Zoom stäms av investerare på grund av säkerhetsbrister

Videosamtalstjänsten Zoom stäms nu av en av sina investerare med anledning av att de problem som uppmärksammats kring tjänstens säkerhet och integritetshantering kan ha påverkat aktiepriset, rapporterar CNBC.
Zoom har på många sätt blivit en av tjänsterna som definierat coronaviruset och som fått ett enormt ökat antal användare i samband med att folk arbetar hemifrån. Från december 2019 till mars 2020 gick tjänsten från 10 miljoner till 200 miljoner dagliga användare.
Samtidigt har Zoom plågats av en serie uppmärksammade problem: fenomenet ”Zoombombing” där användare tar sig in i och vandaliserar videosamtal, att Zoom delat användardata med Facebook, även när användare inte haft ett Facebook-konto och att företaget av misstag dirigerade samtal via Kina för att minska trycket på tjänsten. Problemen har lett till att appen bannlysts av bland annat New Yorks skolor.
Företagets vd Eric Yuan har bekräftat och bett om ursäkt för problemen. Zoom har sedan dess lagt om hela sitt arbete till att prioritera att täppa igen problemen och stärka säkerheten för tjänsten och integriteten för användarna.
Läs också: Zoom lägger till nya funktioner för att förhindra ”Zoombombing”  Läs mer…

Uppgifter: Ryssland har verktyg som kan stänga ner ett helt lands internet

Hackargruppen Digital Revolution har släppt nya dokument som påstår att den ryska regeringen sitter på flera digitala verktyg som kan användas för att stänga av internet för ett helt land, rapporterar Defense One.
Ingen har än så länge kunnat verifiera dokumentens autenticitet. Digital Revolution dök först upp under 2018 och sa då att de hade lyckats hacka kontraktsarbetare för ryska säkerhetstjänsten. Sedan dess har gruppen publicerat flera dokument om det som påstås vara ryska regeringens säkerhets- och informationsverktyg.
Det nya verktyget ska vara en samling botnät som kan användas för massiva så kallade ddos-attacker (även kallade för distributed denial of service-attacker) som kan överbelasta internettjänster med data och ta dem offline.
Dessa nya botnät fungerar genom att de använder sig av en tidigare outnyttjad, men kraftigt växande resurs: internet of things, eller sakernas internet. Detta syftar på anslutningen av olika apparater som inte är datorer, så som termometrar och kylskåp, till internet för att kunna fjärrstyra dem.
Enligt de läckta dokumenten används botnätet genom tre appar, Fronton, Fonton-3D och Fonton-18 och ska kunna attackera nationella DNS-servrar för att göra internet oåtkomligt i flera timmar för ett mindre land. Dokumenten ska även innehålla information om hur man kan avslyssna olika smarta enheter.
Den ryska regeringen har själva inte kommenterat Digital Revolutions uppgifter.
Läs också: Rysk underättelsetjänst besökte Irland för att inspektera nätkablar Läs mer…

Dubbelt så många anmälda myndighetsincidenter till Datainspektionen under 2019

En ny rapport publicerad av Datainspektionen visar att antalet personuppgiftsincidenter ökade under 2019 jämfört med 2018.
Under 2019 fick Datainspektionen totalt in strax under 4800 anmälningar om personuppgiftsincidenter, motsvarande cirka 400 anmälningar på månad. Under 2018 anmäldes cirka 320 incidenter per månad.
Störst ökning syns i den offentliga sektorn och främst statliga myndigheter och hälso- och sjukvården. Båda dessa sektorer anmälde under 2019 dubbelt så många incidenter som under 2018.
Den vanligaste incidenten under 2019 är, likt under 2018, felskickade e-postmeddelanden eller brev, vilket utgör ungefär en tredjedel av incidenterna. Den vanligast anmälda orsaken till incidenten är den ”mänskliga faktorn” som utgör hälften av incidenterna för 2019.
I ett pressemeddelande säger Datainspektionens stabschef, Karin Lönnheden, att ökningen i stor utsträckning beror på att rutinerna för att rapportera incidenter internt och anmäla dem till Datainspektionen blivit mer etablerade.
I dataskyddsförordningen, GDPR, som trädde i kraft den 25 maj 2018 finns en skyldighet för företag, myndigheter och andra organisationer att anmäla personuppgiftsincidenter till Datainspektionen.
Läs också: Datainspektionen granskar om kontroversiell AI-teknik används i Sverige  Läs mer…