Περίληψη άρθρου:

Οι ειδήσεις της εβδομάδας για την ασφάλεια και την προστασία της ιδιωτικής ζωής καλύπτουν μια σειρά από ανησυχητικά περιστατικά. Στη Γάζα, η υποβαθμισμένη υποδομή του διαδικτύου άφησε τους Παλαιστίνιους χωρίς συνδεσιμότητα κατά τη διάρκεια της σύγκρουσης Ισραήλ-Χαμάς. Υπάρχουν φόβοι ότι βίντεο εκτέλεσης ομήρων μπορεί να διανεμηθούν στο διαδίκτυο. Οι χρήστες του TikTok εκμεταλλεύονται τη σύγκρουση για εικονικά δώρα. Η παραπληροφόρηση σχετικά με μαζικούς πυροβολισμούς στο Μέιν κατέκλυσε τα μέσα κοινωνικής δικτύωσης, ενώ οι δηλώσεις του Elon Musk απέκτησαν υποστήριξη από ρωσικά τρολ. Το ομοσπονδιακό εργαλείο των ΗΠΑ για τη συλλογή πληροφοριών από ξένες χώρες, το τμήμα 702, βρίσκεται αντιμέτωπο με τον τερματισμό του στο τέλος του έτους. Η Okta υπέστη παραβίαση που επηρέασε σχεδόν 200 εταιρικούς πελάτες. Η γεννητική τεχνητή νοημοσύνη χρησιμοποιείται για τη δημιουργία κατασκευασμένου ή πραγματικού ψηφιακού υλικού κακοποίησης παιδιών. Οι χάκερς ισχυρίζονται ότι μπορούν να σπάσουν μια κλειδωμένη μονάδα USB με bitcoins αξίας 235 εκατομμυρίων δολαρίων, αλλά δεν έχουν άδεια για να προσπαθήσουν. Ερευνητές ανακάλυψαν τον κρυπτομίνερ StripedFly να μολύνει πάνω από 1 εκατομμύριο συσκευές παγκοσμίως από το 2017 ως μέρος μιας εκστρατείας κατασκοπείας. Η Υπηρεσία Μετανάστευσης και Τελωνείων των ΗΠΑ χρησιμοποιεί την τεχνολογία Giant Oak Search Technology (GOST) για τη σάρωση υποτιμητικής διαδικτυακής ομιλίας για τις ΗΠΑ σε ενέργειες επιβολής της μετανάστευσης. Ευπάθειες στα παγκόσμια πρωτόκολλα περιαγωγής κινητών τηλεφώνων εκθέτουν πολύτιμα και ευαίσθητα δεδομένα.

Κύρια σημεία του άρθρου:

• Η υποβαθμισμένη υποδομή διαδικτύου στη Γάζα αφήνει τους Παλαιστίνιους χωρίς συνδεσιμότητα λόγω της συνεχιζόμενης σύγκρουσης Ισραήλ-Χαμάς.
• Ανησυχία για τη διανομή βίντεο εκτέλεσης ομήρων από τη Χαμάς στο διαδίκτυο.
• Χρήστες του TikTok εκμεταλλεύονται τη σύγκρουση για να συλλέξουν εικονικά δώρα.
• Παραπληροφόρηση σχετικά με μαζικούς πυροβολισμούς στο Μέιν που κατακλύζουν τα μέσα κοινωνικής δικτύωσης.
• Τα σχόλια του Elon Musk που χλευάζουν τον Ουκρανό πρόεδρο κερδίζοντας υποστήριξη από ρωσικά τρολ.
• Το τμήμα 702, ένα ομοσπονδιακό εργαλείο συλλογής πληροφοριών από ξένες χώρες των ΗΠΑ, που αντιμετωπίζει τον τερματισμό του στο τέλος του έτους.

Αναλυτικά το άρθρο:

Συν: και ερευνητές βρίσκουν ευπάθειες στο παγκόσμιο δίκτυο κινητών επικοινωνιών.

