Η κρεοπωλεία χοίρων, η μάστιγα απατεώνων που βασίζεται σε κρυπτονομίσματα που έχει αντλήσει περίπου 75 δισεκατομμύρια δολάρια από θύματα παγκοσμίως, εξαπλώνεται πέρα από τις ρίζες της στη Νοτιοανατολική Ασία, με τις επιχειρήσεις να πολλαπλασιάζονται στη Μέση Ανατολή, την Ανατολική Ευρώπη, τη Λατινική Αμερική και τη Δυτική Αφρική.
Η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου αποκάλυψε νέες λεπτομέρειες σχετικά με την ταυτότητα της ρωσικής ομάδας ransomware γνωστής ως Evil Corp—καθώς και τους δεσμούς της ομάδας με τις ρωσικές υπηρεσίες πληροφοριών και ακόμη και την άμεση συμμετοχή της σε επιχειρήσεις κατασκοπείας που στοχεύουν συμμάχους του ΝΑΤΟ.
Μια έρευνα WIRED αποκάλυψε πώς οι κάμερες αυτόματης ανάγνωσης πινακίδων κυκλοφορίας που τοποθετούνται στο αυτοκίνητο καταγράφουν πολύ περισσότερα από απλές πινακίδες, συμπεριλαμβανομένων πινακίδων εκστρατείας, αυτοκόλλητων προφυλακτήρων και άλλου πολιτικά ευαίσθητου κειμένου, όλα παραδείγματα του τρόπου με τον οποίο ένα σύστημα παρακολούθησης οχημάτων απειλεί να γίνει ευρύτερο εργαλείο επιτήρησης.
Σε άλλες ειδήσεις, η ICE υπέγραψε συμβόλαιο 2 εκατομμυρίων δολαρίων με την Paragon Solutions, έναν γνωστό πωλητή spyware συμπεριλαμβανομένου του εργαλείου χάκερ Graphite. Και το Πεντάγωνο υιοθετεί ολοένα και περισσότερο χειριστήρια χειρός για οπλικά συστήματα σε μια προσπάθεια να παρέχει πιο έξυπνες διεπαφές σε στρατιώτες που έχουν μεγαλώσει παίζοντας κονσόλες Xbox και PlayStation.
Και υπάρχουν περισσότερα. Κάθε εβδομάδα, συγκεντρώνουμε τις ειδήσεις για το απόρρητο και την ασφάλεια που δεν καλύψαμε σε βάθος οι ίδιοι. Κάντε κλικ στους τίτλους για να διαβάσετε τις πλήρεις ιστορίες. Και μείνε ασφαλής εκεί έξω.
Καθώς η πολιτική της μεγαλύτερης πόλης της Αμερικής έχει ανατραπεί από τις ποινικές κατηγορίες εναντίον του δημάρχου της Νέας Υόρκης Έρικ Άνταμς, εξακολουθεί να υπάρχει μια «σημαντική μπαλαντέρ» στην υπόθεση διαφθοράς εναντίον του, είπαν οι εισαγγελείς στο δικαστήριο αυτή την εβδομάδα: Το FBI δεν μπορεί καταφέρνει να μπει στο τηλέφωνό του.
Οι εισαγγελείς στην υπόθεση εναντίον του Άνταμς, η οποία επικεντρώνεται σε υποτιθέμενες παράνομες πληρωμές που έλαβε ο δήμαρχος από την τουρκική κυβέρνηση, αποκάλυψαν ότι το FBI δεν έχει ακόμη σπάσει την κρυπτογράφηση στο προσωπικό τηλέφωνο του Άνταμς, σχεδόν ένα χρόνο μετά την κατάσχεσή του. Αυτό το τηλέφωνο είναι ένα από τα τρία που πήρε το γραφείο από τον Άνταμς, αλλά οι πράκτορες κατέσχεσαν το προσωπικό τηλέφωνο του Άνταμς μια μέρα αργότερα από τις άλλες δύο συσκευές που χρησιμοποιούσε με επίσημη ιδιότητα. Μέχρι εκείνη τη στιγμή, ο Adams δεν είχε απλώς αλλάξει τον κωδικό πρόσβασης στο τηλέφωνο από τετραψήφιο PIN σε έξι ψηφία – ένα μέτρο που λέει ότι έλαβε για να αποτρέψει το προσωπικό από τη σκόπιμη ή ακούσια διαγραφή πληροφοριών από τη συσκευή. Ισχυρίζεται επίσης ότι «ξέχασε» αμέσως αυτόν τον κωδικό για να τον ξεκλειδώσει.
Αυτή η πολύ βολική αμνησία μπορεί να αφήσει το FBI και τους εισαγγελείς σε μια κατάσταση παρόμοια με την έρευνά τους για τη μαζική δολοφονία στο San Bernardino που πραγματοποιήθηκε από τον Syed Rizwan Farook το 2016, όταν η κυβέρνηση των ΗΠΑ ζήτησε από την Apple να βοηθήσει να ξεκλειδώσει το κρυπτογραφημένο iPhone του σκοπευτή, οδηγώντας σε υψηλό αντιπαράθεση προφίλ μεταξύ της Apple και του FBI. Σε αυτή την περίπτωση, η εταιρεία κυβερνοασφάλειας Azimuth χρησιμοποίησε τελικά μια αυστηρά φυλασσόμενη —και ακριβή— τεχνική hacking για να ξεκλειδώσει τη συσκευή. Στην περίπτωση του Άνταμς, οι εισαγγελείς άφησαν να εννοηθεί ότι το FBI μπορεί να χρειαστεί να καταφύγει σε παρόμοια μέτρα. «Η αποκρυπτογράφηση ανταποκρίνεται πάντα στην κρυπτογράφηση», είπε ο εισαγγελέας της υπόθεσης, ο Χάγκαν Σκότεν, στον δικαστή.
