Lei dos Estados Unidos fiscalização esta semana derrubou os botnets Aisuru, Kimwolf, JackSkid e Mossaduma série de ferramentas cibercriminosas que infectaram mais de 3 milhões de dispositivos em todo o mundo, incluindo muitos dentro de redes domésticas, e foram usadas para realizar ataques cibernéticos recordes. Enquanto isso, centenas de milhões de iPhones estão atualmente vulneráveis à aquisição por uma nova ferramenta chamada DarkSword que hackers russos usaram para roubar dados das vítimas.
Chamadas de atendimento ao cliente e bate-papos com Samantha, bot de IA da Sears Home Services, foram exposto e publicamente acessível até que um investigador relatou a situação – revelando detalhes pessoais de chamadas e chats, incluindo, em alguns casos, horas de áudio extra aparentemente gravadas depois de os clientes pensarem que uma chamada tinha terminado. E WIRED revisado dezenas de canais do Telegram contendo listas de empregos para “modelos faciais de IA”. As pessoas que conseguem os empregos são, em sua maioria, mulheres e provavelmente estão sendo usadas como fachada de golpes de IA para roubar o dinheiro das vítimas.
Meta anunciou recentemente que irá elimine proteções de criptografia ponta a ponta para mensagens diretas do Instagram em 8 de maio, citando a baixa adoção do recurso. A empresa há muito prometia a proteção como padrão para o bate-papo do Instagram, e os especialistas temem que a isca e a troca possam abrir um precedente perigoso na indústria de tecnologia. Em outras notícias sobre criptografia Meta, porém, o criador do Signal, Moxie Marlinspike, anunciou esta semana que irá colabore com o gigante da tecnologia para integrar sua plataforma criptografada de IA Confer no Meta AI de alguma forma.
E tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Imagine tentar explicar isso ao seu chefe: você não pode trabalhar porque o bafômetro exigido pelo tribunal não permite que você ligue o veículo.não porque você está bebendo, você jura, mas porque aquele dispositivo de detecção de vapor de álcool foi desativado por um ataque cibernético à empresa que o fabrica.
A Intoxalock, fabricante de bafômetros automotivos que afirma ser usado diariamente por 150 mil motoristas nos EUA, informou esta semana que foi alvo de um ataque cibernético, resultando em “sistemas atualmente em tempo de inatividade”, de acordo com um anúncio postado em seu site. Enquanto isso, motoristas que usam bafômetros relataram ficar presos devido à incapacidade dos dispositivos de se conectarem aos serviços da empresa. “Nossos veículos são pesos de papel gigantes agora, sem culpa nossa”, escreveu um deles no Reddit. “Estou sendo responsabilizado no trabalho e me sinto completamente impotente.”
Os bloqueios parecem ser o resultado da necessidade de calibrações periódicas dos bafômetros da Intoxalock que exigem conexão com os servidores da empresa. Os motoristas que precisam de uma calibração e não podem realizá-la devido ao tempo de inatividade da empresa ficaram presos, embora a empresa agora afirme em seu site que está oferecendo extensões de 10 dias para essas calibrações devido à interrupção da segurança cibernética, bem como serviços de reboque em alguns casos. Enquanto isso, a Intoxalock não explicou que tipo de ataque cibernético está enfrentando ou se os hackers obtiveram algum dado de usuário da empresa.
Em março de 2023, o diretor do FBI, Christopher Wray, confirmou, pela primeira vez, que a agência havia dados de localização de telefone comprado nos EUA. Embora o FBI já tivesse pago por dados telefônicos de corretores de dados comerciais – em vez de solicitar um mandado – ele parou de fazê-lo, disse Wray. “Isso não está ativo há algum tempo”, afirmou Wray. Avançando três anos, o FBI está mais uma vez comprando dados de localização que podem ser usados para rastrear americanos.
Em uma audiência no Senado na quarta-feira, o diretor do FBI Kash Patel confirmado que a agência está comprando “informações comercialmente disponíveis” que ele afirma serem “consistentes com a Constituição” e outras leis. “Isso resultou em informações valiosas para nós”, disse Patel. A prática envolve a compra de informações pelo FBI de corretores de dados comerciais, que vendem enormes volumes de dados, incluindo informações de localização de telefones, que são coletadas por tecnologia de publicidade integrada em aplicativos.