Καθώς ο πόλεμος Ισραήλ-Χαμάς μαίνεται αυτή την εβδομάδα και το Ισραήλ επέκτεινε την χερσαία εισβολή του στη Λωρίδα της Γάζας, η υποβαθμισμένη υποδομή διαδικτύου και η πρόσβαση στη συνδεσιμότητα της περιοχής σκοτείνιασε πλήρως την Παρασκευή, αφήνοντας τους Παλαιστίνιους χωρίς πρόσβαση σε επίγειες συνδέσεις ή συνδέσεις δεδομένων κινητής τηλεφωνίας. Εν τω μεταξύ, οι ερευνητές προετοιμάζονται για τις επιπτώσεις σε περίπτωση που η Χαμάς κάνει πράξη τις απειλές της να διανείμει βίντεο εκτέλεσης ομήρων στο διαδίκτυο. Και οι TikTokkers χρησιμοποιούν μια εξειδικευμένη λειτουργία livestreaming και εκμεταλλεύονται τη σύγκρουση Ισραήλ-Χαμάς για να συλλέγουν εικονικά δώρα από τους θεατές, ένα μέρος των οποίων πηγαίνει στην εταιρεία μέσων κοινωνικής δικτύωσης ως αμοιβή.

Καθώς η χειρότερη μαζική δολοφονία στην ιστορία του Μέιν εξελισσόταν αυτή την εβδομάδα και ο δράστης παρέμενε ασύλληπτος, η παραπληροφόρηση σχετικά με την κατάσταση και τον ύποπτο κατέκλυσε τα μέσα κοινωνικής δικτύωσης, επιδεινώνοντας την ήδη χαοτική και τρομακτική κατάσταση. Ο Έλον Μασκ, ο ιδιοκτήτης του X (πρώην Twitter), δημοσίευσε νωρίτερα αυτό το μήνα σχόλια που χλεύαζαν τον Ουκρανό πρόεδρο Βλοντίμρ Ζελένσκι, τα οποία έγιναν δεκτά με πλημμύρα υποστήριξης και ενθουσιασμού από ρωσικά τρολ και λογαριασμούς που διανέμουν φιλορωσική προπαγάνδα.

Το ομοσπονδιακό εργαλείο των ΗΠΑ για τη συλλογή πληροφοριών από ξένες χώρες -μια συχνά καταχρηστική αρχή παρακολούθησης- γνωστό ως Section 702, βρίσκεται αντιμέτωπο με την κατάργησή του στο τέλος του έτους, παρά το γεγονός ότι θεωρείται το "κόσμημα του στέμματος" των αμερικανικών εξουσιών παρακολούθησης. Μέχρι στιγμής, κανένα μέλος του Κογκρέσου δεν έχει καταθέσει νομοσχέδιο για να αποτρέψει τη λήξη του την 1η Ιανουαρίου. Και η πλατφόρμα διαχείρισης ταυτότητας Okta υπέστη παραβίαση που είχε επιπτώσεις σε σχεδόν 200 εταιρικούς πελάτες της και ξύπνησε μνήμες από μια παρόμοια παραβίαση που υπέστη η εταιρεία πέρυσι και η οποία είχε επίσης επιπτώσεις στους πελάτες της.

Ένα κυβερνητικό όργανο της ΕΕ προωθεί μια αμφιλεγόμενη πρόταση με εκτεταμένες επιπτώσεις στην προστασία της ιδιωτικής ζωής σε μια προσπάθεια να καταπολεμηθεί το υλικό σεξουαλικής κακοποίησης παιδιών, αλλά οι πιο ειλικρινείς υποστηρικτές της προσέθεσαν πρόσφατα σημαντικά το δράμα, ξεκινώντας ουσιαστικά μια εκστρατεία επιρροής για να υποστηρίξουν την ψήφισή της. Ο από καιρό προβλεπόμενος εφιάλτης της χρήσης της δημιουργικής τεχνητής νοημοσύνης για τη δημιουργία ψηφιακού υλικού παιδικής κακοποίησης έφτασε με μια πλημμύρα εικόνων, ορισμένες από τις οποίες είναι εντελώς κατασκευασμένες, ενώ άλλες απεικονίζουν πραγματικά θύματα που δημιουργήθηκαν από παλιά σύνολα δεδομένων.

