registros de contratos federais Conforme revisado esta semana pela WIRED, Alfândega e Proteção de Fronteiras dos EUA Fazendo a transição do teste de pequenos drones para seu uso como ferramentas de vigilância padrãoA medida expandiria ainda mais a já extensa rede de arrasto do CBP, que em alguns casos se estende muito além da fronteira dos EUA.
Enquanto isso, a Imigração e a Fiscalização Aduaneira dos EUA Planeja incorporar extensos acordos de segurança cibernética que incluam monitoramento e vigilância ampliados de funcionários. A medida ocorre no momento em que o governo dos EUA intensifica as investigações de vazamentos e denuncia a dissidência interna.
O aplicativo de inteligência artificial em chinês Haotian pode ser usado para criar trocas de rosto “quase perfeitas” durante chats de vídeo ao vivo e é uma ferramenta favorita dos golpistas no Sudeste Asiático. um Pesquisa WIRED e pesquisa independente Isso indica que a empresa está comercializando ativamente suas ferramentas para golpistas, geralmente por meio do Telegram. O principal canal do Telegram de Haotian desapareceu depois que a WIRED contatou o Telegram para comentar.
Os golpistas chineses são Use imagens geradas por IA de produtos ou serviços com falha que parecem estar com defeitoTudo, desde caranguejos mortos a lençóis rasgados, para convencer sites de comércio eletrônico a reembolsar seu dinheiro.
Tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em detalhes. Clique no título para ler o texto completo. E fique seguro lá fora.
O grupo de hackers conhecido como “Com” vem atacando a Internet há anos, infiltrando-se em centenas de empresas em busca de diversão e lucro niilistas. Desta vez, eles visaram um conjunto de dados particularmente grande, sensível e altamente pessoal: os registros de usuários do PornHub, o maior site pornográfico do mundo.
ShinyHunters, um subgrupo de usuários do PornHub Premium, parece ter roubado mais de 200 milhões de registros de usuários do PornHub Premium. Um total de 94 gigabytes de dados detalhando o histórico do usuário no site, vinculados a informações da conta, incluindo endereços de e-mail. De acordo com a declaração oficial do Pornhub, os dados parecem ter sido obtidos da MixPanel, uma empresa de análise de dados usada pelo site pornográfico já em 2021, sugerindo que os dados comprometidos podem ter mais de quatro anos. BleepingComputer, o meio de comunicação que deu a notícia da violação, relata que o PornHub recebeu e-mails de extorsão de hackers na semana passada. Não há dúvida de que um número significativo de usuários do site espera que o PornHub lhes pague e que o ShinyHunters mantenha a privacidade de suas visualizações pessoais.
A empresa petrolífera estatal venezuelana Petroleos de Venezuela (PDVSA) anunciou que um ataque cibernético interrompeu o seu sistema de gestão pouco depois de os militares dos EUA apreenderem um navio-tanque que transportava aproximadamente 2 milhões de barris de petróleo bruto venezuelano. A PDVSA disse num comunicado oficial que a operação continuava, mas acusou os Estados Unidos de orquestrar a intrusão como parte de uma operação mais ampla contra o sector energético do país. A Reuters relata que o ataque pode ter sido mais prejudicial do que a PDVSA admitiu, interrompendo temporariamente as entregas de carga de petróleo e desligando completamente os seus sistemas internos.
O incidente segue-se a uma escalada invulgar por parte de Washington num impasse contínuo com Caracas, marcado por duelos de reivindicações sobre soberania e segurança, bem como ataques marítimos e apreensões de navios que as autoridades dos EUA ligaram a redes criminosas que operam sob a proteção do presidente venezuelano Nicolás Maduro, uma alegação para a qual a administração Trump não apresentou provas públicas.
Dispositivos de “borda” de rede, como roteadores, VPNs e firewalls, são os principais alvos dos hackers que buscam se infiltrar em seus alvos. Portanto, a notícia de que vários produtos da Cisco apresentam vulnerabilidades de segurança graves e não corrigidas representa um frenesi que os invasores de rede vêm desfrutando silenciosamente há semanas. A equipe de pesquisa Talos da Cisco revelou esta semana um dia zero nos produtos Secure Email Gateway e Secure Email and Web Manager da Cisco, que usam o software AsyncOS da empresa, e disse que estava sendo explorado por hackers que se acredita serem de um grupo apoiado pelo estado chinês desde o final de novembro. Para piorar a situação, a Cisco ainda não parece ter um patch disponível para corrigir esta vulnerabilidade.
Cisco recomendação Porém, ressalta que a vulnerabilidade está no recurso de “quarentena de spam” do dispositivo. Esse recurso não é exposto à Internet por padrão e pode ser colocado off-line como uma atenuação até que um patch seja lançado. “Encorajamos fortemente os clientes a seguir as orientações do comunicado para avaliar e mitigar riscos”, diz a declaração da Cisco. “A Cisco está investigando ativamente esse problema e desenvolvendo uma solução permanente”.
Muitos profissionais de segurança cibernética provavelmente consideraram o lado negro mais lucrativo. Mas dois homens que trabalharam nas empresas de segurança cibernética Sygnia Consulting e DigitalMint decidiram tentar. Ele agora se declarou culpado de acusações de hacking depois de lançar sua própria campanha de ransomware que acabou roubando US$ 1 milhão de uma empresa de dispositivos médicos da Flórida. Ryan Clifford Goldberg trabalhou como respondedor de incidentes para a empresa israelense Signia, e Kevin Tyler Martin ironicamente trabalhou como negociador de ransomware para a empresa de segurança cibernética dos EUA Digital Mint, ao mesmo tempo que supostamente operava como afiliado do notório grupo de ransomware ALPHV. Um terceiro suposto co-conspirador está listado em processos judiciais, mas não foi acusado no caso.
