Aktualizujcie Appla!
Apple wysłał pilną aktualizację, aby naprawić poważną lukę w zabezpieczeniach urządzeń iPhone, iPad i Apple Watch, a także ostrzega, że luka jest aktywnie wykorzystywana przez cyberprzestępców.
Nowy iOS 14.4.2 został wydany w piątek, a firma powiedziała, że „wie o doniesieniach, że exploit dla tego problemu istnieje na wolności”.
Zgodnie ze zwyczajem firma nie podała żadnych dodatkowych informacji na temat ataków.
Na czym polega zagrożenie? To przetwarzanie złośliwie spreparowanej zawartości sieci Web, które może prowadzić do powszechnego wykonywania skryptów między witrynami. Firma przyznała paru badaczom z Google TAG (Threat Analysis Group) pierwszeństwo w zgłoszeniu problemu, sugerując, że może to być powiązane z falą zaawansowanych kampanii APT udokumentowanych przez jednostkę Google Project Zero.
Od stycznia 2020 roku Apple opracował łatki dla co najmniej 7 udokumentowanych ataków typu zero-day.
Cyberatak na polityków w Niemczech
Kilku niemieckich działaczy politycznych po raz kolejny padło ofiarą cyberataku, podały w piątek media.
Według tygodnika Der Spiegel hakerzy wykorzystali wiadomości phishingowe, aby uzyskać dostęp do komputerów co najmniej siedmiu posłów federalnych i 31 prawodawców w parlamentach regionalnych.
Rzecznik niższej izby parlamentu potwierdził cyberatak, ale jednocześnie uspokoił, że „obecnie nic nie wskazuje” na bezpośredni atak na infrastrukturę informatyczną niemieckiego Bundestagu.
Der Spiegel cytuje ekspertów ds. Bezpieczeństwa, którzy podejrzewają, że za włamaniem stoją rosyjskie służby wywiadowcze GRU, za pośrednictwem grupy „Ghostwriter”, która podobno specjalizuje się w rozpowszechnianiu dezinformacji.
Magazyn dodaje, że nie jest jasne, czy uzyskano dostęp do jakichkolwiek poufnych informacji.
Spiegel powiedział, że większość polityków będących celem ataków pochodzi z rządzących w Niemczech partii koalicyjnych, konserwatywnego bloku CDU / CSU i centrolewicowych socjaldemokratów.
Niemiecka kanclerz Angela Merkel powiedziała w zeszłym roku, że ma konkretne dowody na to, że Rosja jest organizatorem cyberataków.
Najbardziej głośnym incydentem, za który obwiniano rosyjskich hakerów, był cyberatak w 2015 roku, który całkowicie sparaliżował sieć komputerową Bundestagu, zmuszając cały parlament do trybu offline na kilka dni.
Niemieccy prokuratorzy w zeszłym miesiącu złożyli zarzuty szpiegowskie przeciwko Niemcowi podejrzanemu o przekazanie planów parlamentu rosyjskim tajnym służbom w 2017 roku.
Minister spraw zagranicznych Heiko Maas powiedział, że Niemcy spodziewają się, że będą celem rosyjskiej dezinformacji w okresie poprzedzającym wybory parlamentarne we wrześniu, nazywając to „całkowicie niedopuszczalnym”. Rosja zaprzecza, że stoi za takimi działaniami.
Szansa na umowę o wymianie danych z Stanami Zjednoczonymi
Europa i Stany Zjednoczone wykorzystają polityczną odwilż, aby zawrzeć pakt, który pozwoliłby na wymianę prywatnych danych, zastępując poprzednie umowy zniesione przez sąd UE.
Facebook, Google, Microsoft i tysiące innych firm chcą takiej umowy, aby utrzymać przepływ ruchu internetowego bez narażania się na poważne zagrożenie prawne w związku z europejskimi przepisami dotyczącymi prywatności.
W zeszłym roku Europejski Trybunał Sprawiedliwości „poruszył ważne pytania dotyczące sposobu zapewnienia ochrony prywatności, gdy dane przekraczają Atlantyk” – powiedział komisarz UE ds. Sprawiedliwości Didier Reynders w przemówieniu przed Amerykańską Izbą Handlową przy UE. „Znalezienie tego rozwiązania jest priorytetem w Brukseli i Waszyngtonie” – dodał dzień po zintensyfikowaniu rozmów z sekretarzem handlu USA Giną Raimondo. Jako „podobnie myślący partnerzy” obie strony „powinny być w stanie znaleźć odpowiednie rozwiązania w oparciu o zasady, które są cenione po obu stronach Atlantyku” – powiedział.
Będzie to trzecie podejście do stworzenia nowego systemu wymiany danych. Poprzednie. umowy zostały unieważnione po procesach sądowych, w których argumentowano, że amerykańskie przepisy bezpieczeństwa naruszają podstawowe prawa obywateli UE.
Proces prawny prowadził Max Schrems, austriacki aktywista i prawnik, który rozpoczął kampanię po ujawnieniu przez Edwarda Snowdena masowego cyfrowego szpiegostwa przez agencje amerykańskie.
Reynders powiedział, że porozumienie wymagałoby rozwiązania „złożonych i delikatnych” kwestii „związanych z delikatną równowagą między bezpieczeństwem narodowym a prywatnością”. Umowa musiałaby obejmować ważne kwestie, w tym gwarancje dostępu do sądów i wyraźnie możliwe do wyegzekwowania prawa indywidualne.
UE zawarła podobne umowy z 12 podmiotami i krajami, w tym Japonią, Szwajcarią, Kanadą i Izraelem, i jest w trakcie finalizowania negocjacji z Koreą Południową.
W lutym Bruksela dała wstępnie zielone światło dla przekazywania danych osobowych do Wielkiej Brytanii, która w tym roku opuściła bezpośrednią jurysdykcję UE po okresie przejściowym po Brexicie.