自2018年起,我與同事們先是在VICE Motherboard,現在在TechCrunch上發表了一個年終清單,突出了其他出版物報導的最佳資訊安全故事。資訊安全、監視和隱私是巨大的話題,沒有一家出版物能夠單獨有效地報導它們。新聞業在定義上是競爭的,但也是一個高度合作的領域。這就是為什麼有時有必要指向其他出版物及其作品,讓讀者更多地了解這些複雜而蔓延的範疇。
現在,讓我們來看看今年我們在競爭對手出版物上喜歡的資訊安全故事。─ Lorenzo Franceschi-Bicchierai。
AT&T支付黑客37萬美元刪除被盜的“幾乎全部”公司電話記錄
在最近歷史上最大、最厚顏無恥的大規模黑客攻擊之一中,黑客們今年入侵了數百個由全球最大科技和電信公司依賴的雲存儲帳戶,主機為雲計算公司Snowflake。黑客們隨後以贖金握住了被盜數據的大量寶庫。受攻擊的受害者之一AT&T證實,在遭受入侵時,該公司失去了“幾乎所有”AT&T的1.1億客戶的通話和短信記錄,相當於超過50億通話和短信記錄。
在AT&T公佈遭遇入侵消息幾天後,獨立安全記者Kim Zetter爆料說,AT&T數周前曾支付給一名黑客37萬美元,以刪除被盜的大量電話記錄,並不公開發布數據。Zetter的報導揭示了入侵背後的一個主要謎題,當時僅被Mandiant識別為UNC5537,後來被識別為Connor Moucka和John Binns並因參與從Snowflake客戶帳戶中大規模盜竊而被起訴。─ Zack Whittaker。
汽車製造商被發現與漲價保險公司分享消費者的駕駛習慣
《紐約時報》的Kashmir Hill最新的調查報告揭示,汽車製造商正在與數據經紀人和保險公司分享消費者的駕駛行為和習慣,這些數據被用來提高客戶的費率和保費,將司機自己的信息反對他們,這是一種對司機自己信息的反人類使用。對於通用汽車車主,通常不會告知司機,加入其智能駕駛功能將自動導致車輛與第三方分享其駕駛習慣。該故事引發了國會調查,揭示了汽車製造商在某些情況下以幾個便士賣出消費者數據。─ Zack Whittaker。
中情局派遣一名臥底官員深入暗中監視伊斯蘭極端分子。該行動使他付出了一切。
這只是一個令人驚訝的故事。如果此故事是一部電影──該是的──它依然會令人震驚。但事實是這是真實發生的就是令人難以置信的。Zach Dorfman在這裡做出了不可思議的報導。書寫情報活動並不容易;根據定義,這些情報應該永遠保密。這不是情報界會暗自高興看到的那種故事之一。這裡沒有任何值得驕傲或快樂的。我不想以任何方式遞露此故事,你必須親自閱讀它。它是如此出色。─ Lorenzo Franceschi-Bicchierai。
加密的遺產終於清晰,來自Charlie Warzel
這不純粹是一個資訊安全故事,但在某種程度上,加密一直是黑客文化的一部分。作為一種自由主義者的空想誕生,幾年來已經清楚了,比特幣及其所有的加密分支與Satoshi Nakamoto,這位神秘的加密貨幣和區塊鏈技術的發明者,於2008年在他關於比特幣的創始論文中所想象的完全不同。現在,加密已經成為極右派行使權力的工具,正如Charlie Warzel在這篇文章中很好地解釋的那樣。─ Lorenzo Franceschi-Bicchierai。
黑客因Cencora的數據遭遇記錄的75百萬美元的紀錄勒索款
彭博社的Katrina Manson獲得了其他人得不到的獨家內幕:藥品分銷商Cencora支付了7500萬美元的贖金,以防止一個勒索團伙在早些時候的黑客攻擊後公開涉及約1800萬人的敏感個人和醫療相關數據。 Cencora在二月份遭受黑客攻擊,但堅定地拒絕說有多少人的信息被盜 — 即使公開文件显示受影響的人數達到上百萬人並且不斷增加。 TechCrunch在聽到Cencora支付被認為是迄今為止最大的勒索款後一直在追踪這個故事(而且不光是我們!) 。彭博社的Manson得到了有關比特幣交易的詳細信息,並確認了贖金款項。─ Zack Whittaker。
