اخبار امنیتی این هفته: اپلیکیشن خرید محبوب چینی Pinduoduo با بدافزار مواجه شده است

ایالات متحده پایگاه داده اجرای مهاجرت و گمرک WIRED که از طریق درخواست قانون آزادی اطلاعات به دست آمده است نشان می دهد که آژانس به نوع خاصی از احضاریه اداری برای جمع آوری داده ها از مدارس ابتدایی، کلینیک های سقط جنین متکی بوده است. ، و سایر جمعیت های آسیب پذیر. و جزئیات جدید در مورد حمله اخیر زنجیره تامین علیه نرم افزار VoIP 3CX نشان می‌دهد که مهاجمان – احتمالاً هکرهایی که برای دولت کره شمالی کار می‌کنند – شرکت‌های ارزهای دیجیتال را در حمله گسترده مورد هدف قرار می‌دهند.

ما همچنین به حرکت این هفته تنظیم‌کننده داده ایتالیا، Garante نگاه کردیم. در Protezione dei Dati Personali، به به طور موقت OpenAI از گنجاندن اطلاعات شخصی ایتالیایی ها در داده های آموزشی جلوگیری می کند. /a>. در پاسخ، این شرکت در حال حاضر مردم ایتالیا را از دسترسی به پلتفرم هوش مصنوعی مولد خود، ChatGPT منع کرده است. در همین حال، دفاع امنیتی مفقود خطرناک در بخش کشاورزی ایالات متحده و زنجیره تامین مواد غذایی این کشور را بررسی کردیم. /a>، و ما به عمق حماسه یک وبلاگ ابزار کوچک در ایالات متحده رفتیم که پیدا شد نقص‌های نگران‌کننده در دوربین‌های امنیتی خارجی و صنعت نظارت چین را برای رفع آنها تحت فشار قرار داد.

در اخبار شبکه خصوصی مجازی، منبع باز VPN Amnezia به کاربران روسیه این امکان را می دهد که یک قدم جلوتر از سانسور و کنترل دیجیتال کاخ کرملین باشند. و پروژه Tor با سازنده VPN منبع باز Mullvad همکاری کرد تا یک مرورگر جدید متمرکز بر حریم خصوصی ایجاد کند که دارای VPN انتخابی شما است.

به‌علاوه، موارد بیشتری نیز وجود دارد. هر هفته، اخبار امنیتی را که خودمان به طور عمیق پوشش نداده‌ایم جمع‌آوری می‌کنیم. برای خواندن داستان‌های کامل، روی سرفصل‌ها کلیک کنید و در آنجا ایمن بمانید.

غول تجارت الکترونیک چینی Pinduoduo بیش از 750 میلیون مشتری در ماه دارد و مجموعه وسیعی از محصولات و مواد غذایی را به فروش می‌رساند. اما محققان امنیت سایبری که برنامه اندروید این شرکت را تجزیه و تحلیل کردند دریافتند که این برنامه دارای بدافزار تهاجمی است که از آسیب‌پذیری‌های اندروید برای کنترل دستگاه‌های کاربران سوء استفاده می‌کند – دسترسی به داده‌ها از برنامه‌های دیگر، تغییر تنظیمات سیستم و نظارت بر فعالیت دیجیتالی افراد در تعدادی از برنامه‌ها. راه ها.

کارمندان فعلی و سابق Pinduoduo به CNN گفتند که این شرکت ابتکار خاصی برای کشف آسیب‌پذیری‌های اندروید و توسعه اکسپلویت‌ها دارد. گفته می شود هدف افزایش فروش با نظارت بر مشتریان و رقبا است. سی ان ان گفت هیچ مدرک خاصی مبنی بر اینکه Pinduoduo داده هایی را که می دزدد به پکن می دهد وجود ندارد، اما طبق قوانین چین این امر بسیار امکان پذیر است. گوگل در اواخر ماه مارس این برنامه را از فروشگاه Play خود به حالت تعلیق درآورد، اما فروشگاه برنامه در چین ممنوع است، بنابراین کاربران اندروید معمولاً برنامه های خود را از فروشگاه های برنامه محلی دانلود می کنند. در گذشته، Pinduoduo “گمان‌زنی و اتهام مخرب بودن برنامه Pinduoduo” را رد کرده است، اما به درخواست‌های CNN برای اظهارنظر در مورد یافته‌های جدید پاسخ نداده است. غول‌های فناوری در سراسر جهان اغلب به خاطر شیوه‌های جمع‌آوری داده‌های عظیم و حتی بیش از حد مورد انتقاد قرار می‌گیرند. اما محققان گفتند که برنامه Pinduoduo به‌ویژه فاحش است.

