pinduoduo,-una-delle-migliori-app-per-lo-shopping-cinese,-e-piena-di-malware

A Stati Uniti Banca dati sull’immigrazione e l’applicazione delle dogane WIRED ottenuta tramite una richiesta del Freedom of Information Act mostra che l’agenzia si è appoggiata a un certo tipo di citazione amministrativa per raccogliere dati dalle scuole elementari, dalle cliniche per aborti e da altre popolazioni vulnerabili. E nuovi dettagli su un recente attacco alla supply chain contro il software VoIP 3CX indicano che gli aggressori, probabilmente hacker che lavorano per il governo nordcoreano, stavano prendendo di mira le società di criptovaluta nell’ampio assalto.

We also looked at this week’s move by Italy’s data regulator, Garante per la Protezione dei Dati Personali, to impedire temporaneamente a OpenAI di incorporare le informazioni personali degli italiani nei dati di allenamento. In risposta, l’azienda ha attualmente impedito alle persone in Italia di accedere alla sua piattaforma di intelligenza artificiale generativa, ChatGPT. Nel frattempo, abbiamo esplorato il pericolosa difesa di sicurezza mancante nel settore agricolo statunitense e nella catena di approvvigionamento alimentare della nazionee siamo andati in profondità sul saga di un piccolo blog di gadget statunitensi che ha trovato difetti preoccupanti nelle telecamere di sicurezza straniere e ha assunto l’industria della sorveglianza cinese per farli riparare.

Nelle notizie sulla rete privata virtuale, l’open source La VPN Amnezia ha consentito agli utenti in Russia di stare un passo avanti rispetto all’inveterata censura e al controllo digitale del Cremlino. E il progetto Tor ha collaborato con il produttore di VPN open source Mullvad a crea un nuovo browser incentrato sulla privacy che incorpori la VPN di tua scelta.

Inoltre, c’è di più. Ogni settimana raccogliamo le notizie sulla sicurezza che non abbiamo approfondito noi stessi. Fai clic sui titoli per leggere le storie complete e stai al sicuro là fuori.

Il gigante cinese dell’e-commerce Pinduoduo ha più di 750 milioni di clienti al mese e vende una vasta gamma di prodotti e generi alimentari. Ma i ricercatori di sicurezza informatica che hanno analizzato l’app Android dell’azienda hanno scoperto che è intrisa di malware invasivo che sfrutta le vulnerabilità di Android per assumere il controllo dei dispositivi degli utenti, ottenendo l’accesso ai dati da altre app, modificando le impostazioni di sistema e monitorando l’attività digitale delle persone in una serie di modi.

Gli attuali ed ex dipendenti di Pinduoduo hanno dichiarato alla CNN che la società ha un’iniziativa specifica per scoprire le vulnerabilità di Android e sviluppare exploit. L’obiettivo sarebbe quello di aumentare le vendite monitorando clienti e concorrenti. La CNN ha affermato che non ci sono prove specifiche che Pinduoduo fornisca i dati che ruba a Pechino, ma secondo la legge cinese sarebbe molto possibile. Google ha sospeso l’app dal suo Play Store alla fine di marzo, ma l’app store è vietato in Cina, quindi gli utenti Android in genere scaricano comunque le loro app dagli app store locali. In passato, Pinduoduo ha respinto “le speculazioni e le accuse che [the] L’app Pinduoduo è dannosa”, ma non ha risposto alle molteplici richieste della CNN di commentare le nuove scoperte. I giganti della tecnologia di tutto il mondo sono spesso criticati per le loro pratiche di raccolta dati massicce, persino eccessive. Ma i ricercatori hanno affermato che l’app di Pinduoduo era particolarmente eclatante.

Le forze dell’ordine di 17 contee hanno collaborato alla rimozione questa settimana del mercato criminale digitale ampiamente utilizzato Genesis, noto per la vendita di enormi quantità di credenziali di accesso e token di accesso rubati. La polizia ha sequestrato l’infrastruttura del sito e ha anche condotto una massiccia campagna in più paesi per condurre 208 perquisizioni di proprietà e arrestare 119 dei presunti utenti del sito. L’FBI e la polizia nazionale olandese hanno guidato lo sforzo con il sostegno di Europol e molti altri. “Lavorando in 45 dei nostri uffici sul campo dell’FBI e insieme ai nostri partner internazionali, il Dipartimento di Giustizia ha avviato una rimozione senza precedenti di un importante mercato criminale che ha consentito ai criminali informatici di perseguitare individui, aziende e governi in tutto il mondo”, ha dichiarato il procuratore generale degli Stati Uniti Merrick Garland. in una dichiarazione. “Il nostro sequestro di Genesis Market dovrebbe servire da monito per i criminali informatici che gestiscono o utilizzano questi mercati criminali”.

Giusto in tempo per il giorno delle tasse, i registri degli appalti pubblici esaminati da Motherboard mostrano che l’Internal Revenue Service degli Stati Uniti è interessato all’acquisto di uno strumento di sorveglianza di Internet da Team Cymru, un’azienda che produce prodotti per il monitoraggio digitale. L’FBI e l’esercito americano sono già clienti. Lo strumento offre agli utenti l’accesso ai dati “netflow”, che rivelano un’ampia attività su Internet, comprese le interazioni come la comunicazione del server. Senza tali strumenti di sorveglianza, solo l’host o l’operatore di un server e il fornitore di servizi Internet avrebbero accesso a tali dati. I registri indicano anche che l’IRS sta cercando di acquistare l’accesso a una serie di prodotti di sicurezza informatica per la difesa.

I veicoli Tesla incorporano una serie di telecamere, ma il video che catturano dovrebbe essere bloccato in modo da avere privacy nella tua auto. Tuttavia, Reuters ha scoperto che tra il 2019 e il 2022 i dipendenti Tesla hanno condiviso video e immagini imbarazzanti e “altamente invasivi” delle auto dei clienti su una piattaforma di comunicazione interna dell’azienda. serie di situazioni compromettenti, inclusa la nudità. Tesla non ha risposto alle domande dettagliate di Reuters sui risultati.

IL Pallone spia cinese che ha causato un putiferio quando ha sorvolato gli Stati Uniti all’inizio di quest’anno, ha effettuato più passaggi su siti militari sensibili e ha raccolto con successo alcuni segnali elettronici, come quelli provenienti dai sistemi di comunicazione e d’arma, secondo tre funzionari attuali ed ex che hanno parlato con NBC News. Il governo degli Stati Uniti aveva detto all’epoca che stava prendendo provvedimenti per impedire al pallone di raccogliere qualsiasi cosa utile. I tre funzionari hanno aggiunto, tuttavia, che le contromisure degli Stati Uniti sono riuscite a ridurre sostanzialmente la quantità di informazioni che il pallone è stato in grado di raccogliere.