Na het melden van de laatste De week dat de “Brute” -video van Jeffrey Epstein’s gevangenis die door de FBI werd gepubliceerd, waarschijnlijk op bepaalde middelen werd veranderd (hoewel er geen bewijs was dat de beelden misleidend werden gemanipuleerd), meldde Wired dinsdag dat de analyse van de metadata van de video ongeveer 2 minuten en 53 seconden vertoont.
Het Amerikaanse ministerie van interne veiligheid wordt geconfronteerd met controverse over de DNA -monsters van ongeveer 133.000 migrantenkinderen en adolescenten die het ministerie heeft toegevoegd aan een criminele database. Ondertussen publiceerde onderzoeker Jeremiah Fowler deze week de resultaten dat meer dan 2 GB extreem gevoelige adoptiegegevens – inclusief informatie over biologische ouders, kinderen en adoptieouders – werden blootgesteld en toegankelijk voor het publiek op internet open.
De nieuwe functie van Roblox’s nieuwe betrouwbaarheidsverbindingen bevat de leeftijdscontrole die AI gebruikt om video -selfies van adolescenten te scannen en te bepalen of ze toegang kunnen hebben tot een niet -afgenomen gesprek met mensen die ze kennen. En naarmate diepe videomogelijkheden volwassen worden – inclusief AI -tools die zelfs live videosequenties kunnen verwerken – trekken “nudify” -platforms miljoenen gebruikers aan en genereren ze miljoenen dollars aan inkomsten met behulp van American Companies Technology.
En er is meer. Elke week brengen we het nieuws van veiligheid en vertrouwelijkheid samen dat we zelf niet in diepte hebben gedekt. Klik op de titels om volledige verhalen te lezen. En blijf daar veilig.
De piraterijgroep gesponsord door de Chinese staat bekend als Salt Typhoon schokte de Verenigde Staten al eens met de openbaring vorig jaar dat het in realtime diepe Amerikaanse telecommunicatiesystemen had doorgedrongen, zelfs gericht op sms -berichten en telefoongesprekken van burgers, inclusief kandidaten van Donald Trump en JD Vance. Het lijkt er nu op dat de spionage van de groep het Amerikaanse leger omvatte, en het bracht een groot deel van vorig jaar door in het US National Guard Network in ten minste één staat. NBC News meldde deze week op een DHS -memo, verkregen door non -profit eigendom van de transparantie van de nationale veiligheid van het volk, dat waarschuwde dat de Chinese piratengroep dit netwerk van de Nationale Garde op het niveau van de staat van maart tot december vorig jaar had geschonden. Hij identificeerde niet op welke staat het doelwit was. Volgens de memo heeft de toegang van zouttyfoon “waarschijnlijk Beijing -gegevens verstrekt die het hacken van de National States National Guard -eenheden kunnen vergemakkelijken, en misschien veel van hun cybersecurity -partners op het niveau van de staat”.
De Trump -administratie ontwikkelt een nieuw digitaal systeem dat is ontworpen om toegang te verlenen tot immigratie en de bijna reële douane -toepassing voor de gevoelige gegevens van belastingbetalers, inclusief hun binnenlandse adressen. De interne plannen, die dinsdag door ProPublica worden onthuld, laten zien dat het systeem is ontworpen om de uitwisseling van “on demand” -gegevens te automatiseren en te versnellen, door de traditionele garanties van de IRS te omzeilen die normaal het onderzoek vereisen in een case -by -case en de wettelijke rechtvaardiging. Het systeem vertegenwoordigt een grote verandering in de manier waarop IRS -gegevens toegankelijk zijn, en het wekt al bezorgdheid onder de experts in burgerlijke vrijheden die beweren dat het proces de wetten op vertrouwelijkheid kan overtreden en de ijscapaciteit om belastinggegevens voor deportatie te verkrijgen verder kan versnellen.
Een zero-day kwetsbaarheid waarmee de remmen van treinen door kwaadaardige piraten kunnen worden geactiveerd, is een verontrustend idee. Een kwetsbaarheid van meer dan 7.300 dagen waardoor de treinen worden blootgesteld aan deze remhack is een schokkend niveau van nalatigheid voor een kritische Amerikaanse infrastructuur. Vorige week publiceerde de Cybersecurity and Infrastructure Safety Agency vorige week een kennisgeving van authenticatie in een protocol waarmee een apparaat aan het hoofd van een trein (HOT) een remsignaal naar een ander apparaat aan het einde van een trein (EOT) kan sturen voor gecoördineerd remmen in lange treinen zoals vrachttreinen. Dit betekende dat hackers hun eigen niet -geauthenticeerde bestellingen konden sturen om treinen te verstoren, de spoornetwerken te sluiten of zelfs ontsporing te veroorzaken, vertelde een van de in de mening aan SecurityWeek aan SecilityWeek. Het probleem is des te flagranter door het feit dat de onderzoekers ontdekten dat de kwetsbaarheid voor het eerst in 2005 was gemeld, maar nooit serieus of vast was genomen. Tienduizenden hete en kwetsbare EOT -apparaten moeten worden vervangen in een proces dat volgend jaar begint.
Piraten die een botnet van internetapparaten van malware willen bouwen, kunnen door deze apparaten bladeren voor kwetsbaarheden – wat voldoende overvloedig is – en deze op afstand exploiteren. Of nog beter, ze kunnen ze infecteren voordat ze zelfs worden verzonden. Google kondigde deze week aan dat het een klacht zou indienen tegen de beheerders van de zogenaamde Botnet Badbox 2.0, waaronder 10 miljoen Android-televisies die op de een of andere manier met malware waren geïnfecteerd voordat ze aan consumenten werden verkocht. Botnet -operators, die Google beschrijft als Chinese cybercriminelen, verkocht vervolgens toegang tot deze apparaten om te worden gebruikt als proxy -machines of voor valse advertentieweergaven in een groot schema van rammelende fraude. Badbox 2.0 “is al het grootste bekende botnet van televisies verbonden met internet, en het ontwikkelt zich elke dag. Hij heeft miljoenen slachtoffers in de Verenigde Staten gewond en wereldwijd en veel meer bedreigt”, zei Google’s klacht.
