Pinduoduo، یک برنامه خرید برتر چینی، دارای بدافزار است


یک ایالات متحده پایگاه داده مهاجرت و اجرای گمرک WIRED که از طریق درخواست قانون آزادی اطلاعات به دست آمده است نشان می دهد که آژانس به نوع خاصی از احضاریه اداری برای جمع آوری داده ها از مدارس ابتدایی، کلینیک های سقط جنین و سایر جمعیت های آسیب پذیر متکی بوده است. و جزئیات جدید در مورد حمله اخیر زنجیره تامین علیه نرم‌افزار VoIP 3CX نشان می‌دهد که مهاجمان – احتمالاً هکرهایی که برای ،ت کره شمالی کار می‌کنند – شرکت‌های ارزهای دیجیتال را در این حمله گسترده هدف قرار داده‌اند.

ما همچنین حرکت این هفته تنظیم‌کننده داده ایتالیا، Garante per la Protezione dei Dati Personali را بررسی کردیم تا موقتاً OpenAI از گنجاندن اطلاعات شخصی ایتالیایی‌ها در داده‌های آموزشی جلوگیری کند. در پاسخ، این شرکت در حال حاضر مردم ایتالیا را از دسترسی به پلتفرم هوش مصنوعی مولد خود، ChatGPT منع کرده است. در همین حال، ما دفاع امنیتی مفقود خطرناک در بخش کشاورزی ایالات متحده و زنجیره تامین مواد غذایی این کشور را بررسی کردیم و به حماسه یک وبلاگ ابزار کوچک ایالات متحده پرداختیم که نقص‌های نگران‌کننده‌ای را در دوربین‌های امنیتی خارجی پیدا کرد و صنعت نظارت چین را به چالش کشید. آنها را تعمیر کنید

در اخبار شبکه خصوصی مجازی، منبع باز VPN Amnezia به کاربران روسیه این امکان را می‌دهد که یک قدم جلوتر از سانسور و کنترل دیجیتال ،لین باشند. و پروژه Tor با سازنده VPN منبع باز Mullvad همکاری کرد تا یک مرورگر جدید متمرکز بر حریم خصوصی ایجاد کند که VPN انتخابی شما را در خود جای دهد.

به علاوه، موارد بیشتری وجود دارد. هر هفته، اخبار امنیتی را که خودمان به طور عمیق پوشش نداده‌ایم جمع‌آوری می‌کنیم. برای خواندن داستان های کامل، روی سرفصل ها کلیک کنید و در آنجا ایمن بم،د.

غول تجارت الکترونیک چینی Pinduoduo بیش از 750 میلیون مشتری در ماه دارد و مجموعه وسیعی از محصولات و مواد غذایی را به فروش می رساند. اما محققان امنیت سایبری که برنامه اندروید این شرکت را تجزیه و تحلیل ،د دریافتند که این برنامه دارای ب،زار تهاجمی است که از آسیب‌پذیری‌های اندروید برای کنترل دستگاه‌های کاربران سوء استفاده می‌کند – دسترسی به داده‌ها از برنامه‌های دیگر، تغییر تنظیمات سیستم و نظارت بر فعالیت دیجیتالی افراد در تعدادی از برنامه‌ها. راه ها.

کارمندان فعلی و سابق Pinduoduo به CNN گفتند که این شرکت ابتکار خاصی برای کشف آسیب‌پذیری‌های اندروید و توسعه ا،پلویت‌ها دارد. گفته می شود هدف افزایش فروش با نظارت بر مشتریان و رقبا است. سی ان ان گفت هیچ مدرک خاصی مبنی بر اینکه Pinduoduo داده هایی را که می دزدد به پکن می دهد وجود ندارد، اما طبق قو،ن چین این امر بسیار امکان پذیر است. گوگل در اوا، ماه مارس این برنامه را از فروشگاه Play خود به حالت تعلیق درآورد، اما فروشگاه برنامه در چین ممنوع است، بنابراین کاربران اندروید معمولاً برنامه های خود را از فروشگاه های برنامه محلی دانلود می کنند. در گذشته، پیندودو «گمان‌زنی‌ها و اتهامات مربوط به این موضوع را رد کرده است [the] برنامه Pinduoduo م،ب است، اما به چندین درخواست CNN برای اظهار نظر در مورد یافته های جدید پاسخ نداد. غول‌های فناوری در سراسر جهان اغلب به خاطر شیوه‌های جمع‌آوری داده‌های عظیم و حتی بیش از حد مورد انتقاد قرار می‌گیرند. اما محققان گفتند که برنامه Pinduoduo به ویژه بسیار فاحش است.

