La minaccia alla sicurezza di TikTok viene messa a fuoco

Come la guerra della Russia in Ucraina si trascina, le forze ucraine si sono dimostrate resistenti e hanno organizzato contrattacchi sempre più intensi contro le forze del Cremlino. Ma con l’evolversi del conflitto, sta entrando in una fase inquietante di guerra con i droni. La Russia ha iniziato a lanciare una serie di recenti attacchi utilizzando i “droni suicidi” iraniani per infliggere danni dai quali è difficile difendersi. Con il presidente russo Vladimir Putin che intensifica la sua retorica sul potenziale di un attacco nucleare e i funzionari della NATO osservano attentamente eventuali segni di movimento, esaminiamo quali indicatori sono a disposizione della comunità globale per valutare se la Russia si stia effettivamente preparando a utilizzare armi nucleari.

Nel frattempo, una serie incessante di vulnerabilità profondamente problematiche nel servizio di hosting di posta elettronica locale di Exchange Server di Microsoft ha lasciato i ricercatori a lanciare l’allarme sul fatto che la piattaforma non riceve più le risorse di sviluppo di cui ha bisogno e che i clienti dovrebbero prendere seriamente in considerazione la migrazione all’hosting di posta elettronica cloud . E una nuova ricerca esamina come i custodi di Wikipedia scovano campagne di disinformazione sponsorizzate dallo stato nelle voci dell’enciclopedia crowdsourcing.

Se sei preoccupato per la continua minaccia di attacchi ransomware in tutto il mondo, i ricercatori hanno sottolineato questa settimana che gruppi di fascia media come la famigerata gang Vice Society stanno massimizzando i profitti e riducendo al minimo la loro esposizione investendo pochissimo nell’innovazione tecnica . Invece, eseguono semplicemente le operazioni più scarse e insignificanti che possono per colpire settori sottofinanziati come l’assistenza sanitaria e l’istruzione. Se stai cercando di fare qualcosa per la tua sicurezza personale, abbiamo una guida per abbandonare le password e impostare “passkey” su Android e Google Chrome.

Ma aspetta, c’è di più! Ogni settimana, mettiamo in evidenza le notizie che non abbiamo approfondito noi stessi. Clicca sui titoli sottostanti per leggere le storie complete. E stai al sicuro là fuori.

I funzionari negli Stati Uniti hanno da tempo avvertito di una potenziale minaccia alla sicurezza nazionale perché la popolarissima piattaforma di social video TikTok è di proprietà di una società cinese, ByteDance. Ma TikTok ha sempre sostenuto di essere protetto da firewall tra ByteDance e la sua base di utenti statunitensi. Ma i materiali visti da Forbes indicano che un comitato di revisione interno di ByteDance, il “dipartimento di controllo interno e controllo dei rischi”, ha pianificato di indirizzare TikTok a tenere traccia della posizione di alcuni utenti statunitensi specifici. Il gruppo in genere si concentra su problemi interni dei dipendenti, ma secondo quanto riferito, le persone con sede negli Stati Uniti non erano affiliate a TikTok o ByteDance. “In almeno due casi, il team di Internal Audit ha anche pianificato di raccogliere dati TikTok sull’ubicazione di un cittadino statunitense che non aveva mai avuto un rapporto di lavoro con l’azienda, mostrano i materiali. Non è chiaro dai materiali se i dati su questi americani siano stati effettivamente raccolti”, Forbes ha scritto.

Microsoft ha affermato questa settimana che una configurazione errata ha esposto i dati di alcuni potenziali clienti dei suoi servizi cloud. I ricercatori della società di intelligence sulle minacce SOCRadar hanno rivelato la fuga di notizie a Microsoft il 24 settembre e la società ha rapidamente chiuso l’esposizione. SOCRadar ha affermato in un rapporto che le informazioni esposte risalgono al 2017 e fino ad agosto di quest’anno. I ricercatori hanno collegato i dati a oltre 65.000 organizzazioni di 111 paesi. Microsoft ha affermato che i dettagli esposti includevano nomi, nomi di società, numeri di telefono, indirizzi e-mail, contenuto e-mail e file inviati tra potenziali clienti e Microsoft o uno dei suoi partner autorizzati. Le configurazioni errate del cloud rappresentano un rischio per la sicurezza di lunga data che ha portato a innumerevoli esposizioni e, a volte, violazioni.

Non ci sono risposte facili per migliorare l’incendio di lunga data nei cassonetti di sicurezza creato da dispositivi Internet of Things economici e indifesi nelle case e nelle aziende di tutto il mondo. Ma dopo anni di problemi, paesi come Singapore e la Germania hanno scoperto che aggiungere etichette di sicurezza a videocamere, stampanti, spazzolini da denti e altro ancora connessi a Internet. Le etichette offrono ai consumatori una migliore comprensione delle protezioni integrate nei diversi dispositivi e offrono ai produttori un incentivo a migliorare le loro pratiche e ottenere un sigillo d’oro. Questa settimana gli Stati Uniti hanno fatto un passo in questa direzione. La Casa Bianca ha annunciato i piani per uno schema di etichettatura che sarebbe stato una sorta di EnergyStar per la sicurezza digitale IoT. Questa settimana l’amministrazione ha tenuto un vertice con le organizzazioni e le aziende del settore per discutere gli standard e le linee guida per le etichette. “Un programma di etichettatura per proteggere tali dispositivi fornirebbe ai consumatori americani la tranquillità che la tecnologia che viene portata nelle loro case è sicura e incentivi i produttori a soddisfare standard di sicurezza informatica più elevati e i rivenditori a commercializzare dispositivi sicuri”, il portavoce del Consiglio di sicurezza nazionale Adrienne Watson ha detto in una dichiarazione.

Fonti raccontate Il Washington Post questa settimana le informazioni sensibili relative al programma nucleare iraniano e alle operazioni di intelligence degli Stati Uniti in Cina sono state incluse nei documenti sequestrati dall’FBI questa estate nella tenuta di Mar-a-Lago dell’ex presidente Trump in Florida. “La divulgazione non autorizzata di informazioni specifiche nei documenti comporterebbe molteplici rischi, affermano gli esperti. Le persone che aiutano gli sforzi dell’intelligence statunitense potrebbero essere messe in pericolo e i metodi di raccolta potrebbero essere compromessi “, il Inviare ha scritto. Le informazioni potrebbero anche potenzialmente motivare ritorsioni da parte di altri paesi contro gli Stati Uniti.

.

Leave a Comment

Your email address will not be published. Required fields are marked *