حمله هکرهای کره شمالی به بیمارستان های آمریکا در هفته ی جاری

با منقضی شدن سِمَت یکی از مقامات اطلاعاتی بزرگ ایالات متحده آمریکا در پایان سال جاری میلادی و جنجال کنگره بر سر تمدید یا عدم تمدید آن، جزئیات جدیدی از یک حسابرسی داخلی نشان می دهد که پرسنل اداره تحقیقات فدرال آمریکا (FBI) بارها بازرسی های غیرقانونی از داده های جمع آوری شده تحت نظارت این اداره را انجام داده اند.

در نتیجه آنچه وزارت دادگستری آمریکا سو تفاهم خواند، نمایندگان خواستار اطلاعاتی درباره روزنامه نگاران، یک نماینده کنگره آمریکا و یک حزب سیاسی شدند. این هفته وایرد با خالق سینباد صحبت کرد.

اتریوم، یک سرویس حفظ حریم خصوصی رمزارز محبوب در میان هکرهای کره شمالی و دیگر مجرمان سایبری است که پولشویی را برای ده ها میلیون دلار تسهیل کرده است.

مقامات بریتانیا و ایالات متحده آمریکا با انتشار نام واقعی، تاریخ تولد، آدرس ایمیل و عکس های آن ها، تحریم هایی را علیه هفت عضو مظنون گروه های باج افزار Conti و Trickbot اعلام کردند.

این دو دولت همچنین این اقدام غیرمعمول را انجام دادند و به صراحت اعلام کردند که شواهدی از ارتباط بین گروه های جرایم سایبری مبتنی بر روسیه و سرویس های اطلاعاتی کرملین را می بینند.

جو بایدن، رئیس جمهور آمریکا در سخنرانی وضعیت کشور خود در هفته جاری تاکید کرد که آمریکا به یک تلاش دو حزبی برای اعمال محدودیت های شدیدتر روی داده های شخصی که شرکت ها روی همه ما جمع آوری می کنند، نیاز دارد.

واکنش ها در واشنگتن پس از این سخنرانی امیدوارکننده بود، اما همچنین واقع بینانه بود که تصویب قانون حریم خصوصی ملی در مورد کتاب ها در آمریکا به این زودی ها ممکن است بیش از حد یک میدان مین سیاسی برای عبور از آن باشد.

در همین حال، کارشناسان حقوقی این هفته به وایرد گفتند که قانون گزارش اعتبار منصفانه ایالات متحده باید از هم اکنون اطلاعات مربوط به آمریکایی هایی را که دلالان داده می توانند جمع آوری و بفروشند، محدود کند. نامه جدیدی به اداره حفاظت مالی مصرف کننده از این اداره خواست تا اجرای تخلفات را آغاز کند.

در این مقاله به بررسی این موضوع می پردازیم که چگونه طرح جامع شهر هوشمند مسکو که با وعده کاهش نرخ جرم و جنایت راه اندازی شده است، در بحبوحه جنگ ولادیمیر پوتین در اوکراین، به طور فزاینده ای برای نظارت گسترده هوش مصنوعی در این شهر مورد استفاده قرار می گیرد.

و اگر امیدوار بودید که اکانت های تویی تر خود را از طریق درخواست های GDPR برای پاک سازی حذف کنید، به نظر نمی رسد که این شرکت برنامه ای برای این کار داشته باشد.

علاوه بر این، هر هفته داستان هایی را که خودمان آن ها را پوشش نداده ایم، جمع آوری می کنیم. برای خواندن داستان های کامل روی تی ترها کلیک کنید و آنجا بمانید.

حمله هکرهای کره شمالی به بیمارستان های آمریکا

هکرهای تحت حمایت دولت کره شمالی هر ساله میلیون ها ارز دیجیتالی را برای فرار از تحریم ها و تامین مالی برنامه های هسته ای این کشور به سرقت می برند.

هشدار امنیتی جدید مقامات آمریکا و کره جنوبی در هفته جاری نشان می دهد که بازیگران تهدید این کشور تا چه حد می توانند بی رحم باشند.

طبق اعلام آژانس امنیت ملی آمریکا (NSA)، FBI و آژانس امنیت سایبری و زیرساخت (CISA)، هکرهای تحت حمایت دولت از حدود ده ها نوع بدافزار و باج افزار برای حمله به بیمارستان ها و سیستم های بهداشتی کره جنوبی و آمریکا استفاده کرده اند.

