Chinas Polizeistaat nimmt Zero-Covid-Demonstranten ins Visier

Es war eine andere arbeitsreiche Woche im Sicherheitsbereich mit großen Neuigkeiten oben Proteste, Überwachung, Spyware, Datenschutzverletzungen und mehr. In den USA zeigen jüngste Gerichtsakten, wie die Verwendung eines umstrittenen Haftbefehls durch dasjenige FBI am 6. Januar eine Fundgrube von Googles Standortdaten von Tausenden von Geräten im und um dasjenige Kapitol hervorbrachte. Unterdessen Hebung sich im Persien Videos von regierungsfeindlichen Protesten hervor, die in sozialen Medien geteilt werden die Einfluss welcher Rolle von Twitter c/o welcher Dokumentation von Menschenrechtsverletzungen und die Hinterher gehen, wenn die Social-Media-Plattform ausfällt.

Am 30. November zog die Threat Analysis Group von Google um, um ein spanisches Hacking-Framework zu blockieren, dasjenige aufwärts Desktop-Computer abzielt. Dies Exploitation-Framework mit dem Namen Heliconia wurde Google nachdem einer Warteschlange anonymer Einsendungen an dasjenige Chrome-Fehlermeldeprogramm prestigevoll. Obwohl Google, Microsoft und Mozilla leer die Heliconia-Schwachstellen gepatcht nach sich ziehen, ist dies eine gute Flashback daran, Ihre Geräte aufwärts dem neuesten Stand zu halten. ​​Hier ist, welches Sie oben leer wichtigen Sicherheitsupdates wissen sollen, die im letzten Monat veröffentlicht wurden.

Google-Forscher fanden selbige Woche ebenfalls hervor, dass die Verschlüsselungsschlüssel, die Telefonhersteller verwenden, um die Echtheit von Software aufwärts ihren Geräten zu nachsehen – einschließlich des Menschenähnlicher Roboter-Betriebssystems selbst – gestohlen und in Schadsoftware verwendet wurden.

Schließlich nach sich ziehen wir den sechsten Teil welcher Serie „Die Jagen nachdem dem größten Kingpin des Dark Web“ des WIRED-Reporters Andy Greenberg veröffentlicht, welcher den Untergang von AlphaBay, dem weltweit größten Dark-Web-Marktplatz, aufzeichnet. Vorlesung halten Sie hier die letzte Folge und sehen Sie sich dasjenige vollständige Buch an, aus dem die Serie entnommen wurde, Tracers in the Dark: Die globale Jagen nachdem den Crime Lords welcher Kryptowährungjetzt überall dort zugänglich, wo Sie Bücher kaufen.

Und es gibt noch mehr. Jede Woche Hebung wir die Neuigkeiten hervor, oben die wir selbst nicht exakt berichtet nach sich ziehen. Klicken Sie aufwärts die Schlagzeilen unten, um die vollständigen Geschichten zu Vorlesung halten.

Ein tödliches Feuer in einem Wohnhaus löste massive Demonstrationen in VR China aus, c/o denen Tausende von Demonstranten in Großstädten trotz welcher Null-Covid-Politik des Landes aufwärts die Straße gegangen sind. Die aktuelle Protestwelle, deren Intensität seitdem den tödlichen Protesten aufwärts dem Sportstätte des Himmlischen Friedens 1989 im Nationalstaat nicht mehr gesehen wurde, trifft aufwärts den massiven Überwachungs- und Zensurapparat, den welcher Staat seitdem Jahrzehnten verfeinert. Die Behörden setzen Gesichtserkennung, Telefondurchsuchungen und Informanten ein, um die Teilnehmer welcher Proteste zu identifizieren, einzuschüchtern und festzunehmen.

Die Proteste stellen Chinas ausgeklügelten Zensurapparat aufwärts eine harte Probe, und Experten sagen, dass die schiere Menge an Videoclips Chinas Zensurheere wahrscheinlich fassungslos hat. Durchgesickerte Dokumente welcher chinesischen Cyberspace Bürokratie bezeichneten die Proteste wie „Level I World Wide Web Emergency Response“, und die Behörden ordneten Elektronischer Geschäftsverkehr-Plattformen an, die Verfügbarkeit von VPNs und Routern, die Firewalls umgehen, einzuschränken. Am Sonntag spammten chinesischsprachige Twitter-Konten den Tätigkeit mit Sinister zu Begleitdiensten neben Städtenamen, in denen Proteste stattfanden, um Informationen oben die Proteste zu übertönen.

