یک ایالات متحده پایگاه داده مهاجرت و اجرای گمرک WIRED که از طریق درخواست قانون آزادی اطلاعات به دست آمده است نشان می دهد که آژانس به نوع خاصی از احضاریه اداری برای جمع آوری داده ها از مدارس ابتدایی، کلینیک های سقط جنین و سایر جمعیت های آسیب پذیر متکی بوده است. و جزئیات جدید در مورد حمله اخیر زنجیره تامین علیه نرمافزار VoIP 3CX نشان میدهد که مهاجمان – احتمالاً هکرهایی که برای ،ت کره شمالی کار میکنند – شرکتهای ارزهای دیجیتال را در این حمله گسترده هدف قرار دادهاند.
ما همچنین حرکت این هفته تنظیمکننده داده ایتالیا، Garante per la Protezione dei Dati Personali را بررسی کردیم تا موقتاً OpenAI از گنجاندن اطلاعات شخصی ایتالیاییها در دادههای آموزشی جلوگیری کند. در پاسخ، این شرکت در حال حاضر مردم ایتالیا را از دسترسی به پلتفرم هوش مصنوعی مولد خود، ChatGPT منع کرده است. در همین حال، ما دفاع امنیتی مفقود خطرناک در بخش کشاورزی ایالات متحده و زنجیره تامین مواد غذایی این کشور را بررسی کردیم و به حماسه یک وبلاگ ابزار کوچک ایالات متحده پرداختیم که نقصهای نگرانکنندهای را در دوربینهای امنیتی خارجی پیدا کرد و صنعت نظارت چین را به چالش کشید. آنها را تعمیر کنید
در اخبار شبکه خصوصی مجازی، منبع باز VPN Amnezia به کاربران روسیه این امکان را میدهد که یک قدم جلوتر از سانسور و کنترل دیجیتال ،لین باشند. و پروژه Tor با سازنده VPN منبع باز Mullvad همکاری کرد تا یک مرورگر جدید متمرکز بر حریم خصوصی ایجاد کند که VPN انتخابی شما را در خود جای دهد.
به علاوه، موارد بیشتری وجود دارد. هر هفته، اخبار امنیتی را که خودمان به طور عمیق پوشش ندادهایم جمعآوری میکنیم. برای خواندن داستان های کامل، روی سرفصل ها کلیک کنید و در آنجا ایمن بم،د.
غول تجارت الکترونیک چینی Pinduoduo بیش از 750 میلیون مشتری در ماه دارد و مجموعه وسیعی از محصولات و مواد غذایی را به فروش می رساند. اما محققان امنیت سایبری که برنامه اندروید این شرکت را تجزیه و تحلیل ،د دریافتند که این برنامه دارای ب،زار تهاجمی است که از آسیبپذیریهای اندروید برای کنترل دستگاههای کاربران سوء استفاده میکند – دسترسی به دادهها از برنامههای دیگر، تغییر تنظیمات سیستم و نظارت بر فعالیت دیجیتالی افراد در تعدادی از برنامهها. راه ها.
کارمندان فعلی و سابق Pinduoduo به CNN گفتند که این شرکت ابتکار خاصی برای کشف آسیبپذیریهای اندروید و توسعه ا،پلویتها دارد. گفته می شود هدف افزایش فروش با نظارت بر مشتریان و رقبا است. سی ان ان گفت هیچ مدرک خاصی مبنی بر اینکه Pinduoduo داده هایی را که می دزدد به پکن می دهد وجود ندارد، اما طبق قو،ن چین این امر بسیار امکان پذیر است. گوگل در اوا، ماه مارس این برنامه را از فروشگاه Play خود به حالت تعلیق درآورد، اما فروشگاه برنامه در چین ممنوع است، بنابراین کاربران اندروید معمولاً برنامه های خود را از فروشگاه های برنامه محلی دانلود می کنند. در گذشته، پیندودو «گمانزنیها و اتهامات مربوط به این موضوع را رد کرده است [the] برنامه Pinduoduo م،ب است، اما به چندین درخواست CNN برای اظهار نظر در مورد یافته های جدید پاسخ نداد. غولهای فناوری در سراسر جهان اغلب به خاطر شیوههای جمعآوری دادههای عظیم و حتی بیش از حد مورد انتقاد قرار میگیرند. اما محققان گفتند که برنامه Pinduoduo به ویژه بسیار فاحش است.
