Uma pesquisa publicada nesta semana indica que golpistas norte-coreanos estão tentando enganar empresas dos EUA para contratá-los para trabalhos de design arquitetônico, usando perfis falsos, currículos e números de Seguro Social falsos para se passarem por trabalhadores legítimos. A artimanha se encaixa em campanhas de longa data pelo reino ermitão para roubar bilhões de dólares de organizações ao redor do mundo usando planejamento cuidadoso e coordenação para se passarem por profissionais em diferentes áreas.
Sob pressão do Departamento de Justiça, a Apple removeu uma série de aplicativos de sua App Store no iOS este mês relacionados ao monitoramento da atividade da Imigração e Fiscalização Aduaneira dos EUA e arquivamento de conteúdo relacionado às ações da ICE. À medida que mais aplicativos são removidos, vários desenvolvedores disseram à WIRED nesta semana que não vão desistir de lutar contra a Apple sobre as decisões – e muitos ainda estão distribuindo seus aplicativos em outras plataformas enquanto isso.
A WIRED examinou os avisos crescentes dos pesquisadores de segurança da cadeia de suprimentos de software de que a proliferação de software gerado por inteligência artificial em bases de código vai criar uma versão ainda mais extrema das questões de transparência e responsabilidade de código que surgiram com a integração generalizada de componentes de software de código aberto. E a Apple anunciou expansões de seu programa de recompensa por bugs esta semana, incluindo um pagamento máximo de $2 milhões por certas cadeias de exploração que podem ser abusadas para distribuir spyware, e bônus adicionais por explorações encontradas no Modo de Restrição da Apple ou em versões beta de novos softwares.
Mas espere, tem mais! Cada semana, resumimos as notícias de segurança e privacidade que não reportamos em detalhes. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
O notório fornecedor de spyware NSO Group, conhecido por desenvolver o malware Pegasus, enfrentou problemas financeiros desde que perdeu uma longa batalha legal contra a plataforma de mensagens seguras WhatsApp, bem como um processo movido pela Apple. Agora, a empresa, que tem longa propriedade israelense, foi comprada por um grupo de investidores baseado nos EUA liderado pelo produtor de cinema Robert Simonds, que ajudou a financiar “Happy Gilmore”, “Billy Madison”, “The Pink Panther”, “Hustlers” e “Ferrari”, entre muitos outros filmes. O acordo está avaliado em “vários dezenas de milhões de dólares” e está próximo da conclusão. A Agência de Controle de Exportação de Defesa de Israel (DECA) dentro do Ministério da Defesa precisará aprovar a venda. O uso de spyware mercenário aumentou dentro de algumas agências do governo federal dos EUA desde o início do governo Trump.
Centenas de especialistas em segurança nacional e cibernética que trabalham no Departamento de Segurança Interna dos EUA enfrentaram reatribuições obrigatórias nas últimas semanas para funções relacionadas à agenda de deportação em massa do presidente Donald Trump. A Bloomberg relata que os trabalhadores afetados são em sua maioria funcionários seniores que não são elegíveis para sindicato. Os trabalhadores que se recusarem a mudar de função serão, segundo informações, demitidos. Membros da Agência de Segurança Cibernética e de Infraestrutura (CISA) do DHS que enfrentaram reatribuição supostamente trabalharam em “emitir alertas sobre ameaças contra agências dos EUA e infraestrutura crítica”. Por exemplo, a equipe de Capacitação da CISA enfrentou várias reatribuições, o que poderia prejudicar o acesso a recomendações de emergência e diretrizes para ativos governamentais federais de alto valor. Os trabalhadores foram transferidos para agências, incluindo Imigração e Fiscalização Aduaneira, Proteção de Fronteiras e Serviço de Proteção Federal.
Uma violação recente de um provedor de serviços de atendimento ao cliente de terceiros utilizado pela plataforma de comunicação Discord incluiu um tesouro de dados de mais de 70.000 usuários do Discord que continham documentos de identificação, bem como selfies, endereços de e-mail, números de telefone, algumas informações de localização residencial e muito mais. Os dados foram coletados como parte de verificações de idade, um mecanismo que há muito é criticado por centralizar as informações sensíveis dos usuários. A 404 Media relata que a violação foi perpetrada por atacantes que estão tentando extorquir o Discord. “Isso está prestes a ficar muito feio”, escreveram os hackers em um canal do Telegram na quarta-feira enquanto postavam os dados roubados.
A Imigração e Fiscalização Aduaneira dos EUA assinou um contrato de $825.000 em maio com a TechOps Specialty Vehicles (TOSV), uma empresa sediada em Maryland que fabrica equipamentos e veículos para aplicação da lei. A empresa fornece produtos, incluindo torres de celular clandestinas que são usadas para vigilância telefônica e às vezes chamadas de “stingrays” ou “simuladores de localização de células”. Registros públicos revisados pela TechCrunch mostram que o acordo descreve como a empresa “fornece Veículos de Simulador de Site de Celular (CSS) para apoiar o programa de Operações Técnicas de Segurança Interna” e é uma modificação para “veículos CSS adicionais”. A TOSV também iniciou um contrato semelhante de $818.000 com a ICE em setembro de 2024, antes do início do governo Trump. Em um e-mail à TechCrunch, o presidente da TOSV, Jon Brianas, se recusou a compartilhar detalhes sobre os contratos, mas confirmou que a empresa fornece simuladores de localização de células. A empresa não os fabrica, disse ele.