Die US-Einwanderungs- und Zollbehörde befindet sich in heißem Wasser, nachdem die Behörde während einer routinemäßigen Aktualisierung ihrer Website fälschlicherweise vertrauliche Wissen oben Tausende von Asylbewerbern veröffentlicht hat. Die Wissen – darunter die Namen, Geburtsdaten, Nationalitäten und Haftorte von mehr wie 6.000 Personen – waren fünf Zahlungsfrist aufschieben weit publik, vorweg sie von welcher Behörde gelöscht wurden. Die Offenlegung welcher Wissen könnte die von dem Verstoß betroffenen Zugezogener Vergeltungsmaßnahmen welcher Banden und Regierungen aussetzen, vor denen sie geflohen sind.

Die technische Nachlässigkeit welcher Geschäftsstelle kommt von dort, dass die Biden-Bürokratie den Kapitaleinsatz von Technologie zur Überwachung von Einwanderern während welcher bedingten Rausschmiss durch Smartphone-Apps und Knöchelmonitore tragisch ausweitet.

„Die US-Regierung ist verpflichtet, die Namen und Informationen von Asylbewerbern vertraulich zu erläutern, damit sie nicht mit Vergeltungsmaßnahmen rechnen sollen“, sagte ein Anwalt von Menschenwürdig Rights First, welcher Organisation, die dasjenige Undicht entdeckte Niete Angeles Zeiten. „Die Veröffentlichung vertraulicher Wissen durch ICE ist ungesetzlich und moralisch nicht vertretbar, ein Fehler, welcher niemals wiederholt werden darf.“

Neue Untersuchungen zeigen, dass Google weiterhin sensible Standortdaten von Personen speichert, die eine Abtreibung anstreben, obwohl dasjenige Unternehmen im Juli versprochen hat, selbige Klasse von Wissen aus seinen Systemen zu explantieren. Forscher von Accountable Tech, einer Interessenvertretung, führten verschiedene Experimente durch, um die Wissen zu zergliedern, die Google oben Personen speichert, die online nachdem Abtreibungen suchen. Sie fanden hervor, dass Suchanfragen nachdem Wegbeschreibungen zu Abtreibungskliniken aufwärts Google Maps sowie die Routen zu den Standorten von Planned Parenthood wochenlang von Google gespeichert wurden. Dies sagte Google-Sprecherin Winnie King Wächter dass Benutzer „Web- und App-Aktivitäten jederzeit deaktivieren, leer oder verdongeln Teil ihrer Wissen manuell löschen oder sich zu diesem Zweck entscheiden können, die Wissen fortlaufend unwillkürlich zu löschen“.

Ihre Ergebnisse widersprechen den Zusagen, die Google nachdem welcher Erlass des US Supreme Court gemacht hatte Reh gegen Wade. „Wenn unsrige Systeme feststellen, dass Leckermäulchen verdongeln dieser Orte besucht hat, werden wir selbige Einträge von kurzer Dauer nachdem dem Visite aus dem Standortverlauf löschen“, sagte dasjenige Unternehmen im Juli. Fünf Monate später scheint Google selbige Tapetenwechsel nicht implementiert zu nach sich ziehen.

LastPass, ein beliebter Passwort-Manager, untersucht verdongeln Sicherheitsvorfall, nachdem seine Systeme in diesem Jahr zum zweiten Mal kompromittiert wurden. In einem Weblog-Mitgliedsbeitrag oben den Zwischenfall sagte Chief Executive Karim Toubba, dass ein Angreifer Zugriff aufwärts die Informationen seiner Kunden verschafft habe, während er im August aus LastPass-Systemen gestohlene Wissen verwendet habe, dennoch er habe nicht angegeben, welche spezifischen Kundeninformationen genommen wurden – obwohl er feststellte, dass Benutzer gespeicherte Passwörter blieben durch dasjenige Verschlüsselungssystem des Unternehmens geschützt. „Wir funktionieren daran, den Umfang des Vorfalls zu verstehen und festzustellen, aufwärts welche spezifischen Informationen zugegriffen wurde“, sagt Toubba. „In welcher Zwischenzeit können wir gegenzeichnen, dass LastPass-Produkte und -Dienste voll funktionstüchtig bleiben.“