アメリカ 移民税関捜査局のデータベース WIRED が情報公開法の要請を通じて入手したところによると、当局は特定の種類の行政召喚状に頼って、小学校、妊娠中絶クリニック、およびその他の脆弱な人々からデータを収集しています。 また、VoIP ソフトウェア 3CX に対する最近のサプライ チェーン攻撃に関する新しい詳細は、攻撃者 (おそらく北朝鮮政府のために働いているハッカー) が、広範な攻撃で暗号通貨企業を標的にしていたことを示しています。
また、イタリアのデータ規制当局である Garante per la Protezione dei Dati Personali による今週の動きについても調べ、OpenAI がイタリア人の個人情報をトレーニング データに組み込むことを一時的に停止しました。 これに対応して、同社は現在、イタリアの人々が生成 AI プラットフォームである ChatGPT にアクセスするのを停止しています。 一方、私たちは、米国の農業部門と米国の食品サプライ チェーンに欠けている危険なセキュリティ防御について調査し、米国の小さなガジェット ブログが外国の防犯カメラの厄介な欠陥を発見し、中国の監視業界に対抗して、それらを修正してください。
バーチャル プライベート ネットワークのニュースでは、オープン ソースの VPN Amnezia により、ロシアのユーザーはクレムリンの執拗な検閲とデジタル コントロールの一歩先を行くことができます。 また、Tor プロジェクトは、オープンソースの VPN メーカーである Mullvad と協力して、選択した VPN を組み込んだ新しいプライバシー重視のブラウザーを作成しました.
さらに、他にもあります。 毎週、私たちが詳しく取り上げなかったセキュリティ ニュースをまとめます。 見出しをクリックして記事全体を読み、安全を確保してください。
中国の e コマース大手の Pinduoduo には、月に 7 億 5,000 万人以上の顧客がおり、膨大な数の製品や食料品を販売しています。 しかし、同社の Android アプリを分析したサイバーセキュリティ研究者は、Android の脆弱性を悪用してユーザーのデバイスを制御する侵襲的なマルウェアが混入されていることを発見しました。他のアプリからのデータへのアクセス、システム設定の変更、さまざまな環境でのユーザーのデジタル アクティビティの監視などです。方法。
Pinduoduo の現在および元の従業員は CNN に、同社には Android の脆弱性を発見し、エクスプロイトを開発するための具体的な取り組みがあると語った。 その目的は、顧客や競合他社を監視することで売り上げを伸ばすことだとされています。 CNN は、Pinduoduo が盗んだデータを北京に提供したという明確な証拠はないが、中国の法律の下では可能性が高いと述べた。 Google は 3 月下旬に Play ストアからアプリを一時停止しましたが、アプリ ストアは中国では禁止されているため、Android ユーザーはいずれにせよローカルのアプリ ストアからアプリをダウンロードするのが一般的です。 過去に、拼多多は「憶測と告発を拒否した。 [the] Pinduoduo アプリは悪質です」と述べたが、新しい調査結果に関する複数の CNN のコメント要求には応答しなかった。 世界中のハイテク大手は、大規模で過剰なデータ収集慣行を行っていることでしばしば批判されています。 しかし、研究者たちは、Pinduoduo のアプリは特に悪質であると述べています。
17 の郡の法執行機関が協力して、盗まれたログイン認証情報とアクセス トークンを大量に売り込むことで知られる、広く使用されているデジタル犯罪マーケットプレイス Genesis の今週の削除に協力しました。 警察はサイトのインフラを押収し、複数の国で大規模なキャンペーンを実行して、208 件の物件を捜索し、119 人のサイトのユーザーを逮捕しました。 FBI とオランダ国家警察は、ユーロポールや他の多くの支援を受けてこの取り組みを主導しました。 「司法省は、FBI の 45 のフィールド オフィスと国際的なパートナーと協力して、サイバー犯罪者が世界中の個人、企業、政府を犠牲にすることを可能にした主要な犯罪市場の前例のない削除を開始しました」と、米国司法長官のメリック ガーランドは述べています。声明で。 「Genesis Market の押収は、これらの犯罪市場を運営または使用するサイバー犯罪者への警告として役立つはずです。」
納税日にちょうど間に合うように、Motherboard が調査した公的調達記録によると、米国内国歳入庁は、デジタル監視製品を製造する会社である Team Cymru からインターネット監視ツールを購入することに関心を持っています。 FBIと米軍はすでに顧客です。 このツールにより、ユーザーは「ネットフロー」データにアクセスできるようになり、サーバー通信などの相互作用を含む広範なインターネット アクティビティが明らかになります。 このような監視ツールがなければ、サーバーのホストまたはオペレーターとインターネット サービス プロバイダーだけがそのようなデータにアクセスできます。 記録はまた、IRS が防御のために多数のサイバーセキュリティ製品へのアクセスを購入しようとしていることを示しています。
テスラ車には多数のカメラが組み込まれていますが、撮影したビデオはロックダウンされているため、自分の車内でプライバシーを守ることができます。 しかし、ロイター通信は、テスラの従業員が、2019 年から 2022 年の間に社内のコミュニケーション プラットフォームで、顧客の車からの恥ずかしくて「非常に侵害的な」ビデオや画像を共有したことを発見しました。ヌードを含む妥協的な状況の配列。 テスラは、調査結果に関するロイターからの詳細な質問に回答しませんでした。
今年初めに米国上空を漂い騒動を引き起こした中国の偵察気球は、NBC に語った 3 人の現在および元当局者によると、重要な軍事施設を何度も通過し、通信システムや兵器システムからの信号などの電子信号を正常に収集しました。ニュース。 当時、米国政府は、気球が有用なものを収集するのを阻止するための措置を講じていると述べていました。 しかし、3人の当局者は、米国の対抗策により、気球が収集できる情報量を大幅に削減することに成功したと付け加えた.