Quando os alunos voltaram para a escola nesta semana, Wired falou com um Líder autoproclamado de um violento grupo on-line conhecido como “Purgatório” sobre uma erupção de golpes em universidades nos EUA nos últimos dias. O grupo afirma ter vínculos com a rede cibernética solta conhecida como COM, e o suposto líder do Purgatório reivindicou a responsabilidade de chamar alertas de ativo ativo.
Pesquisadores de várias organizações alertaram nesta semana que Os cibercriminosos estão cada vez mais usando ferramentas generativas de IA para alimentar ataques de ransomwareincluindo situações reais em que os cibercriminosos sem experiência técnica estão usando a IA para desenvolver o malware. E um popular, mas enigmático, Estação de rádio russa de ondas curtas, conhecida como UVB-76, parece ter se transformado em uma ferramenta para a propaganda do Kremlin depois de décadas de mistério e intriga.
Mas espere, há mais! A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Desde que foi criado, os críticos alertaram que os jovens e inexperientes engenheiros do chamado Departamento de Eficiência do Governo (DOGE) de Elon Musk estavam pisoteando sobre as regras de segurança e privacidade em seu manuseio aparentemente imprudente dos dados do governo dos EUA. Agora, um denunciante afirma que a equipe do DOGE colocou um conjunto de dados enorme em risco de hackers ou vazamentos: um banco de dados contendo tesouros de dados pessoais sobre os residentes dos EUA, incluindo praticamente todo o número de segurança social de todos os americanos.
A queixa do diretor de dados da Administração da Seguridade Social Charles Borges, arquivada no Escritório do Conselho Especial e revisada pelo New York Times, afirma que os afiliados da DOGE anularam explicitamente as preocupações de segurança e privacidade para enviar o banco de dados da SSA “em um servidor em nuvem que não possuía uma segurança suficiente,” violar potencialmente vários estatutos federais “em seu alojado servir a mão de um alojamento de segurança suficientemente potencialmente violento. As comunicações internas do DOGE e da SSA revisadas pelo The Times mostram que os funcionários agitando as preocupações com a falta de higienização ou anonimato dos dados antes de serem enviados para o servidor, apesar das preocupações dos funcionários da SSA sobre a falta de segurança dessa transferência de dados.
Borges não alegou que os dados foram realmente violados ou vazados, mas Borges enfatizou a vulnerabilidade dos dados e o imenso custo se fossem comprometidos. “Se os maus atores obtiverem acesso a esse ambiente em nuvem, os americanos poderão ser suscetíveis a roubo de identidade generalizado, podem perder os cuidados de saúde vitais e os benefícios alimentares, e o governo pode ser responsável por reeditar todos os americanos um novo número de segurança social a um grande custo”, escreveu Borges.
Quase 10 meses se passaram desde a revelação de que o grupo de ciberespionagem da China conhecido como Salt Typhoon havia penetrado nas telecomunicações americanas, espionando as ligações e textos dos americanos. Agora, o FBI está alertando que a rede elenco por esses hackers pode ter sido muito mais ampla do que se pensava anteriormente, abrangendo vítimas em potencial em 80 países. O principal funcionário cibernético do Bureau, Brett Leatherman, disse ao Wall Street Journal e ao Washington Post que os hackers demonstraram interesse em pelo menos 600 empresas, que o FBI notificou, embora não esteja claro quantos desses possíveis metas os hackers violaram ou qual nível de acesso eles alcançaram. “Essa segmentação indiscriminada global é realmente algo que está fora das normas das operações do ciberespaço”, disse Leatherman ao Journal. O FBI diz que apenas o hacker de telecomunicações do Salt Typhoon resultou nos espiões obtendo acesso a pelo menos um milhão de registros de chamadas e direcionou as chamadas e textos de mais de cem americanos.
Dias após a cúpula do Alasca de Donald Trump com Vladimir Putin, a Casa Branca mudou -se para estripar suas próprias fileiras de inteligência. Uma analista sênior da CIA Russia – 29 anos de serviço e prevista para um cobiçado cargo no exterior – foi despojado abruptamente de sua liberação, informou o Washington Post. Ela foi uma das 37 autoridades forçadas sob um memorando de 19 de agosto do diretor de Inteligência Nacional Tulsi Gabbard. O pedido não listou infrações. Para os colegas, parecia uma expulsão de lealdade. Os demissões teriam perturbado a classificação e o arquivo da CIA, enviando uma mensagem de que a sobrevivência depende da inteligência Hewing para se adequar às opiniões do presidente.
Na segunda -feira, Gabbard revelou o que ela chama de “ODNI 2.0”, uma reestruturação que corta Mais de 500 posições e persianas ou dobras de escritórios inteiros que ela considera redundante. O centro de influência do maligno estrangeiro e o Centro de Integração de Inteligência de Ameaças Cyber estão sendo reduzidas, enquanto a Universidade Nacional de Inteligência será absorvida pela escola de defesa do Pentágono. Gabbard diz que o plano economizará US $ 700 milhões por ano e despolitizará a inteligência. Os críticos observaram, no entanto, uma ficha informativa publicada por Gabbard na segunda -feira especificada apenas uma fração dessas economiase Tjeu alertou que a revisão poderia escavar a própria coordenação que Odni foi criado após o 11 de setembro para fornecer a experiência em descarga e deixar a inteligência fragmentada em um momento de ameaças crescentes.
