Amerikas Savienotās Valstis Muitas un robežu aizsardzības pieprasījums pēc informācijas šonedēļ atklāja aģentūras plānus atrast pārdevējus, kas var piegādāt sejas atpazīšanas tehnoloģiju, lai iegūtu datus par visiem, kas nonāk ASV transportlīdzeklī, piemēram, automašīnā vai furgonā, ne tikai cilvēkiem, kas sēž priekšējā sēdeklī. Un CBP pārstāvis vēlāk sacīja Wired, ka aģentūrai ir arī plāni paplašināt savas reālā laika sejas atpazīšanas iespējas uz robežas, lai atklātu cilvēkus, kuri iziet no ASV, arī uzmanības centrā, kas var būt saistīta ar Trumpa administrācijas centieniem panākt, lai cilvēki bez dokumentiem “pašnāvim” un atstāj ASV.
Šonedēļ Wired arī parādīja gaismu nesenajā CBP piezīmē, kas atcēla vairākas iekšējās politikas, kas paredzētas, lai aizsargātu neaizsargātus cilvēkus, ieskaitot grūtnieces, zīdaiņus, vecāka gadagājuma cilvēkus un cilvēkus ar nopietniem medicīniskiem apstākļiem, kamēr aģentūras apcietinājumā. Parakstījis komisārs Pete Flores, rīkojums novērš četras Bidenes laikmeta politikas.
Tikmēr, turpinoties “SignalGate” pulsācijai, komunikācijas lietotne Telemessage apturēja “visus pakalpojumus”, gaidot izmeklēšanu pēc tam, kad bijušais ASV nacionālās drošības padomnieks Maiks Valss netīšām aicināja uzmanību uz lietotni, kas vēlāk cieta datus pēdējās dienās. Telemessage signāla avota koda analīze šonedēļ, šķiet, parādīja, ka lietotne vienkāršā tekstā nosūta lietotāju ziņojumu žurnālus, graujot drošības un privātuma garantijas, ko solītais pakalpojums apsolīja. Pēc tam, kad dati, kas nozagti vienā no telemessage hacks, norādīja, ka CBP aģenti varētu būt lietotnes lietotāji, CBP apstiprināja tā izmantošanu ar vadu, sakot, ka aģentūra ir “atspējota telemsage kā piesardzības pasākums”.
Vadu izmeklēšanā tika atklāts, ka ASV Nacionālās izlūkošanas direktors Tulsi Gabbards gadiem ilgi vairākos kontos atkārtoti izmantoja vāju paroli. Un pētnieki brīdina, ka atvērtā koda rīks, kas pazīstams kā “easyjson”, varētu būt ekspozīcija ASV valdībai un ASV uzņēmumiem, jo tam ir saites ar Krievijas sociālo tīklu VK, kura izpilddirektors ir sankcionēts.
Un tur ir vairāk. Katru nedēļu mēs noapaļojam drošības un privātuma ziņas, kuras mēs paši neaptvērām. Noklikšķiniet uz virsrakstiem, lai izlasītu visus stāstus. Un palieciet tur drošībā.
Hakeri šonedēļ atklāja, ka viņiem ir pārkāpts GlobalXviena no aviosabiedrībām, kas ir kļuvusi pazīstama kā “ledus gaiss”, pateicoties Trumpa administrācijas izmantošanai, lai deportētu simtiem migrantu. Dati, ko viņi noplūda no aviokompānijas, ietver detalizētus lidojumu izpausmes šiem deportācijas lidojumiem, ieskaitot vismaz vienā gadījumā cilvēku ceļojumu ierakstus, kuru paša ģimene viņu uzskatīja par “pazudušu” imigrācijas iestādes un kura atrašanās vietas atrašanās vieta ASV valdība bija atteikusies izdalīt.
Pirmdien 404 Media žurnālisti sacīja, ka hakeri viņiem ir snieguši daudz datu, kas ņemti no GlobalX pēc uzņēmuma tīkla pārkāpšanas un tā vietnes pārtraukšanas. “Anonīms ir nolēmis izpildīt tiesneša rīkojumu, jo jūs un jūsu sycophant darbinieki ignorē likumīgus rīkojumus, kas ir pretrunā ar jūsu fašistiskajiem plāniem,” ziņojums, ko hakeri ievietoja vietnē. Izrādās, ka nozagtie dati ietvēra detalizētus pasažieru sarakstus GlobalX deportācijas lidojumiem, ieskaitot lidojumu uz Ricardo Prada Vásquez Salvadoru, Venecuēlas vīrieti Ricardo Prada Vásquez, kura atrašanās vieta bija kļuvusi par noslēpumu pat viņa paša ģimenei, kad viņi meklēja atbildes no ASV valdības. ASV varas iestādes iepriekš bija atteikušās pateikt savai ģimenei vai žurnālistiem, kur viņš bija nosūtīts – tikai tas, ka viņš ir deportēts – un viņa vārds pat tika izslēgts no deportēto saraksta noplūda CBS NewsApvidū (Iekšzemes drošības departaments vēlāk ziņojumā X paziņoja, ka Prada atrodas Salvadorā, guess tikai pēc a New York Times Story par viņa pazušanu.)
