Ενημέρωση ασφαλείας: Η υπηρεσία Hide My Email της Apple δεν μπορεί να αποκρύψει μηνύματα ηλεκτρονικού ταχυδρομείου

ένας συγκεκριμένος πολιτικός Η επιτροπή PEGA του Ευρωπαϊκού Κοινοβουλίου, που συστάθηκε για τη διερεύνηση καταχρήσεων λογισμικού υποκλοπής spyware, συμπεριλαμβανομένου του διαβόητου κακόβουλου λογισμικού Pegasus, στόχευσε την ίδια την Pegasus, σύμφωνα με νέα ευρήματα που δημοσιεύθηκαν αυτήν την εβδομάδα. Εν τω μεταξύ, τα στελέχη ασφαλείας της Google προειδοποίησαν αυτή την εβδομάδα ότι οι προτεινόμενοι κανόνες υπέρ του ανταγωνισμού στην ΕΕ θα μπορούσαν να καταστήσουν την Αναζήτηση Google και τα συστήματα Android ευάλωτα σε hacking και άλλες καταχρήσεις.

Μια έρευνα WIRED αποκάλυψε αυτή την εβδομάδα ότι οι εργολάβοι μεθόδων παρίσταναν παιδιά και έφηβους για να μελετήσουν πώς τα chatbots όπως το Gemini και το ChatGPT θα ανταποκρίνονταν σε προτροπές σχετικά με θέματα υψηλού κινδύνου όπως η αυτοκτονία, το σεξ και τα ναρκωτικά.

Στη συνέχεια, ένας ερευνητής ανακάλυψε ότι μπορούσε να χρησιμοποιήσει το Claude Opus 4.7 του Anthropic για να παραβιάσει τον ιστότοπο του Front Gate και να εκδώσει εισιτήρια για σχεδόν κάθε μουσικό φεστιβάλ στις Ηνωμένες Πολιτείες, συμπεριλαμβανομένων των Lollapalooza και Bonnaroo.

Αλλά περιμένετε, υπάρχουν περισσότερα! Κάθε εβδομάδα συγκεντρώνουμε ειδήσεις για την ασφάλεια και το απόρρητο που δεν καλύψαμε σε βάθος οι ίδιοι. Κάντε κλικ στην επικεφαλίδα για να διαβάσετε το πλήρες κείμενο. Και μείνετε ασφαλείς έξω.

Το 2021, η Apple κυκλοφόρησε το εργαλείο Hide My Email, το οποίο, όπως υποδηλώνει το όνομα, επιτρέπει στους χρήστες να εγγραφούν σε διαδικτυακές υπηρεσίες χρησιμοποιώντας μια διεύθυνση email που δεν συνδέεται άμεσα με αυτές. Η λειτουργία Privacy δημιουργεί μια “μοναδική τυχαία διεύθυνση email” και δρομολογεί τα εισερχόμενα μηνύματα στην προσωπική σας διεύθυνση email, μειώνοντας τον όγκο των πληροφοριών που πρέπει να παραδώσετε στις εταιρείες.

Δημοσιογράφος Τα μέσα ενημέρωσης 404 αυτής της εβδομάδας Αποκαλύφθηκε ότι μια ευπάθεια στο σύστημα θα μπορούσε να είχε εκθέσει τις πραγματικές διευθύνσεις email των ατόμων που χρησιμοποιούν τις υπηρεσίες απορρήτου της Apple για τουλάχιστον ένα χρόνο. Ο ερευνητής ασφαλείας Τάιλερ Μέρφι, ο οποίος ανακάλυψε το ελάττωμα τον Ιούνιο του 2025, είπε στη δημοσίευση ότι «η Apple Hide My Email διαρρέει διευθύνσεις email που διαφορετικά θα ήταν κρυφές». «Σε περιορισμένες δοκιμές με εθελοντές, το 100% των διευθύνσεων Hide My Email ήταν εκμεταλλεύσιμο», είπε.

Οι ακριβείς λεπτομέρειες της ευπάθειας και ο τρόπος λειτουργίας της δεν έχουν αποκαλυφθεί καθώς το ζήτημα δεν έχει ακόμη επιδιορθωθεί. Σε δοκιμές που διεξήχθησαν από τους 404 Media and Murphy, ήταν δυνατό να συνδεθεί μια νέα διεύθυνση Hide My Email χρησιμοποιώντας τον τομέα @icloud.com με την πραγματική διεύθυνση email του δημιουργού της. Ο Μέρφι είπε ότι ανέφερε για πρώτη φορά το ζήτημα στην Apple το περασμένο καλοκαίρι και του είπαν ότι είχε «αντιμετωπιστεί» μέχρι τον Μάρτιο του τρέχοντος έτους. Ωστόσο, καθώς οι ερευνητές συνέχισαν να δοκιμάζουν το ζήτημα, παρέμεινε εκμεταλλεύσιμο και η Apple είπε στον Murphy πριν από αρκετούς μήνες ότι εξακολουθούσε να ερευνά το ζήτημα. Η Apple δεν απάντησε στο αίτημα του περιοδικού για σχόλιο.

