Penelitian baru dirilis Minggu ini menunjukkan itu selama beberapa tahun terakhir Departemen Keamanan Dalam Negeri AS telah mengumpulkan data DNA dari hampir 2.000 warga AS. Kegiatan ini menimbulkan pertanyaan tentang legalitas dan pengawasan mengingat bahwa DHS telah memasukkan informasi tersebut ke dalam basis data kejahatan FBI. Beberapa data genetik berasal dari warga negara AS semuda 14 tahun.
Itu Dinas Rahasia AS mengatakan pada hari Selasa bahwa mereka telah menemukan fasilitas di seluruh “New York Tristate Area” menjalankan yang disebut server SIM—Preves yang mengelola dan mengoordinasikan 100.000 kartu SIM sekaligus untuk operasi ilegal. Namun, Dinas Rahasia memperingatkan bahwa selain digunakan oleh penjahat cyber untuk penipuan, peralatan tersebut juga dapat digunakan untuk meluncurkan serangan infrastruktur kritis yang dapat mengganggu jaringan seluler.
A serangan cyber di mobil yang berbasis di Inggris, Jaguar Land Rover, telah menyebabkan kehancuran rantai pasokanMenghentikan produksi kendaraan, menelan biaya puluhan juta dolar, dan memaksa pemasok suku cadangnya untuk memberhentikan pekerja. Perusahaan yang terkepung harus memikul biaya serangan penuh karena pertanggungan asuransi yang tidak memadai, mendorong pembicaraan tentang kemungkinan bantuan pemerintah Inggris.
Jika Anda khawatir tentang pencarian telepon saat bepergian atau melakukan kegiatan tertentu, Manajer Kata Sandi yang dikenal sebagai 1Password memiliki fitur mode perjalanan yang dapat membantu Anda mengelola data sensitif dan untuk sementara menghapusnya dari perangkat Anda. Kami punya saran tentang cara menggunakan alat ini secara paling efektif.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Sebuah aplikasi dulu di luar mereka yang berbicara buruk tentang aktivis sayap kanan yang terbunuh, Charlie Kirk ditemukan membocorkan informasi pribadi penggunanya, meracuni orang-orang yang telah diundang untuk mengubah targetnya.
Aplikasi membatalkan kebencian, yang didirikan setelah Pembunuhan 10 September Kirkditangguhkan layanannya minggu ini setelah terungkap bahwa cacat keamanan di situs web tempat aplikasi di -host alamat email pengguna yang terpapar dan nomor telepon. Situs itu telah meminta para penggunanya untuk mengumpulkan dan berbagi pekerjaan dan informasi pribadi lainnya tentang kritik terhadap Kirk dan yang lainnya “mendukung kekerasan politik.” Tetapi seorang peneliti keamanan yang mengidentifikasi diri mereka hanya sebagai Bobdahacker yang diperlihatkan kepada outlet berita Straight Arrow News bahwa pengaturan privasi di situs tidak berfungsi seperti yang diiklankan, secara publik membocorkan informasi pengguna bahkan ketika diatur ke pribadi. Peretas juga dilaporkan memiliki kemampuan untuk menghapus akun pengguna sesuka hati.
Batalkan Benci, yang menampilkan foto Kirk di beranda dan didirikan oleh pendukung Kirk yang mengutip kematiannya sebagai motivasi untuk membuat situs, sejak itu mencatat fitur pelaporannya. Sekarang menampilkan pesan di beranda yang pindah ke “penyedia layanan baru.” Halaman yang memungkinkan pengunjung untuk membeli t-shirt $ 23 tetap online.
Peretas ransomware mencuri info dan foto pribadi anak -anak dalam pelanggaran prasekolah
Grup ransomware terus menyelami kedalaman imoralitas yang hina minggu ini dengan taktik baru: mempercepat prasekolah dengan mencuri informasi pribadi balita dan mengancam orang tua mereka. BBC melaporkan bahwa kelompok peretas mengatakan telah mencuri nama, alamat, dan foto sekitar 8.000 anak dari rantai prasekolah Kido, yang memiliki situs sebagian besar di sekitar London tetapi juga di AS dan India. Para peretas mengancam akan membocorkan data jika tebusan tidak dibayar, melangkah lebih jauh untuk menghubungi beberapa orang tua anak -anak untuk memperkuat ancaman mereka. Kelompok ini juga telah memposting informasi sampel dan foto 10 anak di situs Web gelap mereka.
Microsoft memblokir militer Israel dari menggunakan layanan cloud untuk pengawasan
Pada bulan Agustus, The Guardian, Publikasi Israel-Palestina +972 majalah, dan publikasi bahasa Ibrani panggilan lokal mengungkapkan bagaimana Israel menandakan Intelijen Badan Intelijen 8200 telah membangun sistem pengawasan yang komprehensif untuk mencegat dan menyimpan panggilan telepon Palestina. Lebih dari “satu juta panggilan satu jam” dapat dikumpulkan oleh sistem, yang dilaporkan mengumpulkan sekitar 8.000 terabyte data panggilan dan menyimpannya di layanan cloud Azure Microsoft di Belanda, publikasi melaporkan.
