NÓS Um mandado de apreensão foi emitido para Starlink. Esta semana, tratava-se de infraestrutura de Internet via satélite usada em instalações fraudulentas em Mianmar. A ação faz parte de um esforço interagências maior de aplicação da lei dos EUA anunciado esta semana, chamado Força de Ataque do Centro de Fraude do Distrito de Columbia.
enquanto isso, Google decidiu processar 25 pessoas esta semana Ele afirma estar por trás de uma operação fraudulenta de texto “surpreendente” e “implacável” usando uma notória plataforma de phishing como serviço chamada Lighthouse.
A WIRED informou esta semana que o Departamento de Segurança Interna dos EUA coletou dados sobre residentes de Chicago acusados de afiliações a gangues para testar se os arquivos policiais podem ser incluídos na lista de observação do FBI. manteve registros por vários meses, violando as regras de espionagem doméstica.
Tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em detalhes. Clique no título para ler o texto completo. E fique seguro lá fora.
A enorme agência de inteligência da China nunca esteve totalmente funcional Momento Edward Snowden. Portanto, qualquer coisa que atinja o pico de suas capacidades de monitoramento e hacking será um achado raro. Um vislumbre disso veio à tona na forma de cerca de 12 mil documentos vazados da empresa de hackers chinesa Nounsec, revelados pela primeira vez em um blog em chinês. Mxrn.net E esta semana foi divulgado pelos meios de comunicação ocidentais. A violação inclui ferramentas de hacking, como cavalos de Tróia de acesso remoto e programas de extração e análise de dados. Talvez mais interessante seja a lista de alvos de mais de 80 organizações das quais os hackers afirmam ter roubado informações. De acordo com Mrxn, os dados roubados na lista incluem referências a 95 GB de dados de imigração indiana, 3 TB de registros de chamadas da operadora sul-coreana LG U Plus e 459 GB de dados de planejamento rodoviário obtidos de Taiwan. Se houvesse alguma dúvida sobre para quem a KnownSec estava fazendo esse hack, o vazamento também inclui detalhes de um contrato com o governo chinês.
A comunidade de segurança cibernética vem alertando há anos que hackers patrocinados pelo Estado começariam em breve a usar ferramentas de IA para aprimorar suas campanhas de intrusão. A Anthropic afirma ter revelado a primeira campanha de hacking conduzida pela IA. A Anthropic anunciou que descobriu que um grupo de hackers apoiado pela China está usando extensivamente seu conjunto de ferramentas Claude durante todas as fases do hack. Segundo a Anthropic, os hackers usaram Claude para criar malware para extrair e analisar os dados roubados com “intervenção humana mínima”. A Anthropic diz que os hackers contornaram as barreiras de proteção de Claude alegando o uso malicioso da ferramenta de uma perspectiva defensiva e de hacking de chapéu branco, mas ainda assim foi detectado e interrompido. Mas até então, a operação de espionagem já havia penetrado com sucesso em quatro organizações.
Ainda assim, ele observa que o hacking totalmente baseado em IA ainda não está necessariamente pronto para o horário nobre. ars técnica. A Anthropic disse que os hackers tinham como alvo 30 organizações, então a taxa de intrusão era relativamente baixa. A startup de IA observa que suas ferramentas alucinaram alguns dos dados roubados que não existiam. Por enquanto, os espiões patrocinados pelo Estado ainda têm alguma segurança no emprego.
Os norte-coreanos que angariam dinheiro para o regime de Kim Jong Un mentindo sobre as suas identidades e aceitando empregos como trabalhadores remotos de TI não estão a trabalhar sozinhos. Esta semana, quatro americanos se confessaram culpados de obrigar os norte-coreanos a pagar pelo uso de seus cartões de identificação e de receber e configurar laptops da empresa para serem controlados remotamente por trabalhadores norte-coreanos. Outro homem, o cidadão ucraniano Oleksandr Dydenko, confessou-se culpado de roubar as identidades de 40 americanos para usar na criação de perfis de trabalhadores de TI e vendê-los aos norte-coreanos.
Um relatório da 404 Media descobriu que um aplicativo de Alfândega e Proteção de Fronteiras que usa reconhecimento facial para identificar imigrantes é hospedado pelo Google. Este aplicativo pode ser usado pelas autoridades locais para determinar se uma pessoa é de interesse potencial para a Imigração e a Alfândega. Ao criar plataformas de aplicativos CBP, o Google recentemente retirado Alguns aplicativos da Google Play Store são usados para discussões da comunidade sobre atividades do ICE e avistamentos de agentes do ICE. O Google disse que os agentes do ICE são um “grupo vulnerável” e, portanto, justificou a remoção desses aplicativos conforme necessário com base em seus termos de serviço.
