.
Estados Unidos O banco de dados do Immigration and Customs Enforcement Strong The One obtido por meio de uma solicitação da Lei de Liberdade de Informação mostra que a agência tem se apoiado em um certo tipo de intimação administrativa para coletar dados de escolas primárias, clínicas de aborto e outras populações vulneráveis. E novos detalhes sobre um recente ataque à cadeia de suprimentos contra o software VoIP 3CX indicam que os invasores – provavelmente hackers que trabalham para o governo norte-coreano – tinham como alvo empresas de criptomoedas no amplo ataque.
Também analisamos a ação desta semana do regulador de dados da Itália, Garante per la Protezione dei Dati Personali, para impedir temporariamente a OpenAI de incorporar informações pessoais dos italianos aos dados de treinamento. Em resposta, a empresa atualmente impediu que as pessoas na Itália acessassem sua plataforma de IA generativa, ChatGPT. Enquanto isso, exploramos a perigosa defesa de segurança perdida no setor agrícola dos EUA e na cadeia de abastecimento de alimentos do país, e nos aprofundamos na saga de um pequeno blog de gadgets dos EUA que encontrou falhas preocupantes em câmeras de segurança estrangeiras e assumiu a indústria de vigilância chinesa para consertá-los.
Nas notícias da rede privada virtual, a VPN de código aberto Amnezia tem permitido que os usuários na Rússia fiquem um passo à frente da censura inveterada e do controle digital do Kremlin. E o Tor Project colaborou com o fabricante de VPN de código aberto Mullvad para criar um novo navegador com foco na privacidade que incorpora a VPN de sua escolha.
Além disso, há mais. A cada semana, reunimos as notícias de segurança que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro por aí.
A gigante chinesa de comércio eletrônico Pinduoduo tem mais de 750 milhões de clientes por mês e vende uma vasta gama de produtos e mantimentos. Mas os pesquisadores de segurança cibernética que analisaram o aplicativo Android da empresa descobriram que ele contém um malware invasivo que explora as vulnerabilidades do Android para assumir o controle dos dispositivos dos usuários – obtendo acesso a dados de outros aplicativos, alterando as configurações do sistema e monitorando a atividade digital das pessoas em vários caminhos.
Funcionários atuais e antigos da Pinduoduo disseram à CNN que a empresa tem uma iniciativa específica para descobrir vulnerabilidades do Android e desenvolver explorações. O objetivo é supostamente aumentar as vendas monitorando clientes e concorrentes. A CNN disse que não há evidências específicas de que Pinduoduo forneça os dados roubados a Pequim, mas sob a lei chinesa isso seria muito possível. O Google suspendeu o aplicativo de sua Play Store no final de março, mas a loja de aplicativos é proibida na China, então os usuários do Android normalmente baixam seus aplicativos das lojas de aplicativos locais de qualquer maneira. No passado, Pinduoduo rejeitou “a especulação e a acusação de que [the] O aplicativo Pinduoduo é malicioso”, mas não respondeu a vários pedidos da CNN para comentar as novas descobertas. Os gigantes da tecnologia em todo o mundo são frequentemente criticados por suas práticas de coleta de dados maciças e até excessivas. Mas os pesquisadores disseram que o aplicativo de Pinduoduo era particularmente flagrante.
A aplicação da lei de 17 condados colaborou na derrubada esta semana do mercado criminoso digital amplamente utilizado Genesis, conhecido por vender grandes quantidades de credenciais de login e tokens de acesso roubados. A polícia apreendeu a infraestrutura do site e também realizou uma campanha massiva em vários países para realizar 208 buscas em propriedades e prender 119 dos supostos usuários do site. O FBI e a Polícia Nacional Holandesa lideraram o esforço com o apoio da Europol e muitos outros. “Trabalhando em 45 de nossos escritórios de campo do FBI e ao lado de nossos parceiros internacionais, o Departamento de Justiça lançou uma derrubada sem precedentes de um importante mercado criminoso que permitiu que cibercriminosos vitimizassem indivíduos, empresas e governos em todo o mundo”, disse o procurador-geral dos EUA, Merrick Garland. em um comunicado. “Nossa apreensão do Genesis Market deve servir como um alerta para os cibercriminosos que operam ou usam esses mercados criminosos.”
Bem a tempo do dia do imposto, os registros de compras públicas analisados pelo Motherboard mostram que o Internal Revenue Service dos EUA está interessado em comprar uma ferramenta de vigilância da Internet da Team Cymru, uma empresa que fabrica produtos de monitoramento digital. O FBI e os militares dos EUA já são clientes. A ferramenta dá aos usuários acesso a dados “netflow”, que revelam ampla atividade na Internet, incluindo interações como comunicação do servidor. Sem essas ferramentas de vigilância, apenas o host ou operador de um servidor e o provedor de serviços de Internet teriam acesso a esses dados. Os registros também indicam que o IRS está procurando adquirir acesso a vários produtos de segurança cibernética para defesa.
Os veículos da Tesla incorporam várias câmeras, mas o vídeo que elas capturam deve ser bloqueado para que você tenha privacidade em seu próprio carro. No entanto, a Reuters descobriu que os funcionários da Tesla compartilharam vídeos e imagens embaraçosos e “altamente invasivos” dos carros dos clientes em uma plataforma de comunicação interna da empresa entre 2019 e 2022. Algumas das filmagens eram simplesmente de cães ou sinais de trânsito cômicos, mas também capturaram um série de situações comprometedoras, incluindo nudez. A Tesla não respondeu a perguntas detalhadas da Reuters sobre as descobertas.
O balão espião chinês que causou alvoroço ao sobrevoar os EUA no início deste ano fez várias passagens por locais militares sensíveis e coletou com sucesso alguns sinais eletrônicos, como os de sistemas de comunicações e armas, de acordo com três oficiais e ex-funcionários que conversaram com a NBC. Notícias. O governo dos EUA disse na época que estava tomando medidas para impedir que o balão coletasse qualquer coisa útil. Os três funcionários acrescentaram, porém, que as contramedidas dos EUA conseguiram reduzir substancialmente a quantidade de informações que o balão foi capaz de coletar.
.