مجریان قانون از 17 شهرستان در این هفته در حذف بازار جنایی دیجیتالی پرکاربرد جنسیس، که به‌خاطر انتشار مقادیر انبوهی از ورود به سرقت رفته شناخته می‌شود، همکاری کردند. اعتبار و توکن های دسترسی پلیس زیرساخت های سایت را تصرف کرد و همچنین کمپین گسترده ای را در چندین کشور برای انجام 208 بازرسی اموال و دستگیری 119 نفر از کاربران ادعایی سایت اجرا کرد. اف‌بی‌آی و پلیس ملی هلند این تلاش را با حمایت یوروپل و بسیاری دیگر رهبری کردند. مریک گارلند، دادستان کل ایالات متحده گفت: “وزارت دادگستری با همکاری در 45 دفتر میدانی FBI ما و در کنار شرکای بین المللی خود، یک بازار جنایی بزرگ را که به مجرمان سایبری امکان می دهد افراد، مشاغل و دولت ها را در سراسر جهان قربانی کنند، بی سابقه را از بین برده است.” در یک بیانیه. “تسخیر ما از Genesis Market باید به عنوان هشداری برای مجرمان سایبری باشد که از این بازارهای جنایی استفاده می کنند.”

در زمان مقرر برای روز مالیات، سوابق تدارکات عمومی بررسی شده توسط Motherboard نشان می دهد که خدمات درآمد داخلی ایالات متحده علاقه مند به خرید ابزار نظارت اینترنتی از Team Cymru است، یک شرکت تولید کننده محصولات نظارت دیجیتال. FBI و ارتش ایالات متحده از قبل مشتری هستند. این ابزار به کاربران امکان دسترسی به داده‌های «جریان شبکه» را می‌دهد که فعالیت گسترده اینترنت، از جمله تعاملاتی مانند ارتباطات سرور را نشان می‌دهد. بدون چنین ابزارهای نظارتی، فقط میزبان یا اپراتور سرور و ارائه دهنده خدمات اینترنتی به چنین داده هایی دسترسی خواهند داشت. سوابق همچنین نشان می دهد که IRS به دنبال خرید دسترسی به تعدادی از محصولات امنیت سایبری برای دفاع است.

وسایل نقلیه تسلا دارای تعدادی دوربین هستند، اما ویدیویی که آنها ضبط می کنند قرار است این باشد. قفل شده است تا در ماشین خود حریم خصوصی داشته باشید. با این حال، رویترز دریافت که کارمندان تسلا فیلم‌ها و تصاویر شرم‌آور و «بسیار تهاجمی» از خودروهای مشتریان را در یک پلت فرم ارتباطی داخلی شرکت بین سال‌های 2019 تا 2022 به اشتراک گذاشته‌اند. برخی از فیلم‌ها صرفاً از سگ‌ها یا علائم جاده‌ای خنده‌دار بوده است، اما همچنین تصویری را به تصویر کشیده است. مجموعه ای از موقعیت های سازش دهنده، از جمله برهنگی. تسلا به سوالات دقیق رویترز در مورد یافته‌ها پاسخی نداد.

بالون جاسوسی چین که در اوایل سال جاری هنگام شناور شدن بر فراز ایالات متحده غوغا به پا کرد، چندین بار از سایت‌های نظامی حساس عبور کرد و برخی سیگنال‌های الکترونیکی مانند سیگنال‌های سیستم‌های ارتباطی و تسلیحاتی را با موفقیت جمع‌آوری کرد. و مقامات سابق که با NBC News صحبت کردند. دولت ایالات متحده در آن زمان گفته بود که اقداماتی را برای جلوگیری از جمع آوری هر چیز مفید توسط بالون انجام می دهد. با این حال، این سه مقام اضافه کردند که اقدامات متقابل ایالات متحده در کاهش قابل توجهی میزان اطلاعاتی که بالن قادر به جمع آوری آن بود، کاهش داد.