今週、元 Twitter の最高セキュリティ責任者である Peiter “Mudge” Zatko は、同社に対して爆発的な内部告発者の苦情を申し立てました。 Twitter が異議を唱えているこの主張は、ソーシャル メディア企業が深刻に受け止めていない複数のセキュリティ上の欠陥を抱えていると主張している。 Zatko は、Twitter がインド政府のエージェントを雇用し、サーバーと会社のラップトップにパッチを当てることができなかったと主張しています。 しかし、主張の中で際立っているものがあります。それは、Twitter のエンジニアが稼働中のソフトウェアにアクセスでき、そのシステムへのアクセスは事実上追跡されていなかったということです。
全米の学生のプライバシーに関する勝利で、オハイオ州の裁判官は、リモート テストを受けている学生の家をスキャンすることは違憲であるとの判決を下しました。 また、米国の民主主義を脅かしているプライバシーの欠陥についても詳しく説明しました。連邦政府のプライバシー保護の欠如は、大量の監視システムが新しい方法で市民に対して使用される可能性があることを意味します.
他の場所では、ロシアのウクライナへの本格的な侵攻が 6 か月を経過するにつれて、軍事力がますます強化されています。 彼らの努力を後押しするためにオープンソースデータに目を向ける. インドの警察は、非常に低い精度で顔認識を使用しています。この技術はデリーで広く使用されていますが、多くの誤検知が発生する可能性があります。 そして、4 人の高校生が 6 か所にある学校の 500 台のカメラをハッキングし、何千人もの生徒と教師を騙した方法を深く (おそらく深すぎる) 掘り下げました。 手の込んだ卒業イタズラです。
そして、もっとあります。 毎週、私たちは自分たちで詳しく取り上げなかったニュースを強調しています。 以下の見出しをクリックして、全文をお読みください。 安全を確保してください。
ロシアが支援する荒らしが、2016 年の米国選挙の前後に偽情報で Facebook と Twitter をあふれさせて以来、ソーシャル メディア企業は、偽情報ネットワークを破壊する能力を向上させてきました。 企業は、イラン、ロシア、中国などの権威主義国家に関連するプロパガンダ アカウントを頻繁に削除します。 しかし、西側の偽情報の試みが発見されて暴露されることはめったにありません。 今週は、 スタンフォード インターネット天文台 およびソーシャルメディア分析会社 グラフィカ 親西側の物語を推し進めていた5年間の作戦について詳述した. (この調査は、Twitter、Facebook、および Instagram が、「調整された不正な行動」のためにプラットフォームから一連のアカウントを削除したことを追跡しています。)
の プロパガンダアカウント ミーム、フェイク ニュースのウェブサイト、オンラインの請願書、さまざまなハッシュタグを使用して親欧米の見解を広めようとし、公然の影響活動と秘密の影響活動の両方に関与していました。 これらのアカウントは、AI が生成したプロフィール写真を使用しているように見えるものもあり、ロシア、中国、イランなどのインターネット ユーザーを標的にしていました。 研究者は、アカウントが2月のウクライナへの本格的な侵略に続いてロシアを「強く批判」し、「反過激主義のメッセージを促進した」と述べています。 ツイッターは、目撃した活動は米国と英国で発生した可能性が高いと述べたが、メタはそれが米国であると述べた.
オンラインの影響力操作で使用される手法の多くは、ロシアが支援するアカウントが 2016 年の選挙の準備に使用したものを模倣しているようです。 しかし、西側の影響力作戦はそれほど成功しなかった可能性があります。 「私たちが調査した投稿やツイートの大部分は、ほんの一握りのいいねやリツイートしか受けておらず、1,000 人以上のフォロワーを持っていたのは、私たちが特定した秘密資産の 19% だけでした」と研究者は述べています。
近年、イランに関連するハッキング グループである Charming Kitten は、「攻撃的で標的を絞ったフィッシング キャンペーン」で知られています。 これらのフィッシング活動は、人々のオンライン アカウントのユーザー名とパスワードを収集することを目的としています。 今週、Google の脅威分析グループ (TAG) 詳細な Charming Kitten が使用している新しいハッキング ツールは、次のことが可能です。 人々のメール受信トレイ全体をダウンロードする. Hyperscrape と呼ばれるこのツールは、Gmail、Yahoo、および Microsoft Outlook から人々の詳細を盗むことができます。 「攻撃者は自分のマシンで Hyperscrape を実行し、以前に取得した資格情報を使用して被害者の受信トレイをダウンロードします」と TAG は述べています。 ブログ投稿. このツールは、疑いを持たないように、新しいメールを開いてその内容をダウンロードし、未読としてマークすることもできます. これまでのところ、Google は、このツールがイランを拠点とする人々に属する 20 未満のアカウントに対して使用されたと述べています。
パスワード管理会社の LastPass は、ハッキングされたと言います。 「2 週間前、LastPass 開発環境の一部で異常なアクティビティが検出されました」と同社は書いています。 今週の声明. LastPass は、「権限のない者」が開発環境にアクセスできたと述べています 侵害された開発者アカウントを介して. ハッカー (またはハッカー) が LastPass のシステム内にいる間に、そのソース コードの一部と「独自の LastPass 技術情報」を取得した、と同社は声明で述べています。 ソースコードのどの要素が盗まれたかについては詳しく説明していないため、侵害の深刻さを評価することは困難です。 ただし、同社は、顧客のパスワードとデータにはアクセスされていないと述べています。ハッキングに対して LastPass ユーザーが行う必要があることは何もありません。 それにもかかわらず、起訴は LastPass の技術チームにとって頭痛の種になる可能性があります。 (初めてじゃない LastPass がハッカーの標的に また。)
仮想通貨取引所バイナンスの最高コミュニケーション責任者 詐欺師が彼のディープフェイク版を作成したと主張 彼の偽物を使ってズーム通話で人々をだましてビジネスミーティングに参加させました。 で ブログ投稿 バイナンスのパトリック・ヒルマン氏は、バイナンスのウェブサイト上で、何人かが彼に時間を割くようメッセージを送ってきたと述べた。 「巧妙なハッキング チームが、以前のニュース インタビューやテレビ出演を何年にもわたって使用して、私の「ディープフェイク」を作成していたことが判明しました」とヒルマンは書いており、そのディープフェイクは「非常に知的な仮想通貨コミュニティのメンバーをだますのに十分なほど洗練されていました。 」 ヒルマンもバイナンスも、主張されたディープフェイクを示す画像を投稿していません。 2017 年にディープフェイクが最初に出現して以来、人になりすました偽のビデオまたはオーディオ詐欺の事件は比較的少なくなっています。 (ディープフェイクの大部分は、同意のないポルノ画像を作成するために使用されています)。 しかし、最近の報告によると、 ディープフェイク詐欺が増加中、そして昨年の3月には FBIが警告 今後 12 ~ 18 か月以内に、悪意のあるディープフェイクが増加すると予想していました。