Inoltre: Tre arrestati in una truffa di lavoratori IT nordcoreani, i dipendenti Tesla hanno condiviso video dalle auto dei proprietari, e altro ancora.

La guerra con i laser, tra tutte le immaginazioni di lunga data degli scrittori di fantascienza, è proprio lì con le auto volanti. Ora sta finalmente diventando realtà. Dopo decenni di ricerca, l'esercito degli Stati Uniti sta attivamente schierando sistemi di difesa laser in Medio Oriente per abbattere droni lanciati da avversari come i ribelli Houthi dello Yemen, uno dei diversi recenti dispiegamenti di tecnologia laser in situazioni di combattimento reale.

In notizie di sicurezza meno orientate al "pew-pew", il dibattito continua sull'estensione della Sezione 702 del Foreign Intelligence Surveillance Act, firmata dal Presidente Biden il mese scorso. Venti organizzazioni per le libertà civili hanno inviato una lettera al Dipartimento di Giustizia chiedendo maggiore chiarezza su quando la NSA può richiedere alle aziende tecnologiche statunitensi di cooperare nelle sue intercettazioni. Inoltre, WIRED ha ottenuto email che mostrano come New York City ha deciso di implementare un sistema di rilevamento delle armi chiamato Evolv nelle metropolitane nonostante tassi di falsi positivi fino all'85 percento.

Nel frattempo, alla conferenza degli sviluppatori Google I/O, il gigante della ricerca ha presentato una nuova funzione basata sull'IA in Android progettata per rilevare se un telefono è stato rubato e bloccarlo automaticamente. E abbiamo approfondito le implicazioni per la privacy finanziaria e la sorveglianza poste dal caso di riciclaggio di denaro da 2,3 miliardi di dollari di Tornado Cash, il cui cofondatore è stato condannato a più di cinque anni di prigione martedì.

E non è tutto. Ogni settimana, raccogliamo le notizie di sicurezza e privacy che non abbiamo coperto in dettaglio. Clicca sui titoli per leggere le storie complete. E stai al sicuro là fuori.

Un Funzionario degli Stati Uniti Avverte che una Vulnerabilità della Rete Cellulare è Sfruttata per lo Spionaggio

Il sistema noto come SS7, che collega le reti cellulari gestite da diversi provider, e il suo aggiornamento più recente chiamato Diameter, sono stati a lungo considerati un grave problema di sicurezza e privacy. I ricercatori hanno avvertito che gli hacker che possono accedere al sistema di un provider mobile o addirittura crearne uno proprio hanno la capacità di reindirizzare i dati cellulari, permettendo loro di tracciare individui o intercettare le loro comunicazioni. Ora un funzionario degli Stati Uniti sta lanciando l'allarme che questa tecnica è stata usata numerose volte contro vittime reali negli Stati Uniti.

Come riportato per la prima volta da 404 Media, il consulente senior per le telecomunicazioni della CISA, Kevin Briggs, ha risposto a domande della Federal Communications Commission in una dichiarazione pubblica, confermando di aver visto molti casi di americani tracciati tramite SS7 o Diameter, incluso una persona la cui posizione è stata tracciata con la tecnica nel marzo 2022 e tre altre il mese successivo. Ha anche avvertito che ci sono segni che molte più persone sono state prese di mira, ma che le spie hanno usato tecniche per mascherare il loro sfruttamento del sistema.

La rivelazione suona un chiaro avvertimento che le telecomunicazioni e i loro regolatori devono fare di più per chiudere una vulnerabilità nota e critica che lascia centinaia di milioni di americani aperti allo spionaggio. “Molto altro potrebbe essere detto,” ha concluso cripticamente Briggs nella sua dichiarazione, “ma questo termina i miei commenti pubblici.”

Gli Stati Uniti Smantellano una Truffa di Lavoratori Tecnologici Remoti Nordcoreani

L'era post-pandemica del luogo di lavoro virtuale ha portato a un nuovo strano problema: lavoratori tecnologici nordcoreani che si infiltrano segretamente nelle aziende statunitensi come lavoratori remoti per guadagnare denaro per il regime più autoritario del mondo. Questa settimana il Dipartimento di Giustizia ha annunciato tre arresti, inclusa una donna americana in Arizona e un uomo ucraino in Polonia, che avrebbero aiutato migliaia di lavoratori nordcoreani con base in Cina e Russia a ottenere lavori in aziende occidentali, spesso con domande di lavoro fraudolente e identità rubate. Un terzo uomo, un cittadino vietnamita, è stato arrestato nel Maryland per aver offerto la propria identità ai nordcoreani come copertura. In totale, i lavoratori nordcoreani hanno ottenuto lavori in oltre 300 aziende, tra cui una catena di vendita al dettaglio di alta gamma e una grande azienda tecnologica della Silicon Valley, guadagnando complessivamente almeno 6,8 milioni di dollari, ha detto il Dipartimento di Giustizia. Gran parte di quel denaro è stato incanalato verso il regime di Kim Jong-Un, inclusi i suoi programmi di armi.

I Dipendenti Tesla Hanno Condiviso Video Sensibili dalle Auto

Dato che le Tesla sono enormi raccolte di telecamere su ruote, hanno sempre avuto il potenziale per servire come potenti dispositivi di sorveglianza. Ma i conducenti di Tesla probabilmente non si aspettavano che tutta quella sorveglianza video fosse rivolta contro di loro. Reuters ha rivelato questa settimana che i dipendenti Tesla hanno raccolto e diffuso video registrati dalle telecamere delle auto, che hanno incluso tutto, da riprese banali trasformate in meme, a un video violento di un bambino su una bicicletta colpito dall'auto, fino a un uomo completamente nudo che si avvicina al suo veicolo. (Hanno anche incluso un video che mostrava un sottomarino usato in un film di James Bond nel garage di Elon Musk, filmato dalle telecamere dell'auto del CEO di Tesla stesso.) Tesla assicura ai clienti nelle sue note sulla privacy che i video raccolti dallo staff di Tesla rimangono anonimi e non sono collegati a nessun veicolo particolare. Ma sette ex dipendenti hanno detto a Reuters che i video sono collegati ai dati di localizzazione che potrebbero probabilmente essere usati per identificare i proprietari dei veicoli.

L'FBI Smantella il Sito Cybercriminale BreachForums—Ancora

BreachForums è stato a lungo uno dei luoghi di ritrovo più noti dei cybercriminali per la vendita di strumenti di hacking e dati rubati. Ora è stato smantellato, per la seconda volta in due anni, in un'operazione dell'FBI che ha anche sequestrato il canale Telegram per il forum e quello del suo presunto operatore, che si fa chiamare Baphomet. Quella cattura segue l'arresto dell'amministratore precedente del sito, Conor Brian Fitzpatrick, l'anno scorso, quando l'FBI ha sequestrato una precedente incarnazione del sito. Quella versione precedente di BreachForums stessa ha sostituito un vecchio mercato criminale online chiamato RaidForums. Data quella storia, l'ultimo smantellamento di BreachForums è forse “la notizia di infosec meno sorprendente dell'anno”, scrive l'imprenditore della sicurezza e creatore di HaveIBeenPwned Troy Hunt.