يكشف اختراق الخطوط الجوية للترحيلات ICE.

الولايات المتحدة كشف طلب الجمارك وحماية الحدود للحصول على معلومات هذا الأسبوع أن خطط الوكالة للعثور على البائعين الذين يمكنهم توفير تكنولوجيا التعرف على الوجه لالتقاط البيانات عن كل من يدخل الولايات المتحدة في سيارة مثل سيارة أو شاحنة ، وليس فقط الأشخاص الذين يجلسون في المقعد الأمامي. أخبرت متحدثة باسم CBP Wired فيما بعد أن الوكالة لديها أيضًا خطط لتوسيع قدراتها في الوقت الفعلي على الوجه على الحدود لاكتشاف الأشخاص الذين يخرجون من الولايات المتحدة وكذلك التركيز الذي قد يرتبط بدفعة إدارة ترامب للحصول على أشخاص غير موثقين “إلى” الإبلاغ عن نفسه وترك الولايات المتحدة.

ألقى Wired أيضًا الضوء هذا الأسبوع على مذكرة CBP الأخيرة ألغت عددًا من السياسات الداخلية المصممة لحماية الأشخاص المستضعفين بما في ذلك النساء الحوامل والرضع والمسنين والأشخاص الذين يعانون من حالات طبية خطيرة أثناء تواجدهم في حجز الوكالة. تم توقيعه من قبل المفوض بالنيابة Pete Flores ، ويزيل الأمر أربع سياسات في عصر بايدن.

وفي الوقت نفسه ، مع استمرار تأثيرات تموج “Signalgate” ، تم تعليق تطبيق الاتصالات عن بُعد – “جميع الخدمات” في انتظار التحقيق بعد أن تعرض مستشار الأمن القومي الأمريكي السابق مايك Waltz الانتباه عن غير قصد إلى التطبيق ، الذي عانى بعد ذلك من بيانات البيانات في الأيام الأخيرة. يبدو أن تحليل رمز مصدر إشارة Telemessage هذا الأسبوع يوضح أن التطبيق يرسل سجلات رسائل المستخدمين في نص عادي ، مما يضمن الأمن والخصوصية ضمانات الخدمة الموعودة. بعد أن سرقت البيانات في أحد الاختراقات عن بُعد إلى أن وكلاء CBP قد يكونون مستخدمين للتطبيق ، أكد CBP استخدامه على السلك ، قائلاً إن الوكالة لديها عن بُعد معتمد كإجراء احترازي.

وجد تحقيق سلكي أن المدير الأمريكي للذكاء الوطني Tulsi Gabbard يعيد استخدام كلمة مرور ضعيفة لسنوات على حسابات متعددة. ويحذر الباحثون من أن أداة مفتوحة المصدر تُعرف باسم “easeasyjson” يمكن أن تكون تعرضًا للشركات الأمريكية والشركات الأمريكية ، لأنها تربطها بالشبكة الاجتماعية الروسية VK ، التي تمت معاقبتها المدير التنفيذي.

وهناك المزيد. كل أسبوع ، نربط أخبار الأمن والخصوصية التي لم نغطيها بعمق. انقر فوق العناوين لقراءة القصص الكاملة. والبقاء في مأمن هناك.

كشف المتسللون هذا الأسبوع أنهم انتهكوا GlobalX ، إحدى شركات الطيران التي أصبحت تعرف باسم “Air” بفضل استخدامها من قبل إدارة ترامب لترحيل مئات المهاجرين. تتضمن البيانات التي تسربتها من شركة الطيران إظهارًا تفصيليًا لرحلات الرحلات الجوية هذه – بما في ذلك ، في حالة واحدة على الأقل ، سجلات السفر لرجل اعتبرته أسرته – من قبل سلطات الهجرة التي كانت تُعرفها على حكومة الولايات المتحدة.

في يوم الاثنين ، قال المراسلون في 404 Media إن المتسللين قد زودوهم بمجموعة من البيانات المأخوذة من GlobalX بعد خرق شبكة الشركة وتحويل موقعها على الويب. لقد قرر “مُلَّوية” أن تنفذ أمر القاضي نظرًا لأن أنت وموظفيك في Sycophant يتجاهلون الأوامر القانونية التي تتعارض مع خططك الفاشية ، “رسالة قام المتسللون الذين نشروا على الموقع بقراءة. واتضح أن البيانات المسروقة ، تضمنت قوائم ركاب مفصلة لرحلات ترحيل GlobalX ، بما في ذلك الرحلة إلى السلفادور في ريكاردو برادا فراشيز ، وهو رجل الفنزويلي الذي كان قد أصبح من قبل أن يخبره “. لقد تم ترحيله “وقد تم استبعاد اسمه من قائمة المرحلين الذين تم تسريبهم إلى CBS News. (ذكرت وزارة الأمن الداخلي لاحقًا في منشور إلى X أن برادا كانت في السلفادور” ولكن فقط بعد قصة نيويورك تايمز حول اختفائه.)

