Περίληψη άρθρου:

Η δημοσιοποίηση ανατριχιαστικών φωτογραφιών πειραματόζωων που χρησιμοποιήθηκαν στις δοκιμές εμφύτευσης εγκεφαλικού τσιπ της Neuralink βρίσκεται στο επίκεντρο δικαστικής διαμάχης μεταξύ του UC Davis και της Επιτροπής Ιατρών για την Υπεύθυνη Ιατρική. Η έρευνα του WIRED αποκάλυψε τις προσπάθειες της Neuralink και του UC Davis να κρατήσουν αυτές τις εικόνες μυστικές. Επιπλέον, μια έρευνα του Markup διαπίστωσε ότι οι προβλέψεις εγκλημάτων που έγιναν από τη Geolitica στο Νιου Τζέρσεϊ ήταν ακριβείς σε λιγότερο από 1% του χρόνου. Επιπλέον, μια ευπάθεια που εκμεταλλεύτηκε η συμμορία εκβιαστών δεδομένων Clop στην υπηρεσία μεταφοράς αρχείων MOVEit οδήγησε στην παραβίαση χιλιάδων οργανισμών, εκθέτοντας δυνητικά τα δεδομένα 3,4 εκατομμυρίων ανθρώπων. Σε ένα άλλο ζήτημα κυβερνοασφάλειας, φθηνά κουτιά ροής Android TV περιείχαν μια κερκόπορτα που συνδεόταν με διακομιστές στην Κίνα, επιτρέποντας δραστηριότητες απάτης και κυβερνοεγκλήματος με αντίκτυπο σε πάνω από 120.000 συσκευές Android και 150.000 συσκευές iOS. Εν τω μεταξύ, η Apple αντιμετωπίζει πιέσεις από την Πρωτοβουλία Heat να κάνει περισσότερα για να ανιχνεύσει υλικό σεξουαλικής κακοποίησης παιδιών στις συσκευές των χρηστών και στον αποθηκευτικό χώρο του iCloud, εγείροντας ανησυχίες σχετικά με την ιδιωτικότητα και την ασφάλεια των χρηστών. Η Sony Interactive Entertainment επιβεβαίωσε ότι ήταν θύμα της παραβίασης του MOVEit που εξέθεσε προσωπικές πληροφορίες όπως αριθμούς κοινωνικής ασφάλισης. Οι ομοσπονδιακοί πράκτορες των ΗΠΑ αγόρασαν επίσης παράνομα εμπορικά διαθέσιμα δεδομένα θέσης τηλεφώνου χωρίς να διενεργήσουν την υποχρεωτική αξιολόγηση των επιπτώσεων στην προστασία της ιδιωτικής ζωής. Τέλος, το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε οκτώ κινεζικές εταιρείες και τους υπαλλήλους τους ότι χρησιμοποίησαν κρυπτονομίσματα για να αποκρύψουν την ταυτότητα και τα κεφάλαιά τους σε επιχειρήσεις διακίνησης φαιντανύλης.

Κύρια σημεία του άρθρου:

• Μια δικαστική διαμάχη βρίσκεται σε εξέλιξη μεταξύ του UC Davis και της Επιτροπής Ιατρών για την Υπεύθυνη Ιατρική σχετικά με τη δημοσιοποίηση φωτογραφιών νεκρών πιθήκων που χρησιμοποιήθηκαν στις δοκιμές εμφυτεύματος εγκεφαλικού τσιπ της Neuralink.
• Οι προβλέψεις της Geolitica για τα εγκλήματα βρέθηκαν ακριβείς σε λιγότερο από το 1% του χρόνου σε έρευνα του Markup.
• Η συμμορία Clop εκμεταλλεύτηκε μια ευπάθεια στο MOVEit, με αποτέλεσμα να κλαπούν χιλιάδες οργανισμοί-θύματα και δυνητικά τα δεδομένα 3,4 εκατομμυρίων ανθρώπων.
• Φθηνά κουτιά ροής περιέχουν μια κερκόπορτα που τα συνδέει με διακομιστές στην Κίνα για δόλιες δραστηριότητες, με αντίκτυπο σε πάνω από 120.000 συσκευές Android και 150.000 συσκευές iOS.
• Η κρυπτογράφηση της Apple δέχεται επίθεση από μια ομάδα με την ονομασία Heat Initiative, η οποία χρηματοδοτείται από "δωρητές σκοτεινού χρήματος" και απαιτεί από την Apple να σαρώσει για υλικό σεξουαλικής κακοποίησης παιδιών (CSAM) στις συσκευές των χρηστών.
• Η Sony Interactive Entertainment επιβεβαιώνει ότι έπεσε θύμα της παραβίασης της MOVEit, εκθέτοντας προσωπικές πληροφορίες πρώην και νυν εργαζομένων.

