Registros de contratação federal revisado pela WIRED esta semana mostram que a Alfândega e Proteção de Fronteiras dos Estados Unidos está transição do teste de pequenos drones para usá-los como ferramentas de vigilância padrãoum movimento que expandirá ainda mais a já extensa rede de arrasto do CBP que, em alguns casos, se estende muito além das fronteiras terrestres dos EUA.
Enquanto isso, a Imigração e Fiscalização Aduaneira dos EUA está planejando incorporar um amplo contrato de segurança cibernética que incluirá a expansão da vigilância e monitoramento dos funcionários. A medida ocorre no momento em que o governo dos EUA intensifica as investigações de vazamentos e condena a dissidência interna.
O aplicativo de inteligência artificial em chinês Haotian pode ser usado para criar trocas de rosto “quase perfeitas” durante chats de vídeo ao vivo e é uma ferramenta favorita dos golpistas do Sudeste Asiático. UM Investigação WIRED junto com pesquisa independente indica que a empresa comercializou ativamente suas ferramentas para golpistas, geralmente via Telegram. O principal canal do Telegram de Haotian desapareceu depois que a WIRED contatou o Telegram para comentar.
Os fraudadores na China são usando imagens geradas por IA de produtos e serviços supostamente defeituosos que deram errado– de caranguejos mortos a lençóis rasgados – para convencer sites de comércio eletrônico a reembolsá-los.
E tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
O coletivo de hackers conhecido como Com tem se espalhado pela Internet há anos, invadindo centenas de empresas em busca de diversão e lucro niilistas. Agora eles encontraram um conjunto particularmente grande e sensível de dados altamente pessoais: registros de usuários do PornHub, o maior site pornográfico do mundo.
ShinyHunters, um subgrupo do Com, parece ter roubado mais de 200 milhões de registros de usuários premium do PornHub, um total de 94 gigabytes de dados detalhando o histórico dos usuários no site vinculado às informações de suas contas, incluindo endereços de e-mail. De acordo com uma declaração pública do PornHub, os dados parecem ter sido retirados da MixPanel, uma empresa de análise de dados que o site pornográfico usou até 2021, sugerindo que os dados violados podem ter quatro anos ou mais. BleepingComputer, o meio de comunicação que deu a notícia da violação, relata que o PornHub recebeu e-mails de extorsão dos hackers na última semana. Sem dúvida, muitos usuários do site esperam que o PornHub pague – e que o ShinyHunters mantenha sua navegação pessoal privada.
A empresa estatal de petróleo da Venezuela, Petróleos de Venezuela (PDVSA), afirma que um ataque cibernético interrompeu seus sistemas administrativos logo depois que os militares dos EUA apreenderam um navio-tanque que transportava quase 2 milhões de barris de petróleo venezuelano. Numa declaração pública, a PDVSA disse que as operações continuaram, mas acusou os EUA de orquestrarem a intrusão como parte de uma campanha mais ampla contra o sector energético do país. Reportagens da Reuters sugerem que o ataque pode ter sido mais prejudicial do que a PDVSA reconheceu, interrompendo temporariamente as entregas de carga de petróleo e colocando os sistemas internos totalmente offline.
O episódio seguiu-se a uma escalada invulgar por parte de Washington no seu impasse contínuo com Caracas, que tem sido marcado por duelos de reivindicações sobre soberania e segurança, e por ataques marítimos e apreensões de navios que as autoridades norte-americanas ligaram a redes criminosas que operam sob a protecção do presidente venezuelano Nicolás Maduro – uma alegação para a qual a administração Trump não apresentou provas públicas.
Dispositivos de “borda” de rede, como roteadores, VPNs e firewalls, tornaram-se o principal alvo de hackers em busca de incursões para violar seus alvos. Portanto, a notícia de uma vulnerabilidade de segurança crítica e não corrigida em uma série de produtos Cisco representa um frenesi crescente – e que os intrusos de rede desfrutam silenciosamente há semanas. A equipe de pesquisa Talos da Cisco revelou esta semana um dia zero nos produtos Secure Email Gateway e Secure Email and Web Manager da Cisco que usam seu software AsyncOS, observando que ele foi explorado desde o final de novembro por hackers que parecem ser um grupo patrocinado pelo Estado chinês. Pior ainda, a Cisco ainda não parece ter um patch pronto para corrigir a vulnerabilidade.
Um Cisco consultivo observa, no entanto, que a vulnerabilidade reside no recurso de “quarentena de spam” dos dispositivos, que não é exposto na Internet por padrão e pode ser colocado offline como medida de mitigação até que um patch esteja disponível. “Pedimos veementemente aos clientes que sigam as orientações do comunicado para avaliar qualquer exposição e mitigar riscos”, diz um comunicado da Cisco. “A Cisco está investigando ativamente o problema e desenvolvendo uma solução permanente.”
Muitos profissionais de segurança cibernética devem ter pensado que é mais lucrativo no lado negro. Mas dois homens que trabalharam nas empresas de segurança cibernética Sygnia Consulting e DigitalMint decidiram tentar. Depois de lançar sua própria campanha de ransomware que chegou a extrair um milhão de dólares de uma empresa de dispositivos médicos da Flórida, eles agora se declararam culpados de acusações de hacking. Ryan Clifford Goldberg trabalhou para a empresa israelense Sygnia como respondente de incidentes, enquanto Kevin Tyler Martin trabalhou para a empresa norte-americana de segurança cibernética DigitalMint como, ironicamente, um negociador de ransomware, ao mesmo tempo que supostamente atuava como afiliado da notória gangue de ransomware ALPHV. Um terceiro suposto co-conspirador é mencionado nos autos, mas não foi acusado no caso.
