งานวิจัยได้ตีพิมพ์เรื่องนี้ สัปดาห์นี้ระบุว่าผู้ฉ้อโกงชาวเกาหลีเหนือพยายามหลอกบริษัทอเมริกันให้จ้างพวกเขาทำงานออกแบบสถาปัตยกรรมโดยใช้โปรไฟล์ เรซูเม่ และหมายเลขประกันสังคมปลอมเพื่อปลอมแปลงเป็นพนักงานที่ถูกกฎหมาย ความสับสนนี้เป็นส่วนหนึ่งของการรณรงค์ที่ดำเนินมายาวนานโดยอาณาจักรฤาษีเพื่อขโมยเงินหลายพันล้านดอลลาร์จากองค์กรต่างๆ ทั่วโลก โดยใช้การวางแผนและการประสานงานอย่างรอบคอบเพื่อแสดงตนเป็นผู้เชี่ยวชาญในสาขาต่างๆ
ภายใต้แรงกดดันจากกระทรวงยุติธรรม ในเดือนนี้ Apple ได้ลบแอพจำนวนหนึ่งออกจาก iOS App Store ที่เกี่ยวข้องกับการตรวจสอบกิจกรรมการตรวจคนเข้าเมืองและการบังคับใช้กฎหมายศุลกากรของสหรัฐอเมริกา และการเก็บถาวรเนื้อหาที่เกี่ยวข้องกับกิจกรรม ICE เมื่อมีการลบแอปออกมากขึ้นเรื่อยๆ นักพัฒนาหลายคนบอกกับ WIRED ในสัปดาห์นี้ว่าพวกเขาไม่ยอมแพ้ที่จะต่อสู้กับ Apple ในการตัดสินใจ และหลายคนในระหว่างนี้ยังคงเผยแพร่แอปของตนบนแพลตฟอร์มอื่นต่อไป
WIRED ตรวจสอบคำเตือนที่เพิ่มขึ้นจากนักวิจัยด้านความปลอดภัยในห่วงโซ่อุปทานซอฟต์แวร์ว่าการแพร่กระจายของซอฟต์แวร์ที่สร้างโดย AI ในโค้ดเบสจะสร้างเวอร์ชันที่รุนแรงยิ่งขึ้นของความโปร่งใสของโค้ดและปัญหาความรับผิดชอบที่เกิดจากการบูรณาการส่วนประกอบซอฟต์แวร์โอเพ่นซอร์สอย่างกว้างขวาง ในสัปดาห์นี้ Apple ได้ประกาศการขยายโปรแกรม Bug Bounty ซึ่งรวมถึงการจ่ายเงินสูงสุด 2 ล้านเหรียญสหรัฐสำหรับช่องโหว่เฉพาะที่สามารถใช้เพื่อเผยแพร่สปายแวร์ และโบนัสเพิ่มเติมสำหรับการหาช่องโหว่ที่ตรวจพบในโหมด Apple Lock หรือในซอฟต์แวร์เวอร์ชันเบต้าใหม่
แต่เดี๋ยวก่อนยังมีอีกมาก! ในแต่ละสัปดาห์เราจะสรุปข่าวสารด้านความปลอดภัยและความเป็นส่วนตัวที่เรายังไม่ได้เผยแพร่โดยละเอียด คลิกที่หัวข้อข่าวเพื่ออ่านบทความฉบับเต็ม และอยู่ที่นั่นอย่างปลอดภัย
ผู้ให้บริการสปายแวร์ชื่อดัง NSO Group ซึ่งเป็นที่รู้จักในการพัฒนามัลแวร์ Pegasus กำลังเผชิญกับปัญหาทางการเงินหลังจากแพ้การต่อสู้ทางกฎหมายอันยาวนานกับแพลตฟอร์มส่งข้อความที่ปลอดภัย WhatsApp และคดีความที่ Apple ยื่นฟ้อง ปัจจุบัน บริษัทที่มีเจ้าของยาวนานในอิสราเอลแห่งนี้ถูกซื้อโดยกลุ่มนักลงทุนชาวอเมริกันที่นำโดยโปรดิวเซอร์ภาพยนตร์ Robert Simonds ซึ่งเป็นผู้ช่วยด้านการเงิน แฮปปี้ กิลมอร์– บิลลี่ เมดิสัน– พิงค์แพนเตอร์– นักธุรกิจและ เฟอร์รารี่ท่ามกลางภาพยนตร์อื่นๆ อีกมากมาย มีรายงานว่าธุรกรรมดังกล่าวมีมูลค่า “หลายสิบล้านดอลลาร์” และใกล้จะเสร็จสิ้นแล้ว สำนักงานควบคุมการส่งออกกลาโหมของอิสราเอล (DECA) ซึ่งอยู่ภายใต้กระทรวงกลาโหม จะต้องอนุมัติการขายดังกล่าว นับตั้งแต่เริ่มต้นการบริหารงานของทรัมป์ การใช้สปายแวร์ที่ได้รับการว่าจ้างได้เพิ่มขึ้นในหน่วยงานรัฐบาลกลางของสหรัฐอเมริกาบางแห่ง
ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ผู้เชี่ยวชาญด้านความมั่นคงแห่งชาติและความปลอดภัยทางไซเบอร์หลายร้อยคนที่ทำงานในกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ต้องเผชิญกับการถูกมอบหมายงานใหม่ในตำแหน่งที่เกี่ยวข้องกับโครงการเนรเทศมวลชนของประธานาธิบดีโดนัลด์ ทรัมป์ บลูมเบิร์กรายงานว่าคนงานที่ได้รับผลกระทบส่วนใหญ่เป็นคนงานระดับสูงที่ไม่มีคุณสมบัติเข้าร่วมสหภาพแรงงาน พนักงานที่ปฏิเสธที่จะเปลี่ยนตำแหน่งจะถูกรายงานว่าถูกไล่ออก มีรายงานว่าสมาชิกของ Cybersecurity and Infrastructure Security Agency (CISA) ของ DHS ซึ่งมีความเสี่ยงที่จะถูกถ่ายโอน กำลังทำงานเพื่อ “ออกคำเตือนภัยคุกคามไปยังหน่วยงานของสหรัฐฯ และโครงสร้างพื้นฐานที่สำคัญ” ตัวอย่างเช่น ทีมงานเสริมสร้างศักยภาพของ CISA เผชิญกับความรับผิดชอบใหม่หลายประการที่อาจขัดขวางการเข้าถึงคำแนะนำและคำสั่งฉุกเฉินที่เกี่ยวข้องกับทรัพย์สินของรัฐบาลกลางที่มีมูลค่าสูง คนงานถูกย้ายไปยังหน่วยงานต่างๆ เช่น หน่วยงานตรวจคนเข้าเมืองและศุลกากร กรมศุลกากรและป้องกันชายแดน และหน่วยงานป้องกันของรัฐบาลกลาง
การละเมิดล่าสุดของผู้ให้บริการลูกค้าบุคคลที่สามที่ใช้โดยแพลตฟอร์มการส่งข้อความ Discord เกี่ยวข้องกับการรวบรวมข้อมูลจากผู้ใช้ Discord มากกว่า 70,000 ราย ซึ่งรวมถึงเอกสารระบุตัวตน เช่นเดียวกับภาพเซลฟี่ ที่อยู่อีเมล หมายเลขโทรศัพท์ ข้อมูลตำแหน่งบ้านบางส่วน และอื่นๆ ข้อมูลถูกรวบรวมผ่านการตรวจสอบอายุ ซึ่งเป็นกลไกที่ถูกวิพากษ์วิจารณ์มายาวนานในการรวมศูนย์ข้อมูลผู้ใช้ที่ละเอียดอ่อน 404 Media รายงานว่าการละเมิดเกิดขึ้นโดยผู้โจมตีที่พยายามขู่กรรโชก Discord “มันกำลังจะเลวร้ายจริงๆ” แฮกเกอร์เขียนในช่อง Telegram เมื่อวันพุธเพื่อเผยแพร่ข้อมูลที่ถูกขโมย
สำนักงานตรวจคนเข้าเมืองและการบังคับใช้กฎหมายศุลกากรของสหรัฐอเมริกาได้ลงนามในสัญญามูลค่า 825,000 ดอลลาร์สหรัฐฯ ในเดือนพฤษภาคมกับ TechOps Specialty Vehicles (TOSV) ซึ่งเป็นบริษัทในรัฐแมรี่แลนด์ที่ผลิตอุปกรณ์และยานพาหนะสำหรับการบังคับใช้กฎหมาย บริษัทนำเสนอผลิตภัณฑ์ต่างๆ รวมถึงเสาสัญญาณโทรศัพท์ปลอมที่ใช้สำหรับการเฝ้าระวังทางโทรศัพท์ และบางครั้งเรียกว่า “ปลากระเบน” หรือ “เครื่องจำลองเครือข่ายโทรศัพท์เคลื่อนที่” เอกสารสาธารณะที่ได้รับการตรวจสอบโดย TechCrunch แสดงให้เห็นว่าสัญญาดังกล่าวอธิบายว่าบริษัทจะ “จัดหายานพาหนะ Cell Site Simulator (CSS) เพื่อสนับสนุนโครงการปฏิบัติการทางเทคนิคด้านความมั่นคงแห่งมาตุภูมิ” ได้อย่างไร และเป็นการดัดแปลง “ยานพาหนะ CSS เพิ่มเติม” TOSV ยังได้เริ่มทำสัญญาที่คล้ายกันมูลค่า 818,000 ดอลลาร์กับ ICE ในเดือนกันยายน พ.ศ. 2567 ก่อนเริ่มการบริหารของทรัมป์ ในอีเมลถึง TechCrunch Jon Brianas ซีอีโอของ TOSV ปฏิเสธที่จะเปิดเผยรายละเอียดของสัญญา แต่ยืนยันว่าบริษัทให้บริการเครื่องจำลองโทรศัพท์มือถือ เขาเสริมว่าบริษัทไม่ได้ผลิตเอง