با یک رشته اختیارات اطلاعاتی ایالات متحده در پایان سال منقضی میشود، و یک رویارویی کنگره بر سر تمدید یا عدم تمدید آن، جزئیات جدید حسابرسی داخلی نشان میدهد که پرسنل اداره تحقیقات فدرال ایالات متحده (FBI) مکرراً جستجوهای غیرقانونی را انجام دادهاند. دادههای جمعآوریشده تحت نظارت در معرض خطر. در نتیجه آنچه و، دادگستری ایالات متحده آن را «سوء تفاهم» خواند، مأموران اطلاعاتی درباره رو،مه نگاران، یک نماینده کنگره آمریکا و یک حزب سیاسی درخواست ،د.
این هفته، WIRED با خالق Sinbad.io، یک سرویس حفظ حریم خصوصی ارزهای دیجیتال محبوب در میان هکرهای کره شمالی و سایر مجرمان سایبری که پولشویی ده ها میلیون دلار را تسهیل کرده است، صحبت کرد. و مقامات بریت،ا و ایالات متحده تحریم هایی را علیه هفت عضو ادعایی گروه های باج افزار Conti و Trickbot اعلام ،د و نام واقعی، تاریخ تولد، آدرس ایمیل و ع، های آنها را منتشر ،د. دو ،ت همچنین گامی غیرعادی برداشتند و به صراحت اعلام ،د که شواهدی از ارتباط بین گروههای جنایت سایبری مستقر در روسیه و سرویسهای اطلاعاتی ،لین مشاهده میکنند.
جو بایدن، رئیسجمهور ایالات متحده در سخنر، هفته جاری خود در مورد وضعیت اتحادیه تاکید کرد که ایالات متحده به یک تلاش دو حزبی برای اعمال محدودیتهای سختگیرانهتر بر دادههای شخصی که شرکتها برای همه ما جمعآوری میکنند، نیاز دارد. واکنشهای واشنگتن پس از سخنر، امیدوارکننده بود، اما در عین حال واقعبینانه بود که دریافت یک قانون ملی حریم خصوصی در مورد کتابها در ایالات متحده به این زودی ممکن است میدان مین سیاسی بیش از حد قابل عبور باشد. در همین حال، کارشناسان حقوقی این هفته به WIRED گفتند که قانون گزارش اعتبار منصفانه ایالات متحده باید از قبل اطلاعات مربوط به آمریکایی ها را که کارگزاران داده می توانند جمع آوری و بفروشند، محدود کند. در نامه ای جدید به اداره حمایت مالی از مصرف کننده، از این سازمان خواسته شده است تا اجرای تخلفات را آغاز کند.
ما بررسی کردیم که چگونه ابتکار شهر هوشمند گسترده مسکو، که با وعده کاهش نرخ جرم و جنایت راه اندازی شد، به طور فزاینده ای برای نظارت شدید با کمک هوش مصنوعی در شهر در بحبوحه جنگ ولادیمیر پوتین در اوکراین استفاده می شود. و اگر امیدوار بودید که DM های توییتر خود را از طریق درخواست های GDPR برای پاک ، حذف کنید، به نظر نمی رسد این شرکت برنامه ای برای پیروی از آن داشته باشد.
به علاوه، موارد بیشتری وجود دارد. هر هفته داستان هایی را که خودمان به طور عمیق پوشش نداده ایم جمع آوری می کنیم. برای مطالعه کامل داستان ها روی تیترها کلیک کنید. و در آنجا امن بم،د
هکرهای نخبه کره شمالی که از سوی ،ت حمایت مالی می شوند، برخی از بی امان ترین هکرهای جهان هستند – سالانه میلیون ها ارز رمزنگاری شده را برای فرار از تحریم ها و تامین مالی این زاهد می دزدند. برنامه های هسته ای کشور. یک هشدار امنیتی جدید از مقامات ایالات متحده و کره ج،ی در این هفته نشان می دهد که بازیگران تهدید کننده کشور چقدر می توانند بی رحم باشند. هکرهای مورد حمایت ،ت در اطراف a ده ها نوع ب،زار و باج افزار به گفته آژانس امنیت ملی ایالات متحده (NSA)، FBI، و آژانس امنیت سایبری و امنیت زیرساخت (CISA) برای حمله به بیمارستان ها و سیستم های مراقبت بهداشتی کره ج،ی و ایالات متحده.