Εμβαθύναμε επίσης αυτή την εβδομάδα σε μια κατάσταση στην οποία οι χάκερς λένε ότι μπορούν να σπάσουν μια κλειδωμένη μονάδα USB που περιέχει ένα τεράστιο ποσό 7.002 bitcoins, αξίας περίπου 235 εκατομμυρίων δολαρίων - αλλά ο ιδιοκτήτης της μονάδας δεν τους άφησε να δοκιμάσουν.

Και υπάρχουν και άλλα. Κάθε εβδομάδα, συγκεντρώνουμε τις ειδήσεις για την ασφάλεια και την προστασία της ιδιωτικής ζωής που δεν καλύψαμε εμείς οι ίδιοι σε βάθος. Κάντε κλικ στους τίτλους για να διαβάσετε τις πλήρεις ιστορίες και παραμείνετε ασφαλείς εκεί έξω.

Ένας γνωστός, άθλιος Cryptominer είναι μέρος μιας εξελιγμένης εκστρατείας κατασκοπείας

Ένα cryptominer που δεν φάνηκε ποτέ να παράγει πολύ κρυπτονόμισμα για τους δημιουργούς του είναι μέρος μιας μεγαλύτερης εκστρατείας ψηφιακής κατασκοπείας, σύμφωνα με ερευνητές της εταιρείας ασφάλειας Kaspersky Lab. Η πλατφόρμα, την οποία αποκαλούν StripedFly, έχει μολύνει περισσότερους από 1 εκατομμύριο στόχους Windows και Linux παγκοσμίως από το 2017. Το StripedFly είναι αρθρωτό και διαθέτει πολλαπλά συστατικά για την παραβίαση των συσκευών των στόχων και τη συλλογή διαφορετικών τύπων δεδομένων, γεγονός που υποδεικνύει ότι πιθανότατα δημιουργήθηκε στο πλαίσιο ενός καλά χρηματοδοτούμενου κρατικού προγράμματος κατασκοπείας και όχι μιας επιχείρησης κυβερνοεγκληματιών.

Περιλαμβάνει επίσης έναν μηχανισμό ενημέρωσης, ώστε οι επιτιθέμενοι να μπορούν να διανέμουν βελτιώσεις και νέες λειτουργίες στο κακόβουλο λογισμικό.

Το StripedFly μπορεί, μεταξύ άλλων, να κλέψει διαπιστευτήρια πρόσβασης από συσκευές που έχουν παραβιαστεί, να τραβήξει στιγμιότυπα οθόνης, να αρπάξει βάσεις δεδομένων, ευαίσθητα αρχεία, βίντεο ή άλλες πληροφορίες ενδιαφέροντος και να καταγράψει ζωντανό ήχο παραβιάζοντας το μικρόφωνο ενός στόχου. Ειδικότερα, το StripedFly χρησιμοποιεί έναν καινοτόμο, προσαρμοσμένο πελάτη Tor για να αποκρύψει την επικοινωνία και τη διαρροή μεταξύ του κακόβουλου λογισμικού και των διακομιστών διοίκησης και ελέγχου του. Διαθέτει επίσης μια συνιστώσα ransomware που οι επιτιθέμενοι έχουν αναπτύξει περιστασιακά. Αρχικά μολύνει τους στόχους χρησιμοποιώντας μια προσαρμοσμένη έκδοση του διαβόητου exploit EternalBlue που διέρρευσε από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ.

