Pavel Durov, założyciel i dyrektor generalny aplikacji komunikacyjnej Telegram, został w sobotę aresztowany we Francji w ramach śledztwa dotyczącego m.in. rzekomego zaniedbania jego i Telegramu w zakresie moderowania nielegalnych treści na platformie. Po czterech dniach aresztu w środę wieczorem postawiono mu zarzuty, zakazano mu opuszczania Francji i zwolniono pod warunkiem wpłacenia kaucji w wysokości 5 milionów euro (5,5 miliona dolarów) i zgłaszania się dwa razy w tygodniu na francuski komisariat policji. Prokuratura paryska poinformowała w środę, że Durovowi postawiono zarzuty współudziału w związku z materiałami przedstawiającymi wykorzystywanie seksualne dzieci i handlem narkotykami, a także zarzuty za import kryptologii bez wcześniejszej deklaracji oraz „prawie całkowity brak” współpracy z władzami francuskimi.
Z dochodzenia WIRED wynika, że fałszywe witryny internetowe „Nudify”, które generują obrazy nagich ciał ludzi bez ich zgody, włączają do swoich witryn główne systemy uwierzytelniania przy jednokrotnym logowaniu. Discord i Apple zamykają konta niektórych programistów z powodu tego użycia.
W środę Microsoft opublikował badanie na temat nowego wieloetapowego backdoora, którego osławiona irańska grupa hakerska APT 33 lub Peach Sandstorm wykorzystuje do atakowania ofiar w sektorach obejmujących satelitę, sprzęt komunikacyjny oraz ropę i gaz. Badacze Google odkryli, że podejrzani rosyjscy hakerzy włamywali się do witryn rządu mongolskiego w okresie od listopada 2023 r. do lipca 2024 r., a następnie infekowali bezbronnych użytkowników, którzy odwiedzali te witryny, złośliwym oprogramowaniem. Co najważniejsze, napastnicy atakowali cele, wykorzystując exploity identyczne lub bardzo podobne do narzędzi hakerskich stworzonych przez komercyjnych dostawców oprogramowania szpiegującego NSO Group i Intellexa.
I jest jeszcze więcej. Co tydzień podsumowujemy wiadomości dotyczące bezpieczeństwa i prywatności, których sami nie omówiliśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.
Centralna Agencja Wywiadowcza Stanów Zjednoczonych przekazała austriackim organom ścigania kluczowe informacje, które doprowadziły do aresztowania podejrzanych, którzy na początku miesiąca rzekomo planowali atak na koncerty Taylor Swift w Austrii. Wszystkie trzy zaplanowane koncerty piosenkarki zostały odwołane ze względu na zagrożenie na wiedeńskim stadionie Ernsta Happela. Zastępca dyrektora CIA David Cohen powiedział w środę na konferencji wywiadu Insa: „W mojej agencji i w innych osobach byli ludzie, którzy uważali, że to naprawdę dobry dzień dla Langley, a nie tylko Swifties z mojej załogi”.
Głównym podejrzanym jest 19-letni Austriak pochodzenia północno-macedońskiego, który według doniesień złożył pełne zeznania. Austriackie organy ścigania aresztowały także 18-latka i 17-latka w związku z spiskiem. Według doniesień policja przesłuchała także 15-latka. Fabuła rzekomo była inspirowana przez Państwo Islamskie i obejmowała plany ataku nożami lub materiałami wybuchowymi na fanów poza obiektem. Na początku tego miesiąca austriacki minister spraw wewnętrznych Gerhard Karner powiedział, że zagraniczne agencje wywiadowcze przyczyniły się do śledztwa, ponieważ austriackie prawo zabrania inwigilacji za pomocą wiadomości tekstowych.
„Spiskowali, by na tym koncercie zabić ogromną liczbę, dziesiątki tysięcy ludzi, w tym, jestem pewien, wielu Amerykanów, i byli w tym dość zaawansowani” – powiedział na konferencji Cohen z CIA. „Austriacy mogli dokonać tych aresztowań, ponieważ agencja i nasi partnerzy ze społeczności wywiadowczej przekazali im informacje o planach tej grupy powiązanej z ISIS”.
Hakerzy, którzy mogą być wspierani przez chiński rząd, wykorzystują m.in niedawno załatany luka w oprogramowaniu do wirtualizacji zarządzania siecią, znanym jako Versa Director, umożliwiająca narażenie na szwank co najmniej czterech dostawców usług internetowych z siedzibą w USA i kradzież danych uwierzytelniających używanych przez ich klientów. Badacze z laboratorium Black Lotus Labs należącego do Lumen poinformowali w czwartek, że ataki rozpoczęły się już 12 czerwca i prawdopodobnie nadal trwają. Hakerzy wykorzystują lukę w zabezpieczeniach Versa Director, aby zainstalować złośliwe oprogramowanie umożliwiające zdalny dostęp, które Lumen nazwał „VersaMem”.
„Biorąc pod uwagę powagę luki, konsekwencje zaatakowanych systemów Versa Director oraz czas, jaki upłynął, zanim klienci Versa mogli załatać lukę, firma Black Lotus Labs uznała za właściwe opublikowanie tych informacji w tym momencie” – badacze – napisano w poście na blogu. „Lumen Technologies udostępniło dane wywiadowcze dotyczące zagrożeń, aby ostrzec odpowiednie agencje rządowe USA o pojawiających się zagrożeniach, które mogą mieć wpływ na strategiczne aktywa naszego kraju”.
Koalicja studiów filmowych znana jako Alliance for Creativity and Entertainment oświadczyła w czwartek, że policja w Hanoi przeprowadziła dochodzenie i zlikwidowała wietnamski piracki serwis streamingowy Fmovies i jego podmioty stowarzyszone. Grupa robocza stwierdziła, że współpracowała z organami ścigania i przekazała informacje na temat Fmovies, które nazwała „największą piracką operacją przesyłania strumieniowego na świecie”. Grupa dodała, że Fmovies i jej witryny stowarzyszone – w tym bflixz, flixtorz, filmy7, myflixer i aniwave – odnotowały ponad 6,7 miliarda odwiedzin w okresie od stycznia 2023 r. do czerwca 2024 r. Działania organów ścigania doprowadziły również do usunięcia dostawcy usług hostingu wideo Vidsrc .to i jej podmioty stowarzyszone, ponieważ rzekomo „obsługiwały te usługi przez tych samych podejrzanych”. W związku ze sprawą policja w Hanoi aresztowała dwóch mężczyzn.
Po ataku cyfrowym na dziesiątki francuskich muzeów podczas Igrzysk Olimpijskich, który miał miejsce na początku tego miesiąca, gang zajmujący się oprogramowaniem ransomware znany jako Brain Cipher przyznał się do włamań i grozi wyciekiem 300 GB skradzionych danych z muzeów. Le Grand Palais oraz dziesiątki innych francuskich muzeów narodowych i organizacji kulturalnych są nadzorowane przez Réunion des Musées Nationaux – Grand Palais i według doniesień wszystkie korzystają ze wspólnej infrastruktury cyfrowej, która była celem atakujących.