جان هالتکوئیست، مدیر تحلیل اطلاعاتی در شرکت امنیتی Mandiant، می گوید این حملات به هم مرتبط هستند به گروه Andariel و اینکه چندین بیمارستان به دلیل حملات “مجبور شده اند اختلالات بزرگی را تحمل کنند”. توصیههای ،تها میگوید در برخی از عملیاتهای خود، مهاجمان سعی میکنند دخالت خود را «معروف» کنند، از VPN یا سرورهای خصوصی مجازی برای پنهان ، مکان خود استفاده کنند و از آسیبپذیریهای رایج برای دسترسی به شبکهها استفاده کنند. مهاجمان از ب،زارهای خصوصی توسعه یافته خود همراه با گونه های باج افزار متعلق به گروه های دیگر مانند LockBit استفاده ،د.
حسابهای ربات طرفدار چین در توییتر و فیسبوک ویدئوهای خبری پخش کردهاند که در آن مجریان عدم اقدام علیه خشونت با سلاح در ایالات متحده را محکوم میکنند و سیاست جه، چین را تبلیغ میکنند. پیامرس، دقیقاً چیز جدیدی نیست، اما وجود دارد چرخش به تبلیغات: مجریان اخبار در ویدئوها – یک مرد و یک زن – واقعی نیستند. آنها شخصیتهایی هستند که توسط هوش مصنوعی تولید شدهاند و معمولاً به ،وان دیپفیک شناخته میشوند. این ویدئوها سال گذشته توسط شرکت تحقیقاتی اطلاعات نادرست Graphika، که می گوید این “اولین بار است که ما این را در طبیعت می بینیم.” این شرکت میگوید بر این باور است که این ویدئوها با استفاده از یک سرویس نرمافزار ویدئویی هوش مصنوعی ساخته شدهاند و در کل کیفیت پایینی دارند. هیچ یک از ویدیوها بیش از 300 بازدید نداشت.
محققان دانشگاههای بریت،ا و ایرلند دریافتهاند که گوشیهای اندرویدی پیشرو در چین هستند بالا بردن اطلاعات شخصی افراد. سیستم عامل های از پیش نصب شده در دستگاه های شیائومی، وان پ، و اوپو ریلمی، مکان افراد، تاریخچه تماس ها و اطلاعات نمایه را قبل از ارسال به اشخاص ثالث جمع آوری می کنند. تحصیل از دانشگاهیان دانشگاه ادینبورگ و ترینیتی کالج دوبلین. محققان این تحقیق را بر روی تلفن های ،یداری شده در چین انجام دادند و ترافیک شبکه تولید شده توسط دستگاه ها را اندازه گیری ،د. در بسیاری از موارد، آنها می نویسند، مردم در مورد داده هایی که جمع آوری شده اند مطلع نمی شوند یا هیچ انتخابی برای انصراف داده می شود. این مطالعه تکرار می کند که چگونه قو،ن حریم خصوصی در چین در مقایسه با بسیاری از نقاط دیگر جهان متفاوت است و راه های بی شماری برای ردیابی افراد وجود دارد. محققان نتیجه میگیرند: «دادههای به اشتراکگذاشتهشده توسط نسخه جه، سفتافزار عمدتاً محدود به اطلاعات دستگاههای خاص است».
Reddit روز پنجشنبه اعلام کرد که هکرها پس از یک حمله موفق فیشینگ که اعتبار سیستم یک کارمند را به خطر انداخت، به کد منبع آن دسترسی پیدا کرده اند. این حادثه همچنین اطلاعات قرارداد صدها کارمند و مخاطب فعلی و سابق Reddit را افشا کرد. Reddit که متعلق به شرکت مادر WIRED Advance Publications است، گفت که این حادثه روی رمزهای عبور کاربران یا سیستمهای تولیدی تأثیری نداشته است، اما به کاربران پیشنهاد کرد رمز عبور خود را بازنش، کنند و اطمینان حاصل کنند که احراز هویت دو مرحلهای برای حسابهایشان فعال است. این شرکت همچنین گفت که درسهایی که پس از نقض دادهها در پنج سال پیش آموخته است، برای مق، با حادثه اخیر محافظتکننده و مفید بوده است.
منبع: https://www.wired.com/story/north-korea-hacking-us-،spitals/