مجریان قانون از 17 شهرستان در این هفته در حذف بازار جنایی دیجیتالی پرکاربرد ،س، که به دلیل عرضه مقادیر زیادی از اعتبارنامه های ورود به سیستم دزدیده شده و توکن های دسترسی شناخته شده است، همکاری ،د. پلیس زیرساخت های سایت را تصرف کرد و همچنین کمپین گسترده ای را در چندین کشور برای انجام 208 بازرسی اموال و دستگیری 119 نفر از کاربران ادعایی سایت به اجرا گذاشت. اف‌بی‌آی و پلیس ملی هلند این تلاش را با حمایت یوروپل و بسیاری دیگر رهبری ،د. مریک گارلند، دادستان کل ایالات متحده گفت: “و، دادگستری با همکاری در 45 دفتر مید، FBI ما و در کنار شرکای بین المللی خود، یک بازار جنایی بزرگ را که به مجرمان سایبری امکان می دهد افراد، مشاغل و ،ت ها را در سراسر جهان قرب، کنند، بی سابقه را از بین برده است.” در یک بی،ه. تصرف ما در Genesis Market باید به ،وان هشداری برای مجرمان سایبری باشد که از این بازارهای جنایی استفاده می کنند.

درست در زمان روز مالیات، سوابق تدارکات عمومی بررسی شده توسط Motherboard نشان می دهد که خدمات درآمد داخلی ایالات متحده علاقه مند به ،ید ابزار نظارت اینترنتی از Team Cymru، یک شرکت تولید کننده محصولات نظارت دیجیتال است. FBI و ارتش ایالات متحده از قبل مشتری هستند. این ابزار به کاربران امکان دسترسی به داده‌های «جریان شبکه» را می‌دهد که فعالیت گسترده اینترنت، از جمله تعاملاتی مانند ارتباطات سرور را نشان می‌دهد. بدون چنین ابزارهای نظارتی، تنها میزبان یا اپراتور سرور و ارائه دهنده خدمات اینترنتی به چنین داده هایی دسترسی خواهند داشت. سوابق همچنین نشان می دهد که IRS به دنبال ،ید دسترسی به تعدادی از محصولات امنیت سایبری برای دفاع است.

وسایل نقلیه تسلا دارای تعدادی دوربین هستند، اما ویدیویی که آنها ضبط می کنند قرار است قفل شود تا شما در ماشین خود حریم خصوصی داشته باشید. با این حال، رویترز دریافت که کارمندان تسلا فیلم‌ها و تصاویر شرم‌آور و «بسیار تهاجمی» از خودروهای مشتریان را در یک پلت فرم ارتباطی داخلی شرکت بین سال‌های 2019 تا 2022 به اشتراک گذاشته‌اند. برخی از فیلم‌ها صرفاً از سگ‌ها یا علائم جاده‌ای خنده‌دار بوده است، اما همچنین تصویری را به تصویر کشیده است. مجموعه ای از موقعیت های سازش دهنده، از جمله برهنگی. تسلا به سوالات دقیق رویترز در مورد یافته ها پاسخ نداد.

به گفته سه مقام فعلی و سابق که با NBC صحبت ،د، بالون جاسوسی چینی که در اوایل امسال در هنگام شناور شدن بر فراز ایالات متحده غوغا به پا کرد، چندین بار از سایت‌های نظامی حساس عبور کرد و با موفقیت برخی سیگنال‌های الکترونیکی مانند سیگنال‌های ارتباطات و سیستم‌های تسلیحاتی را جمع‌آوری کرد. اخبار. ،ت ایالات متحده در آن زمان گفته بود که اقداماتی را برای جلوگیری از جمع آوری هر چیز مفید توسط بالون انجام می دهد. با این حال، این سه مقام اضافه ،د که اقدامات متقابل ایالات متحده در کاهش قابل توجهی میزان اطلاعاتی که بالون قادر به جمع آوری آن بود، کاهش داد.


منبع: https://www.wired.com/story/pinduoduo-malware-security-roundup/