ASV Šonedēļ uzņēmumam Starlink izdeva aresta orderi saistībā ar satelītinterneta infrastruktūru, kas tika izmantota krāpnieciskā savienojumā Mjanmā. Šī akcija ir daļa no plašākas šonedēļ izsludinātās ASV tiesībaizsardzības iestāžu iniciatīvas ar nosaukumu Kolumbijas apgabala krāpniecības centra triecienspēki.
Tikmēr Google šonedēļ ierosināja iesūdzēt tiesā 25 cilvēkus, par kuriem tā apgalvo, ka ir aiz “satriecoša” un “nerimstoša” krāpnieciska teksta operācija, kurā tiek izmantota bēdīgi slavena pikšķerēšanas kā pakalpojuma platforma Lighthouse.
WIRED šonedēļ ziņoja, ka ASV Iekšzemes drošības departaments apkopoja datus par Čikāgas iedzīvotājiem, kas apsūdzēti bandu saitībās, lai pārbaudītu, vai policijas faili var ievadīt FIB uzraugāmo sarakstu, un pēc tam, kas ir būtiski, vairākus mēnešus glabāja ierakstus, pārkāpjot iekšzemes spiegošanas noteikumus.
Un ir vēl vairāk. Katru nedēļu mēs apkopojam drošības un privātuma jaunumus, par kuriem paši neesam padziļināti pievērsušies. Noklikšķiniet uz virsrakstiem, lai lasītu pilnus stāstus. Un esiet drošībā ārā.
Ķīnas milzīgajam izlūkošanas aparātam nekad nav bijis Edvarda Snoudena brīdis. Tātad jebkurš tās novērošanas un uzlaušanas iespēju maksimums ir rets atradums. Viens šāds ieskats tagad ir iegūts aptuveni 12 000 dokumentu veidā, kas nopludināti no Ķīnas hakeru darbuzņēmēja uzņēmuma KnownSec, pirmo reizi atklāti ķīniešu valodas emuārā. Mxrn.net un pēc tam šonedēļ to pacēla Rietumu ziņu punkti. Noplūde ietver uzlaušanas rīkus, piemēram, attālās piekļuves Trojas zirgus, kā arī datu ieguves un analīzes programmas. Interesantāks, iespējams, ir mērķsaraksts ar vairāk nekā 80 organizācijām, no kurām hakeri apgalvo, ka ir nozaguši informāciju. Nozagtajos datos, saskaņā ar Mrxn teikto, ir iekļauti 95 GB Indijas imigrācijas dati, trīs TB zvanu ieraksti no Dienvidkorejas telekomunikāciju operatora LG U Plus un 459 GB ceļu plānošanas dati, kas iegūti, piemēram, no Taivānas. Ja radās šaubas par to, kam KnownSec veica šo uzlaušanu, tiek ziņots, ka noplūde ietver arī informāciju par tās līgumiem ar Ķīnas valdību.
Kiberdrošības kopiena jau gadiem ilgi ir brīdinājusi, ka valsts sponsorēti hakeri drīz sāks izmantot AI rīkus, lai pastiprinātu savas ielaušanās kampaņas. Tagad ir parādījusies pirmā zināmā mākslīgā intelekta vadītā hakeru kampaņa, saskaņā ar Anthropic, kas atklāja Ķīnas atbalstītu hakeru grupu, kas plaši izmantoja savu Claude rīku komplektu katrā uzlaušanas solī. Saskaņā ar Anthropic teikto, hakeri izmantoja Klodu, lai rakstītu ļaunprātīgu programmatūru un iegūtu un analizētu nozagtos datus ar “minimālu cilvēku mijiedarbību”. Lai gan hakeri apieja Kloda aizsargmargas, pierunājot par ļaunprātīgu tā rīku izmantošanu aizsardzības un balto cepuru uzlaušanas ziņā, Anthropic saka, ka tomēr tos atklāja un apturēja. Tomēr līdz tam laikam spiegu kampaņa bija veiksmīgi pārkāpusi četras organizācijas.
Tomēr pilnībā uz AI balstīta uzlaušana joprojām ne vienmēr ir gatava galvenajam laikam, norāda Ars Technica. Saskaņā ar Anthropic datiem hakeriem bija salīdzinoši zems ielaušanās līmenis, ņemot vērā, ka viņi bija vērsti pret 30 organizācijām. AI starta uzņēmums arī atzīmē, ka rīki halucinēja dažus nozagtus datus, kas neeksistēja. Pagaidām valsts atbalstītajiem spiegiem joprojām ir zināma darba drošība.
Ziemeļkorejieši, kas vāc naudu Kima Čenuna režīmam, iegūstot darbu, jo attālināti IT darbinieki ar viltotām identitātēm nestrādā vieni. Četri amerikāņi šonedēļ atzina savu vainu par to, ka ļāva ziemeļkorejiešiem maksāt par savas identitātes izmantošanu, kā arī korporatīvo klēpjdatoru saņemšanā un uzstādīšanā Ziemeļkorejas strādnieku attālinātai kontrolei. Cits vīrietis, Ukrainas pilsonis Oleksandrs Didenko, atzina savu vainu 40 amerikāņu identitātes zādzībā, lai tos pārdotu ziemeļkorejiešiem izmantošanai IT darbinieku profilu iestatīšanā.
404 Media ziņojums liecina, ka Google mitina muitas un robežapsardzības lietotni, kas izmanto sejas atpazīšanu, lai identificētu imigrantus. Lietotni var izmantot vietējās tiesībaizsardzības iestādes, lai noteiktu, vai kāda persona ir potenciāli ieinteresēta imigrācijas un muitas iestādēm. Platformējot lietotni CBP, Google nesen Google Play veikalā ir noņēmis dažas lietotnes, kas tika izmantotas kopienas diskusijām par ICE aktivitātēm un ICE aģentu novērojumiem. Google pamatoja šīs lietotņu noņemšanu kā nepieciešamu saskaņā ar pakalpojumu sniegšanas noteikumiem, jo uzņēmums saka, ka ICE aģenti ir “neaizsargāta grupa”.