Fakts, ka viņa vārds faktiski tika iekļauts visā GlobalX lidojuma izpausmē, uzsver tikai to, cik necaurspīdīgs Trumpa administrācijas izsūtīšanas course of paliek. Pēc imigrantu aizstāvju teiktā, kuri runāja ar 404 plašsaziņas līdzekļiem, tas pat rada jautājumus par to, vai pašai valdībai ir tikpat visaptveroši deportācijas ieraksti kā aviokompānija, kuras lidmašīnas tā noformēja. “Ir tik daudz līmeņu, pie kuriem tas mani satrauc. Viens ir tas, ka viņi acīmredzami nepietiekami rūpējās par to, lai pat pārliecinātos, ka viņiem ir pareizie saraksti par to, ko viņi noņem, un kuru viņi nesūtīja uz cietumu, kas ir melnais caurums Salvadorā,” Mišela Branē, imigrantu tiesību grupas izpilddirektore kopā un brīvi, pastāstīja 404 plašsaziņas līdzekļiem. “Viņi pat neveica precīzu uzskaiti par to, ko viņi tur sūtīja.”
Elona Muska tā dēvētā valdības efektivitātes departaments ir izraisījis trauksmes signālus ne tikai tāpēc, ka bieži pārgalvīgi samazina federālās programmas, guess arī aģentūras ieradumu dot jauniem, nepieredzējušiem darbiniekiem ar apšaubāmu piekļuvi ļoti jutīgām sistēmām. Tagad drošības pētnieks Miha Lī ir atklājis, ka Kyle Schutt, Doge darbinieks, kurš, kā ziņots, piekļūst Federālās ārkārtas situāciju pārvaldības aģentūras finanšu sistēmai, šķiet, ka vienā no viņa datoriem ir bijusi Infostealer ļaunprātīga programmatūra. Lī atklāja, ka četri lietotāju datu izgāztuves, kas nozagtas ar šāda veida paroļu zagšanu, ir Schutt paroles un lietotājvārdi. Tas nebūt nav skaidrs, kad Šutta akreditācijas dati tika nozagti, par kādu mašīnu vai vai ļaunprātīgā programmatūra būtu radījusi draudus jebkuras valdības aģentūras sistēmām, taču incidents tomēr uzsver iespējamos riskus, ko rada Doge darbinieku nepieredzēta piekļuve.
Elons Musks jau sen ir tirgojis savu AI rīku groku kā brīvāku, mazāk ierobežotu alternatīvu citiem lielo valodu modeļiem un AI attēlu ģeneratoriem. Tagad X lietotāji pārbauda dažu Grok mazo garantiju robežas, atbildot uz sieviešu attēliem uz platformas un lūdzot Groku viņus “izģērbt”. Lai gan rīks neļauj ģenerēt plikus attēlus, 404 Media un Bellingcat ir secinājuši, ka tas vairākkārt reaģēja uz lietotāju “izģērbties” uzvednes ar sieviešu attēliem apakšveļā vai bikini, kas publiski ievietota vietnē. Vienā gadījumā Groks atvainojās sievietei, kura sūdzējās par šo praksi, taču šī funkcija vēl nav invalīda.
Šonedēļ nav nepatiesu ransomware-Bangs Information: Skolas Ziemeļkarolīnā un Kanādā brīdināja, ka viņi ir saņēmuši izspiešanas draudus no hakeriem, kuri ir ieguvuši skolēnu personisko informāciju. Iespējams šo sensitīvo datu avots? Saskaņā ar NBC Information datiem Ransomware pārkāpums pagājušā gada decembrī par PowerSchool, kas ir viens no pasaules lielākajiem izglītības programmatūras firmām. PowerSchool tajā laikā samaksāja izpirkuma maksu, guess dati, kas nozagti no uzņēmuma, šķiet, ir tāda pati informācija, kas tagad tiek izmantota pašreizējos izspiešanas mēģinājumos. “Mēs patiesi nožēlojam šīs norises-tas mums sāp, ka sliktie aktieri draud un atkārtoti viktimizē mūsu klientus,” paziņojumā NBC Information sacīja Powerschool. “Kā vienmēr, šajās situācijās, pastāvēja dangers, ka sliktie dalībnieki neizdzēsīs viņu nozagtos datus, neskatoties uz mums sniegtajiem garantijām un pierādījumiem.”
Kopš tā izveidošanas 2018. gadā Mrdeepfakes.com kļuva par, iespējams, pasaulē visbēdīgāko repozitoriju, kas nav saistīta ar nekonsensuālu pornogrāfiju, kas izveidota ar AI mīmikas rīkiem. Tagad tas ir bezsaistē pēc tam, kad vietnes veidotājs tika identificēts kā Kanādas farmaceits, izmeklējot CBC, Bellingcat un Dānijas ziņu tirdzniecības vietās Politiken un Tjekdet. Vietnes pseidonīms directors, kurš devās ar DPFKS savos forumos un pats izveidoja vismaz 150 no saviem porno videoklipiem, atstāja pavedienu taku e -pasta adresēs un parolēs, kas tika atrastas pārkāptajās vietnēs, kas galu galā noveda pie Yelp un Airbnb kontiem Ontario farmacist David Do. Pēc tam, kad žurnālisti vērsās pie pierādījumiem, ka viņš ir DPFKS, Mrdeepfakes.com devās bezsaistē. “Kritisks pakalpojumu sniedzējs ir pastāvīgi izbeidzis pakalpojumu. Datu zaudēšana ir padarījusi neiespējamu darbību turpināt,” lasāms ziņojumā savā mājas lapā. “Mēs nesamazināsim.”
