.
À medida que o governo de Donald Trump continua sua reorganização incansável do governo federal dos Estados Unidos, os documentos obtidos pela Strong The One mostraram nesta semana que o Departamento de Defesa está analisando o corte de até três quartos de sua força de trabalho que se concentra especificamente em interromper a proliferação de armas químicas, biológicas e nucleares. Enquanto isso, o Exército dos EUA está usando sua ferramenta de IA “Camogpt” para “revisar” políticas de diversidade, equidade, inclusão e acessibilidade por ordens do governo Trump. Os militares desenvolveram originalmente o serviço de IA para melhorar a produtividade e a prontidão operacional.
As organizações de liberdades civis dos EUA estão pressionando o diretor de inteligência nacional. Tulsi Gabbard, para desclassificar detalhes sobre a Seção 702 da Lei de Vigilância de Inteligência Estrangeira – uma autoridade central de escutas telefônicas no exterior que é notória por também capturar um grande número de chamadas, textos e e -mails feitos ou enviados pelos americanos. E o Departamento de Justiça dos EUA acusou na quarta-feira 10 supostos hackers e dois funcionários do governo chinês por crimes digitais que abrangem mais de uma década como parte do extenso ecossistema de hack-for contratado da China.
A análise contínua de um consórcio de pesquisadores liderados pela segurança humana constatou que pelo menos um milhão de dispositivos Android de baixo preço, como caixas de streaming de TV e tablets, foram comprometidos como parte de uma campanha de fraude de scamming e anúncio conhecida como Badbox 2.0. A atividade, que os pesquisadores dizem sair da China, é uma evolução de um esforço anterior para dispositivos semelhantes de backdoor.
E há mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Duas pessoas que supostamente trabalharam como parte de um grupo para acessar quase 1.000 ingressos para shows e outros eventos – muitos da turnê Eras de Taylor Swift – antes de vendê -los por mais de US $ 600.000 foram presos e acusados de crimes em potencial no Queens nesta semana. Tyrone Rose, 20, e Shamara P. Simmons, 31, da Jamaica, Queens, eram preso e processado em conexão Para o roubo e as vendas, de acordo com a promotora distrital de Queens, Melinda Katz.
Entre junho de 2022 e julho de 2023, alega-se que 350 pedidos-tonificando 993 ingressos-na plataforma de bilhetes StubHub foram acessados em um empreiteiro de terceiros chamado Sutherland. “Os funcionários da Sutherland, o réu Tyrone Rose e um cúmplice não apreendido, supostamente usaram seu acesso ao sistema de computador da StubHub para encontrar um backdoor em uma área segura da rede, onde os ingressos já vendidos receberam um URL e a fila para serem enviados por e -mail ao comprador para baixar”, escreveu o escritório do público em uma declaração.
Eles então enviaram por e -mail URLs para outro cúmplice que morreu desde então, diz o escritório, antes de postar os ingressos para Stubhub para revenda. Enquanto as investigações estão em andamento, o Ministério Público alegou que o produto do Cybercrime totalizou cerca de US $ 635.000 e também envolveu ingressos para concertos de Ed Sheeran, jogos da NBA e os campeonatos de tênis do US Open.
Todos os anos, os criminosos fazem bilhões de operações de compostos de fraude altamente organizados no sudeste da Ásia. À medida que essas operações cresceram em sofisticação, o mesmo acontece com o ecossistema mais amplo que lhes fornece a tecnologia e os serviços necessários para executar os golpes. E especialistas dizem que não há mercado maior do que a Huione Garantia – um mercado cambojano de venda de mercado cinza que os pesquisadores afirmam facilitarem mais de US $ 24 bilhões em transações.
Esta semana, de acordo com um relatório de Rádio Free Asiao braço bancário da empresa controladora da Huione Garantia, Huione Group, tinha sua licença financeira suspensa por funcionários no Camboja. Segundo o relatório, o Serviço de Pagamento da Huione teve sua licença retirada por não cumprir os “regulamentos existentes”. O Escritório das Nações Unidas sobre Drogas e Crime e Rastreamento de Criptografia Elliptic anteriormente teve ligado Dinheiro que se move através da Huione Pay to CyberScamming. “Eles estão dispostos a facilitadores de açougueiro e outras fraudes; portanto, qualquer ação regulatória contra eles deve ser bem -vinda”, afirmou o fundador da Elliptic, Tom Robinson, à Radio Free Asia.
O Departamento de Justiça dos EUA anunciou uma operação nesta semana com a Alemanha e a Finlândia para interromper a infraestrutura digital por trás do notório troca de criptomoedas russas Garantex. Durante anos, a plataforma tem sido usada para lavagem de dinheiro e outras transações criminais, incluindo evasão de sanções. O Departamento de Justiça alegou em seu anúncio de que “organizações criminosas transnacionais – incluindo organizações terroristas” utilizaram a troca. A aplicação da lei disse que a plataforma processou pelo menos US $ 96 bilhões em transações de criptomoeda desde abril de 2019. As autoridades dos EUA disseram que congelaram mais de US $ 26 milhões em fundos usados para facilitar a lavagem de dinheiro como parte da remoção de Garantex.
O FBI avisado Nesta semana, os golpistas fingindo ser atacantes da gangue de ransomware de Bianlian estão exigindo resgates de executivos corporativos nos EUA. As demandas incluem alegações de que o grupo violou a rede de uma empresa e ameaçou publicar informações confidenciais, a menos que um alvo pague. Essa extorsão digital criminal é comum o suficiente para que os golpistas aparentemente sintam que podem plausivelmente fazer as reivindicações e intimidar metas sem sequer atacá -las. O FBI diz que as demandas de resgate dos golpistas dizem que elas vêm de Bianlian e variam de US $ 250.000 a US $ 500.000 a pagar por meio de um código QR que vincula a uma carteira de bitcoin. O Real Bianlian Group tem links para a Rússia e tem como alvo a infraestrutura crítica dos EUA desde junho de 2022, de acordo com um novembro alerta da agência de segurança de segurança cibernética e infraestrutura dos EUA.
.
