Nos últimos anos, A Coréia do Norte implantou milhares dos chamados trabalhadores de TI para se infiltrar em empresas ocidentais, receber salários pagos e enviar dinheiro de volta para apoiar o regime. À medida que os esquemas se tornaram mais bem -sucedidos, eles se tornaram cada vez mais elaborados e empregaram novas táticas para fugir da detecção.
Mas nesta semana, o Departamento de Justiça dos Estados Unidos revelou uma de suas maiores operações para enfrentar os trabalhadores de TI até o momento. O DOJ diz que identificou seis americanos que supostamente ajudaram a permitir os esquemas e prenderam um deles. As autoridades policiais pesquisaram 29 “fazendas de laptop” em 16 estados e apreenderam mais de 200 computadores, bem como domínios da Web e contas financeiras.
Enquanto isso, um grupo de jovens cibercriminosos tem causado caos em todo o mundo, deixando os supermercados vazios e fundamentando temporariamente alguns vôos após seus ataques cibernéticos incapacitantes. Após um período tranquilo em 2024, os hackers de aranha dispersos retornaram este ano e estão mirando implacavelmente varejistas, seguradoras e companhias aéreas.
Também nesta semana, detalhamos como as organizações LGBTIQ+ em El Salvador estão ajudando os ativistas a registrar ataques contra sua comunidade e se proteger melhor contra a vigilância do estado.
E há mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Os simuladores do local celular, muitas vezes conhecidos como arraias ou apanhadores IMSI, são algumas das ferramentas de vigilância mais furtivas e poderosas atualmente em operação. Os dispositivos, que personalizam as torres de células e interceptam as comunicações, podem coletar metadados de chamada, informações de localização e outro tráfego sobre o que você faz em seus dispositivos. Eles foram cada vez mais usados por funcionários da aplicação da lei e imigração.
No entanto, de acordo com o relatório de Autoridade Android e ARS Technicaos próximos avanços de hardware levaram o Google a aumentar seus esforços para combater o potencial bisbilhotando. A partir do Android 16, os dispositivos compatíveis poderão identificar quando as redes solicitam identificadores de dispositivo, como IDs de dispositivo ou SIM, e emitir alertas quando você estiver se conectando a uma rede de células não criptografadas. Exemplos de alertas mostram avisos de que “chamadas, mensagens e dados são vulneráveis à interceptação” quando conectadas a redes inseguras. Também haverá notificações quando você voltar para uma rede criptografada. Uma opção para ativar essas notificações aparece em uma página de configurações de segurança de rede móvel, juntamente com a opção de evitar redes 2G, o que poderia ajudar a bloquear alguns coletores da IMSI de se conectar ao seu dispositivo. No entanto, embora as configurações estejam disponíveis no Android 16, pode levar algum tempo para que os dispositivos Android usem amplamente o hardware necessário.
Antes da eleição presidencial em novembro passado, ligado ao Irã Hackers atacaram A campanha presidencial de Donald Trump e roubam dezenas de e -mails em uma aparente tentativa de influenciar os resultados das eleições. Alguns dos e -mails foram distribuídos aos jornalistas e o Campanha Biden. Nesta semana, após o conflito de Israel-Irã e a intervenção dos EUA com bombas de “bunker-buster”, os hackers por trás do compromisso de e-mail reemergidos, dizendo à Reuters para que eles possam divulgar ou vender mais dos e -mails roubados.
Os cibercriminosos alegaram ter roubado 100 GB de e -mails, incluindo alguns de Susie Wiles, chefe de gabinete da Casa Branca. O cache de e -mails também inclui os de Lindsey Halligan, advogado de Trump, conselheiro Roger Stone e estrela de cinema adulto Stormy Daniels. Os hackers, que usaram o nome Robert, disseram à Reuters que queriam “transmitir esse assunto”. Não está claro se eles agirão sobre as ameaças.
Em resposta, as autoridades dos EUA alegaram que a ameaça dos hackers era uma “campanha de difamação calculada” por uma potência estrangeira. “Um adversário estrangeiro hostil está ameaçando explorar ilegalmente o material supostamente roubado e não verificado em um esforço para distrair, desacreditar e dividir”, Marci McCarthy, porta -voz da agência de segurança cibernética e infraestrutura, disse em comunicado.
Nos últimos anos, o grupo chinês Hacker Salt Typhoon esteve em um tumulto contra as redes de telecomunicações dos EUA, chegando com sucesso a pelo menos nove empresas e obtendo acesso aos textos e chamadas dos americanos. Brett Leatherman, o líder recentemente nomeado da divisão cibernética do FBI, diz a Cyberscoop que os hackers chineses agora estão “amplamente contidos” e mentindo “adormecidos” nas redes. Os grupos não foram expulsos das redes, disse Leatherman, já que quanto mais tempo estão nos sistemas, há mais maneiras de encontrar para “criar pontos de persistência”. “No momento, estamos muito focados em resiliência e dissuasão e fornecendo apoio significativo às vítimas”, disse Leatherman.
Plataformas DeepFake que permitem que as pessoas criem imagens não consensuais, muitas vezes ilegais e prejudiciais, sem roupas, surgiram nos últimos anos. Agora, um antigo denunciante e documentos vazados de um dos maiores aplicativos de “Nudify”, Canoff, afirma que o serviço tem um orçamento multimilionário-euro e está planejando uma expansão agressiva, onde criará imagens explícitas não consensuais de celebridades e influenciadores, de acordo com o relatório de relatórios por Publicação alemã Der Spiegel. A suposta expansão tem um orçamento de marketing de € 150.000 (cerca de US $ 176.000) por país para promover as imagens de celebridades e influenciadores, de acordo com o relatório. Ele diz que mais do que “três dúzias de pessoas” trabalham para a Clotoff, e a publicação identificou alguns dos potenciais operadores -chave da plataforma. Os documentos expostos on -line também revelaram endereços de e -mail do cliente. Um porta -voz que alegou representar Coloff negou que havia mais de 30 pessoas como parte da equipe central e disse a Der Spiegel Não possui um orçamento multimilionário-euro.
