اخبار امنیتی این هفته: اپلیکیشن خرید محبوب چینی Pinduoduo با بدافزار مواجه شده است
ایالات متحده پایگاه داده اجرای مهاجرت و گمرک WIRED که از طریق درخواست قانون آزادی اطلاعات به دست آمده است نشان می دهد که آژانس به نوع خاصی از احضاریه اداری برای جمع آوری داده ها از مدارس ابتدایی، کلینیک های سقط جنین متکی بوده است. ، و سایر جمعیت های آسیب پذیر. و جزئیات جدید در مورد حمله اخیر زنجیره تامین علیه نرم افزار VoIP 3CX نشان میدهد که مهاجمان – احتمالاً هکرهایی که برای دولت کره شمالی کار میکنند – شرکتهای ارزهای دیجیتال را در حمله گسترده مورد هدف قرار میدهند.
ما همچنین به حرکت این هفته تنظیمکننده داده ایتالیا، Garante نگاه کردیم. در Protezione dei Dati Personali، به به طور موقت OpenAI از گنجاندن اطلاعات شخصی ایتالیایی ها در داده های آموزشی جلوگیری می کند. /a>. در پاسخ، این شرکت در حال حاضر مردم ایتالیا را از دسترسی به پلتفرم هوش مصنوعی مولد خود، ChatGPT منع کرده است. در همین حال، دفاع امنیتی مفقود خطرناک در بخش کشاورزی ایالات متحده و زنجیره تامین مواد غذایی این کشور را بررسی کردیم. /a>، و ما به عمق حماسه یک وبلاگ ابزار کوچک در ایالات متحده رفتیم که پیدا شد نقصهای نگرانکننده در دوربینهای امنیتی خارجی و صنعت نظارت چین را برای رفع آنها تحت فشار قرار داد.
در اخبار شبکه خصوصی مجازی، منبع باز VPN Amnezia به کاربران روسیه این امکان را می دهد که یک قدم جلوتر از سانسور و کنترل دیجیتال کاخ کرملین باشند. و پروژه Tor با سازنده VPN منبع باز Mullvad همکاری کرد تا یک مرورگر جدید متمرکز بر حریم خصوصی ایجاد کند که دارای VPN انتخابی شما است.
بهعلاوه، موارد بیشتری نیز وجود دارد. هر هفته، اخبار امنیتی را که خودمان به طور عمیق پوشش ندادهایم جمعآوری میکنیم. برای خواندن داستانهای کامل، روی سرفصلها کلیک کنید و در آنجا ایمن بمانید.
غول تجارت الکترونیک چینی Pinduoduo بیش از 750 میلیون مشتری در ماه دارد و مجموعه وسیعی از محصولات و مواد غذایی را به فروش میرساند. اما محققان امنیت سایبری که برنامه اندروید این شرکت را تجزیه و تحلیل کردند دریافتند که این برنامه دارای بدافزار تهاجمی است که از آسیبپذیریهای اندروید برای کنترل دستگاههای کاربران سوء استفاده میکند – دسترسی به دادهها از برنامههای دیگر، تغییر تنظیمات سیستم و نظارت بر فعالیت دیجیتالی افراد در تعدادی از برنامهها. راه ها.
کارمندان فعلی و سابق Pinduoduo به CNN گفتند که این شرکت ابتکار خاصی برای کشف آسیبپذیریهای اندروید و توسعه اکسپلویتها دارد. گفته می شود هدف افزایش فروش با نظارت بر مشتریان و رقبا است. سی ان ان گفت هیچ مدرک خاصی مبنی بر اینکه Pinduoduo داده هایی را که می دزدد به پکن می دهد وجود ندارد، اما طبق قوانین چین این امر بسیار امکان پذیر است. گوگل در اواخر ماه مارس این برنامه را از فروشگاه Play خود به حالت تعلیق درآورد، اما فروشگاه برنامه در چین ممنوع است، بنابراین کاربران اندروید معمولاً برنامه های خود را از فروشگاه های برنامه محلی دانلود می کنند. در گذشته، Pinduoduo “گمانزنی و اتهام مخرب بودن برنامه Pinduoduo” را رد کرده است، اما به درخواستهای CNN برای اظهارنظر در مورد یافتههای جدید پاسخ نداده است. غولهای فناوری در سراسر جهان اغلب به خاطر شیوههای جمعآوری دادههای عظیم و حتی بیش از حد مورد انتقاد قرار میگیرند. اما محققان گفتند که برنامه Pinduoduo بهویژه فاحش است.
