Una investigación CABLEADA esta semana descubrió que la aplicación SweepWizard, que algunas agencias de aplicación de la ley de EE. UU. usan para coordinar redadas, estaba exponiendo públicamente datos confidenciales sobre cientos de operaciones policiales hasta que WIRED reveló la falla. Los datos expuestos incluyeron información de identificación personal sobre cientos de oficiales y miles de sospechosos, incluidas las coordenadas geográficas de los hogares de los sospechosos y la hora y ubicación de las redadas, información demográfica y de contacto, y los números de Seguro Social de algunos sospechosos.
Mientras tanto, la policía del estado indio de Telangana está utilizando iniciativas educativas de base para ayudar a las personas a evitar estafas digitales y otras formas de explotación en línea. Y el gigante del control industrial Siemens reveló una gran vulnerabilidad en una de sus líneas más populares de controladores lógicos programables esta semana. La empresa no tiene planes para corregir la vulnerabilidad porque, por sí sola, solo es explotable a través del acceso físico. Los investigadores dicen, sin embargo, que crea exposición para el control industrial y los entornos de infraestructura crítica que incorporan cualquiera de los 120 modelos de PLC S7-1500 vulnerables.
Y hay más Cada semana, destacamos las noticias de seguridad que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares a continuación para leer las historias completas.
El servicio Royal Mail del Reino Unido dijo el miércoles que había sido atacado por un ataque de ransomware y, como resultado, no podía procesar paquetes y cartas para enviarlos internacionalmente. La compañía pidió a los clientes que no intenten enviar correo internacional hasta que se solucione el ataque. Los funcionarios de Royal Mail culparon del ataque al prolífico grupo de ransomware ciberdelincuente LockBit, que se cree que tiene su sede en Rusia. Royal Mail no ha proporcionado comentarios extensos sobre la situación, pero lo calificó como un «incidente cibernético» y advirtió que habría una «perturbación grave» como resultado del ataque.
En noviembre, los ayudantes del presidente Joe Biden encontraron material clasificado de su época como vicepresidente en una oficina que usó antes de comenzar su campaña presidencial de 2020 y en su casa de Wilmington, Deleware. Ahora, después de revisar los documentos y las oficinas del presidente, encontraron más documentos clasificados en una ubicación adicional. NBC News, que informó por primera vez los nuevos detalles el miércoles, escribió: “El nivel de clasificación, el número y la ubicación precisa de los documentos adicionales no quedaron claros de inmediato. Tampoco quedó claro de inmediato cuándo se descubrieron los documentos adicionales y si la búsqueda de cualquier otro material clasificado que Biden pueda tener de la administración Obama está completa”.
Microsoft dijo en marzo de 2019 que eliminaría Windows 7 y que los clientes deberían migrar a versiones más nuevas del sistema operativo. A partir de enero de 2020, la empresa continuó brindando actualizaciones de seguridad solo a clientes empresariales que pagaron por soporte extendido. Microsoft dijo que esto también se agotaría a fines de 2022. La compañía confirmó el martes que las actualizaciones de seguridad para Windows 7 terminaron y que todos los usuarios deberían actualizar si aún no lo han hecho. Las computadoras que continúan ejecutando Windows 7 no recibirán actualizaciones y serán vulnerables a la piratería. El sistema operativo se lanzó por primera vez en 2009 y fue omnipresente en su apogeo. Al igual que con muchas versiones de Windows, es probable que tenga una cola larga. TechCrunch informa que algunos analistas de datos de participación de mercado estiman que el 10 por ciento de las PC con Windows en todo el mundo todavía ejecutan Windows 10. Aparentemente debido a las tasas de adopción más bajas, Microsoft finalizó el soporte para Windows 8 en enero de 2016 y también finalizó el soporte para Windows 8.1 el martes. . Y la empresa no ofrecerá soporte extendido para Windows 8.1.
Los ciberdelincuentes que buscan llevar a cabo el robo de identidad han estado explotando una debilidad de seguridad muy básica en el sitio web de la oficina de crédito Experian. Experian diseñó sus sistemas para que las personas que desean una copia de su informe de crédito deban responder correctamente una serie de preguntas de opción múltiple sobre sus antecedentes financieros para validar su identidad. Sin embargo, hasta finales de 2022, el sitio web de Experian permitía a cualquier persona eludir el requisito simplemente ingresando el nombre, la fecha de nacimiento, el número de Seguro Social y la dirección de una persona. Este conjunto de información suele ser de fácil acceso para los ciberdelincuentes debido a violaciones de datos pasadas y tesoros compuestos de muchas violaciones juntas.
Una investigación de septiembre de 2022 realizada por el Los New York Times incluyó comentarios francos de soldados rusos sobre sus críticas a la invasión rusa de Ucrania y la guerra en curso en el país. Pero la historia parece haber expuesto accidentalmente números de teléfono y otros metadatos de identificación sobre algunas de las fuentes, y la información persistió en el código fuente disponible públicamente para la historia hasta que Motherboard notificó la publicación en enero. Aunque no intencional, el lapso tiene implicaciones potenciales reales para la seguridad física de las fuentes, que podrían enfrentar repercusiones del gobierno ruso u otras entidades.