 

 

Αναλυτικά το άρθρο:

ΕΧΕΙ ΤΟ ΔΗΜΟΣΙΟ το δικαίωμα να βλέπει φρικιαστικές φωτογραφίες πειραματόζωων που τραβήχτηκαν από δημόσιο πανεπιστήμιο;

Αυτό το ερώτημα διέπει μια συνεχιζόμενη δικαστική διαμάχη μεταξύ του UC Davis και της Physicians Committee for Responsible Medicine, μιας ομάδας για την προστασία των ζώων, η οποία αγωνίζεται για τη δημοσιοποίηση των φωτογραφιών των νεκρών πιθήκων που χρησιμοποιήθηκαν στις δοκιμές των εμφυτευμάτων εγκεφαλικού τσιπ της Neuralink, ιδιοκτησίας του Elon Musk. Μια έρευνα του WIRED αυτή την εβδομάδα αποκάλυψε το βαθμό στον οποίο η Neuralink και το UC Davis έχουν προχωρήσει για να κρατήσουν μυστικές τις εικόνες των δοκιμών.

Επίσης, αυτή την εβδομάδα, μια έρευνα του Markup, που συνδημοσιεύτηκε με το WIRED, ανέλυσε τις προβλέψεις εγκληματικότητας της Geolitica (πρώην PredPol) στο Plainfield του New Jersey και διαπίστωσε ότι προέβλεπαν με ακρίβεια το έγκλημα σε λιγότερο από το 1% των περιπτώσεων. Όπως ανέφερε προηγουμένως το WIRED, η Geolitica κλείνει στο τέλος του τρέχοντος έτους και πωλείται για ανταλλακτικά στην SoundThinking, κατασκευάστρια εταιρεία του συστήματος ανίχνευσης πυροβολισμών ShotSpotter.

Νωρίτερα φέτος, η συμμορία εκβιαστών δεδομένων Clop εκμεταλλεύτηκε μια ευπάθεια στην ευρέως χρησιμοποιούμενη υπηρεσία μεταφοράς αρχείων MOVEit, συγκεντρώνοντας θύματα σε όλο τον κόσμο, συμπεριλαμβανομένων μεγάλων εταιρειών και κυβερνητικών υπηρεσιών των ΗΠΑ. Ο πλήρης αριθμός των οργανισμών-θυμάτων συνεχίζει να ανεβαίνει σε χιλιάδες, με τα δεδομένα περισσότερων από 3,4 εκατομμυρίων ανθρώπων να έχουν ενδεχομένως κλαπεί, καθιστώντας το το μεγαλύτερο hack του 2023.

Αν έχετε στην κατοχή σας ένα φθηνό κουτί ροής Android TV, ίσως να θέλετε να το πετάξετε στη θάλασσα ή να το ανακυκλώσετε υπεύθυνα. Νέα έρευνα διαπίστωσε ότι τουλάχιστον οκτώ φτηνά κουτιά ροής περιέχουν μια κερκόπορτα που συνδέει τις συσκευές με διακομιστές στην Κίνα και χρησιμοποιείται για τη διάπραξη απάτης και άλλων εγκλημάτων στον κυβερνοχώρο. Οι ερευνητές βρήκαν επίσης δεκάδες εφαρμογές Android, iOS και TV box που χρησιμοποιήθηκαν για δόλια συμπεριφορά. Ενώ τουλάχιστον ορισμένες από τις εφαρμογές έχουν αφαιρεθεί από τα καταστήματα εφαρμογών, επηρεάστηκαν περισσότερες από 120.000 συσκευές Android και 150.000 συσκευές iOS.