مجریان قانون از 17 شهرستان در این هفته در حذف بازار جنایی دیجیتالی پرکاربرد جنسیس، که بهخاطر انتشار مقادیر انبوهی از ورود به سرقت رفته شناخته میشود، همکاری کردند. اعتبار و توکن های دسترسی پلیس زیرساخت های سایت را تصرف کرد و همچنین کمپین گسترده ای را در چندین کشور برای انجام 208 بازرسی اموال و دستگیری 119 نفر از کاربران ادعایی سایت اجرا کرد. افبیآی و پلیس ملی هلند این تلاش را با حمایت یوروپل و بسیاری دیگر رهبری کردند. مریک گارلند، دادستان کل ایالات متحده گفت: “وزارت دادگستری با همکاری در 45 دفتر میدانی FBI ما و در کنار شرکای بین المللی خود، یک بازار جنایی بزرگ را که به مجرمان سایبری امکان می دهد افراد، مشاغل و دولت ها را در سراسر جهان قربانی کنند، بی سابقه را از بین برده است.” در یک بیانیه. “تسخیر ما از Genesis Market باید به عنوان هشداری برای مجرمان سایبری باشد که از این بازارهای جنایی استفاده می کنند.”
در زمان مقرر برای روز مالیات، سوابق تدارکات عمومی بررسی شده توسط Motherboard نشان می دهد که خدمات درآمد داخلی ایالات متحده علاقه مند به خرید ابزار نظارت اینترنتی از Team Cymru است، یک شرکت تولید کننده محصولات نظارت دیجیتال. FBI و ارتش ایالات متحده از قبل مشتری هستند. این ابزار به کاربران امکان دسترسی به دادههای «جریان شبکه» را میدهد که فعالیت گسترده اینترنت، از جمله تعاملاتی مانند ارتباطات سرور را نشان میدهد. بدون چنین ابزارهای نظارتی، فقط میزبان یا اپراتور سرور و ارائه دهنده خدمات اینترنتی به چنین داده هایی دسترسی خواهند داشت. سوابق همچنین نشان می دهد که IRS به دنبال خرید دسترسی به تعدادی از محصولات امنیت سایبری برای دفاع است.
وسایل نقلیه تسلا دارای تعدادی دوربین هستند، اما ویدیویی که آنها ضبط می کنند قرار است این باشد. قفل شده است تا در ماشین خود حریم خصوصی داشته باشید. با این حال، رویترز دریافت که کارمندان تسلا فیلمها و تصاویر شرمآور و «بسیار تهاجمی» از خودروهای مشتریان را در یک پلت فرم ارتباطی داخلی شرکت بین سالهای 2019 تا 2022 به اشتراک گذاشتهاند. برخی از فیلمها صرفاً از سگها یا علائم جادهای خندهدار بوده است، اما همچنین تصویری را به تصویر کشیده است. مجموعه ای از موقعیت های سازش دهنده، از جمله برهنگی. تسلا به سوالات دقیق رویترز در مورد یافتهها پاسخی نداد.
بالون جاسوسی چین که در اوایل سال جاری هنگام شناور شدن بر فراز ایالات متحده غوغا به پا کرد، چندین بار از سایتهای نظامی حساس عبور کرد و برخی سیگنالهای الکترونیکی مانند سیگنالهای سیستمهای ارتباطی و تسلیحاتی را با موفقیت جمعآوری کرد. و مقامات سابق که با NBC News صحبت کردند. دولت ایالات متحده در آن زمان گفته بود که اقداماتی را برای جلوگیری از جمع آوری هر چیز مفید توسط بالون انجام می دهد. با این حال، این سه مقام اضافه کردند که اقدامات متقابل ایالات متحده در کاهش قابل توجهی میزان اطلاعاتی که بالن قادر به جمع آوری آن بود، کاهش داد.