Trump yönetiminin Amerika Birleşik Devletleri’ne göç konusunda vaat edilen baskısına sadece üç ay kala, göç ve gümrük icra şu anda Palantir ile insanlara desarat etme (ABD’den ayrılmayı seçen) hakkında bilgi izleyecek bir “gerçek süreye yakın zaman” gözetim platformu oluşturmak için 30 milyon dolarlık bir sözleşmeye sahip. Bu arada, İç Güvenlik Bakanlığı, geçici yasal statüye sahip insanlara ABD’den ayrılmalarını söyleyen agresif e -postalar gönderiyor. Bununla birlikte, ABD doğumlu vatandaş olan birkaç kişinin bunları aldığını bildirdiği göz önüne alındığında, kimin mesajları gönderildiği belli değil.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, CVE programı olarak bilinen kritik yazılım güvenlik açığı izleme projesi için fonları iptal etmek için bu hafta kısaca hazır görünüyordu. CISA sonunda finansmanla geldi, ancak CVE programının yönetim kurulunun bazı üyeleri projeyi bağımsız bir kâr amacı gütmeyen kuruluş haline getirmeyi planlıyor.
Trump yönetiminin Houthi Sinyal Grubu sohbeti hakkındaki bir dava, federal departmanların kayıt yasalarına göre mesajları korumak için yaptığı adımlarla ilgili ayrıntıları ortaya koyuyor.
Wired, daha önce hiç duymadığınız en tehlikeli hackerlara bir göz attı, acımasız ve iki yüzlü Rus istihbarat grubu Gamaredon’a derinlemesine daldı; İnanılmaz üretken Çin smaching triad kısa mesaj dolandırıcıları; Fallen Ransomware Dev Black Basta’nın tehlikeli üyeleri; Cyberav3ngers olarak bilinen İran kritik altyapı hackerları; Şaşırtıcı sayıda büyük soygundan sorumlu TraderTraitor Kuzey Koreli kripto para hackerları; ve Pirinç Typhoon olarak bilinen kötü şöhretli, uzun zamandır Çinli suçlu ve devlet destekli crossover hackerlar.
Tüm bunların yanı sıra, şüpheli bir 4chan hackinin tartışmalı görüntü panosu için yıkıcı sonuçları olabilir. AI şirketi Massive Blue, polislerin sempatik figürler olarak poz vermeleri ve ilgi alan insanlarla konuşmalarına yardımcı olan polislerin yapay zeka destekli sosyal medya botları üretmelerine yardımcı oluyor. Ve New Jersey Başsavcısı, platformun 13 yaşın altındaki çocukları cinsel yırtıcılardan ve zararlı içerikten korumak için yeterli korumaya sahip olmadığını iddia ederek anlaşmazlığa dava açıyor.
Ama bekle, daha fazlası var! Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için manşetleri tıklayın ve orada güvende kalın.
Florida eyaletindeki bir taslak fatura, sosyal medya şirketlerinin, polislerin kullanıcıların hesaplarına erişebilmesi için şifreleme arka kapılarla kolluk kuvvetleri sağlamasını gerektirecektir. Tasarı oybirliğiyle bu hafta komiteden ilerledi ve şimdi oy için eyalet Senatosu’na gidecek. Geçirilirse, devlet senatörü Blaise Ingoglia tarafından desteklenen küçükler Bill tarafından sosyal medya kullanımı, “kolluk kuvvetleri bir mahkeme celbi elde ettiğinde uçtan uca şifrelemeyi şifresini çözmek için bir mekanizma sağlamak için sosyal medya platformlarının gerektireceğini” söyledi. Tasarı ayrıca, çocuklar için tasarlanmış hesaplardaki kaybolan mesajları da yasaklayacak ve sosyal medya şirketlerinin ebeveynlerin veya velilerin çocuk hesaplarına erişmeleri için bir mekanizma oluşturmasını isteyecektir. Uzmanlar uzun zamandır, şifreleme backrods’ın yardım etmeyi amaçlayanlar da dahil olmak üzere herkesi daha az güvenli hale getirdiği konusunda uyardı. Yine de, Avrupa Birliği ve Birleşik Krallık’taki son bir eğilim de dahil olmak üzere yıllar içinde şifreleme saldırıları dalgaları tekrar tekrar ortaya çıktı.
Bir Nevada Bölge Hakimi bu hafta, kolluk kuvvetlerinin hücre kulelerinden çok miktarda kişisel arayan verisini çektiği “kule dökümü” uygulamasının Dördüncü Değişikliği ihlal ettiğini ve dolayısıyla anayasaya aykırı olduğunu söyledi. Hücre kuleleri, telefon numaraları ve telefon konumları da dahil olmak üzere kullanıcılar hakkında büyük miktarlarda bilgi toplar, bu nedenle polisler belirli bir süre boyunca bir kuleden veri istediğinde, genellikle binlerce veya daha fazla cihaz hakkında bilgi alırlar. Ancak bu hafta karara rağmen, Yargıç Miranda M. Du, kolluk kuvvetlerinin hala bir kule çöpü aracılığıyla topladıkları kanıtları kullanabileceğini söyledi.
Çin bu hafta ABD Ulusal Güvenlik Ajansı’nın Asya Kış Oyunları sırasında Şubat ayında kritik endüstrilere karşı “ileri” siber saldırılar gerçekleştirdiğini iddia etti. Kuzeydoğu Harbin kentinden kolluk kuvvetleri üç NSA ajanı – Katheryn A. Wilson, Robert J. Snelling ve Stephen W. Johnson – istenen bir listede koydu ve California ve Virginia Tech Üniversitesi’nin saldırılara karıştığını iddia etti. Reuters’e göre bakanlık sözcüsü Lin Jian, bakanlık sözcüsü Lin Jian, “ABD’yi siber güvenlik konusunda sorumlu bir tutum almaya ve… Çin’e yönelik smearları ve saldırıları durdurmaya çağırıyoruz” dedi. ABD hükümeti sık sık Çin devlet destekli hackleme çağırıyor ve bireysel failleri iddia ediyor, ancak Çin bu tür açıklamalar konusunda daha az tutarlıydı. Bu hafta hareket, Trump’ın idaresinin ticaret savaşı da dahil olmak üzere iki ülke arasındaki artan gerilimlerin ortasında geliyor.
CBP, yüklenicilerden 404 medya tarafından gözden geçirilen ajans ve pazarlama materyallerinden gelen bilgilere göre, sosyal medyayı taramak ve çevrimiçi olarak ilgilenen kişileri tanımlamak için birden fazla yapay zeka aracı kullanıyor. CBP, ABD İç Güvenlik Bakanlığı’nın “Aliens’in antisemitizm için sosyal medya faaliyetini taramaya başlayacağını” açıklamasına paralel olarak bu hafta platformlar hakkında bilgi yayınladı. Bu ifade aynı zamanda ABD vatandaşlığı ve göçmenlik hizmetlerinin “antisemitizm” sosyal medya aramaları yürüttüğünü söylüyor. CBP, 404 Media’ya bir e -postada, Dataminr ve Onyx’e atıfta bulunan ancak bunun ötesinde ayrıntılı olmadığını, ancak bunun ötesinde ayrıntılı bir şekilde “veterinerlik veya seyahat uygulaması işleme için kullanılmadığını” söyledi. Platformlar, büyük verileri ayrıştırmak için AI kullanıyor ve ABD göçmenlik yasalarını ihlal edebilecek kişiler üzerinde olası satışlar geliştirmek için kullanılabilir.