جان هالتکوئیست که رهبری تجزیه و تحلیل اطلاعات در شرکت امنیتی ماندیانت را بر عهده دارد، می گوید که این حملات با گروه اندریال در ارتباط هستند و چندین بیمارستان به دلیل این حملات مجبور به تحمل اختلالات عمده شده اند.

مشاور دولت ها می گوید، مهاجمان در برخی از عملیات های خود سعی می کنند دخالت خود را پنهان کنند، از VPN ها یا سرورهای خصوصی مجازی برای پنهان کردن موقعیت مکانی خود استفاده کنند و از آسیب پذیری های رایج برای دسترسی به شبکه ها استفاده کنند. مهاجمان از بدافزار اختصاصی خود به همراه باج افزارهای متعلق به گروه های دیگر مانند LockBit استفاده کردند.

اطلاعات دیپ فیک به دست آمده است

حساب های کاربری Pro-Chinese در تویی تر و فیسبوک ویدیوهای خبری منتشر کرده اند که در آن ها مجریان از عدم اقدام علیه خشونت مسلحانه در آمریکا و ترویج سیاست های جهانی چین انتقاد می کنند.

این پیام ها دقیقا چیز جدیدی نیستند، اما یک تغییر در تبلیغات به وجود می آورند: لنگرهای خبری در ویدیوها یک مرد و یک زن واقعی نیستند.

آن ها شخصیت های ساخته شده توسط هوش مصنوعی هستند که معمولا با نام دیپ فیک شناخته می شوند.

این ویدیوها سال گذشته توسط شرکت تحقیقاتی دیپ مایند کشف شدند که می گوید این اولین باری است که ما این موضوع را در حیات وحش مشاهده می کنیم.

این شرکت می گوید معتقد است که این ویدیوها با استفاده از یک سرویس نرم افزاری ویدیویی تجاری خلق شده اند و در مجموع کیفیت پایینی دارند.

نحوه جاسوسی گوشی های اندرویدی از مردم چین

محققان دانشگاه های بریتانیا و ایرلند کشف کرده اند که گوشی های اندرویدی پیشرو در چین در حال جمع آوری داده های شخصی افراد هستند.

براساس مطالعه ای از دانشگاهیان دانشگاه ادینبورگ و کالج ترینیتی دوبلین، سیستم عامل های از پیش نصب شده روی دستگاه های شیائومی، وان پلاس و اوپو ریل می در حال جمع آوری موقعیت مکانی افراد، تاریخچه تماس و اطلاعات پروفایل قبل از ارسال آن به اشخاص ثالث هستند.

محققان این تحقیق را روی گوشی های خریداری شده در چین انجام دادند و ترافیک شبکه ای که این دستگاه ها تولید می کنند را اندازه گیری کردند. در بسیاری از موارد، آن ها می نویسند، مردم از داده های جمع آوری شده مطلع نمی شوند یا به آن ها حق انتخاب نمی دهند.

این مطالعه تصریح می کند که چگونه قوانین حریم خصوصی در چین در مقایسه با بسیاری از نقاط دیگر جهان متفاوت است و هزاران روش را می توان ردیابی کرد. محققان نتیجه گیری می کنند که داده های به اشتراک گذاشته شده توسط نسخه جهانی سفت افزار عمدتا محدود به اطلاعات خاص دستگاه است.

حمله فیشینگ در ردیت کد منبع و برخی داده های کارمندان را فاش می کند

ردیت در روز پنجشنبه اعلام کرد که هکرها پس از یک حمله فیشینگ موفق که اعتبار سیستم کارمندان را به خطر انداخت، به کد منبع آن دسترسی پیدا کرده اند. این حادثه همچنین اطلاعات قرارداد صدها کارمند و تماس های فعلی و سابق ردیت را افشا کرد. ردیت که متعلق به شرکت مادر WIRED s یعنی Advance Publications است، اعلام کرده که این اتفاق روی رمزهای عبور کاربران یا سیستم های تولیدی تاثیری نداشته است؛ اما به کاربران پیشنهاد می کند که رمز عبور خود را مجددا تنظیم کنند و از تایید هویت دو عاملی برای حساب های خود اطمینان حاصل کنند. این شرکت همچنین گفت که درس هایی که پس از رخنه اطلاعاتی پنج سال پیش آموخته، در برخورد با حادثه اخیر محافظتی و مفید بوده است.