Amerika Birleşik Devletleri Bir Bilgi Edinme Özgürlüğü Yasası talebi aracılığıyla elde edilen Göçmenlik ve Gümrük Muhafaza veri tabanı WIRED, ajansın ilkokullardan, kürtaj kliniklerinden ve diğer savunmasız nüfuslardan veri toplamak için belirli türde bir idari mahkeme celbine yaslandığını gösteriyor. VoIP yazılımı 3CX’e yönelik yakın tarihli bir tedarik zinciri saldırısıyla ilgili yeni ayrıntılar, saldırganların – muhtemelen Kuzey Kore hükümeti için çalışan bilgisayar korsanları – geniş saldırıda kripto para şirketlerini hedeflediklerini gösteriyor.
Ayrıca İtalya’nın veri düzenleyicisi Garante per la Protezione dei Dati Personali’nin OpenAI’nin İtalyanların kişisel bilgilerini eğitim verilerine dahil etmesini geçici olarak durdurma yönündeki bu haftaki hamlesini de inceledik. Buna yanıt olarak şirket şu anda İtalya’daki kişilerin üretken yapay zeka platformu ChatGPT’ye erişimini durdurdu. Bu arada, ABD tarım sektöründeki ve ülkenin gıda tedarik zincirindeki tehlikeli eksik güvenlik savunmasını araştırdık ve yabancı güvenlik kameralarında rahatsız edici kusurlar bulan ve Çin gözetim endüstrisini ele geçiren küçük bir ABD gadget blogunun destanına derinlemesine girdik. onları sabitleyin.
Sanal özel ağ haberlerinde, açık kaynaklı VPN Amnezia, Rusya’daki kullanıcıların Kremlin’in kökleşmiş sansür ve dijital kontrolünden bir adım önde olmalarına izin veriyor. Ve Tor Projesi, seçtiğiniz VPN’i içeren gizlilik odaklı yeni bir tarayıcı oluşturmak için açık kaynaklı VPN üreticisi Mullvad ile işbirliği yaptı.
Artı, dahası var. Her hafta, derinlemesine ele almadığımız güvenlik haberlerini bir araya getiriyoruz. Tüm hikayeleri okumak için başlıkları tıklayın ve orada güvende kalın.
Çinli e-ticaret devi Pinduoduo’nun ayda 750 milyondan fazla müşterisi var ve çok çeşitli ürün ve yiyecek satıyor. Ancak şirketin Android uygulamasını analiz eden siber güvenlik araştırmacıları, bu uygulamanın, kullanıcıların cihazlarının kontrolünü ele geçirmek için Android güvenlik açıklarından yararlanan, diğer uygulamalardan gelen verilere erişim sağlayan, sistem ayarlarını değiştiren ve çeşitli alanlarda insanların dijital faaliyetlerini izleyen istilacı kötü amaçlı yazılımlarla dolu olduğunu keşfetti. yollar.
Mevcut ve eski Pinduoduo çalışanları, CNN’e şirketin Android güvenlik açıklarını keşfetmek ve açıklardan yararlanmak için özel bir girişimi olduğunu söyledi. Hedefin, müşterileri ve rakipleri izleyerek satışları artırmak olduğu iddia ediliyor. CNN, Pinduoduo’nun çaldığı verileri Pekin’e verdiğine dair belirli bir kanıt olmadığını, ancak Çin yasalarına göre bunun çok mümkün olacağını söyledi. Google, uygulamayı Mart ayı sonunda Play Store’dan askıya aldı, ancak uygulama mağazası Çin’de yasaklandı, bu nedenle Android kullanıcıları genellikle uygulamalarını yerel uygulama mağazalarından indiriyor. Geçmişte, Pinduoduo şu spekülasyonları ve suçlamaları reddetmişti: [the] Pinduoduo uygulaması kötü amaçlı”, ancak yeni bulgular hakkında yorum yapmak için birden fazla CNN talebine yanıt vermedi. Dünyanın dört bir yanındaki teknoloji devleri, genellikle devasa, hatta aşırı veri toplama uygulamaları nedeniyle eleştiriliyor. Ancak araştırmacılar, Pinduoduo’nun uygulamasının özellikle korkunç olduğunu söyledi.
17 ilçeden kolluk kuvvetleri, büyük miktarlarda çalınan oturum açma kimlik bilgilerini ve erişim belirteçlerini satmasıyla tanınan, yaygın olarak kullanılan dijital suç pazarı Genesis’in bu hafta yayından kaldırılması için işbirliği yaptı. Polis sitenin altyapısına el koydu ve ayrıca birçok ülkede 208 mülk araması yapmak ve sitenin sözde kullanıcılarından 119’unu tutuklamak için büyük bir kampanya yürüttü. FBI ve Hollanda Ulusal Polisi, Europol ve diğerlerinin desteğiyle bu çabaya öncülük etti. ABD Başsavcısı Merrick Garland, “FBI Saha Ofislerimizin 45’inde ve uluslararası ortaklarımızla birlikte çalışan Adalet Bakanlığı, siber suçluların dünya çapında bireyleri, işletmeleri ve hükümetleri mağdur etmesine olanak tanıyan büyük bir suç pazarını benzeri görülmemiş bir şekilde ele geçirdi” dedi. Bir açıklamada. “Genesis Market’i ele geçirmemiz, bu suç pazarlarını işleten veya kullanan siber suçlular için bir uyarı işlevi görmeli.”
Vergi günü için tam zamanında, Motherboard tarafından incelenen kamu alımları kayıtları, ABD Gelir İdaresi’nin dijital izleme ürünleri yapan bir şirket olan Team Cymru’dan bir internet gözetim aracı satın almakla ilgilendiğini gösteriyor. FBI ve ABD ordusu zaten müşteridir. Araç, kullanıcılara, sunucu iletişimi gibi etkileşimler de dahil olmak üzere geniş internet etkinliğini ortaya çıkaran “netflow” verilerine erişim sağlar. Bu tür gözetim araçları olmadan, yalnızca bir sunucunun ana bilgisayarı veya operatörü ve internet servis sağlayıcısı bu tür verilere erişebilir. Kayıtlar ayrıca IRS’nin savunma için bir dizi siber güvenlik ürününe erişim satın almak istediğini gösteriyor.
Tesla araçları bir dizi kamera içerir, ancak çektikleri videonun kendi arabanızda mahremiyetiniz olması için kilitlenmesi gerekir. Ancak Reuters, Tesla çalışanlarının 2019 ile 2022 yılları arasında bir şirket içi iletişim platformunda müşterilerin arabalarından utanç verici ve “son derece rahatsız edici” videolar ve görüntüler paylaştığını tespit etti. çıplaklık da dahil olmak üzere bir dizi uygunsuz durum. Tesla, Reuters’in bulgularla ilgili ayrıntılı sorularına yanıt vermedi.
NBC’ye konuşan mevcut ve eski üç yetkiliye göre, bu yılın başlarında ABD üzerinde süzülürken bir kargaşaya neden olan Çin casus balonu, hassas askeri bölgelerin üzerinden çok sayıda geçiş yaptı ve iletişim ve silah sistemlerinden gelenler gibi bazı elektronik sinyalleri başarıyla topladı. Haberler. ABD hükümeti o sırada balonun yararlı herhangi bir şey toplamasını engellemek için adımlar attığını söylemişti. Ancak üç yetkili, ABD’nin karşı önlemlerinin balonun toplayabildiği bilgi miktarını önemli ölçüde azaltmayı başardığını ekledi.