Περίληψη άρθρου:
Η Hyundai φέρεται να πληρώνει περίπου 200 εκατομμύρια δολάρια σε πελάτες των οποίων τα αυτοκίνητα εκλάπησαν εξαιτίας μιας viral πρόκλησης του TikTok που αποκάλυψε ένα σημαντικό ελάττωμα ασφαλείας σε ορισμένα οχήματα Hyundai και Kia. Επιπλέον, το FBI διαπιστώθηκε ότι έκανε κατάχρηση της βάσης δεδομένων Section 702, η Ταχυδρομική Υπηρεσία των Ηνωμένων Πολιτειών πραγματοποιεί μαζική παρακολούθηση χωρίς ένταλμα και ο πρώην μηχανικός της Apple, Weibao Wang, κατηγορήθηκε για κλοπή ευαίσθητου πηγαίου κώδικα που σχετίζεται με την τεχνολογία self-driving αυτοκινήτων. Ακόμη, το περιβαλλοντικό DNA θα μπορούσε να εγείρει νέους κινδύνους για την προστασία της ιδιωτικής ζωής εάν συλλεχθεί από την αστυνομία ή τις κυβερνητικές αρχές.

Κύρια σημεία του άρθρου:

• Μια πρόκληση "κλοπής αυτοκινήτου" του TikTok κοστίζει στη Hyundai 200 εκατομμύρια δολάρια.
• Η Ταχυδρομική Υπηρεσία των ΗΠΑ πραγματοποιεί μαζική παρακολούθηση χωρίς ένταλμα.
• Το Ηνωμένο Βασίλειο επεκτείνει ένα αμφιλεγόμενο πρόγραμμα παρακολούθησης.
• Ερευνητές αποκάλυψαν μια μυστηριώδη ομάδα χάκερ που δραστηριοποιείται εδώ και 15 χρόνια.
• Η περιβαλλοντική συλλογή DNA αποτελεί καταστροφή για τις αστικές ελευθερίες.

Αναλυτικά το άρθρο:
Η OpenAI κυκλοφόρησε τη νέα εφαρμογή ChatGPT για iOS, η οποία καλύπτει ένα κενό που εκμεταλλεύονταν αρκετές scam εφαρμογές. Σύμφωνα με έρευνα της εταιρείας ασφαλείας Sophos, η απουσία επίσημης εφαρμογής ChatGPT είχε αφήσει το Google Play και το App Store της Apple ανοιχτό σε παραπλανητικές εφαρμογές που χρέωναν τους χρήστες για εβδομαδιαίες ή μηνιαίες συνδρομές. Η νέα εφαρμογή από την OpenAI είναι δωρεάν και μια έκδοση για Android θα κυκλοφορήσει σύντομα.

Η Telly TV προσφέρει τηλεοράσεις 55 ιντσών για 0 δολάρια στους πρώτους 500.000 ανθρώπους που θα εγγραφούν στη λίστα κρατήσεων. Ωστόσο, η "δωρεάν" τηλεόραση συνοδεύεται από μια παγίδα. Η Telly TV συλλέγει δεδομένα σχετικά με τις τηλεοπτικές σας συνήθειες μέσω μιας ενσωματωμένης κάμερας που μπορεί να παρακολουθεί τις κινήσεις σας. Επιπλέον, η τηλεόραση έρχεται με μια δεύτερη οθόνη κυρίως για διαφημίσεις. Ενώ η προσφορά μπορεί να είναι δελεαστική, οι καταναλωτές θα πρέπει να εξετάσουν το κόστος της ιδιωτικής τους ζωής πριν υπογράψουν για τη συμφωνία.

Η Μοντάνα έγινε η πρώτη πολιτεία των ΗΠΑ που απαγόρευσε το TikTok, αν και η κίνηση αυτή αμφισβητήθηκε για νομικούς λόγους. Η απαγόρευση πρόκειται να τεθεί σε ισχύ το 2024, αλλά η παράκαμψή της είναι απλή με τη χρήση ενός εικονικού ιδιωτικού δικτύου (VPN). Οι επικριτές έχουν υποστηρίξει ότι η κίνηση αυτή παραβιάζει τα δικαιώματα της πρώτης τροπολογίας των χρηστών του TikTok.

