A semana foi particularmente cheia de notícias dramáticas sobre segurança. Na sexta-feira, uma atualização falha na plataforma Falcon da CrowdStrike causou enormes interrupções e interrupções de serviços globais em todo o mundo. O problema, que afetava apenas os computadores Windows, PCs e servidores travados, interrompendo viagens aéreas, hospitais, bancos, universidades e muito mais.
No início da semana, a WIRED relatou que, após uma violação massiva de dados, A AT&T pagou US$ 370.000 para que hackers excluíssem os dados roubados. E, embora seja sempre possível que os invasores tenham salvado uma cópia do tesouro, um pesquisador de segurança com conhecimento da transação disse à WIRED que acredita que a única cópia foi apagada. Em um incidente separado, os hackers alegaram na semana passada ter roubou e vazou mais de um terabyte de dados que compõem o arquivo completo do Slack da Disney.
A Análise da WIRED da conta Venmo do candidato republicano à vice-presidência JD Vance lança alguma luz sobre a rede e as conexões do senador, incluindo alguns dos arquitetos do Projeto 2025 e inimigos do companheiro de chapa de Vance, Donald Trump.
Os promotores federais indiciaram um homem de 20 anos na terça-feira por supostamente liderando a gangue violenta e supremacista branca do Leste Europeu conhecida como “Maniac Murder Cult”, ou MKY. O grupo foi implicado em uma série de agressões e ataques no exterior, incluindo pelo menos um assassinato.
A recente decisão do Supremo Tribunal dos EUA em Loper Bright Enterprises v. Raimondo para anular o que é conhecido como a deferência da Chevron têm implicações importantes para a defesa da segurança cibernética dos EUAporque as agências federais agora estão limitadas em sua capacidade de regulamentar. E o senador dos EUA Mark Warner, da Virgínia, está trabalhando para aprovar novos limites para grampos telefônicos do governo, mas pelo menos dois senadores estão tentando discretamente detê-lo.
E tem mais. Toda semana, reunimos as notícias de segurança que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro lá fora.
Às vezes, “Julia”, a hacker russa sombria e pseudônima que conta seus grandes planos para sabotar o Ocidente, é realmente apenas Julia. Ou Yuliya.
Na sexta-feira, o Departamento do Tesouro anunciou que está impondo sanções a dois supostos criminosos cibernéticos russos por seu suposto envolvimento no grupo hacktivista Cyber Army of Russia Reborn, ou CARR, que ganhou destaque este ano devido à sua ataques imprudentes e um tanto descuidados à infraestrutura crítica ocidentalbem como seus aparentes laços com a agência de inteligência militar russa GRU. Esses dois hackers sancionados são identificados na declaração do Tesouro pela primeira vez como Yuliya Vladimirovna Pankratova e Denis Olegovich Degtyarenko.
Em maio, a WIRED entrevistou uma porta-voz da CARR que se autodenominava Julia sobre os ataques do grupo, que incluíam um que causou o vazamento de dezenas de milhares de galões de água de uma concessionária de água na pequena cidade de Muleshoe, Texas. Esse porta-voz agora parece ter sido Pankratova, que é identificada pelo Tesouro como porta-voz do CARR, enquanto Degtyarenko é descrito como seu “hacker principal”.
-Reviewer-Collage-112024-SOURCE-Adrienne-So.jpg?w=100&resize=100,75&ssl=1 "Análise da mini esteira dobrável WalkingPad C2: estável sob os pés")