Η αναγνώριση προσώπου είναι μία από τις λίγες τεχνολογίες που ακόμη και το Facebook και η Google έχουν διστάσει να ενσωματώσουν σε προϊόντα όπως το Google Glass και τα έξυπνα γυαλιά Ray-Ban Meta—και δικαίως, δεδομένων των επιπτώσεων του απορρήτου μιας συσκευής που θα επέτρεπε σε οποιονδήποτε να κοιτάξει έναν άγνωστο στο δρόμο και να καθορίσουν αμέσως τον αριθμό τηλεφώνου και τη διεύθυνση του σπιτιού τους. Τώρα, ωστόσο, μια ομάδα φοιτητών του Χάρβαρντ έχει δείξει πόσο εύκολο είναι να βιδωθεί αυτή η αναγνώριση προσώπου στα γυαλιά επαυξημένης πραγματικότητας του Meta. Το έργο, γνωστό ως I-XRAY, ενσωματώνεται με την υπηρεσία αναγνώρισης προσώπου Pimeyes για να επιτρέψει στους χρήστες του Ray-Ban Meta να μάθουν το όνομα σχεδόν οποιουδήποτε βλέπουν και στη συνέχεια να αναζητήσουν αμέσως βάσεις δεδομένων προσωπικών πληροφοριών για να προσδιορίσουν άλλες πληροφορίες για αυτούς, συμπεριλαμβανομένων των ονομάτων μέλη της οικογένειας, αριθμούς τηλεφώνου και διευθύνσεις σπιτιού. Οι μαθητές λένε ότι δεν απελευθερώνουν τον κώδικα για το πείραμά τους, αλλά τον σκοπεύουν ως επίδειξη της δυνατότητας εισβολής στην ιδιωτικότητα των συσκευών επαυξημένης πραγματικότητας. Σημειώθηκε.
Εάν αυτή η προειδοποίηση σχετικά με τους κινδύνους απορρήτου των γυαλιών AR χρειαζόταν περισσότερη ενίσχυση, η Meta παραδέχτηκε αυτή την εβδομάδα στο TechCrunch ότι θα χρησιμοποιήσει στοιχεία από τα έξυπνα γυαλιά των χρηστών για να εκπαιδεύσει τα προϊόντα τεχνητής νοημοσύνης της. Αρχικά, η Meta αρνήθηκε να απαντήσει στις ερωτήσεις του TechCrunch σχετικά με το εάν και πώς θα συλλέγει πληροφορίες από τα έξυπνα γυαλιά Ray-Ban Meta για χρήση ως δεδομένα εκπαίδευσης τεχνητής νοημοσύνης, σε αντίθεση με εταιρείες όπως η OpenAI και η Anthropic που λένε ρητά ότι δεν εκμεταλλεύονται τις εισροές των χρηστών για εκπαίδευση. τις υπηρεσίες AI τους. Μερικές μέρες αργότερα, ωστόσο, η Meta επιβεβαίωσε στο TechCrunch ότι στην πραγματικότητα χρησιμοποιεί εικόνες ή βίντεο που συλλέγονται μέσω των έξυπνων γυαλιών της για να εκπαιδεύσει το AI της, αλλά μόνο εάν ο χρήστης τις υποβάλει στα εργαλεία AI της Meta. Αυτό σημαίνει ότι οτιδήποτε βλέπει ένας χρήστης και ζητά από το chatbot τεχνητής νοημοσύνης της Meta να σχολιάσει ή να αναλύσει θα γίνει μέρος του τεράστιου θησαυρού δεδομένων εκπαίδευσης τεχνητής νοημοσύνης της Meta.
Εάν δεν μπορείτε να συλλάβετε Ρώσους χάκερ, τουλάχιστον μπορείτε να συλλάβετε τους τομείς ιστού τους. Αυτή τουλάχιστον είναι η προσέγγιση αυτή την εβδομάδα του Υπουργείου Δικαιοσύνης των ΗΠΑ, το οποίο μαζί με τη Microsoft και το Κέντρο Ανάλυσης Πληροφοριών ΜΚΟ χρησιμοποίησαν αγωγή για να πάρουν τον έλεγχο περισσότερων από εκατό διαδικτυακών τομέων που είχαν χρησιμοποιηθεί από Ρώσους χάκερ που εργάζονταν για η υπηρεσία πληροφοριών και επιβολής του νόμου του Κρεμλίνου γνωστή ως FSB. Αυτοί οι τομείς είχαν εκμεταλλευτεί σε εκστρατείες phishing από τη ρωσική ομάδα χάκερ γνωστή ως Star Blizzard, η οποία έχει ιστορικό στόχευσης τυπικών θυμάτων γεωπολιτικής κατασκοπείας, όπως δημοσιογράφους, δεξαμενές σκέψης και ΜΚΟ. Οι κατασχέσεις domain φαίνεται να έχουν σχεδιαστεί εν μέρει για να αποτρέψουν τις απειλές ξένης παρέμβασης στις αμερικανικές εκλογές του επόμενου μήνα. «Η ανοικοδόμηση της υποδομής απαιτεί χρόνο, απορροφά πόρους και κοστίζει χρήματα», δήλωσε ο Στίβεν Μασάντα, ο βοηθός γενικός σύμβουλος της Μονάδας Ψηφιακών Εγκλημάτων της Microsoft. «Η σημερινή δράση επηρεάζει τις επιχειρήσεις (των χάκερ) σε μια κρίσιμη χρονική στιγμή όπου η ξένη παρέμβαση στις δημοκρατικές διαδικασίες των ΗΠΑ είναι ύψιστης ανησυχίας».