メジャーで 米国の諜報機関は年末に失効する予定であり、それを更新するかどうかをめぐって議会の対決が醸成されているため、内部監査の新しい詳細は、米国連邦捜査局 (FBI) の職員が、危険にさらされた監視当局の下で収集されたデータ。 米国司法省が「誤解」と呼んだ結果として、エージェントはジャーナリスト、米国下院議員、および政党に関する情報を要求しました。
今週、WIRED は、北朝鮮のハッカーやその他のサイバー犯罪者の間で人気の暗号通貨プライバシー サービスである Sinbad.io の作成者に話を聞きました。 また、英国と米国の当局者は、Conti および Trickbot ランサムウェア グループのメンバーとされる 7 人に対する制裁を発表し、実際の名前、生年月日、電子メール アドレス、および写真を公開しました。 両国政府はまた、ロシアを拠点とするサイバー犯罪グループとクレムリンの諜報機関との間のつながりの証拠を見ていると明言するという異例の措置を講じた.
ジョー・バイデン米大統領は今週の一般教書演説で、米国は「企業が私たち全員について収集する個人データに、より厳しい制限を課す」ために超党派の努力が必要であると主張しました。 演説後のワシントンでの反応は希望に満ちたものでしたが、米国で国家プライバシー法が近いうちに成立することは、政治的な地雷原が多すぎて横断できないことが判明する可能性があるという現実的なものでもありました. 一方、法律の専門家は今週WIREDに、米国の公正信用報告法により、データブローカーが収集して販売できるアメリカ人に関する情報をすでに削減する必要があると語った. 消費者金融保護局への新しい書簡は、当局に違反の執行を開始するよう求めました。
私たちは、犯罪率の低下を約束して開始されたモスクワの広範なスマートシティイニシアチブが、ウラジーミル・プーチンのウクライナでの戦争の中で、都市での過酷な AI 支援監視にどのように使用されるかを調べました。 また、GDPR の消去要求を通じて Twitter の DM を削除したいと考えていた場合、同社は準拠する予定はないようです。
さらに、他にもあります。 毎週、自分たちで詳しく取り上げなかったストーリーをまとめます。 全文を読むには、見出しをクリックしてください。 安全を確保してください。
北朝鮮のエリート国家支援のハッカーは、世界で最も容赦のないハッカーの一部であり、制裁を回避して隠者に資金を提供するために、毎年数百万の暗号通貨を盗んでいます 国の核計画. からの新しいセキュリティ アラート 今週の米国と韓国の当局者 国の脅威アクターがどれほど冷酷であるかを明らかにします。 国が支援するハッカーが 数十種類のマルウェアとランサムウェア 米国国家安全保障局 (NSA)、FBI、およびサイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA) によると、韓国と米国の病院と医療システムを攻撃するためです。
セキュリティ会社 Mandiant でインテリジェンス分析を率いる John Hultquist 氏は、 攻撃がリンクされていると言います Andariel グループに報告し、複数の病院が攻撃のために「大きな混乱を乗り切らなければならなかった」と述べています。 政府の勧告によると、一部の攻撃では、攻撃者は関与を「難読化」し、VPN や仮想プライベート サーバーを使用して自分の位置を隠し、一般的な脆弱性を利用してネットワークへのアクセスを取得しようとします。 攻撃者は、独自に開発したマルウェアと、LockBit などの他のグループに属するランサムウェアを使用しました。
ツイッターやフェイスブックの中国寄りのボットアカウントは、プレゼンターが米国での銃暴力に対する行動の欠如を非難し、中国の世界政治を促進するニュースビデオを広めている。 メッセージはまったく新しいものではありませんが、 宣伝にひねる: ビデオのニュース キャスター (男性 1 人と女性 1 人) は実在の人物ではありません。 それらは AI によって生成されたキャラクターであり、一般にディープフェイクとして知られています。 ビデオは昨年、によって発見されました 偽情報調査会社グラフィカ、「野生でこれを見たのは初めてです」と述べています。 同社によると、ビデオは商用の AI ビデオ ソフトウェア サービスを使用して作成されたものであり、全体的に低品質でした。 再生回数が 300 回を超えた動画はありませんでした。
英国とアイルランドの大学の研究者は、中国の主要な Android スマートフォンが 人々の個人データを盗み出す. Xiaomi、OnePlus、Oppo Realme デバイスにプリインストールされているオペレーティング システムは、第三者に送信する前に、人々の位置情報、通話履歴、プロフィール情報を収集しています。 エジンバラ大学とトリニティ カレッジ ダブリンの学者から学ぶ. 研究者は、中国で購入した電話について調査を行い、デバイスが生成するネットワーク トラフィックを測定しました。 多くの場合、人々は収集されたデータについて通知されず、オプトアウトする選択肢も与えられていません. この調査は、中国のプライバシー規則が世界の他の多くの地域と比べていかに異なっているか、人々を追跡する方法が無数にあることを繰り返しています。 「ファームウェアのグローバル バージョンで共有されるデータは、ほとんどがデバイス固有の情報に限定されています」と研究者は結論付けています。
Reddit は木曜日、フィッシング攻撃が成功し、従業員のシステム資格情報が侵害された後、ハッカーがそのソース コードにアクセスしたと述べました。 この事件では、数百人の現在および元の Reddit 従業員と連絡先の契約情報も公開されました。 WIRED の親会社である Advance Publications が所有する Reddit は、この事件はユーザーのパスワードや運用システムに影響を与えなかったと述べましたが、ユーザーはパスワードをリセットし、アカウントの 2 要素認証を確実に有効にするよう提案しました。 同社はまた、5 年前にデータ侵害に見舞われた後に学んだ教訓は、最近のインシデントに対処する上で保護的であり、役に立ったと述べています。