Estados Unidos El ejército sabe desde hace años que los enemigos podrían utilizar los datos de ubicación para realizar un seguimiento de los teléfonos de las tropas, y también hace tiempo que conocemos soluciones fáciles para el problema. Sin embargo, el Pentágono no adoptó casi ninguna de estas protecciones, aunque admitió en una carta expuesta esta semana que los adversarios estadounidenses están utilizando los datos para atacar a los soldados en guerra. Mientras, las fuerzas del orden estadounidenses advirtieron esta semana sobre "el extremismo antitecnológico" a medida que la reacción de la IA crece en todo el país.
Tras un cierre de Internet durante casi 90 días, la conectividad empezó a regresar a Irán esta semana en medio de luchas de poder político interno y de negociaciones en curso con EEUU para poner fin a su guerra con Teherán. Los investigadores advirtieron que no está claro hasta qué punto será la restauración y si la conectividad sólo volverá temporalmente.
A medida que los cibercriminales y los piratas informáticos ofensivos aumentan su uso de la IA para explotar vulnerabilidades y desarrollar herramientas de piratería, la tecnología también está cambiando radicalmente la dinámica de cómo los investigadores de seguridad buscan vulnerabilidades. Y los estafadores están utilizando datos reales de reservas de hoteles y otros detalles de viaje para realizar campañas efectivas de pesca de pesca, que pueden acceder a los datos de los clientes de 350 hoteles y alquileres de vacaciones en todo el mundo.
Y hay más. Cada semana reunimos las noticias de seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y esté seguro allí fuera.
Play, una operación de ransomware en ruso que ha afectado a más de 900 organizaciones desde 2022, publicó el lunes en su sitio de filtraciones de la web oscura afirmando que había extraído "datos confidenciales privados y personales, documentos de los clientes, presupuesto, nóminas, identificaciones, impuestos" y otros registros financieros de MyP. La empresa de artículos para el hogar con sede en Minnesota está dirigida por Mike Lindell, quien se encuentra entre al menos 10 republicanos que buscan la nominación del partido para gobernador de Minnesota en las primarias de agosto. Lindell es también uno de los defensores más prolíficos de las falsas afirmaciones de victoria de Donald Trump en las elecciones del 2020.
Se ha informado que Play estableció una fecha límite el viernes porque MyPillow se puso en contacto antes de publicar los datos online. Lindell dijo a Straight Arrow News, quien contó el martes la historia de las reclamaciones de ransomware, que su empresa no fue pirateada y que las denuncias que lo fueron son un éxito político.
"Este es otro trabajo de éxito de fuentes externas porque me presento a gobernador", dijo Lindell. "Lo garantizo. No tenemos ningún incumplimiento de nuestros datos".
Lindell ha estado en el final perdedor de dos recientes sentencias por difamación sobre sus reclamaciones electorales de 2020: un jurado federal en Colorado el año pasado encontró que había difamado a Eric Coomer, un antiguo director de Sistemas de Votación de Dominion, y ordenó a Lindell ya su plataforma de medios, FrankSpeech, pagar; un juez federal de Minnesota dictaminó por separado en septiembre que Lindell había difamado a Smartmatic mediante 51 declaraciones falsas sobre sus máquinas de votación, con los daños aún pendientes de juicio.
En los últimos años, los grupos de ransomware se han vuelto más agresivos y despiadados en sus esfuerzos por obtener dinero de las víctimas. La mayoría de estos piratas informáticos criminales ahora se centran en robar datos y extorsionar a empresas en lugar de utilizar software malicioso para bloquear los sistemas informáticos. Pero en pocas ocasiones, se han visto grupos de ransomware amenazando directamente a los ejecutivos o poniéndose en contacto con personas llamadas a los datos robados para intentar obtener el pago. El FBI dijo esta semana que un grupo de ransomware va aún más allá: enviando a personas a robar datos directamente de las empresas IRL.
Entre las técnicas de ingeniería social más tradicionales, el FBI dice que el Silent Ransom Group (SRG), que está dirigido a despachos de abogados, ha enviado a personas a las oficinas de la empresa para acceder directamente a los ordenadores. "Al enviar a alguien en persona a la ubicación de la víctima para facilitar la intrusión, los actores del SRG exfiltran los datos a un disco duro externo o una unidad USB insertada por el actor de amenaza al ordenador de la víctima", dijo el FBI en una alerta. Los investigadores de seguridad dicen que la táctica no se había visto antes. El FBI no proporcionó ninguna información sobre a quién enviaba el grupo de ransomware de habla rusa para llevar a cabo sus ataques, pero los investigadores creen que podrían estar pagando a autónomos que no necesariamente saben para quienes trabajan.
La empresa de vigilancia de IA BusPatrol, que ha instalado sus cámaras en decenas de miles de autobuses escolares de Estados Unidos, dice que ahora convertirá a estas cámaras en lectores automáticos de matrículas que registrarán la ubicación de cada vehículo que pasa un autobús escolar BusPatrol y pondrán los datos a disposición de las fuerzas del. La iniciativa convertiría a los conocidos autobuses amarillos en lo que 404 Media describió acertadamente como "vehículos de vigilancia itinerantes". La tecnología BusPatrol y, de forma más amplia, la tecnología de vigilancia de autobuses escolares, se había pensado originalmente para utilizarse para enviar billetes a los vehículos que pasan ilegalmente por autobuses parados, un problema de seguridad crítico para los niños.
El profesor de sociología de la Universidad de Chicago, Rob Vargas, encontró este mes que el Departamento de Policía de Chicago respondió cuatro minutos más rápidamente a las llamadas al 911 sin rasgos más urgentes en el período de seis meses después de que el alcalde Brandon Johnson cerrara la tecnología de detección de disparos ShotSpotter en 12 barrios en septiembre. activo. Los datos no se pudieron utilizar para evaluar los tiempos de respuesta de llamadas relacionadas específicamente con disparos de fuego, pero indicaron que las alertas de ShotSpotter podrían haber estado ocupando a los agentes con falsos positivos y retrasándolos en responder a otros tipos de llamadas críticas al 911. "Está claro que ShotSpotters perdió salvaje", dijo Vargas en WTTW News.

Deja una respuesta