Satriecošā veidā Jauns pētījums, pētnieki no UC Sandjego un Merilendas universitātes šonedēļ atklāja, ka satelīti nopludina daudz sensitīvu datu, kas ir pilnībā nešifrēti, sākot no zvaniem un īsziņām T-Cellular līdz Wi-Fi pārlūkošanas sesijām lidojuma laikā un beidzot ar militāro un policijas saziņu. Un viņi to paveica tikai ar 800 USD gatavu aprīkojumu.
Seju atpazīšanas sistēmas šķiet visur. Guess kas notiek, ja šī novērošanas un identifikācijas tehnoloģija neatpazīst jūsu seju kā seju? WIRED runāja ar sešiem cilvēkiem ar sejas atšķirībām, kuri saka, ka šo sistēmu trūkumi neļauj viņiem piekļūt būtiskiem pakalpojumiem.
Amerikas Savienoto Valstu un Apvienotās Karalistes varas iestādes šonedēļ paziņoja par gandrīz 130 000 bitkoinu konfiskāciju no iespējamās Kambodžas krāpnieku impērijas. Konfiskācijas brīdī kriptovalūtas bagātība bija 15 miljardu dolāru vērtībā, kas ir lielākā jebkāda veida nauda, kas jebkad ir konfiscēta ASV.
Kontrole pār ievērojamu daļu ASV vēlēšanu infrastruktūras tagad ir viena bijušā republikāņu partijas darbinieka Scott Leiendecker rokās, kurš tikko iegādājās balsošanas iekārtu uzņēmumu Dominion Voting Programs un kuram pieder elektronisko aptauju grāmatu firma Knowink. Vēlēšanu drošības eksperti pašlaik ir vairāk neizpratnē par sekām, nevis noraizējušies par jebkādu rupju spēli.
Kaut arī jauna veida uzbrukums varētu ļaut hakeriem nozagt divu faktoru autentifikācijas kodus no Android tālruņiemnedēļas lielākais kiberdrošības notikums bija drošības firmas F5 pārkāpums. Uzbrukums, ko veica “sarežģīts” draudu izpildītājs, kas, kā ziņots, ir saistīts ar Ķīnu, rada “neatliekamus draudus” pārkāpt valdības aģentūras un Fortune 500 uzņēmumus. Visbeidzot, mēs izsijājām to putru, kas ir iPhone tālruņiem paredzētie VPN, un atradām vienīgos trīs, kurus ir vērts izmantot.
Guess tas vēl nav viss! Katru nedēļu mēs apkopojam drošības un privātuma jaunumus, par kuriem paši neesam padziļināti pievērsušies. Noklikšķiniet uz virsrakstiem, lai lasītu pilnus stāstus. Un esiet drošībā ārā.
Iespējams, ka pēdējos gados neviena hakeru grupa nav izraisījusi lielāku haosu kā “The Com” — pārsvarā kibernoziedznieku bandas, kuru apakšgrupas, piemēram, Lapus$ un Scattered Spider, ir veikušas kiberuzbrukumus un izspiedējvīrusu izspiešanas operācijas, kuru mērķis ir upuri no MGM Casinos līdz Marks & Spencer pārtikas veikaliem. Tagad viņi ir nodevuši savas vietnes ASV federālajām tiesībaizsardzības iestādēm.
Ceturtdien viens Com brīvā kolektīva loceklis sāka ievietot Telegram virkni federālo amatpersonu identifikācijas dokumentu. Saskaņā ar 404 Media sniegto informāciju vienā izklājlapā bija ietverta 680 Iekšzemes drošības departamenta amatpersonu personiskā informācija, guess citā bija personas informācija par 170 FIB amatpersonām, guess vēl viena saturēja 190 Tieslietu departamenta amatpersonu informāciju. Dažos gadījumos dati ietvēra vārdus, e-pasta adreses un tālruņu numurus un adreses — dažos gadījumos amatpersonu mājas, nevis viņu darba vietu. Lietotājs, kurš izlaida savos ziņojumos norādītos datus a paziņojums no IDD, ka Meksikas karteļi ir piedāvājuši tūkstošiem dolāru, lai identificētu informāciju par aģentiem, acīmredzot izsmejot šo nepārbaudīto apgalvojumu.