Μιλώντας για την ασφάλεια των τηλεφώνων, αναλύσαμε λεπτομερώς πώς να γνωρίζετε πότε η συσκευή σας θα σταματήσει να λαμβάνει ενημερώσεις ασφαλείας και πώς να αποτρέψετε τη Google από το να χρησιμοποιεί τα δεδομένα σας στο εργαλείο δημιουργικής τεχνητής νοημοσύνης Bard. Τέλος, παρουσιάσαμε το προφίλ της ομάδας ενός μη κερδοσκοπικού οργανισμού με έδρα το Ηνωμένο Βασίλειο που βοηθά τις γυναίκες να αντισταθούν στην ψηφιακή ενδοοικογενειακή βία.

Δεν είναι μόνο αυτό. Κάθε εβδομάδα συγκεντρώνουμε τις ειδήσεις για την ασφάλεια και την προστασία της ιδιωτικής ζωής που δεν καλύψαμε εμείς οι ίδιοι σε βάθος. Κάντε κλικ στους τίτλους για να διαβάσετε τις πλήρεις ιστορίες. Και μείνετε ασφαλείς εκεί έξω.

Η κρυπτογράφηση της Apple δέχεται επίθεση από μια μυστηριώδη ομάδα

Όταν το WIRED ανέφερε για πρώτη φορά ότι η Apple έστειλε επιστολή απαντώντας σε αιτήματα μιας ομάδας κατά της εκμετάλλευσης παιδιών που ονομάζεται Heat Initiative, είχαμε ένα μεγάλο ερώτημα: Τι στο διάολο είναι η Heat Initiative; Μια έρευνα του Intercept παρέχει τώρα κάποιες ενδείξεις.

Σύμφωνα με το Intercept, η ομάδα χρηματοδοτείται από "δωρητές σκοτεινού χρήματος" που συνδέονται με δισεκατομμυριούχους Δημοκρατικούς. Η Sarah Gardner, η οποία ηγείται της ομάδας, αρνήθηκε να σχολιάσει τη χρηματοδότηση της Heat Initiative και δήλωσε ότι διαφωνεί με την "απορριπτική ως προς την ιδιωτικότητα" προσέγγιση της Apple. Η ομάδα, η οποία δεν είχε ουσιαστικά καμία παρουσία στο διαδίκτυο όταν η Apple έστειλε την εν λόγω επιστολή, διεξάγει τώρα μια εκστρατεία υψηλού προφίλ για να αναγκάσει την εταιρεία να κάνει περισσότερα για να ανιχνεύσει υλικό σεξουαλικής κακοποίησης παιδιών (CSAM) στις συσκευές των χρηστών και στην αποθήκευση στο iCloud, κάτι που πιθανότατα θα σήμαινε την αποδυνάμωση της κρυπτογράφησης.

Αφού η Apple απέρριψε τα σχέδια για σάρωση εικόνων στις συσκευές των χρηστών για CSAM εν μέσω εκτεταμένων αντιδράσεων, η εταιρεία επικεντρώθηκε σε εργαλεία γνωστά ως Community Safety features για την αναφορά CSAM. Επίσης, έθεσε σε εφαρμογή επιλογές κρυπτογράφησης iCloud. Η εταιρεία λέει ότι δεν μπορεί να ανταποκριθεί στις απαιτήσεις της πρωτοβουλίας Heat χωρίς να θέσει σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών.

Η Sony επιβεβαιώνει παραβίαση που εξέθεσε προσωπικές πληροφορίες

Η Sony Interactive Entertainment επιβεβαίωσε αυτή την εβδομάδα ότι είναι το τελευταίο θύμα της προαναφερθείσας παραβίασης της MOVEit. Η εταιρεία αναφέρει ότι ενημέρωσε περίπου 6.800 άτομα, συμπεριλαμβανομένων πρώην και νυν εργαζομένων, σχετικά με την παραβίαση, η οποία ενδέχεται να εξέθεσε αριθμούς κοινωνικής ασφάλισης και προσωπικές πληροφορίες. Η συμμορία εκβιαστών δεδομένων Clop ανέλαβε την ευθύνη για την παραβίαση, την οποία η Sony λέει ότι εντόπισε στις 2 Ιουνίου. Η Sony αναφέρει ότι συνεργάζεται με εμπειρογνώμονες κυβερνοασφάλειας και τις αστυνομικές αρχές στο πλαίσιο της διερεύνησης της εισβολής.

