Un hacker robó $ 610 millones en criptomonedas y devolvió la mayor parte

Era un gran semana para la privacidad de los teléfonos inteligentes, al menos de varias maneras, que las fuerzas externas hacen que sus datos de ubicación sean más o menos seguros. En el lado malo del libro mayor, la mayoría de las conexiones 5G en los EE. UU. Hoy en día no son en realidad completamente 5G, lo que significa que son vulnerables al tipo de vigilancia de raya que el estándar de la próxima generación debería prevenir. En el lado positivo, los investigadores han encontrado una manera de evitar que su operador sepa dónde se encuentra cada vez que se vuelve a conectar a una torre celular. La parte difícil es lograr que uno de ellos lo implemente.

Los oficiales de privacidad también publicaron documentos esta semana que muestran que el NYPD ha gastado al menos $ 159 millones en la compra de herramientas de vigilancia, incluidas mantarrayas, software policial y herramientas biométricas, desde 2007.

Nuestros colegas en el Reino Unido analizaron una nueva investigación que muestra cómo y dónde se han asentado los extremistas en plataformas como Steam y Discord. Es un problema de larga data, lo que hace que sea aún más frustrante que estos servicios bien dotados no lo hayan abordado todavía.

Google realizó algunos cambios en Play Store, la mayoría de los cuales son más importantes para los desarrolladores que para los usuarios finales. Sin embargo, cambiar de un paquete de aplicaciones de Android a un paquete de aplicaciones de Android significa que debería ser más difícil para los estafadores penetrar aplicaciones cargadas de malware.

Ha sido una montaña rusa para Poly Network, un sistema financiero descentralizado. Un pirata informático robó más de $ 600 millones a principios de esta semana para regresar el miércoles. Para el jueves, habían devuelto $ 342 millones del dinero, mientras que las monedas estables de tether adicionales por valor de $ 33 millones estaban congeladas. Los activos criptográficos restantes se colocaron en una billetera que requiere claves tanto de Poly Network como del pirata informático. su destino final está todavía al borde.

En teoría, las redes privadas virtuales son buenas; Le permiten navegar por la web sin que su ISP sepa lo que está haciendo, y sus conexiones cifradas dificultan que cualquiera pueda espiar su actividad. Sin embargo, una nueva investigación sobre el marcado muestra que muchas VPN todavía permiten rastreadores de sitios de terceros, incluso si no registran sus actividades ellos mismos. Es una práctica que socava todo el aspecto de privacidad de una VPN, y algo que también incluimos en nuestras principales recomendaciones de VPN.

En 2019, Apple demandó a una empresa llamada Corellium por su software de virtualización iOS. Los productos de Corellium son populares entre los investigadores de seguridad que tienen un conocimiento limitado del propio iOS. Apple alegó que el software violó las reclamaciones de derechos de autor de la compañía. La retirada se produce en un momento en que Apple ha sido criticado por abogados de privacidad por sus controvertidos nuevos movimientos para encontrar materiales de abuso sexual infantil en iCloud que afectan a los propios iPhones. Se necesitan todos los amigos de la comunidad de seguridad que pueda conseguir; una demanda impopular contra una herramienta de investigación crítica no sería la forma correcta de obtenerla.

En los últimos meses, Microsoft ha abordado una variedad de problemas de seguridad relacionados con su función de cola de impresión de Windows, incluido más de un intento fallido de parchear una vulnerabilidad llamada PrintNightmare. Esta semana, la compañía finalmente ofreció una forma de poner fin a sus problemas relacionados con las impresoras, aunque es una pequeña solución. Ahora, cualquier persona que desee utilizar la función de apuntar e imprimir de Windows para instalar controladores necesita derechos de administrador. Esto debería evitar la mayoría de los ataques de PrintNighmare, pero ya se ha demostrado no detengas a todos.

Más historias geniales de WIRED