Os Estados Unidos os militares sabem há anos que inimigos poderiam usar dados de localização para rastrear telefones de tropas– e também conhece há muito tempo soluções fáceis para o problema. No entanto, o Pentágono não adoptou quase nenhuma destas protecções, apesar de admitir, numa carta divulgada esta semana, que os adversários dos EUA estão, na verdade, a utilizar os dados para atingir soldados na guerra. Enquanto isso, as autoridades policiais dos EUA alertou esta semana sobre “extremismo anti-tecnologia”à medida que a reação à IA cresce em todo o país.
Após um desligamento da Internet de quase 90 dias, a conectividade começou a voltar ao Irã esta semana no meio de lutas internas pelo poder político e de negociações em curso com os EUA para pôr fim à sua guerra com Teerão. Os pesquisadores alertaram que não está claro quão extensa será a restauração e se a conectividade retornará apenas temporariamente.
À medida que os cibercriminosos e os hackers ofensivos aumentam o uso da IA para explorar vulnerabilidades e desenvolver ferramentas de hacking, a tecnologia também é mudando radicalmente a dinâmica de como os pesquisadores de segurança procuram vulnerabilidades. E os golpistas estão usando dados reais de reservas de hotéis e outros detalhes de viagem para conduzir campanhas eficazes de spear-phishingpotencialmente acessando dados de clientes de 350 hotéis e aluguéis por temporada em todo o mundo.
E tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Play, uma operação de ransomware em russo que afetou mais de 900 organizações desde 2022, postado em seu site de vazamento na dark web na segunda-feira, alegando que havia extraído “dados confidenciais privados e pessoais, documentos de clientes, orçamento, folha de pagamento, identidades, impostos” e outros registros financeiros do MyPillow. A empresa de artigos domésticos com sede em Minnesota é dirigida por Mike Lindell, que está entre os pelo menos 10 republicanos que buscam a indicação do partido para governador de Minnesota nas primárias de agosto. Lindell também é um dos mais prolíficos defensores das falsas alegações de vitória de Donald Trump nas eleições de 2020.
O Play supostamente estabeleceu um prazo de sexta-feira para o MyPillow fazer contato antes de publicar os dados online. Lindell disse ao Straight Arrow Newsqual divulgou a história das reivindicações de ransomware na terça-feiraque sua empresa não foi hackeada e que as alegações de que foi hackeado são um golpe político.
“Este é outro trabalho atingido por fontes externas porque estou concorrendo a governador”, disse Lindell. “Eu garanto. Não temos nenhuma violação de nossos dados.”
Lindell perdeu duas decisões recentes por difamação sobre suas reivindicações eleitorais de 2020: um júri federal no Colorado no ano passado descobriu que ele havia difamado Eric Coomer, ex-diretor da Dominion Voting Systems, e ordenou que Lindell e sua plataforma de mídia, FrankSpeech, pagassem US$ 2,3 milhões em danos; um juiz federal em Minnesota decidiu separadamente em setembro que Lindell havia difamado a Smartmatic por meio de 51 declarações falsas sobre suas máquinas de votação, com danos ainda a serem julgados.
Nos últimos anos, os grupos de ransomware tornaram-se mais agressivos e implacáveis nos seus esforços para obter dinheiro das vítimas. A maioria desses hackers criminosos agora se concentra em roubar dados e extorquir empresas, em vez de usar malware para bloquear sistemas de computador. Mas, em raras ocasiões, grupos de ransomware foram vistos ameaçando diretamente executivos ou contatando pessoas citadas em dados roubados, para tentar obter pagamento. O FBI disse esta semana esse grupo de ransomware vai ainda mais longe: enviar pessoas para roubar dados diretamente de empresas IRL.
Entre as técnicas mais tradicionais de engenharia social, o FBI afirma que o Silent Ransom Group (SRG), que tem como alvo escritórios de advocacia, enviou pessoas aos escritórios das empresas para obter acesso direto aos computadores. “Ao enviar alguém pessoalmente ao local da vítima para facilitar a invasão, os agentes do SRG exfiltram os dados para um disco rígido externo ou unidade USB inserido pelo agente da ameaça no computador da vítima”, disse o FBI em um alerta. Pesquisadores de segurança dizem que a tática nunca foi vista antes. O FBI não forneceu nenhuma informação sobre quem o grupo de ransomware de língua russa estava enviando para conduzir seus ataques, mas os pesquisadores acreditam que eles poderiam estar pagando freelancers que não sabem necessariamente para quem trabalham.
A empresa de vigilância de IA BusPatrol, que instalou suas câmeras em dezenas de milhares de ônibus escolares dos EUA, diz que agora transformará essas câmeras em leitores automáticos de placas que registrarão a localização de cada veículo que um ônibus escolar BusPatrol passar e disponibilizará os dados para as autoridades sem mandado. A iniciativa transformaria os familiares autocarros amarelos no que a 404 Media descreveu apropriadamente como “veículos de vigilância itinerantes”. A tecnologia BusPatrol, e a tecnologia de vigilância de ônibus escolares de forma mais ampla, foi originalmente planejada para ser usada para multar veículos que passam ilegalmente por ônibus parados – uma questão crítica de segurança para crianças.
O professor de sociologia da Universidade de Chicago, Rob Vargas, descobriu este mês que o Departamento de Polícia de Chicago foi quatro minutos mais rápido em responder às chamadas mais urgentes sem tiros para o 911 no período de seis meses após o prefeito Brandon Johnson desligar a tecnologia de detecção de tiros ShotSpotter em 12 bairros em setembro de 2024. Analisando os dados da cidade de Chicago, bem como os dados obtidos por meio de solicitações de registros públicos, Vargas comparou o período com os seis meses anteriores, durante os quais o ShotSpotter ainda estava ativo. Os dados não puderam ser usados para avaliar os tempos de resposta para chamadas especificamente relacionadas a tiros, mas indicaram que os alertas do ShotSpotter podem ter ocupado os policiais com falsos positivos e atrasando-os na resposta a outros tipos de chamadas críticas para o 911. “Está claro que o ShotSpotter desperdiçou o tempo dos policiais enviando-os em buscas inúteis”, disse Vargas ao WTTW News.