Οι οικογένειες των τεσσάρων ανθρώπων που έχασαν τη ζωή τους σε μαζικούς πυροβολισμούς σε παντοπωλείο στο Μπάφαλο της Νέας Υόρκης, μηνύουν διάφορες εταιρείες που θεωρούν ότι ευθύνονται εν μέρει για το μακελειό. Οι εταιρείες που κατονομάζονται στην αγωγή περιλαμβάνουν τις Alphabet, Amazon, Meta, Reddit, Snap και 4chan. Το τελευταίο χρησιμοποιήθηκε από τον δράστη για να ζητήσει συμβουλές σχετικά με το πώς να πραγματοποιήσει την επίθεση. Η αγωγή στρέφεται επίσης κατά της ιαπωνικής εταιρείας παιχνιδιών, Good Smile, η οποία αγόρασε μερίδιο 30% στο 4chan το 2015.

Αμερικανοί γερουσιαστές έχουν ξεκινήσει εκστρατεία για τον περιορισμό της χρήσης των ταχυδρομικών φακέλων χωρίς ένταλμα από την Ταχυδρομική Υπηρεσία των ΗΠΑ (USPS). Οι ερευνητές που απασχολούνται από την USPS χρησιμοποιούν καλύμματα αλληλογραφίας για τη συλλογή δεδομένων από το εξωτερικό των επιστολών και των δεμάτων. Η πρακτική αυτή δεν απαιτεί δικαστική εντολή για να εφαρμοστεί, αλλά μια ομάδα διακομματικών γερουσιαστών πρότεινε ότι "απειλεί τόσο την ιδιωτική μας ζωή όσο και τα δικαιώματα της Πρώτης Τροπολογίας". Η USPS χρησιμοποιεί καλύμματα αλληλογραφίας για πάνω από έναν αιώνα. Αρχικά, χρησιμοποιήθηκαν για τον εντοπισμό υπόπτων εγκληματιών και όσων προσπαθούσαν να εξαπατήσουν το ταχυδρομικό σύστημα.

Η κυβέρνηση του Ηνωμένου Βασιλείου επιδιώκει να επεκτείνει το πρόγραμμα επιτήρησης, το οποίο συλλέγει αρχεία σύνδεσης στο διαδίκτυο και ιστορικά περιήγησης εκατομμυρίων ατόμων. Το πρόγραμμα, το οποίο ξεκίνησε μετά την ψήφιση του νόμου περί ερευνητικών εξουσιών (Investigatory Powers Act) το 2016, έχει ονομαστεί "Χάρτα του Κατασκοπευτή" (Snooper's Charter) από επικριτές που ανησυχούν για παραβιάσεις της ιδιωτικής ζωής.

Η εταιρεία ασφαλείας Kaspersky αποκάλυψε νέες πληροφορίες σχετικά με τον "Κόκκινο Στίνγκερ", μια ομάδα χάκερ που δραστηριοποιείται στην Ουκρανία εδώ και τουλάχιστον 15 χρόνια. Η ομάδα, η οποία αρχικά θεωρήθηκε ότι πραγματοποίησε hacks το 2020, στοχεύει τόσο φιλοουκρανικές όσο και φιλορωσικές προσωπικότητες σε προφανείς επιχειρήσεις κατασκοπείας. Η ομάδα ονομάστηκε Red Stinger από τους ερευνητές της Malwarebytes, οι οποίοι εντόπισαν για πρώτη φορά τις δραστηριότητές της πέρυσι. Στο πλαίσιο της έκθεσής της, η Kaspersky προειδοποίησε ότι η ομάδα είναι πιθανότατα ακόμη ενεργή και μπορεί να σχεδιάζει περαιτέρω εκστρατείες.

Άλλα security news:

Μια πρόκληση "κλοπής αυτοκινήτου" του TikTok κοστίζει στη Hyundai 200 εκατομμύρια δολάρια:
Η Hyundai συμφώνησε να καταβάλει περίπου 200 εκατομμύρια δολάρια σε πελάτες των οποίων τα οχήματα εκλάπησαν μετά από μια viral πρόκληση του TikTok που αποκάλυψε ένα σημαντικό ελάττωμα ασφαλείας σε ορισμένα οχήματα Hyundai και Kia. Η πρόκληση ξεκίνησε αφότου ένας χρήστης έδειξε ότι ήταν δυνατό να συνδεθούν με καλώδιο USB τα ευάλωτα οχήματα. Τουλάχιστον 14 ατυχήματα και οκτώ θάνατοι έχουν συνδεθεί με την πρόκληση, σύμφωνα με το Engadget. Η Hyundai θα καταβάλει στους πελάτες που επηρεάζονται έως και 6.125 δολάρια για κλεμμένα οχήματα και έως και 3.375 δολάρια για το κόστος των ζημιών που προκλήθηκαν. Η εταιρεία διαθέτει επίσης μια "ενημερωμένη έκδοση αντικλεπτικής προστασίας" για τα επηρεαζόμενα οχήματα.

