Hulumtimet e publikuan këtë Java tregon që mashtruesit e Koresë së Veriut po përpiqen të mashtrojnë kompanitë amerikane për t’i punësuar ato për punë arkitektonike të projektimit, duke përdorur profile të rreme, rezume dhe numra të Sigurimeve Shoqërore për të paraqitur si punëtorë të ligjshëm. Nxitja përshtatet në fushata të gjata nga Mbretëria Hermit për të vjedhur miliarda dollarë nga organizata në të gjithë botën duke përdorur planifikim dhe koordinim të kujdesshëm për të pozuar si profesionistë në të gjitha fushat e ndryshme.
Nën presionin e Departamentit të Drejtësisë, Apple hoqi një seri aplikacionesh nga dyqani i tij i iOS App këtë muaj në lidhje me monitorimin e aktivitetit të zbatimit të imigracionit dhe doganave në SH.B.A. dhe përmbajtjen e arkivimit në lidhje me veprimet e ICE. Ndërsa hiqen më shumë aplikacione, zhvilluesit e shumtë i thanë Wired këtë javë se ata nuk po heqin dorë nga luftimi i Apple për vendimet – dhe shumë janë ende duke shpërndarë aplikacionet e tyre në platforma të tjera ndërkohë.
Wired ekzaminoi paralajmërimet në rritje nga studiuesit e sigurisë së zinxhirit të furnizimit me softuer se përhapja e softuerit të krijuar nga AI në bazat e kodeve do të krijojë një version edhe më ekstrem të transparencës së kodit dhe çështjeve të përgjegjësisë që kanë dalë me integrim të gjerë të përbërësve të softuerit me burim të hapur. Dhe Apple njoftoi zgjerimet e programit të tij të Bounty Bounty këtë javë, duke përfshirë një pagim maksimal prej 2 milion dollarësh për disa zinxhirë shfrytëzimi që mund të abuzohen për shpërndarjen e spyware, dhe shpërblime shtesë për shfrytëzimet që gjenden në modalitetin e bllokimit të Apple ose në versionet beta të softuerit të ri.
Por prisni, ka më shumë! Weekdo javë, ne mbledhim lajmet e sigurisë dhe të intimitetit që nuk e raportuam në thellësi vetë. Klikoni në titujt për të lexuar tregimet e plota. Dhe qëndroni të sigurt atje.
Shitësi famëkeq i SPYWARE NSO Group, i njohur për zhvillimin e malware Pegasus, është përballur me çështje financiare që nga humbja e një beteje të gjatë ligjore kundër platformës së sigurt të mesazheve WhatsApp, si dhe një padi të ngritur nga Apple. Tani, kompania, e cila ka kohë që ka pasur pronësi izraelite, është blerë nga një grup investitorësh me qendër në SHBA të udhëhequr nga prodhuesi i filmit Robert Simonds, i cili ndihmoi në financat Gëzuar Gilmore, Billy Madison, Panther Pink, Hustlersdhe Ferrarimidis shumë filmave të tjerë. Marrëveshja raportohet se vlen “disa dhjetëra miliona dollarë” dhe është afër përfundimit. Agjensia e Kontrollit të Eksportit të Mbrojtjes së Izraelit (DECA) brenda Ministrisë së Mbrojtjes do të duhet të aprovojë shitjen. Përdorimi i spyware mercenar është rritur brenda disa agjencive të qeverisë federale të SHBA që nga fillimi i administratës Trump.
Qindra specialistë të sigurisë kombëtare dhe siguri në internet që punojnë në Departamentin e Sigurisë së Brendshme të SHBA janë përballur me ri -caktim të detyrueshëm javët e fundit me rolet që lidhen me axhendën e deportimit masiv të Presidentit Donald Trump. Bloomberg raporton se punëtorët e prekur janë kryesisht punonjës të moshuar që nuk janë të kualifikuar. Punëtorët që refuzojnë të lëvizin rolet, raportohet se do të pushohen nga puna. Anëtarët e Agjencisë së Sigurisë së Sigurisë në Kibernetikë dhe Infrastrukturës së DHS (CISA) të cilët janë përballur me ri -caktimin e raportuar në “lëshimin e njoftimeve për kërcënimet kundër agjencive amerikane dhe infrastrukturës kritike”. Për shembull, ekipi i ndërtimit të kapaciteteve të CISA është përballur me një numër të ri-caktimeve, të cilat mund të pengojnë qasjen në rekomandimet e urgjencës dhe direktivat për pasuritë e qeverisë federale me vlerë të lartë. Punëtorët janë zhvendosur në agjenci duke përfshirë imigracionin dhe zbatimin e doganave, doganat dhe mbrojtjen e kufijve, dhe shërbimin mbrojtës federal.
Një shkelje e fundit Nga një ofrues i shërbimit të klientëve të palëve të treta të përdorura nga platforma e komunikimit Discord përfshinte një trove të të dhënave nga më shumë se 70,000 përdorues të mosmarrëveshjeve që përmbajnë dokumente identifikimi, si dhe selfie, adresat e postës elektronike, numrat e telefonit, disa informacione për vendndodhjen në shtëpi, dhe më shumë. Të dhënat u mblodhën si pjesë e kontrolleve të verifikimit të moshës, një mekanizëm që është kritikuar prej kohësh për centralizimin e informacionit të ndjeshëm të përdoruesve. 404 Media raporton se shkelja ishte kryer nga sulmuesit që po përpiqen të zhvarrosin Discord. “Kjo do të bëhet me të vërtetë e shëmtuar,” shkroi hakerat në një kanal Telegram të Mërkurën ndërsa postuan të dhënat e vjedhura.
Imigracioni dhe Zbatimi i Doganave në SHBA kanë ngjitur një kontratë 825,000 dollarë në maj me Automjete Speciale TechOps (TOSV), një kompani me bazë në Maryland që prodhon pajisje dhe automjete për zbatimin e ligjit. Kompania ofron produkte përfshirë kullat e telefonave celularë Rogue që përdoren për mbikëqyrje telefonike dhe nganjëherë quhen “stingrays” ose “simulatorë në vendin e qelizave”. Të dhënat publike Shqyrtuar nga TechCrunch tregojnë se marrëveshja përshkruan se si kompania “siguron automjete simulator të faqeve të celularit (CSS) për të mbështetur programin e operacioneve teknike të sigurisë së atdheut” dhe është një modifikim për “automjete shtesë CSS”. TOSV gjithashtu filloi një kontratë të ngjashme 818,000 dollarë me ICE në Shtator 2024, përpara fillimit të administratës Trump. Në një email për TechCrunch, Presidenti i TOSV Jon Brianas nuk pranoi të ndajë detaje në lidhje me kontratat, por konfirmoi që kompania siguron simulatorë në vendin e qelizave. Kompania nuk i prodhon vetë, tha ai.
(Tagstotranslate) Përmbledhje e Sigurisë (T) Hacking (T) Siguria në internet (T) Siguria (T) Departamenti i Sigurisë së Atdheut (T)