Esta semana, com fio lançou nosso Problema de bandidos– O que incluía ficar um pouco difícil. O correspondente sênior com fio Andy Greenberg voou para a Louisiana para ver como seria fácil Recrie as autoridades de armas impressas em 3D dizem ter encontrado em Luigi Mangione Quando o prenderam pelo assassinato do CEO da UnitedHealthcare. O resultado? Foi fácil e legal.
Na quarta -feira, autoridades americanas, européias e japonesas anunciou a interrupção de um dos malware Infotealer mais utilizado do mundo. Conhecida como Lumma, o malware foi usado para roubar informações confidenciais de vítimas em todo o mundo, incluindo senhas, informações bancárias e detalhes das carteiras de criptomoeda, segundo as autoridades. A unidade de crime digital da Microsoft auxiliou na operação, derrubando cerca de 2.300 URLs que serviram como infraestrutura de lumma.
UM Banco de dados misterioso contendo mais de 184 milhões de registros foi retirado nesta semana após sua descoberta pelo pesquisador de segurança Jeremiah Fowler. O banco de dados continha 47 GB de dados, que incluíam informações relacionadas à Amazon, Apple, Discord, Facebook, Google, Instagram, Microsoft, Netflix, Nintendo, PayPal, Snapchat, Spotify, Twitter, WordPress, Yahoo e muito mais.
Em outras notícias, Os EUA acusaram 16 nacionais russos por supostamente operar o malware Danabot, que as autoridades dizem ter sido usadas em uma ampla variedade de ataques, do ransomware à espionagem. E um webinar recente revelou como um grande capitalista de risco Ajudou a ativação da Internet Starlink Satellite para Israel Após o ataque de 7 de outubro de 2023 pelo Hamas.
Mas isso não é tudo. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
A comunidade de inteligência dos EUA procura criar um mercado onde informações privadas coletadas por corretores de dados sob o pretexto de marketing possam ser adquiridas pela American Spies, informa o Intercept. Dados de contratação mostram que as agências de espionagem dos EUA pretendem criar um “Consórcio de Dados da Comunidade de Inteligência” que usa ferramentas de IA para analisar os dados pessoais das pessoas; As informações que o Gabinete do Diretor de Inteligência Nacional reconheceu anteriormente “poderia facilitar chantagem, perseguição, assédio e vergonha pública”. Além de fornecer informações sobre os comportamentos dos americanos e as crenças religiosas e políticas, os dados comerciais freqüentemente incluem informações precisas de localização, oferecendo ao governo dos EUA a capacidade de pesquisar os movimentos das pessoas sem adquirir um mandado – explicar uma brecha amplamente reconhecida na lei de privacidade dos EUA.
Os legisladores federais tentaram proibir o governo dos EUA de comprar o que ele chama de “informações comercialmente acessíveis” no ano passado, com a casa controlada pelos republicanos passando por uma versão de uma lei conhecida como “Quarta Emenda não está à venda Act”. No entanto, o Senado dos EUA, então controlado pelo Partido Democrata, rejeitou a legislação.
Relatórios por Wired tem repetidamente demonstrado Como esses dados podem nos oferecer adversários a capacidade de monitorar os movimentos dos EUA e do pessoal de inteligência dos EUA, incluindo instalações sensíveis e arredores que abrigam armas nucleares.
Em 2014, a empresa de segurança russa Kaspersky anunciou que havia descoberto um sofisticado grupo de hackers chamado Careto, espanhol para “Face Ugly Face” ou “Mask”, que havia direcionado vítimas em toda a Europa e Cuba. Agora, mais de uma década depois, ex -funcionários da empresa finalmente confirmaram o que Kaspersky não explicaria na época: eles acreditam que Careto foi uma rara avistamento de hackers que trabalhavam em nome do governo espanhol. Os alvos da Careto incluíram empresas de energia, instituições de pesquisa e ativistas, mas isso se concentrou particularmente em Cuba, provavelmente devido à concessão do país insular a se refugiar a membros de um grupo separatista espanhol designado como terrorista por vários países europeus. Os pesquisadores de Kaspersky encontraram uma frase espanhola no código de malware dos hackers que se traduz em “eu cagar no mar”, uma frase palavrão normalmente usada por espanhóis, mas não por outros falantes de espanhol. Dada a sofisticação dos hackers de Careto, a confirmação pública da atribuição de Kaspersky à Espanha adiciona outro jogador conhecido ao jogo de hackers de alto nível patrocinado pelo Estado.
