किसी से माफ़ी जो साइबर सुरक्षा के मोर्चे पर एक शांत दिसंबर की उम्मीद कर रहा था। सप्ताह के अंत में, ए Apache के Log4j लॉगिंग ढांचे में भेद्यता अपेक्षाकृत सरल हैकिंग के लिए इंटरनेट के बड़े हिस्से को उजागर किया। यहां आप अपनी सुरक्षा के लिए बहुत कुछ नहीं कर सकते हैं, क्योंकि समस्या काफी हद तक सर्वर-केंद्रित है, लेकिन पूरी तरह से नतीजा आपके द्वारा दैनिक आधार पर उपयोग की जाने वाली कई सेवाओं को प्रभावित करेगा। इससे भी बुरी बात यह है कि दुर्भावनापूर्ण हैकर्स ने इसका फायदा उठाने के तरीके पहले ही विकसित कर लिए हैं, और सक्रिय रूप से संभावित पीड़ितों की तलाश कर रहे हैं। चीयर्स!
इस सप्ताह ने एक वर्ष भी चिह्नित किया सोलरविंड्स हैक की वर्षगांठ, या कम से कम इसके पहले सार्वजनिक संकेत। हमने भविष्य में इस तरह की आपूर्ति श्रृंखला के हमले को रोकने के लिए की गई प्रगति पर एक नज़र डाली, और यह सब अभी भी बाकी है। अच्छी खबर यह है कि अभियान ने एक वेक-अप कॉल के रूप में कार्य किया जिसने सार्वजनिक और निजी क्षेत्र से समान रूप से वास्तविक प्रतिबद्धताओं को प्रेरित किया। बुरी ख़बरें? कोई एक समाधान नहीं है, और उपलब्ध विकल्पों को सार्थक तरीके से लागू करने में लंबा समय लगेगा।
खुशखबरी विभाग में, Microsoft ने इस सप्ताह कहा था एक चीनी हैकिंग समूह द्वारा उपयोग किए गए जब्त किए गए डोमेन, कंपनी द्वारा की गई कार्रवाइयों की श्रृंखला में नवीनतम, जिसके परिणामस्वरूप कुल मिलाकर 10,000 से अधिक साइटों को हटाया गया है। यह कानूनी प्रणाली के माध्यम से इन समूहों को बाधित करने की Microsoft की रणनीति का हिस्सा है, अदालत के आदेश प्राप्त करना जो इसे कमांड-एंड-कंट्रोल सर्वर के लिए उपयोग किए जाने वाले डोमेन को बंद करने की अनुमति देता है।
रूस ने उठाया कदम अनाम ब्राउज़र को अवरुद्ध करना Tor इस सप्ताह, देश के इंटरनेट सेवा प्रदाताओं को टोर की वेबसाइट तक पहुंच को रोकने और कुछ पहुंच बिंदुओं को बाधित करने के लिए कह रहा है। क्रेमलिन द्वारा हाल ही में उठाए गए कदमों की श्रृंखला में यह नवीनतम है अपने इंटरनेट को दुनिया के बाकी हिस्सों से अलग करें.
और यदि आप एक वेरिज़ोन ग्राहक हैं, तो हो सकता है कि आपको कुछ डेटा ट्रैकिंग के लिए चुना गया हो, भले ही आपने पहले ऑप्ट आउट किया हो। आश्चर्य! यहां बताया गया है कि कैसे इस बार इसे वास्तविक रूप से बंद कर दें.
