Uma investigação conjunta entre WIRED, Bayerischer Rundfunk (BR) e Netzpolitik.org descobriu que empresas dos EUA que coletam legalmente dados de anúncios digitais estão permitindo que adversários rastreiem barato militares americanos e pessoal de inteligência. Uma análise colaborativa de bilhões de coordenadas de localização de um corretor de dados dos EUA revelou um rastreamento detalhado de milhares de dispositivos em locais sensíveis dos EUA na Alemanha, incluindo instalações da NSA e bases que supostamente abrigam armas nucleares dos EUA.
Em outras notícias, a gigante das redes sociais Meta revelou pela primeira vez seus esforços para combater os complexos de trabalho forçado que impulsionam o aumento de golpes de abate de porcos em suas plataformas. A empresa revelou que tem colaborado silenciosamente com aplicação da lei global, parceiros da indústria de tecnologia e especialistas externos há mais de dois anos para desmantelar os sindicatos criminosos por trás dessas operações no Sudeste Asiático e nos Emirados Árabes Unidos. Apenas este ano, a Meta relata que desativou mais de 2 milhões de contas ligadas a esses complexos de golpes em Mianmar, Laos, Camboja, Filipinas e nos Emirados Árabes Unidos.
Na conferência de segurança Cyberwarcon na sexta-feira, a empresa de cibersegurança SpyCloud compartilhou descobertas sobre serviços de mercado negro publicamente acessíveis que oferecem acesso de baixo custo a informações sensíveis sobre cidadãos chineses, incluindo números de telefone, detalhes bancários, registros de hotel e voo, e até mesmo dados de localização em tempo real. De acordo com pesquisadores da empresa, esses serviços parecem obter seus dados por meio de insiders em agências de vigilância chinesas e contratados do governo, que vendem seu acesso. Também na conferência, a empresa de cibersegurança Volexity descobriu que um grupo de hackers russo desenvolveu uma técnica de hacking de Wi-Fi inovadora que envolve tomar o controle de um laptop próximo e usá-lo como ponte para infiltrar uma rede Wi-Fi direcionada. Nomeado como “ataque ao vizinho mais próximo”, o método foi descoberto durante uma investigação de 2022 pela empresa sobre uma violação de rede de um cliente não identificado de Washington, DC. E, finalmente, pesquisadores exploraram como os EUA estão denunciando campanhas de influência estrangeira mais rapidamente do que nunca, mas há muito espaço para melhorias.
Isso não é tudo. Todas as semanas, resumimos as notícias de segurança e privacidade que não cobrimos profundamente. Clique nos títulos para ler as histórias completas. E mantenha-se seguro.
Hacktivistas invadiram uma “plataforma educacional” online fundada pelo influenciador de extrema direita misógino Andrew Tate, revelando supostamente os endereços de e-mail de centenas de milhares de usuários, bem como o conteúdo dos servidores de bate-papo privados da plataforma. Dados do hackeamento, primeiro relatados pelo Daily Dot, agora foram publicados pela organização sem fins lucrativos de transparência Distributed Denial of Secrets.
Andrew Tate, o chamado “rei da masculinidade tóxica”, está atualmente em prisão domiciliar na Romênia e enfrenta duas acusações criminais separadas, incluindo alegações de formar um grupo criminoso organizado e tráfico de mulheres pela Romênia, Reino Unido e EUA.
A plataforma comprometida, um serviço de assinatura conhecido como The Real World (anteriormente chamado de Hustler’s University), se descreve como uma “comunidade global” focada no “crescimento pessoal”. De acordo com seu site, os membros recebem treinamento especializado, mentoria e acesso a uma ampla gama de cursos educacionais por cerca de $50 por mês.
