Ubój świń, plaga oszustów wykorzystujących kryptowaluty, która przyciągnęła ofiary na całym świecie szacunkowo 75 miliardów dolarów, wykracza poza swoje korzenie w Azji Południowo-Wschodniej, a operacje rozprzestrzeniają się na Bliskim Wschodzie, w Europie Wschodniej, Ameryce Łacińskiej i Afryce Zachodniej.
Brytyjska Narodowa Agencja ds. Przestępczości ujawniła nowe szczegóły dotyczące tożsamości rosyjskiej grupy zajmującej się oprogramowaniem ransomware, znanej jako Evil Corp, a także powiązań tej grupy z rosyjskimi agencjami wywiadowczymi, a nawet jej bezpośredniego udziału w operacjach szpiegowskich wymierzonych w sojuszników z NATO.
Dochodzenie WIRED ujawniło, że montowane w samochodach kamery z automatycznym czytnikiem tablic rejestracyjnych rejestrują znacznie więcej niż tylko tablice rejestracyjne, w tym znaki drogowe, naklejki na zderzaki i inne teksty wrażliwe politycznie. Są to przykłady tego, jak system śledzenia pojazdów może stać się szerszym obszarem. narzędzie do nadzoru.
Z innych wiadomości ICE podpisało kontrakt o wartości 2 milionów dolarów z Paragon Solutions, znanym dostawcą oprogramowania szpiegującego, w tym narzędzia hakerskiego Graphite. Pentagon coraz częściej wykorzystuje przenośne kontrolery do systemów uzbrojenia, starając się zapewnić bardziej intuicyjne interfejsy żołnierzom, którzy dorastali grając na konsolach Xbox i PlayStation.
I jest jeszcze więcej. Co tydzień podsumowujemy wiadomości dotyczące prywatności i bezpieczeństwa, których sami nie omówiliśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.
Ponieważ polityka największego miasta Ameryki została wywrócona do góry nogami w wyniku zarzutów karnych postawionych burmistrzowi Nowego Jorku Ericowi Adamsowi, w sprawie korupcyjnej przeciwko niemu nadal istnieje „znacząca dzika karta”, jak stwierdzili w tym tygodniu prokuratorzy w sądzie: FBI nie może udaje mu się dostać do jego telefonu.
Prokuratorzy w sprawie przeciwko Adamsowi, która koncentruje się w związku z rzekomymi nielegalnymi płatnościami, jakie burmistrz otrzymał od tureckiego rządu, ujawnili, że FBI nadal nie złamało szyfrowania prywatnego telefonu Adamsa, mimo że minął prawie rok od jego przejęcia. Ten telefon jest jednym z trzech, które biuro zabrało Adamsowi, ale agenci przejęli jego osobisty telefon dzień później niż pozostałe dwa urządzenia, których używał w celach służbowych. Do tego czasu Adams nie tylko zmienił hasło w telefonie z czterocyfrowego PIN-u na sześciocyfrowe – według niego podjął to działanie, aby zapobiec celowemu lub niezamierzonemu usuwaniu przez pracowników informacji z urządzenia. Twierdzi również, że natychmiast „zapomniał” kodu umożliwiającego odblokowanie.
Ta bardzo wygodna amnezja może postawić FBI i prokuratorów w sytuacji podobnej do śledztwa w sprawie masowej strzelaniny w San Bernardino przeprowadzonej przez Syeda Rizwana Farooka w 2016 r., kiedy rząd USA zażądał od Apple pomocy w odblokowaniu zaszyfrowanego iPhone’a strzelającego, co doprowadziło do wysokiego profil konfliktu między Apple a FBI. W takim przypadku firma Azimuth zajmująca się cyberbezpieczeństwem ostatecznie zastosowała ściśle strzeżoną – i kosztowną – technikę hakerską, aby odblokować urządzenie. W przypadku Adamsa prokuratorzy zasugerowali, że FBI być może będzie musiało zastosować podobne środki. „Odszyfrowanie zawsze dogania szyfrowanie” – powiedział sędziemu prokurator prowadzący tę sprawę, Hagan Scotten.