Οι ομοσπονδιακοί πράκτορες των ΗΠΑ αγόρασαν παράνομα δεδομένα θέσης τηλεφώνου

Οι πράκτορες που εργάζονται για την Υπηρεσία Τελωνείων και Προστασίας των Συνόρων των ΗΠΑ, την Υπηρεσία Μετανάστευσης και Τελωνείων και τη Μυστική Υπηρεσία των ΗΠΑ παραβίασαν το νόμο αγοράζοντας εμπορικά διαθέσιμα δεδομένα θέσης τηλεφώνου, σύμφωνα με νέα έκθεση του γενικού επιθεωρητή του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ. Οι υποστηρικτές της ιδιωτικής ζωής και της πολιτικής ελευθερίας υποστηρίζουν εδώ και καιρό ότι η αγορά τέτοιων δεδομένων, γνωστών στην αμερικανική κυβέρνηση ως εμπορικά δεδομένα τηλεμετρίας (CTD), καταστρατηγεί τις προστασίες της Τέταρτης Τροπολογίας κατά των αδικαιολόγητων ερευνών και κατασχέσεων, επειδή οι πράκτορες δεν χρειάζεται να λάβουν ένταλμα για να αγοράσουν τις πληροφορίες. Όμως, η έκθεση του γενικού επιθεωρητή αναφέρει ότι τα δεδομένα αποκτήθηκαν παράνομα επειδή οι πράκτορες δεν πραγματοποίησαν την προβλεπόμενη εκτίμηση επιπτώσεων στην ιδιωτική ζωή πριν αγοράσουν CTD.

Οι ΗΠΑ κατηγορούν κινεζικές εταιρείες για χρήση κρυπτογράφησης σε επιχειρήσεις διακίνησης φεντανύλης

Το υπουργείο Δικαιοσύνης των ΗΠΑ αυτή την εβδομάδα αποσφράγισε κατηγορητήρια κατά οκτώ κινεζικών εταιρειών και 12 υπαλλήλων τους, κατηγορώντας τους για την παραγωγή και διανομή χημικών ουσιών που απαιτούνται για την παραγωγή φεντανύλης, ενός θανατηφόρου οπιοειδούς, στις Ηνωμένες Πολιτείες. Οι εργαζόμενοι και οι εταιρείες υπέστησαν επίσης κυρώσεις από το Υπουργείο Οικονομικών των ΗΠΑ, αποκόπτοντάς τους από τα χρηματοπιστωτικά ιδρύματα των ΗΠΑ. Σύμφωνα με το υπουργείο Δικαιοσύνης, οι εταιρείες "τείνουν να χρησιμοποιούν συναλλαγές με κρυπτονομίσματα για να αποκρύπτουν την ταυτότητά τους και τη θέση και την κίνηση των κεφαλαίων τους".

"Έχουμε εντοπίσει και μπλοκάρει πάνω από δώδεκα πορτοφόλια εικονικών νομισμάτων που συνδέονται με αυτούς τους φορείς", δήλωσε ο αναπληρωτής γραμματέας του Υπουργείου Οικονομικών Wally Adeyemo κατά τη διάρκεια συνέντευξης Τύπου στις 3 Οκτωβρίου. "Τα μπλοκαρισμένα πορτοφόλια, τα οποία έλαβαν κεφάλαια εκατομμυρίων δολαρίων ΗΠΑ σε εκατοντάδες καταθέσεις, απεικονίζουν το εύρος και την κλίμακα της επιχείρησης που στοχοποιήθηκε σήμερα".

 

Πηγή: Security News This Week: Apple’s Encryption Is Under Attack by a Mysterious Group