TM_119

6 31|8|2022 #119 Μια αυστραλιανή ρυθμιστική αρχή έστει- λε νομικές επιστολές στις Meta, Apple και Microsoft, απαιτώντας με την απειλή προστίμων να μοιραστούν τις στρατηγι- κές τους για την εξάλειψη υλικού κακο- ποίησης παιδιών στις πλατφόρμες τους. Η Επίτροπος για την Ηλεκτρονική Ασφά- λεια (e-Safety Commissioner), η κα Julie Inman Grant, είπε ότι χρησιμοποίησε νό- μους που τέθηκαν σε ισχύ τον Ιανουάριο για να υποχρεώσει τους τεχνολογικούς γί- γαντες να αποκαλύψουν εντός 28 ημερών τα μέτρα που έλαβαν για τον εντοπισμό και την αφαίρεση υλικού κακοποίησης παιδιών. Εάν δεν το κάνουν, οι εταιρείες θα αντιμετωπίσουν πρόστιμο 555.000 δολαρίων Αυστραλίας ανά ημέρα. Εντωμεταξύ, οι εταιρείες του Διαδικτύου δέχονται πιέσεις σε όλο τον κόσμο, ώστε να βρουν έναν τρόπο παρακολούθησης κρυπτογραφημένων μηνυμάτων και υπηρεσιών ροής για υλικό κακοποίησης παιδιών χωρίς να παραβιάζουν το απόρ- ρητο των χρηστών. Η ανησυχία της Επιτρόπου αφορά την εξάπλωση λειτουργιών όπως η ζωντα- νή ροή, μέσω της οποίας μπορεί εύκολα κακοποιητικό υλικό να φτάσει εύκολα και ανεξέλεγκτα σε πλατφόρμες που χρησι- μοποιούμε καθημερινά, εκτός dark web. Φέτος μόνο, το U.S. National Center for Missing& Exploited Children έλαβε 29,1 εκα- τομμύρια αναφορές υλικού κακοποίησης παιδιών από εταιρείες του Διαδικτύου, εκ των οποίων μόλις 160 ήταν από την Apple, ενώ 22 εκατομμύρια από το Facebook. Εκπρόσωπος της Microsoft, είπε ότι η εταιρεία έλαβε την επιστολή και σχεδιά- ζει να απαντήσει εντός 28 ημερών. Εκπρόσωπος της Meta, είπε ότι η εταιρεία εξακολουθεί να εξετάζει την επιστολή, αλλά δεν δείχνει αδιαφορία ως προς αυτά τα σημαντικά προβλήματα. Η Apple, δεν απάντησε αμέσως στο μή- νυμα ηλεκτρονικού ταχυδρομείου που ζητούσε σχόλιο. Της Βασιλικής Χονδροδήμου Υπό την απειλή προστίμου Apple, Meta και Microsoft Η καμπάνια έχει δημιουργηθεί από μια τουρκόφωνη οντότητα που ονομάζεται Nitrokod και μετρά 111.000 λήψεις σε 11 χώρες από το 2019. Οι εισβολείς καθυστερούν ολόκληρες εβδομάδες τη διαδικασία μόλυνσης, ώστε να αποφύγουν τον εντοπισμό διαγράφοντας ίχνη από την αρχική εγκατάσταση. Η CPR προει- δοποιεί ότι οι εισβολείς μπορούν εύκολα να επιλέξουν να αλλά- ξουν το κακόβουλο λογισμικό, αλλάζοντας το για παράδειγμα από crypto miner σε ransomware ή τραπεζικά trojans. Η καμπάνια προωθεί κακόβουλο λογισμικό μέσω του δωρεάν software που είναι διαθέσιμο σε δημοφιλείς ιστότοπους, όπως το Softpedia και το uptodown. Το κακόβουλο λογισμικό λαμβά- νεται από απομιμήσεις εφαρμογών που είναι δημοφιλείς, αλλά δεν έχουν πραγματικές εκδόσεις για επιτραπέζιους υπολογι- στές, όπως το Google Translate. Θύματα έχουν καταγραφεί στο Ηνωμένο Βασίλειο, τις ΗΠΑ, τη Σρι Λάνκα, την Ελλάδα, το Ισραήλ, τη Γερμανία, την Τουρκία, την Κύπρο, την Αυστραλία, τη Μογ γολία και την Πολωνία. Η Check Point Research π ροειδοποιεί· για την ασφάλεια στον κυβερνοχώρο απαιτείτα ι: • Προσοχή σε domain που μοιάζουν πραγματικά, σε ορθο- γραφικά λάθη σε ιστότοπους και σε άγνωστους αποστο- λείς email. • Λογισμικό μόνο από εξουσιοδοτημένους, γνωστούς εκδό- τες και προμηθευτές. • Αποτροπή των επιθέσεων zero-day με μια ολιστική, end to end αρχιτεκτονική στον κυβερνοχώρο. • Βεβαίωση ότι η ασφάλεια του τερματικού είναι ενημερωμέ- νη και παρέχει ολοκληρωμένη προστασία. Καμπάνια εξόρυξης κρυπτονομισμάτων που μιμείται το Google Translate Desktop