إن حقيقة أن اسمه كان ، في الواقع ، يتضمن طوال فترة وجيزة من أهم رحلة GlobalX يسلط الضوء على مدى عدم غموض عملية ترحيل ترامب. وفقًا لمدافعين المهاجرين الذين تحدثوا مع 404 وسائل الإعلام ، فإنه يثير تساؤلات حول ما إذا كانت الحكومة نفسها لديها سجلات ترحيل شاملة مثل شركة الطيران التي تستأجرها طائراتها. هناك العديد من المستويات التي يهمني فيها هذا. أحدهما من الواضح أنهم لم يراقبوا هذا ما يكفي من العناية في هذا حتى للتأكد من أن لديهم القوائم الصحيحة حول من كانوا يزيلون ، ومن لم يرسلوا إلى سجن يمثل ثقبًا أسود في السلفادور ، كما أخبرت ميشيل بران ، المديرة التنفيذية لمجموعة حقوق المهاجرين معًا ، و 404 وسائل الإعلام. لم يحتفظوا بسجلات دقيقة عن من كانوا يرسلون إلى هناك.

أثارت ما يسمى وزارة الكفاءة الحكومية في إيلون موسك ، ليس فقط بسبب التخفيضات المتهورة في كثير من الأحيان على البرامج الفيدرالية ، ولكن أيضًا عادة الوكالة المتمثلة في منح الموظفين الشباب عديمي الخبرة مع إمكانية الوصول إلى الأنظمة الحساسة للغاية. لقد وجدت ميكاه لي باحث الأمن الآن أن كايل شوت ، موظف دوج الذي قيل إنه وصل إلى النظام المالي لوكالة إدارة الطوارئ الفيدرالية ، يبدو أنه كان لديه برامج ضارة على أحد أجهزة الكمبيوتر الخاصة به. اكتشف Lee أن أربعة مقالب من بيانات المستخدم المسروقة حسب هذا النوع من البرامج الضارة لسرقة كلمة المرور تضمنت كلمات مرور Schutt وأسماء المستخدمين. من الواضح أنه من الواضح عندما تم سرقة أوراق اعتماد شوت ، أو ما إذا كانت البرامج الضارة قد تشكل أي تهديد لأنظمة أي وكالة حكومية ، لكن الحادث يسلط الضوء على المخاطر المحتملة التي يطرحها موظفو دوج.

قام Elon Musk منذ فترة طويلة بتسويق أداة AI Grok الخاصة به كبديل أكثر حرية وأقل تقييدًا لنماذج اللغة الكبيرة الأخرى ومولدات الصور AI. الآن يقوم مستخدمو X باختبار حدود ضمانات قليلة من Grok من خلال الرد على صور النساء على المنصة وطلب من Grok إلى “€”. على الرغم من أن الأداة لا تسمح بتوليد الصور العارية ، فقد وجدت 404 وسائط و Bellingcat أنها استجابت مرارًا وتكرارًا للمستخدمين – “يطالب” بونسج مع صور للنساء في الملابس الداخلية أو البيكينيات ، التي تم نشرها علنًا على الموقع. في إحدى الحالات ، اعتذر Grok لامرأة اشتكت من هذه الممارسة ، لكن الميزة لم يتم تعطيلها بعد.

في هذا الأسبوع ، حذرت المدارس في ولاية كارولينا الشمالية وكندا من أنهم تلقوا تهديدات ابتزاز من المتسللين الذين حصلوا على المعلومات الشخصية للطلاب. المصدر المحتمل لتلك البيانات الحساسة؟ خرق الفدية في ديسمبر الماضي من PowerSchool ، واحدة من أكبر شركات برامج التعليم في العالم ، وفقًا لشبكة NBC News. دفع PowerSchool فدية في ذلك الوقت ، ولكن يبدو أن البيانات المسروقة من الشركة هي نفس المعلومات المستخدمة الآن في محاولات الابتزاز الحالية. “نأسف لإخلاص هذه التطورات ، فإننا يؤلمني أن عملائنا يتعرضون للتهديد وإعادة إحياءها من قبل الجهات الفاعلة السيئة ، كما قال PowerSchool NBC News في بيان-على الرغم من أن هناك حذفًا للبيانات ، على الرغم من أن هناك ما يدل على ذلك.

منذ إنشائها في عام 2018 ، نما mrdeepfakes.com إلى أكثر مستودعات العالم الشائنة من المواد الإباحية غير الطبيعية التي تم إنشاؤها باستخدام أدوات تقليد الذكاء الاصطناعي. الآن ، إنه في وضع عدم الاتصال بعد أن تم تحديد منشئ الموقع كصيادلة كندية في تحقيق أجرته CBC و BellingCat و Danish News Politiken و Tjekdet. ترك المسؤول المستمر الذي يسيطر على الموقع ، الذي ذهب من قبل DPFKs في منتدياته وأنشأ ما لا يقل عن 150 من مقاطع الفيديو الإباحية نفسه ، مسارًا من القرائن في عناوين البريد الإلكتروني وكلمات المرور الموجودة في المواقع التي تم اختراقها والتي أدت في النهاية إلى حسابات Yelp و Airbnb لصيدلي أونتاريو David Do. بعد أن اقترب المراسلون من الأدلة على أنه كان DPFKS ، ذهب MrdeePfakes.com في وضع عدم الاتصال. – أنهى مزود الخدمة الحرجة الخدمة بشكل دائم. لقد جعل فقدان البيانات من المستحيل متابعة التشغيل ، “يقرأ رسالة على صفحتها الرئيسية. â € لن نتم إعادة إطلاقها.