Apple の世界的な開発者 今週のカンファレンスでは、オペレーティング システムのリリースと、もちろん、同社が期待する複合現実ヘッドセット Vision Pro に関する一連の発表が行われました。 Appleはまた、児童への性的虐待コンテンツの作成と配布と闘う取り組みの一環として、児童アカウントのデバイス上のヌード検出を拡大すると発表した。 同社はまた、成人向けのより柔軟なヌード検出機能もデビューさせました。
『WIRED』が入手した内部文書で今週、画像掲示板プラットフォーム「4chan」がコンテンツをどのように管理するのか、あるいはしないのか、その結果、暴力的で偏屈な泥沼化が生じていることが新たに明らかになった。 テキサス大学オースティン校のグループなどの研究者は、地方自治体や中小企業などの機関がサイバーセキュリティに関する重要なアドバイスや支援を得るために利用できるサポートリソースやクリニックの開発を進めています。 一方、サイバー犯罪者は詐欺のコンテンツを生成するために人工知能ツールの使用を拡大していますが、防御側も検出戦略に AI を組み込んでいます。
脱北者からの新たな洞察は、この隠遁国家内の困難を伴うデジタル環境を明らかにしています。 監視、検閲、監視は、オンラインにアクセスできる北朝鮮人に対して蔓延していますが、他の何百万人もの人々はデジタルアクセスを持っていません。 そして、インターネットインフラストラクチャー企業Cloudflareが今週発表した調査結果は、世界中の市民社会や人権団体に無料の保護を提供する同社のプロジェクト・ガリレオ・プログラムの参加者が直面するデジタル脅威に光を当てている。
さらにあります。 私たちは毎週、私たち自身が詳しく取り上げなかったセキュリティ関連の話をまとめます。 全文を読むには見出しをクリックしてください。 そして、外では安全を保ってください。
米国司法省は金曜日、マウントゴックスへの65万ビットコインのハッキング容疑でロシア人男性アレクセイ・ビリュチェンコ氏とアレクサンドル・ヴェルナー氏の2人を起訴した。 2人は、2020年に有罪判決を受けた共犯者とされるアレクサンダー・ヴィニク氏とは異なり、ロシアでの逮捕を逃れながら欠席で起訴されたようだ。
ビリュチェンコ氏とバーナー氏は、元のビットコイン取引所の設立初期の2011年にマウントゴックスに侵入した疑いで告発されている。 司法省は、マウントゴックスが2014年2月に盗難を明らかにし破産を宣言するまでの3年間、彼らはゆっくりと取引所からコインを吸い上げたと述べた。その間に、ビリュチェンコ氏とヴィニク氏は、全体的なコインを作成したとされている。 他の この大規模なハッキングの収益を洗浄するための取引所、BTC-e。 その後数年間で、BTC-e はあらゆる種類の犯罪暗号通貨の巨大な換金ポイントとなりました。
ビリュチェンコ氏とヴァーナー氏に対する新たな起訴状は、史上最大規模のサイバー犯罪窃盗事件の解決策を提供するにとどまっている。 新たな起訴状を公開することで、司法省はこの2人を捜査する機会が二度とないことを暗黙のうちに認めているのかもしれない。 対照的に、ヴィニクに対する起訴状は、2017年にギリシャへ休暇に行くという間違いを犯すまで、何年も封印されていた。フランスで数年間投獄された後、ヴィニクは現在、米国で起訴されるために引き渡されており、そこでロビー活動を行っている。投獄されると交換される ウォールストリートジャーナル エヴァン・ガーシュコビッチ記者。
エンドツーエンドの暗号化ツールやダークウェブのような匿名ネットワークの批判者は、これらのツールのプライバシーがもたらす最悪の結果として、児童性的虐待資料 (CSAM) の作成と共有をよく指摘します。 しかし、新たな研究によると、 ウォールストリートジャーナル、スタンフォードインターネット天文台、マサチューセッツ大学アマースト校は、インスタグラムのオープンなパブリックネットワーク上で児童搾取の画像や動画が販売され、さらには委託されている広大なネットワークを発見した。 また、場合によっては、その自動推奨アルゴリズムが、その恐ろしいコンテンツを求めるユーザーに対して、より多くの CSAM 資料を宣伝することさえありました。
研究者らは、Instagram 上の #pedabait や #mnsfw (または「仕事に安全ではないマイナー」) などの特定のハッシュタグによって、ユーザーが数百のアカウントからなる非表示ではあるが完全に公開されたグループに誘導され、CSAM が自由に宣伝されていることが判明しました。ユーザーは性行為や自傷行為の画像や動画を依頼する可能性がある。 場合によっては、アカウントが子供との直接の性的接触を販売することさえ提案しました。 そして、ユーザーがこれらの卑劣な素材を検索すると、インスタグラムのアルゴリズムは、そのコンテンツが違法であり、子供たちに「極度の危害」をもたらすというユーザーへの警告をインタースティシャルに掲載しながらも、積極的にそれらを宣伝したことを研究者らは発見した。 この調査に応じて、InstagramはCSAMコンテンツの影響について単にユーザーに警告するのではなく、CSAMコンテンツをブロックするようにインタースティシャルを変更し、Instagramの親会社であるMetaは、この問題に対処するために新たな対策本部を設置したと述べている。
研究者らは、Twitter も CSAM 素材を販売する 128 のアカウントをホストしていたことを発見しました。 しかし、その数は、Instagram のはるかに大きなネットワークで CSAM を販売している 408 アカウントの 3 分の 1 にも満たなかった。
Clop として知られるロシア関連の悪名高いランサムウェアギャングは月曜日、ファイル転送サービス MOVEit Transfer の脆弱性を利用して「数百社」に相当するデータを盗んだとして責任をとりました。 マイクロソフトが先 起因する 日曜日のグループへの活動。 Clop は、人気のある企業 Web サービスや機器の脆弱性を悪用してデータを盗み、一度に多数の組織に対して恐喝キャンペーンを開始することで知られています。 このグループは 5 月末に MOVEit Transfer の脆弱性への攻撃を開始しました。
翌週、ハーミット・キングダムのハッカーに関連した大規模な暗号通貨強盗が発生した。 先週末、ZachXBTという名前で活動する独立系ブロックチェーン分析の探偵が、仮想通貨会社アトミック・ウォレットのアドレスから3,500万ドルが吸い上げられた証拠を投稿した。 同氏は、ホスト型暗号通貨ウォレット サービスのユーザー 5 人だけが 1,700 万ドルを失い、1 人は 800 万ドルを失ったことを発見しました。 「残念ながら、この恐ろしいハッキングの発生により、私の生活は混乱してしまいました」と、貯蓄を失ったトルコ人のユーザーは語った。 運。 仮想通貨追跡会社エリプティックは、ハッキングが北朝鮮国家支援ハッカーによるものであることを示すブロックチェーン証拠をすぐに発見した。 資金は、すぐに金政権が好む仮想通貨洗浄ツールとなった仮想通貨「ミキシング」サービスであるSinbad.ioに流入していた。 すべての兆候が示すように、アトミックウォレットが本当に北朝鮮によって実行された場合、それは1年前のホライゾンブリッジでの1億ドル略奪以来、同国のハッカーが成し遂げた最大の暗号通貨盗難となるだろう。