證明,駭客不知道的是伺服器 原來是 事實上,它儲存的數據是聯邦調查局在被定罪的性犯罪者傑弗裡·愛潑斯坦刑事案件中收集的完整證據,即現在所謂的愛潑斯坦檔案。
路透社本週報道稱,由於安全漏洞,這些文件被暴露在聯邦調查局兒童剝削取證實驗室的伺服器上,後來成為聯邦調查局內部調查的對象,一名外國駭客意外訪問了這些文件。美國聯邦調查局(FBI)向路透社證實了這一事件,稱其為“孤立事件”,但路透社無法具體說明駭客的後果是什麼,也無法說明是否有任何資料被竊取或操縱。然而,當駭客威脅要舉報虐待兒童材料的所有者時,該局特工竟然透過視訊與駭客會面,解釋情況,並出示了聯邦調查局的憑證以證明他們的誠意。
當該應用程式承諾透過讓男性追蹤觀看色情內容的時間來幫助他們戒掉觀看色情內容時,該應用程式最終獲得了數十萬用戶的詳細自慰記錄。然後,他在網路上曝光了這些資訊——即使在受到獨立安全研究人員的警告後,他仍然將它們暴露在外。研究人員在一月份告訴 404 Media,他們訪問了大約 60 萬用戶的 Quittr 數據,其中大約 10 萬似乎是未成年人。暴露的數據包括他們的年齡、自慰的頻率以及對色情習慣和經驗的描述。去年 9 月,安全研究人員向該公司發出了安全問題警報,該應用程式的聯合創建者表示,該問題將在「接下來的一個小時內」得到修復。相反,它幾個月來都沒有修復。 (404 Media 等到修復確認後才給該應用程式命名,以避免幫助駭客識別資料竊取和可能的勒索目標。)與此同時,該應用程式的創建者出現在《紐約雜誌》的簡介中,介紹他們的生活方式,其中包括駕駛超級跑車和住在邁阿密豪宅。
為了報復美國和以色列的轟炸行動,伊朗對中東地區發動飛彈和無人機襲擊,一名 60 歲的英國男子因用手機拍攝伊朗飛彈襲擊而被杜拜警方逮捕並指控。據在該國提供法律援助的組織 Detained in Dubai 稱,根據阿聯酋網路犯罪法,該男子是被指控發布或分享飛彈襲擊影片的 21 人之一,該法禁止發布擾亂公共安全的影片。 “我們看到越來越多的人根據阿聯酋網路犯罪規則受到指控,”迪拜拘留中心首席執行官拉妲·斯特林 (Radha Stirling) 告訴 BBC,並補充說,此次逮捕可能是為了“維持迪拜對遊客安全的假象”,即使該地區的戰爭不斷升級。
荷蘭的兩個情報機構,即情報與安全總局和國防情報與安全局,發布了聯合網絡安全警報,警告公眾俄羅斯國家黑客正在開展“大規模的全球網絡活動”,以訪問俄羅斯政府感興趣的人士的 Signal 和 WhatsApp 帳戶,其中包括荷蘭政府官員,也可能包括記者。
荷蘭聲明稱,俄羅斯駭客可能特別針對 Signal,因為它作為安全應用程式的聲譽使其成為政府官員溝通的「有吸引力的管道」。