लेकिन रुकिए, और भी बहुत कुछ है। प्रत्येक सप्ताह हम सभी सुरक्षा समाचारों को राउंड अप करते हैं WIRED में गहराई से कवर नहीं किया गया था। पूरी खबर पढ़ने के लिए हेडलाइंस पर क्लिक करें।
अपनी अप्रैल 2019 की गिरफ्तारी के बाद से, विकीलीक्स के संस्थापक जूलियन असांजे ने उन्हें प्रत्यर्पित करने के लिए अमेरिकी प्रयासों का विरोध किया है हैकिंग और जासूसी अधिनियम के आरोपों का सामना करें. जबकि उन्होंने पहले निचली अदालत का फैसला जीता उसके मानसिक स्वास्थ्य पर संभावित प्रभाव के आधार पर उसे अमेरिका भेजने से इनकार करने के लिए, शुक्रवार को ब्रिटेन के सुप्रीम कोर्ट ने उस आदेश को पलट दिया, जिससे असांजे को प्रत्यर्पण के लिए ट्रैक पर वापस लाया गया। असांजे अभी भी अपील कर सकते हैं, लेकिन प्रेस की स्वतंत्रता के अधिवक्ताओं ने सार्वभौमिक रूप से सत्तारूढ़ की निंदा की, यह तर्क देते हुए कि आरोपों को पहले स्थान पर नहीं लाया जाना चाहिए था और न्याय विभाग के इस दावे पर संदेह व्यक्त किया कि असांजे के साथ अमेरिकी हिरासत में मानवीय व्यवहार किया जाएगा।
ब्राजील की सरकार ने शुक्रवार तड़के अपने स्वास्थ्य मंत्रालय की हैक के बाद देश में प्रवेश करने वाले यात्रियों के लिए नई महामारी संबंधी आवश्यकताओं में देरी की। एजेंसी ने अपनी वेबसाइट पर कहा कि हमले से उसके कई सिस्टम ऑफ़लाइन हो गए हैं, जिनमें डिजिटल वैक्सीन कार्ड जारी करने वाले और देश के राष्ट्रीय टीकाकरण कार्यक्रम को ट्रैक करने वाले सिस्टम भी शामिल हैं। बयान में कहा गया है कि हमले ने “इसकी कुछ प्रणालियों से अस्थायी रूप से समझौता किया था” और वे अनुपलब्ध थे। लैप्सस $ ग्रुप के नाम से जाने जाने वाले रैंसमवेयर गिरोह ने शुक्रवार को हमले का श्रेय लिया, यह दावा करते हुए कि उसने स्वास्थ्य मंत्रालय के सिस्टम से लगभग 50 टेराबाइट डेटा चुरा लिया और हटा दिया। समूह ने अपने फिरौती नोट में ईमेल और टेलीग्राम विवरण के साथ कहा, “यदि आप डेटा वापस चाहते हैं तो हमसे संपर्क करें।” एजेंसी ने शुक्रवार को संवाददाताओं से कहा कि उसके पास हैकर्स द्वारा डिलीट किए गए सभी डेटा का बैकअप है।
कुख्यात रूसी रैंसमवेयर गिरोह कोंटी ने इस सप्ताह पीड़ितों के अपने लॉग में ऑस्ट्रेलियाई विद्युत उपयोगिता सीएस एनर्जी को सूचीबद्ध किया, जिससे मीडिया रिपोर्टों की झड़ी लग गई कि चीनी राज्य समर्थित हैकर्स ने हमले को अंजाम दिया। “चीनी साइबर हमले ने तीन मिलियन ऑस्ट्रेलियाई लोगों के लिए लगभग बिजली बंद कर दी, जो कि युद्ध के समय में जुझारू शासन क्या कर सकता है, इसके भयानक प्रदर्शन में” डेली मेल लिखा था मंगलवार को। ऑस्ट्रेलिया और चीन एक व्यापार युद्ध में बंद हो गए हैं और हाल के महीनों में संबंध तेजी से ठंडे हो गए हैं, लेकिन सीएस एनर्जी, जो पूर्वोत्तर ऑस्ट्रेलिया में लाखों ग्राहकों की सेवा करती है और क्वींसलैंड राज्य के स्वामित्व में है, ने मंगलवार को कहा कि “वर्तमान में कोई संकेत नहीं है। कि साइबर घटना एक राज्य आधारित हमला था।”
सोमवार को, पोलिटिको ने अपने वेस्ट विंग प्लेबुक न्यूज़लेटर का नेतृत्व किया, जिसमें रिपोर्ट दी गई थी कि दशकों पुराने वायरलेस मानक से जुड़े जोखिमों के कारण उपराष्ट्रपति कमला हैरिस “ब्लूटूथ-फ़ोबिक” और “वायर्ड हेडफ़ोन का उपयोग करने पर जोर देते हैं”। इसे एक गुमराह करने वाली विचित्रता के रूप में प्रस्तुत किया गया है, लेकिन … वह वास्तव में सही है! ब्लूटूथ एक सुरक्षा दुःस्वप्न है और वर्षों से है। हम आपको बता रहे हैं जब आप ब्लूटूथ का उपयोग नहीं कर रहे हों तो उसे बंद कर दें 2017 के बाद से राष्ट्रीय सुरक्षा एजेंसी हमसे सहमत है. यदि अमेरिकी राष्ट्रपति बनने की कतार में अगला व्यक्ति थोड़ा अतिरिक्त सावधानी बरतना चाहता है, तो ठीक है, मान लीजिए कि यह एक स्वागत योग्य सुधार है। पिछले प्रशासन की साइबर सुरक्षा स्वच्छता.
अधिक महान वायर्ड कहानियां