مجریان قانون از 17 شهرستان در این هفته در حذف بازار جنایی دیجیتالی پرکاربرد ،س، که به دلیل عرضه مقادیر زیادی از اعتبارنامه های ورود به سیستم دزدیده شده و توکن های دسترسی شناخته شده است، همکاری ،د. پلیس زیرساخت های سایت را تصرف کرد و همچنین کمپین گسترده ای را در چندین کشور برای انجام 208 بازرسی اموال و دستگیری 119 نفر از کاربران ادعایی سایت به اجرا گذاشت. افبیآی و پلیس ملی هلند این تلاش را با حمایت یوروپل و بسیاری دیگر رهبری ،د. مریک گارلند، دادستان کل ایالات متحده گفت: “و، دادگستری با همکاری در 45 دفتر مید، FBI ما و در کنار شرکای بین المللی خود، یک بازار جنایی بزرگ را که به مجرمان سایبری امکان می دهد افراد، مشاغل و ،ت ها را در سراسر جهان قرب، کنند، بی سابقه را از بین برده است.” در یک بی،ه. تصرف ما در Genesis Market باید به ،وان هشداری برای مجرمان سایبری باشد که از این بازارهای جنایی استفاده می کنند.
درست در زمان روز مالیات، سوابق تدارکات عمومی بررسی شده توسط Motherboard نشان می دهد که خدمات درآمد داخلی ایالات متحده علاقه مند به ،ید ابزار نظارت اینترنتی از Team Cymru، یک شرکت تولید کننده محصولات نظارت دیجیتال است. FBI و ارتش ایالات متحده از قبل مشتری هستند. این ابزار به کاربران امکان دسترسی به دادههای «جریان شبکه» را میدهد که فعالیت گسترده اینترنت، از جمله تعاملاتی مانند ارتباطات سرور را نشان میدهد. بدون چنین ابزارهای نظارتی، تنها میزبان یا اپراتور سرور و ارائه دهنده خدمات اینترنتی به چنین داده هایی دسترسی خواهند داشت. سوابق همچنین نشان می دهد که IRS به دنبال ،ید دسترسی به تعدادی از محصولات امنیت سایبری برای دفاع است.
وسایل نقلیه تسلا دارای تعدادی دوربین هستند، اما ویدیویی که آنها ضبط می کنند قرار است قفل شود تا شما در ماشین خود حریم خصوصی داشته باشید. با این حال، رویترز دریافت که کارمندان تسلا فیلمها و تصاویر شرمآور و «بسیار تهاجمی» از خودروهای مشتریان را در یک پلت فرم ارتباطی داخلی شرکت بین سالهای 2019 تا 2022 به اشتراک گذاشتهاند. برخی از فیلمها صرفاً از سگها یا علائم جادهای خندهدار بوده است، اما همچنین تصویری را به تصویر کشیده است. مجموعه ای از موقعیت های سازش دهنده، از جمله برهنگی. تسلا به سوالات دقیق رویترز در مورد یافته ها پاسخ نداد.
به گفته سه مقام فعلی و سابق که با NBC صحبت ،د، بالون جاسوسی چینی که در اوایل امسال در هنگام شناور شدن بر فراز ایالات متحده غوغا به پا کرد، چندین بار از سایتهای نظامی حساس عبور کرد و با موفقیت برخی سیگنالهای الکترونیکی مانند سیگنالهای ارتباطات و سیستمهای تسلیحاتی را جمعآوری کرد. اخبار. ،ت ایالات متحده در آن زمان گفته بود که اقداماتی را برای جلوگیری از جمع آوری هر چیز مفید توسط بالون انجام می دهد. با این حال، این سه مقام اضافه ،د که اقدامات متقابل ایالات متحده در کاهش قابل توجهی میزان اطلاعاتی که بالون قادر به جمع آوری آن بود، کاهش داد.
منبع: https://www.wired.com/story/pinduoduo-malware-security-roundup/