Minggu ini, mengikuti penyelidikan eksternal yang ditugaskan oleh Microsoft, perusahaan menarik beberapa akses militer Israel untuk teknologinya. Dalam sebuah pernyataan, Presiden Microsoft Brad Smith dikatakan Perusahaan telah mengambil keputusan untuk “menghentikan dan menonaktifkan” beberapa “penyimpanan cloud spesifik dan layanan dan teknologi AI” yang diberikan kepada pasukan Israel. Tindakan Microsoft – penyelidikannya masih berlangsung – mengikuti a Gelombang Protes Staf atas hubungannya dengan Israel dan perangnya yang berkelanjutan di Gaza. “Kami tidak menyediakan teknologi untuk memfasilitasi pengawasan massal warga sipil. Kami telah menerapkan prinsip ini di setiap negara di seluruh dunia, dan kami telah bersikeras berulang kali selama lebih dari dua dekade,” tulis Smith dalam sebuah pernyataan.
Namun, sementara Microsoft telah menarik beberapa layanan yang disediakannya, Laporan Guardian Bahwa data pengawasan kemungkinan dipindahkan beberapa hari setelah penyelidikan awal diterbitkan. Sumber mengatakan kepada publikasi bahwa Unit 8200 berencana untuk memindahkan data ke penyimpanan cloud Amazon, dan memindahkannya ke luar Uni Eropa, yang memiliki undang -undang perlindungan data yang kuat.
Aplikasi rekaman panggilan neon jeda layanan di atas lubang keamanan
Minggu ini, aplikasi rekaman panggilan Neon telah berpacu Naik grafik aplikasi iPhone gratis. Tapi jauh dari menjadi aplikasi untuk penggunaan pribadi, neon adalah salah satu yang terbaru upaya untuk mengumpulkan data pelatihan untuk sistem AI generatif. Startup mengklaim itu akan menjual Rekaman panggilan Anda ke perusahaan AI dan membayar Anda hingga $ 30 per hari untuk data, mengumpulkan lebih dari beberapa Pertanyaan Privasi dan Etika.
Namun, setelah menyelidiki aplikasi, Reporter di TechCrunch ditemukan Bahwa itu mungkin bagi “siapa pun untuk mengakses nomor telepon, rekaman panggilan, dan transkrip pengguna lain” karena lubang keamanan dalam pengaturannya. Pencipta aplikasi “sementara” menghentikan operasi Neon setelah TechCrunch menghubungi kami. “Privasi data Anda adalah prioritas nomor satu kami, dan kami ingin memastikan itu sepenuhnya aman bahkan selama periode pertumbuhan yang cepat ini,” kata pendiri neon Alex Kiam dalam email ke pengguna aplikasi, menambahkan “lapisan keamanan tambahan” akan ditambahkan di masa depan.
Peretas Cina memiliki pintu belakang baru yang tersembunyi untuk membantu mereka mencuri data
Selama beberapa dekade Peretas China telah membobol perusahaan di seluruh dunia dan mencuri data dan kekayaan intelektual. Selama beberapa bulan terakhir, mereka telah menggunakan backdoor baru yang tersembunyi sebagai bagian dari operasi peretasan mereka, perusahaan keamanan Google Mandiant melaporkan minggu ini. Kampanye malware, yang dijuluki Brickstorm, terkait dengan kelompok peretasan Cina UNC5221, kata Mandiant, dan perusahaan pertama kali melihatnya digunakan pada bulan Maret terhadap perusahaan hukum, perusahaan perangkat lunak sebagai perusahaan layanan, dan perusahaan teknologi.
“Sangat sulit untuk mendeteksi mereka dan menyelidiki mereka,” peneliti Google Ancaman Austin Larsen KATAKAN CYBERSCOOPdan para peretas telah terlihat memiliki akses ke sistem selama lebih dari 400 hari. “Intrusi ini dilakukan dengan fokus khusus pada pemeliharaan akses diam-diam jangka panjang dengan menggunakan backdoors pada peralatan yang tidak mendukung alat deteksi dan respons titik akhir tradisional (EDR),” tulis perusahaan dalam a Singkat tentang badai batu bata.
Crypto Stablecoin membantu Rusia menghindari sanksi dan ikut campur dalam pemilihan Moldova
Kelompok A7, yang didirikan oleh politisi buron Moldovan dan Vladimir Putin Ally Ilan Shor, telah lama dicurigai berfungsi sebagai kendaraan untuk penghindaran sanksi berbasis cryptocurrency. Sebuah kebocoran baru komunikasi internal dari perusahaan menunjukkan skala dugaan sanksi itu dan juga menjabarkan bagaimana perusahaan, yang setengah dimiliki oleh bank-bank negara Rusia, telah memfasilitasi campur tangan Rusia dalam politik Moldova sebelum pemilihannya pada hari Minggu. Perusahaan pelacak crypto Elliptic menemukan referensi ke alamat crypto dalam kebocoran yang memungkinkannya melacak hampir $ 8 miliar dalam pembayaran crypto stablecoin kepada perusahaan, termasuk Stablecoin A7A5 yang didukung Rubel dan A7. Sebagian besar uang itu kemungkinan melewati A7, kata pendiri Elliptic Tom Robinson, dan digunakan untuk melakukan penawaran internasional yang seharusnya diblokir oleh sanksi Barat terhadap Rusia setelah invasi skala penuh Ukraina 2022. Tetapi Robinson mengatakan sebagian dari uang itu juga telah digunakan untuk ikut campur dalam politik Moldovan, seperti aplikasi yang disebut Taito yang menurut polisi Moldovan digunakan untuk pembiayaan kampanye ilegal dan penyuapan pemilih.