Τα έγγραφα παρέχουν πληροφορίες για ένα εργαλείο σάρωσης ICE για ψηφιακό λόγο

Έγγραφα που εξετάστηκαν από το 404 Media ρίχνουν νέο φως στο εργαλείο σάρωσης και βάσης δεδομένων της Υπηρεσίας Μετανάστευσης και Τελωνείων των ΗΠΑ για τον εντοπισμό "υποτιμητικής" διαδικτυακής ομιλίας για τις ΗΠΑ.

Ονομάζεται Giant Oak Search Technology (GOST) και βοηθά τους πράκτορες του ICE στη σάρωση των αναρτήσεων στα μέσα κοινωνικής δικτύωσης. Σύμφωνα με τα έγγραφα, στη συνέχεια χρησιμοποιούν τα ευρήματα σε δράσεις επιβολής της μετανάστευσης.

Σε ένα από τα έγγραφα εμφανίζεται μια φράση της GOST, "Βλέπουμε τους ανθρώπους πίσω από τα δεδομένα", και ένας οδηγός χρήσης από τα έγγραφα αναφέρει ότι η GOST είναι "ικανή να παρέχει δυνατότητες αναζήτησης στο διαδίκτυο με βάση τη συμπεριφορά". Οι πράκτορες του ICE μπορούν να αναζητήσουν στο σύστημα συγκεκριμένα ονόματα, διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου και χώρες υπηκοότητας. Τα έγγραφα λένε ότι "τα δυνητικά υποτιμητικά κοινωνικά μέσα μπορούν να εξεταστούν εντός της διεπαφής".

Ευπάθειες στα παγκόσμια πρωτόκολλα περιαγωγής κινητής τηλεφωνίας εκθέτουν εξαιρετικά πολύτιμα και ευαίσθητα δεδομένα

Τα παγκόσμια δίκτυα τηλεφωνίας έχουν συχνά δημιουργηθεί με βάση παλαιές υποδομές και με έναν περίπλοκο λαβύρινθο διασυνδέσεων. Το σύστημα επιτρέπει την πρόσβαση σε κινητά δεδομένα σε μεγάλο μέρος του κόσμου, αλλά η πολυπλοκότητά του και η σύγκρουση νέων και αρχαϊκών τεχνολογιών μπορεί να οδηγήσει σε ευπάθειες. Αυτή την εβδομάδα, το Citizen Lab του Πανεπιστημίου του Τορόντο δημοσίευσε εκτενή έρευνα σχετικά με το βαθμό στον οποίο οι συμφωνίες περιαγωγής μεταξύ παρόχων κινητής τηλεφωνίας περιέχουν ζητήματα ασφαλείας που μπορούν να αξιοποιηθούν για τον εντοπισμό συσκευών και κατ' επέκταση των ανθρώπων που τις κατέχουν. Το ελάττωμα προέρχεται από την έλλειψη προστασίας στις επικοινωνίες μεταξύ των πύργων κινητής τηλεφωνίας καθώς, για παράδειγμα, ταξιδεύετε με τρένο, οδηγείτε μοτοσικλέτα ή περπατάτε στην πόλη. Η ανησυχία είναι ότι οι κυβερνήσεις, οι εγκληματίες ή άλλοι κατασκοπευτές μπορούν να εκμεταλλευτούν τις αδυναμίες σε αυτές τις επικοινωνίες μεταβίβασης για να εντοπίσουν τις τοποθεσίες των συσκευών.

 "Αυτές οι ευπάθειες συνδέονται συχνότερα με τα μηνύματα σηματοδότησης που αποστέλλονται μεταξύ τηλεπικοινωνιακών δικτύων, τα οποία εκθέτουν τα τηλέφωνα σε διαφορετικούς τρόπους αποκάλυψης της θέσης", έγραψαν οι ερευνητές του Citizen Lab.

Πηγή: Security News This Week: This Cryptomining Tool Is Stealing Secrets