Pētījums publicēja šo Nedēļa norāda, ka Ziemeļkorejas krāpnieki mēģina mānīt ASV uzņēmumus, lai tos nolīgtu par arhitektūras dizaina darbiem, izmantojot viltus profilus, kopsavilkumus un sociālās apdrošināšanas numurus, lai radītu likumīgus darbiniekus. Hustle iekļaujas Eremītu karalistes ilgstošajās kampaņās, lai nozagtu miljardiem dolāru no organizācijām visā pasaulē, izmantojot rūpīgu plānošanu un koordināciju, lai pozētu kā profesionāļi visās dažādās jomās.
Pēc Tieslietu departamenta spiediena Apple šomēnes no sava iOS App veikala noņēma virkni lietotņu sēriju, kas saistīta ar ASV imigrācijas un muitas izpildes darbības uzraudzību un arhivēšanas saturu, kas saistīts ar ICE darbībām. Tā kā tiek noņemtas vairāk lietotņu, vairāki izstrādātāji šonedēļ vadīja Wired, ka viņi neatsakās no Apple cīņas par lēmumiem – un daudzi pa to laiku joprojām izplata savas lietotnes citās platformās.
Vads pārbaudīja arvien pieaugošos programmatūras piegādes ķēdes drošības pētnieku brīdinājumus, ka AI ģenerētās programmatūras izplatība kodu bāzēs radīs vēl ekstrēmāku kodu caurspīdīguma un atbildības problēmu versiju, kas ir parādījusies plaši izplatīta atvērtā pirmkoda programmatūras komponentu integrācija. Un Apple šonedēļ paziņoja par savas Bug Bounty programmas paplašināšanu, ieskaitot maksimālo izmaksu USD 2 miljonu apmērā par noteiktām izmantošanas ķēdēm, kuras varētu ļaunprātīgi izmantot, lai izplatītu spiegprogrammatūru, un papildu prēmijas par izmantošanu Apple bloķēšanas režīmā vai jaunas programmatūras beta versijās.
Guess pagaidiet, tur ir vairāk! Katru nedēļu mēs noapaļojam drošības un privātuma ziņas, kuras mēs paši nepaziņojām. Noklikšķiniet uz virsrakstiem, lai izlasītu visus stāstus. Un palieciet tur drošībā.
Bēdīgi slavenā spiegprogrammatūru pārdevēja NSO grupa, kas pazīstama kā Pegasus ļaunprātīgas programmatūras izstrāde, ir saskārusies ar finanšu jautājumiem kopš ilgas likumīgas cīņas pret drošo ziņojumapmaiņas platformu WhatsApp, kā arī Apple iesniegto tiesas prāvu. Tagad uzņēmumu, kas jau sen ir Izraēlas īpašumtiesības Priecīgu GilmoreVerdzība Bilijs MadisonsVerdzība Rozā panteraVerdzība Kņadaun Ferraristarp daudzām citām filmām. Tiek ziņots, ka darījums ir vērts “vairāki desmitiem miljonu dolāru”, un tas ir tuvu pabeigšanai. Izraēlas aizsardzības eksporta kontroles aģentūrai (DECA) Aizsardzības ministrijā būs jāapstiprina pārdošana. Kopš Trumpa administrācijas sākuma dažās ASV federālās valdības aģentūrās ir palielinājusies algotņu spiegprogrammatūru izmantošana.
Simtiem nacionālās drošības un kiberdrošības speciālistu, kuri strādā ASV Iekšzemes drošības departamentā, pēdējās nedēļās ir saskārušies ar obligātu pārcelšanu uz lomām, kas saistītas ar prezidenta Donalda Trumpa masu deportācijas programmu. Bloomberg ziņo, ka skartie darbinieki lielākoties ir vecākie darbinieki, kuri nav piemēroti arodbiedrībai. Tiek ziņots, ka darbinieki, kuri atsakās pārvietot lomas, tiks noraidīti. DHS kiberdrošības un infrastruktūras drošības aģentūras (CISA) locekļi, kuri ir saskārušies ar pārcelšanu, kā ziņots, strādāja pie “brīdinājumu izsniegšanas par draudiem ASV aģentūrām un kritisko infrastruktūru”. Piemēram, CISA kapacitātes celtniecības komanda ir saskārusies ar vairākiem pārskaitījumiem, kas varētu kavēt piekļuvi ārkārtas ieteikumiem un direktīvām augstas vērtības federālās valdības aktīviem. Darbinieki ir pārvietoti uz aģentūrām, tostarp imigrācijas un muitas izpilde, muitas un robežu aizsardzību, kā arī federālo aizsardzības dienestu.
Izšķirt Nesenais pārkāpums Trešās puses klientu apkalpošanas pakalpojumu sniedzēja, ko izmantoja komunikācijas platformas nesaskaņas, ietvēra datu daļu no vairāk nekā 70 000 Discord lietotāju, kas saturēja identifikācijas dokumentus, kā arī pašbildes, e-pasta adreses, tālruņu numurus, nelielu informāciju par mājas atrašanās vietu un daudz ko citu. Dati tika savākti kā daļa no vecuma pārbaudes, mehānisms, kas jau sen ir kritizēts par lietotāju sensitīvās informācijas centralizēšanu. 404 Plašsaziņas līdzekļi ziņo, ka pārkāpumu izdarīja uzbrucēji, kuri mēģina izspiest nesaskaņas. “Tas drīz kļūs neglīts,” hakeri trešdien rakstīja telegrammas kanālā, vienlaikus ievietojot nozagtos datus.
ASV imigrācijas un muitas izpildes noteikumi maijā ar tinti tika iestiprināti 825 000 ASV dolāru apmērā ar Merilendas uzņēmumu Techops speciālajiem transportlīdzekļiem (TOSV), kas ražo aprīkojumu un transportlīdzekļus tiesībaizsardzības iestādēm. Uzņēmums nodrošina produktus, ieskaitot negodīgus mobilo tālruņu torņus, kurus izmanto tālruņu uzraudzībai un ko dažreiz sauc par “Stingrays” vai “šūnu vietas simulatoriem”. Publiskie ieraksti Pārskatīts TechCrunch liecina, ka nolīgumā ir aprakstīts, kā uzņēmums “nodrošina šūnu vietnes simulatora (CSS) transportlīdzekļus, lai atbalstītu Iekšzemes drošības tehnisko operāciju programmu”, un tā ir “papildu CSS transportlīdzekļu” modifikācija. TOSV arī pirms Trumpa administrācijas sākuma sāka līdzīgu līgumu ar ICE 818 000 USD ar ICE 2024. gada septembrī. E-pastā TechCrunch TOSV prezidents Jons Brianass atteicās dalīties ar informāciju par līgumiem, guess apstiprināja, ka uzņēmums nodrošina šūnu vietnes simulatorus. Uzņēmums tos pats neražo, viņš teica.
