本周,司法部起诉了一名22岁的男子,罪名是篡改他以前工作的供水设施。这是一个严酷的提醒,虽然电网得到了最多的关注,但它并不是唯一一个容易受到潜在毁灭性攻击的关键基础设施。
我们还研究了YouTube在审核以儿童为中心的内容方面存在的问题;《连线》杂志的一项调查发现,在该平台的“主题”页面的顶部或附近,有几十个令人毛骨悚然的、以儿童为中心的视频缩略图。现在的情况并不像几年前所谓的Elsagate争议那样可怕,当时YouTube Kids应用程序上充斥着各种怪异的视频,其中有受欢迎的儿童角色做出了难以形容的行为。但这仍然表明,YouTube仍有很多缓和工作要做。
厌倦了从陌生人那里接收不受欢迎的文件,无论是通过AirDrop还是Android最近称之为它的版本?你可以让他们停下来!,应该。只要按照我们的指南检查和取消检查各种必要的设置,以关闭过度分享。
还有更多!每周我们都会收集《连线》杂志没有深入报道的新闻。点击标题阅读完整的故事。注意安全。
中国当局查获电子游戏欺诈团伙涉案金额4600万美元一个名为“鸡腿”的组织涉嫌通过其订阅电子游戏欺诈服务获得7600万美元的收入,执法部门本周将他们拆解。该组织每月收取10美元的欺骗游戏,如和。除了没收了4,600万美元的资产(其中包括不少豪华轿车),警方说,他们捣毁了17个骗子,逮捕了10人。拥有几家大型游戏公司股份的中国科技巨头腾讯与有关部门合作开展了这项业务。
Ubiquiti似乎淡化了一次“灾难性”的入侵一名告密者告诉独立安全记者布莱恩·克雷布斯(Brian Krebs),最近网络设备公司Ubiquiti遭到的攻击比最初报道的要严重得多。该消息人士称,黑客“获得了对亚马逊网络服务中Ubiquiti数据库的完全读写权限”,以及对Ubiquiti AWS账户的根管理员权限。这就是通往王国的钥匙。Ubiquiti回应说,没有迹象表明用户数据被访问或被盗,尽管Krebs的消息来源说,该公司并没有记录会把这些信息放在第一个位置。不管怎样,这是一团糟!
朝鲜黑客再次攻击安全研究人员今年1月,谷歌报道称,朝鲜的“拉撒路集团”(Lazarus Group)黑客花费了相当多的精力试图欺骗安全研究人员,甚至在这方面取得了一些成功。本周,这家搜索巨头的威胁分析小组(Threat Analysis Group)跟进,称朝鲜的行动仍在迅速进行,这次使用了一个虚假网站和虚假社交媒体资料。在一次颇具创意的恶搞中,其中一个推特傀儡名叫塞巴斯蒂安·拉扎雷斯库(Sebastian lazaresccue)。
中钢协正面临困难可以肯定地说,如今很多人都感到了大范围的倦怠。但想想美国网络安全与基础设施安全局(US Cybersecurity and Infrastructure Security Agency)的男男女女吧。在广受尊敬的CISA领导人克里斯•克雷布斯(Chris Krebs)去年秋天因美国总统在twitter上发布推文而被解雇后,该协会不得不应对太阳风(SolarWinds)和铪(铪是近年来针对美国的最大规模黑客活动)的影响。Politico报道称,该机构的2000名员工已经捉襟危坐,这可能会使美国在应对下一次袭击时准备不足。
美国战略司令部的推特账号被幼童临时占用上周末,负责监督核武器的美国战略司令部在推特上发表了一些小的胡言乱语,导致一些人理所当然地质疑他们是否被黑客攻击了。好消息是,他们没有。不太好的消息是,登录账户的人的孩子在键盘上玩了一会儿。可爱和令人担忧的完美结合!