無情駭客攻擊如何讓中小企業陷入困境
多年來我一直在報道勒索軟體,盡管進行這些數據竊取攻擊的黑客通常願意談話,但這些攻擊的受害者通常不願意如此開放。彭博社的Ryan Gallagher實現了幾乎不可能的任務,成功讓位於英國的運輸公司Knights of Old披露一次勒索軟體攻擊,導致這家曾經經營158年的公司停業。 Knights的合夥人Paul Abbott坦率地講述了攻擊的經過,讓讀者瞭解與俄羅斯有關的黑客團伙所造成的破壞。阿伯特透露,公司決定不進行談判的原因,導致超過1萬份內部文件被發布。這次洩漏,阿伯特透露,意味著公司無法獲得貸款或出售公司,迫使公司永久關閉其門戶。─ Carly Page。
關於美國政府購買的一個可以跟蹤墮胎診所手機的工具的內幕故事
404 Media在推出後的一年左右絕對表現出色。有許多出色的故事,但這個故事對我來說脫穎而出。在這裡,Joseph Cox和其他記者收到了相同的數據集,他聰明地決定專注於他的故事中的一個主要問題:手機位置如何有助於識別到訪墮胎診所的人。隨著唐納德·特朗普回到白宮,共和黨控制著所有政府部門,很可能我們將看到對墮胎權利和訪問的進一步挑戰,這種監控尤為危險。─ Lorenzo Franceschi-Bicchierai。
遇見ZachXBT,追踪數十億加密欺詐和偷竊的假面俠
我幾年來一直在報道加密的黑客和搶劫案。這是一個充滿騙子、騙人者、黑客和頑強調查員的迷人世界。其中一個最引人入勝的人物是一個名為ZachXBT的人。多年來,他一直在揭示一些最複雜的加密秘密、黑客、搶劫、詐騙和洗錢行動。今年,Wired的Andy Greenberg做了一個很好的ZachXBT配置文件。即使Greenberg無法揭示這名偵探的現實身份並隱瞞了許多識別信息,但該故事栩栩如生地描繪了這位調查員及其動機。─ Lorenzo Franceschi-Bicchierai。
防火牆供應商與中國黑客的戰爭五年
Wired的Andy Greenberg在另一起重大中國支持的黑客行動中獲得了獨家的報導。這篇引人入勝的報告,於十月份發表,揭示了成都總沉靜和中國電子科技大學的研究人員如何花了幾年的時間研究Sophos防火牆的漏洞。這些漏洞隨後被中國政府支持的黑客組織,如APT41和Volt Typhoon,利用,在全球各地組織使用的Sophos防火牆中設置後門並竊取其敏感數據。正如Sophos本身所述,這場為期五年的戰役導致全球超過8萬個防火牆設備被攻破,其中一些用於美國政府。在Greenberg的報導之後,美國政府制裁了中國網絡安全公司及其一名員工,因其在廣泛黑客活動中的角色。─ Carly Page。
華爾街日報揭示一起針對美國電話和互聯網巨頭的大規模中國黑客攻擊
對美國電話和互聯網巨頭的Salt Typhoon 黑客攻擊不僅將成為2024年最大的資訊安全故事之一,也將成為歷史上最大的黑客攻擊之一。《華爾街日報》在十月份印證了這個故事,報導說 Salt Typhoon,一個由中國政府支持的黑客團體,滲透到一系列美國電信公司的網絡中,以獲取聯邦政府用於法庭授權網絡窺探請求的系統信息。《華爾街日報》出色的報導開啟了數月的追蹤報導,並促使美國政府採取行動,後者呼籲美國人切換到加密通訊應用程式,如Signal,以最小化其通信被竊聽的風險。─ Carly Page。
地下站點中“神經網絡”製作出可實現詐騙的假身份證
了解您的用戶(KYC)檢查是銀行和科技公司依賴的最為重要的技術之一,以確認他們正在交易的人是否真的是您。 KYC 需要查看您的駕照、護照或其他類型的身份證明,並盡可能地檢查該文件的真實性。但是,儘管偽造和贋品是不可避免的,但生成式人工智能模型正在讓這些KYC檢查完全失效。 404 Media探索了一個地下站點,“神經網絡”迅速製造出可實現銀行詐騙和犯罪洗錢的假身份證,這是揭示生成假身份證實際上有多容易並且能實現銀行詐騙和犯罪洗錢的一個精彩方式。在404 Media的報導