Το FBI έκανε κατάχρηση ενός κατασκοπευτικού εργαλείου 287.000 φορές:
Το Δικαστήριο Παρακολούθησης Ξένων Πληροφοριών των ΗΠΑ αποκάλυψε ότι το FBI πραγματοποίησε πάνω από 287.000 αθέμιτα ερωτήματα το 2020 και το 2021 από τη βάση δεδομένων του τμήματος 702. Η βάση δεδομένων χρησιμοποιείται για την αποθήκευση αρχείων ηλεκτρονικών επικοινωνιών από την Υπηρεσία Εθνικής Ασφάλειας και το FBI. Αν και προορίζεται για χρήση κατά στόχων στο εξωτερικό, οι επικοινωνίες των Αμερικανών μπορεί να καταλήξουν στη βάση δεδομένων. Μεταξύ αυτών που αναζητήθηκαν με τη χρήση του εργαλείου ήταν άτομα που συνελήφθησαν για διαμαρτυρία κατά της αστυνομικής βίας μετά τη δολοφονία του Τζορτζ Φλόιντ, διαδηλωτές της 6ης Ιανουαρίου και περίπου 19.000 πολιτικοί δωρητές σε εκστρατεία του αμερικανικού Κογκρέσου. Το FBI δήλωσε ότι διόρθωσε το πρόβλημα μετά από παρεξήγηση του τρόπου χρήσης του εργαλείου, αλλά ύστερα, τόσο από αυτή την αποκάλυψη, όσο και από έναν έλεγχο του Γραφείου του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών πέρυσι, ο οποίος έδειξε αρκετές περιπτώσεις παρόμοιας κατάχρησης της βάσης δεδομένων, το άρθρο 702 θα λήξει στο τέλος του έτους χωρίς νέα εξουσιοδότηση από το Κογκρέσο. Η εκτεταμένη κατάχρηση από το FBI είναι πιθανό να καταστήσει πιο δύσκολη την επίτευξη της εν λόγω επανεγκρίσεως.

Οι ΗΠΑ κατηγορούν πρώην μηχανικό της Apple για εταιρική κατασκοπεία:
Το Υπουργείο Δικαιοσύνης των ΗΠΑ απήγγειλε κατηγορίες σε πρώην μηχανικό της Apple για κλοπή ευαίσθητων αρχείων που σχετίζονται με self-driving αυτοκίνητα της εταιρείας. Ο Weibao Wang κατηγορείται ότι προμηθεύτηκε τα στοιχεία τις τελευταίες ημέρες της απασχόλησής του στην Apple, τον Απρίλιο του 2018. Ο Wang έφυγε από την εταιρεία πέντε μήνες μετά την υπογραφή συμφωνίας για να εργαστεί για έναν αμερικανικό βραχίονα μιας κινεζικής εταιρείας, σύμφωνα με το υπουργείο. Αφού η αστυνομία ερεύνησε το σπίτι του στην Καλιφόρνια τον Ιούνιο του 2018, ο Wang διέφυγε στην Κίνα, όπως αναφέρεται. Εάν κριθεί ένοχος, αντιμετωπίζει ποινή φυλάκισης έως και 10 ετών μαζί με οικονομικές κυρώσεις.

Το περιβαλλοντικό DNA είναι μια καταστροφή των αστικών ελευθεριών που αναμένεται να συμβεί:
Η συλλογή "περιβαλλοντικού DNA" (eDNA) θα μπορούσε να αποτελέσει μια πιθανή καταστροφή των πολιτικών ελευθεριών, σύμφωνα με ένα ερευνητικό έγγραφο. Το eDNA είναι το γενετικό υλικό που βρίσκεται στον αέρα ή σε υγρά και θα μπορούσε να χρησιμοποιηθεί για την απόκτηση ιατρικών ή προγονικών στοιχείων ατόμων. Οι επιστήμονες που μελετούν τα ζώα συλλέγουν eDNA εδώ και μια δεκαετία, ωστόσο η συλλογή ανθρώπινου eDNA θα μπορούσε να οδηγήσει σε καταχρήσεις της ιδιωτικής ζωής και των ατομικών ελευθεριών από την αστυνομία και άλλες κυβερνητικές αρχές, αν διαδοθεί ευρέως.

Πηγή: Security News This Week: A TikTok ‘Car Theft’ Challenge Is Costing Hyundai $200 Million