Rozpoznawanie twarzy to jedna z niewielu technologii, których nawet Facebook i Google wahały się przed integracją z produktami takimi jak Google Glass i inteligentne okulary Ray-Ban Meta – i słusznie, biorąc pod uwagę wpływ urządzenia, które umożliwiłoby każdemu patrzenie na prywatność nieznajomego na ulicy i natychmiast ustal jego numer telefonu oraz adres domowy. Teraz jednak grupa studentów Harvardu pokazała, jak łatwo można zintegrować rozpoznawanie twarzy z okularami rzeczywistości rozszerzonej Meta. Projekt znany jako I-XRAY integruje się z usługą rozpoznawania twarzy Pimeyes, dzięki czemu użytkownicy Ray-Ban Meta mogą poznać imię i nazwisko praktycznie każdej osoby, którą zobaczą, a następnie natychmiast przeszukać bazy danych zawierające dane osobowe w celu ustalenia innych informacji na ich temat, w tym imion i nazwisk członków rodziny, numery telefonów i adresy domowe. Studenci twierdzą, że nie udostępniają kodu swojego eksperymentu, zamiast tego zamierzają go zademonstrować ingerujący w prywatność potencjał urządzeń rzeczywistości rozszerzonej. Punkt osiągnięty.
Jeśli to ostrzeżenie dotyczące zagrożeń dla prywatności związanych z okularami AR wymaga dalszego wzmocnienia, Meta przyznała w tym tygodniu TechCrunchowi, że wykorzysta dane przekazywane przez inteligentne okulary użytkowników do szkolenia swoich produktów AI. Początkowo Meta odmówiła odpowiedzi na pytania TechCrunch dotyczące tego, czy i w jaki sposób będzie zbierać informacje z inteligentnych okularów Ray-Ban Meta w celu wykorzystania ich jako danych szkoleniowych dotyczących sztucznej inteligencji, w przeciwieństwie do firm takich jak OpenAI i Anthropic, które wyraźnie twierdzą, że nie wykorzystują danych wejściowych użytkowników do szkolenia ich usług AI. Jednak kilka dni później Meta potwierdziła TechCrunch, że w rzeczywistości wykorzystuje obrazy lub filmy zebrane za pomocą inteligentnych okularów do szkolenia sztucznej inteligencji, ale tylko wtedy, gdy użytkownik prześle je do narzędzi AI Meta. Oznacza to, że wszystko, co użytkownik zobaczy i poprosi chatbota Meta AI o skomentowanie lub przeanalizowanie, stanie się częścią ogromnej bazy danych Meta dotyczących szkoleń AI.
Jeśli nie możesz aresztować rosyjskich hakerów, możesz przynajmniej przejąć ich domeny internetowe. Takie przynajmniej podejście przyjął w tym tygodniu Departament Sprawiedliwości Stanów Zjednoczonych, który wraz z Microsoftem oraz Centrum Wymiany i Analiz Informacji Organizacji Pozarządowych wykorzystał pozew do przejęcia kontroli nad ponad setką domen internetowych, z których korzystali rosyjscy hakerzy pracujący dla kremlowska agencja wywiadowcza i organ ścigania znana jako FSB. Domeny te zostały wykorzystane w kampaniach phishingowych przez rosyjską grupę hakerów znaną jako Star Blizzard, która od dawna atakuje typowe ofiary szpiegostwa geopolitycznego, takie jak dziennikarze, zespoły doradców i organizacje pozarządowe. Wydaje się, że konfiskaty domen mają na celu częściowo zażegnanie zagrożeń obcą ingerencją w przyszłomiesięczne wybory w USA. „Odbudowa infrastruktury wymaga czasu, pochłania zasoby i kosztuje” – stwierdził w oświadczeniu Steven Masada, zastępca głównego radcy prawnego w dziale ds. przestępstw cyfrowych firmy Microsoft. „Dzisiejsze działania mają wpływ [the hackers’] operacji w krytycznym momencie, gdy zagraniczna ingerencja w procesy demokratyczne w USA budzi największe obawy”.