Pesquisa publicada esta semana indica que golpistas norte-coreanos estão tentando enganar as empresas dos EUA para que as contratem para trabalhos de design arquitetônicousando perfis, currículos e números de Seguro Social falsos para se passarem por trabalhadores legítimos. A agitação se enquadra nas campanhas de longa data do reino eremita para roubar bilhões de dólares de organizações ao redor do mundo usando planejamento e coordenação cuidadosos posar como profissionais em todas as áreas diferentes.
Sob pressão do Departamento de Justiça, a Apple removeu uma série de aplicativos de sua iOS App Store este mês relacionado ao monitoramento da atividade de Imigração e Alfândega dos EUA e arquivamento de conteúdo relacionado às ações do ICE. À medida que mais aplicativos são removidos, vários desenvolvedores disseram à WIRED esta semana que não estão desistindo de lutar contra a Apple sobre as decisões – e muitos ainda estão distribuindo seus aplicativos em outras plataformas enquanto isso.
A WIRED examinou alertas crescentes de pesquisadores de segurança da cadeia de suprimentos de software de que o a proliferação de software gerado por IA em bases de código criará uma versão ainda mais extrema dos problemas de transparência e responsabilidade do código que surgiram com ampla integração de componentes de software de código aberto. E A Apple anunciou expansões de seu programa de recompensas por bugs esta semana, incluindo um pagamento máximo de US$ 2 milhões para certas cadeias de exploração que podem ser utilizadas para distribuir spyware e bônus adicionais para explorações encontradas no modo Lockdown da Apple ou em versões beta de novos softwares.
Mas espere, tem mais! Toda semana, reunimos notícias sobre segurança e privacidade que não relatamos em detalhes. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
O notório fornecedor de spyware NSO Group, conhecido por desenvolver o malware Pegasus, enfrentou problemas financeiros desde que perdeu uma longa batalha legal contra a plataforma segura de mensagens WhatsApp, bem como uma ação judicial movida pela Apple. Agora, a empresa, que há muito tempo é propriedade de Israel, foi comprada por um grupo de investidores baseados nos EUA liderados pelo produtor de cinema Robert Simonds, que ajudou a financiar Feliz Gilmore, Billy Madison, A Pantera Cor de Rosa, Traficantese Ferrarientre muitos outros filmes. O negócio vale “várias dezenas de milhões de dólares” e está perto de ser concluído. A Agência de Controle de Exportação de Defesa de Israel (DECA), dentro do Ministério da Defesa, precisará aprovar a venda. O uso de spyware mercenário tem aumentou em algumas agências do governo federal dos EUA desde o início da administração Trump.
Centenas de especialistas em segurança nacional e cibersegurança que trabalham no Departamento de Segurança Interna dos EUA enfrentaram nas últimas semanas uma reatribuição obrigatória para funções relacionadas com a agenda de deportações em massa do Presidente Donald Trump. A Bloomberg relata que os trabalhadores afetados são, em grande parte, funcionários seniores que não são elegíveis para sindicatos. Os trabalhadores que se recusarem a mudar de função serão demitidos. Membros da Agência de Segurança Cibernética e de Infraestrutura (CISA) do DHS que enfrentaram a realocação supostamente trabalharam na “emissão de alertas sobre ameaças contra agências e infraestruturas críticas dos EUA”. Por exemplo, a equipa de Capacitação da CISA enfrentou uma série de reafectações, o que poderia dificultar o acesso a recomendações e directivas de emergência para activos de elevado valor do governo federal. Os trabalhadores foram transferidos para agências como Imigração e Fiscalização Aduaneira, Alfândega e Proteção de Fronteiras e Serviço de Proteção Federal.
UM violação recente de um provedor terceirizado de atendimento ao cliente usado pela plataforma de comunicação Discord incluiu uma coleção de dados de mais de 70.000 usuários do Discord que continham documentos de identificação, bem como selfies, endereços de e-mail, números de telefone, algumas informações de localização residencial e muito mais. Os dados foram coletados como parte de verificações de idade, um mecanismo que tem há muito tempo criticado para centralizar informações confidenciais dos usuários. A 404 Media relata que a violação foi perpetrada por invasores que estão tentando extorquir o Discord. “Isso está prestes a ficar muito feio”, escreveram os hackers em um canal do Telegram na quarta-feira, enquanto postavam os dados roubados.
A Imigração e Alfândega dos EUA assinou um contrato de US$ 825.000 em maio com a TechOps Speciality Vehicles (TOSV), uma empresa sediada em Maryland que fabrica equipamentos e veículos para aplicação da lei. A empresa fornece produtos, incluindo torres de telefonia celular não autorizadas, usadas para vigilância telefônica e às vezes chamadas de “arraias” ou “simuladores de localização de celular”. Registros públicos revisado pelo TechCrunch mostram que o acordo descreve como a empresa “fornece veículos Cell Site Simulator (CSS) para apoiar o programa de operações técnicas de segurança interna” e é uma modificação para “veículos CSS adicionais”. A TOSV também iniciou um contrato semelhante de US$ 818.000 com a ICE em setembro de 2024, antes do início da administração Trump. Em um e-mail para o TechCrunch, o presidente da TOSV, Jon Brianas, recusou-se a compartilhar detalhes sobre os contratos, mas confirmou que a empresa fornece simuladores de células. A empresa não os fabrica sozinha, disse ele.
