Nghiên cứu đã công bố điều này tuần chỉ ra rằng những kẻ lừa đảo ở Triều Tiên đang cố gắng lừa các công ty Mỹ thuê họ làm công việc thiết kế kiến trúc, sử dụng hồ sơ, sơ yếu lý lịch và số An sinh xã hội giả để đóng giả là công nhân hợp pháp. Sự hối hả này phù hợp với các chiến dịch lâu đời của vương quốc ẩn sĩ nhằm đánh cắp hàng tỷ đô la từ các tổ chức trên khắp thế giới bằng cách lập kế hoạch và phối hợp cẩn thận để tỏ ra là chuyên gia trong mọi lĩnh vực khác nhau.
Dưới áp lực của Bộ Tư pháp, Apple đã xóa một loạt ứng dụng khỏi App Store iOS trong tháng này liên quan đến việc giám sát hoạt động của Cơ quan Thực thi Di trú và Hải quan Hoa Kỳ cũng như lưu trữ nội dung liên quan đến hành động của ICE. Khi nhiều ứng dụng bị xóa hơn, nhiều nhà phát triển đã nói với WIRED trong tuần này rằng họ sẽ không từ bỏ việc chống lại các quyết định của Apple — và nhiều nhà phát triển vẫn đang phân phối ứng dụng của họ trên các nền tảng khác trong thời gian chờ đợi.
WIRED đã xem xét các cảnh báo ngày càng tăng từ các nhà nghiên cứu bảo mật chuỗi cung ứng phần mềm rằng sự phổ biến của phần mềm do AI tạo ra trong các cơ sở mã sẽ tạo ra một phiên bản thậm chí còn nghiêm trọng hơn về các vấn đề về tính minh bạch và trách nhiệm giải trình của mã đã nảy sinh khi tích hợp rộng rãi các thành phần phần mềm nguồn mở. Và Apple đã công bố mở rộng chương trình thưởng lỗi trong tuần này, bao gồm khoản thanh toán tối đa 2 triệu USD cho một số chuỗi khai thác nhất định có thể bị lạm dụng để phân phối phần mềm gián điệp và các phần thưởng bổ sung cho các khai thác được tìm thấy trong Chế độ khóa của Apple hoặc trong các phiên bản beta của phần mềm mới.
Nhưng chờ đã, còn nhiều hơn thế nữa! Mỗi tuần, chúng tôi tổng hợp các tin tức về bảo mật và quyền riêng tư mà chúng tôi chưa báo cáo chuyên sâu. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện. Và giữ an toàn ở ngoài đó.
Nhà cung cấp phần mềm gián điệp khét tiếng NSO Group, được biết đến với việc phát triển phần mềm độc hại Pegasus, đã phải đối mặt với các vấn đề tài chính kể từ khi thua trong cuộc chiến pháp lý kéo dài chống lại nền tảng nhắn tin an toàn WhatsApp cũng như vụ kiện do Apple đệ trình. Giờ đây, công ty vốn có quyền sở hữu của Israel từ lâu đã được mua lại bởi một nhóm nhà đầu tư có trụ sở tại Hoa Kỳ, đứng đầu là nhà sản xuất phim Robert Simonds, người đã hỗ trợ tài chính cho công ty. Gilmore hạnh phúc, Billy Madison, Báo hồng, Người hối hảVà Ferraricùng nhiều bộ phim khác. Thỏa thuận này được cho là trị giá “vài chục triệu đô la” và sắp hoàn tất. Cơ quan Kiểm soát Xuất khẩu Quốc phòng Israel (DECA) trực thuộc Bộ Quốc phòng sẽ phải phê duyệt thương vụ này. Việc sử dụng phần mềm gián điệp đánh thuê đã gia tăng trong một số cơ quan chính phủ liên bang Hoa Kỳ kể từ khi chính quyền Trump bắt đầu.
Hàng trăm chuyên gia an ninh quốc gia và an ninh mạng làm việc trong Bộ An ninh Nội địa Hoa Kỳ đã phải đối mặt với việc bắt buộc phải tái phân công trong những tuần gần đây với các vai trò liên quan đến chương trình nghị sự trục xuất hàng loạt của Tổng thống Donald Trump. Bloomberg báo cáo rằng những người lao động bị ảnh hưởng phần lớn là những nhân viên cấp cao không đủ điều kiện tham gia công đoàn. Những công nhân từ chối chuyển việc sẽ bị sa thải. Các thành viên của Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) của DHS, những người sắp được bổ nhiệm lại, được cho là đã làm việc để “đưa ra cảnh báo về các mối đe dọa chống lại các cơ quan và cơ sở hạ tầng quan trọng của Hoa Kỳ”. Ví dụ: nhóm Xây dựng Năng lực của CISA đã phải đối mặt với một số nhiệm vụ được bổ nhiệm lại, điều này có thể cản trở việc tiếp cận các khuyến nghị và chỉ thị khẩn cấp đối với các tài sản chính phủ liên bang có giá trị cao. Công nhân đã được chuyển đến các cơ quan bao gồm Cơ quan Thực thi Di trú và Hải quan, Cơ quan Hải quan và Bảo vệ Biên giới cũng như Cơ quan Bảo vệ Liên bang.
Một vụ vi phạm gần đây đối với nhà cung cấp dịch vụ khách hàng bên thứ ba được sử dụng bởi nền tảng liên lạc Discord bao gồm một kho dữ liệu từ hơn 70.000 người dùng Discord chứa tài liệu nhận dạng cũng như ảnh tự chụp, địa chỉ email, số điện thoại, một số thông tin vị trí nhà riêng, v.v. Dữ liệu được thu thập như một phần của quá trình kiểm tra xác minh độ tuổi, một cơ chế từ lâu đã bị chỉ trích vì tập trung thông tin nhạy cảm của người dùng. 404 Media đưa tin rằng vi phạm được thực hiện bởi những kẻ tấn công đang cố gắng tống tiền Discord. “Điều này sắp trở nên thực sự tồi tệ”, tin tặc đã viết trên kênh Telegram vào thứ Tư khi đăng dữ liệu bị đánh cắp.
Cơ quan Thực thi Di trú và Hải quan Hoa Kỳ đã ký một hợp đồng trị giá 825.000 USD vào tháng 5 với TechOps Specialty Vehicles (TOSV), một công ty có trụ sở tại Maryland chuyên sản xuất thiết bị và phương tiện cho cơ quan thực thi pháp luật. Công ty cung cấp các sản phẩm bao gồm các tháp điện thoại di động giả mạo được sử dụng để giám sát điện thoại và đôi khi được gọi là “cá đuối gai độc” hoặc “thiết bị mô phỏng trang web di động”. Hồ sơ công khai được TechCrunch xem xét cho thấy rằng thỏa thuận mô tả cách công ty “cung cấp Phương tiện mô phỏng trang web di động (CSS) để hỗ trợ chương trình Hoạt động kỹ thuật an ninh nội địa” và là một bản sửa đổi cho “Phương tiện CSS bổ sung”. TOSV cũng bắt đầu ký hợp đồng trị giá 818.000 USD tương tự với ICE vào tháng 9 năm 2024, trước khi chính quyền Trump bắt đầu. Trong email gửi tới TechCrunch, chủ tịch TOSV Jon Brianas từ chối chia sẻ thông tin chi tiết về các hợp đồng nhưng xác nhận rằng công ty có cung cấp trình mô phỏng trang web di động. Ông cho biết công ty không tự sản xuất chúng.