美國 軍方多年來就知道敵人可以利用位置資料追蹤部隊的手機,也早就知道解決這個問題的方法很簡單。然而,五角大廈幾乎沒有採取任何保護措施,儘管在本週曝光的一封信中承認,美國的對手實際上正在利用這些數據來瞄準戰爭中的士兵。與此同時,美國執法部門本週警告稱,隨著全國範圍內對人工智慧的強烈抵制,出現了「針對技術的極端主義」。
在經歷了近 90 天的網路中斷之後,由於內部政治權力鬥爭以及與美國正在進行的結束與德黑蘭戰爭的談判,伊朗的網路連接本週開始恢復。研究人員警告說,目前尚不清楚恢復的範圍有多大,以及連接是否只會暫時恢復。
隨著網路犯罪分子和攻擊性駭客加強利用人工智慧來利用漏洞並開發駭客工具,該技術也從根本上改變了安全研究人員尋找漏洞的動態。詐騙者正在使用真實的飯店預訂資料和其他旅遊詳細資料來進行有效的魚叉式網路釣魚活動,可能會存取來自全球 350 家飯店和租賃物業的客戶資料。
還有更多。每週,我們都會總結我們自己尚未深入報道的安全和隱私新聞。點擊標題即可閱讀全文。並在外面保持安全。
Play 是一種俄語勒索軟體,自 2022 年以來已影響了 900 多個組織,週一在暗網洩密網站上發布消息,聲稱從 MyPillow 中提取了「私人和個人機密數據、客戶文件、預算、工資單、身份、稅收」和其他財務記錄。這家總部位於明尼蘇達州的家居用品公司由 Mike Lindell 經營,他是至少 10 名在 8 月初選中尋求黨內明尼蘇達州州長提名的共和黨人之一。林德爾也是唐納德·川普虛假宣稱在 2020 年大選中獲勝的最多支持者之一。
據報道,Play 為 MyPillow 設定了周五的最後期限,然後在線上發布數據。林德爾告訴《直箭新聞》(該新聞週二報導了勒索軟體指控的故事),他的公司沒有遭到破壞,而且有關被破壞的說法在政治上取得了成功。
林德爾說:“這是另一項因我競選州長而受到外部影響的工作。” “我保證。我們根本沒有發生任何資料外洩事件。”
林德爾最近失去了兩項與其2020年選舉主張相關的誹謗裁決:科羅拉多州的一個聯邦陪審團去年發現他誹謗了Dominion Voting Systems前董事埃里克·庫默(Eric Kumer),並命令林德爾和他的媒體平台FrankSpeech支付230萬美元的賠償金。明尼蘇達州的一名聯邦法官於 9 月單獨裁定,林德爾透過 51 項有關投票機的虛假陳述誹謗了 Smartmatic,損害賠償仍在審理中。
近年來,勒索軟體組織在向受害者勒索金錢方面變得更加激進和無情。大多數犯罪駭客現在專注於竊取資料和勒索公司,而不是使用惡意軟體來鎖定電腦系統。但在極少數情況下,勒索軟體組織會直接威脅高階主管或聯繫被盜資料中指定的人以試圖獲得報酬。美國聯邦調查局 (FBI) 本週表示,一個勒索軟體組織正在走得更遠:派人直接從 IRL 公司竊取資料。
美國聯邦調查局 (FBI) 表示,在較為傳統的社會工程技術中,針對律師事務所的「沉默勒索組織」(SRG) 已派人進入該公司的辦公室,以直接存取電腦。 FBI 在警報中表示:「SRG 攻擊者透過親自派人到受害者所在地進行入侵,將資料傳輸到威脅攻擊者在受害者電腦上插入的外部硬碟或 USB 驅動器。」安全研究人員表示,這種策略是史無前例的。聯邦調查局尚未公佈有關俄語勒索軟體組織派遣誰進行攻擊的任何信息,但調查人員認為,他們可能正在向不一定知道自己為誰工作的自由工作者付費。
人工智慧監控公司 BusPatrol 在數萬輛美國校車上安裝了攝像頭,該公司表示,現在將把這些攝影機變成自動車牌讀取器,記錄每輛經過 BusPatrol 校車的車輛的位置,並在沒有搜查令的情況下向執法部門提供數據。該計劃將把人們熟悉的黃色巴士改造成 404 Media 恰當描述的「漫遊追蹤車輛」。 BusPatrol 技術以及一般的校車監控技術最初旨在用於對非法通過停靠巴士的車輛進行罰單,這對兒童來說是一個至關重要的安全問題。
芝加哥大學社會學教授 Rob Vargas 本月發現,自 2024 年 9 月市長布蘭登·約翰遜 (Brandon Johnson) 在 12 個社區關閉 ShotSpotter 槍擊檢測技術後的六個月內,芝加哥警察局對最緊急的非槍擊 911 電話的響應速度加快了 4 分鐘。 Vargas 將此時間段與 ShotSpotter 仍處於活動狀態的前六個月進行了比較。這些數據無法用於評估與槍擊事件專門相關的電話的響應時間,但它表明 ShotSpotter 警報可能會讓警官全神貫注於誤報,並延遲他們對其他類型的關鍵 911 電話的響應。瓦爾加斯告訴 WTTW 新聞:“很明顯,ShotSpotter 讓警察們白費力氣,浪費了他們的時間。”