“Meksikas karteļi, mēs nometam visus doksus, kur ir mans 1 m,” rakstīja lietotājs, kurš izlaida failus, izmantojot saīsinājumu “sit mani uz augšu” un šķietami prasot miljonu dolāru. “Es gribu savu NAUDU MEKSIKA.”
Saskaņā ar ziņojumiem, kas tika publicēti šonedēļ Francijas Le Monde un Vācijas Die Zeit. Publikācijās tiek apgalvots, ka pagājušā gada beigās mistiskā grupa 78 iepazīstināja ar savu stratēģiju divās dažādās Eiropas amatpersonu sanāksmēs, tostarp tiesībsargājošo iestāžu un tiesu dienestos strādājošo. Par grupu ir maz zināms; tomēr šķiet, ka tās potenciāli pretrunīgi vērtētā taktika mudināja Eiropas amatpersonas, kas parasti ir šauras, runāt par 78. grupas pastāvēšanu un taktiku.
Pagājušā gada beigās, saskaņā ar ziņojumiem, grupa 78 koncentrējās uz krievvalodīgo Black Basta izpirkuma programmu bandu un iezīmēja divas pieejas: operāciju veikšana Krievijas iekšienē, lai izjauktu bandas dalībniekus un mēģinātu panākt, lai tie pamestu valsti; un arī “manipulēt” Krievijas varas iestādes, lai tās sauktu pie atbildības Black Basta biedrus. Dažu pēdējo gadu laikā Rietumu tiesībsargājošās iestādes ir veikušas arvien vairāk graujošus pasākumus pret Krievijas izspiedējvīrusu grupām, tostarp iefiltrējoties to tehniskajā infrastruktūrā, cenšoties sagraut to reputāciju un izdodot virkni sankciju un aresta orderu, taču slēpta rīcība Krievijā pret izspiedējvīrusu grupām būtu bezprecedenta (vismaz sabiedrības zināšanām). Grupa Black Basta pēdējos mēnešos ir snaudusi pēc tam, kad tika nopludināti 200 000 tās iekšējo ziņojumu un identificēts tās iespējamais vadītājs.
Dažu pēdējo gadu laikā ar mākslīgo intelektu darbināmās numura zīmju atpazīšanas kameras, kas ir novietotas ceļa malās vai policistu automašīnās, ir apkopojušas miljardiem attēlu ar cilvēku transportlīdzekļiem un to konkrētajām atrašanās vietām. Šī tehnoloģija ir jaudīgs novērošanas rīks, kuru bez pārsteiguma ir pieņēmuši tiesībaizsardzības amatpersonas visās ASV, radot jautājumus par to, kā amatpersonas var ļaunprātīgi izmantot piekļuvi kamerām un datiem.
Šonedēļ a senatora Rona Vaidena vēstule atklāja, ka vienai ICE nodaļai, Slepenajam dienestam un Jūras spēku kriminālizmeklētājiem bija piekļuve datiem no Flock Security kamerām. “Tagad es uzskatu, ka jūsu produkta ļaunprātīga izmantošana ir ne tikai iespējama, guess arī neizbēgama, un ka Flock nespēj un nav ieinteresēts to novērst,” teikts Vaidena vēstulē, kas adresēta Flokam. Vaidena vēstule seko arvien pieaugošajiem ziņojumiem, ko saņēmušas valdības aģentūras, tostarp CBP piekļuve Flock 80 000 kamerām. “Manuprāt,” rakstīja Vaidens, “vietējās ievēlētās amatpersonas vislabāk var aizsargāt savus vēlētājus no Flock kameru neizbēgamas ļaunprātīgas izmantošanas, izraidot Flocku no viņu kopienām.”