Recurso de recall da Microsoft, que constantemente leva e arquivos capturas de tela da atividade dos usuários do Windows, ainda representa Um sério problema de privacidade– mesmo após a Microsoft voltou significativamente de volta ao seu lançamento em resposta às críticas. Portanto, o sinal do aplicativo de mensagens criptografado chegou ao ponto de explorar um recurso de gerenciamento de direitos digitais do Windows normalmente usado para proteger os materiais protegidos por direitos autorais para impedir que o recall de tire capturas de tela do aplicativo por padrão nas máquinas Windows. Afinal, o recurso de recall – que provavelmente será necessário para alguns usuários corporativos ou governamentais – removerá essencialmente qualquer promessa de privacidade do recurso de mensagens que desaparecerá da Signal para usuários de recall e para quem se comunica com eles. O recurso de prevenção da captura de tela pode ser desligado nas configurações do Signal, mas será ativado por padrão no Windows. “A Microsoft simplesmente não nos deu outra opção”, escreveu Signal em uma postagem no blog.
O grupo de hackers da Agência de Inteligência Militar Gru da Rússia, conhecida como Apt28 ou Fancy Bear First, subiu à infâmia por sua segmentação das eleições dos EUA em 2016, mas não é surpresa que o grupo tenha se concentrado mais recentemente na Ucrânia. De acordo com uma nova avaliação de nada menos que 11 agências de inteligência dos países, o grupo de hackers tem como alvo uma ampla gama de empresas de tecnologia e logística envolvidas no fornecimento de ajuda à Ucrânia. “Dezenas de entidades, incluindo organizações governamentais e entidades privadas/comerciais em praticamente todos os modos de transporte: ar, mar e ferroviário” foram direcionados na campanha, diz o consultivo. Talvez o mais notável com as acusações das agências seja que os hackers visassem 10.000 câmeras de segurança em países que faziam parte da Ucrânia, inclusive em travessias de fronteira, instalações militares e estações de trem. Segundo as agências, os hackers da GRU também realizaram reconhecimento da rede de pelo menos um produtor de componentes do sistema de controle industrial para sistemas ferroviários – sugerindo uma possível intenção de tentar sabotagem – mas não conseguiu violar a empresa.
O Departamento de Justiça dos EUA na quinta -feira indiciou um nacional russoRustam Gallyamov, sob alegações de que ele projetou software que era amplamente utilizado por gangues de ransomware e é conhecido por ter infectado centenas de milhares de computadores, com as gangues de cerca de US $ 8,6 milhões em lucro, de acordo com os números do DOJ. Os promotores dizem mais do que US $ 24 milhões foram apreendidos de Gallyamov, 48, ao longo de sua investigação. As acusações federais não foram lacradas nesta semana alegam que o próprio Gallyamov obteve acesso aos computadores das vítimas e o forneceu a uma variedade de organizações cibernéticas, incluindo DopplePaymer, Revil, Black Basta e Cactus, entre outros.
A investigação sobre o malware agora perturbado, conhecido como qakbot, foi anunciado em agosto de 2023 De acordo com o ex -procurador -geral dos EUA, Merrick Garland, que creditou uma operação multinacional que incluía a Europol e os promotores e as agências policiais na França, Alemanha, Holanda, Romênia, Letônia e Reino Unido. As agências do Canadá e da Dinamarca também foram creditadas na investigação que segmentou Gallyamov.