Ένας 19χρονος συνελήφθη και εκδόθηκε στις Ηνωμένες Πολιτείες για την υποτιθέμενη συμμετοχή του στην περιβόητη ομάδα hacking Scattered Spider, το Υπουργείο Δικαιοσύνης (DoJ). ανακοινώθηκε αυτή την εβδομάδα. Ο Peter Stokes, διπλός υπήκοος της Εσθονίας και των Ηνωμένων Πολιτειών, συνελήφθη στη Φινλανδία τον Απρίλιο και αντιμετωπίζει κατηγορίες για εισβολή υπολογιστή, συνωμοσία και απάτη σε σχέση με εγκληματική οργάνωση.

είναι ύποπτος Τον Μάιο του 2025, ο Στόουκς, μαζί με άλλα μέλη μιας χαλαρής ομάδας hacking, εισέβαλαν σε έναν ανώνυμο «πωλητή λιανικής κοσμημάτων υψηλής ποιότητας» και ζήτησαν λύτρα σε κρυπτονομίσματα 8 εκατομμυρίων δολαρίων. Αν και η εταιρεία δεν πλήρωσε, παρόλα αυτά ξόδεψε 2 εκατομμύρια δολάρια για την υπόθεση, σύμφωνα με το υπουργείο Δικαιοσύνης. δελτίο τύπου. Τα τελευταία χρόνια, η ομάδα Scattered Spider, η οποία πιστεύεται ότι αποτελείται κυρίως από νεαρούς αγγλόφωνους εφήβους, έχει προκαλέσει όλεθρο σε όλο τον κόσμο χακάροντας και αναστατώνοντας δεκάδες επιχειρήσεις. Η σύλληψη του Στόουκς ακολουθεί δύο πρόσφατα μέλη του βρετανικού συγκροτήματος Scattered Spiders, τους Talha Jubea και Owen Flowers. παραδεχτείτε την ενοχήΟι μεταφορές για το Λονδίνο θα μπορούσαν να χακαριστούν το 2024, κοστίζοντας εκατομμύρια δολάρια.

Μετά την κίνηση του περασμένου έτους από την εφαρμογή κρυπτογραφημένων μηνυμάτων Signal, η WhatsApp ανακοίνωσε ότι σύντομα θα διαθέσει ονόματα χρηστών σε δισεκατομμύρια ανθρώπους. Αυτή η επιλογή επιτρέπει στους χρήστες να συνδέονται και να στέλνουν μηνύματα μεταξύ τους χωρίς να μοιράζονται τους αριθμούς τηλεφώνου τους, παρέχοντας μεγαλύτερη προστασία του απορρήτου. Ωστόσο, αξιωματούχοι στην Ινδία, μια από τις μεγαλύτερες αγορές του WhatsApp, έχουν πει προηγουμένως εξάπλωση Η κρυπτογραφική προστασία της εφαρμογής που ανήκει στην Meta αντιτίθεται στην εισαγωγή ονομάτων χρήστη. επιστολή από την κυβέρνηση της Ινδίας, Το είδε το Reutersζήτησε από το WhatsApp να αναστείλει τη δημοσίευση ονομάτων χρήστη στη χώρα. Η επιστολή ανέφερε ανησυχίες σχετικά με την επιτρεπόμενη διαδικτυακή ανωνυμία και υποστήριξε ότι το μέτρο θα μπορούσε να οδηγήσει σε αύξηση της απάτης και του εγκλήματος στον κυβερνοχώρο. Η επιστολή συνεχίστηκε ως εξής ατομικό μήνυμα Αναφέρετε τη χρήση του ονόματος χρήστη σας στο Signal και στο Telegram.

Χιλιάδες αυτόματες συσκευές ανάγνωσης πινακίδων κυκλοφορίας, γνωστές ως ALPR, έχουν εμφανιστεί σε όλες τις Ηνωμένες Πολιτείες τα τελευταία χρόνια. Οι κάμερες, που μπορούν να ενεργοποιηθούν από την αστυνομία, τις πόλεις και τις επιχειρήσεις, κινηματογραφούν τα διερχόμενα αυτοκίνητα και καταγράφουν λεπτομέρειες των κινήσεών τους. Το σύστημα μπορεί να καταγράψει όχι μόνο τον αριθμό πινακίδας κυκλοφορίας, αλλά και την ώρα και τη θέση της φωτογραφίας, τη μάρκα και το μοντέλο του οχήματος και το αυτοκόλλητο του προφυλακτήρα. Δισεκατομμύρια εικόνες και λεπτομέρειες των κινήσεων των οχημάτων συλλέγονται στην τεράστια βάση δεδομένων ALPR.

Ωστόσο, όλο και περισσότερα στοιχεία δείχνουν ότι όταν τα συστήματα κάμερας κάνουν λάθη, αθώοι άνθρωποι μπορούν να συλληφθούν από αστυνομικούς και να κατηγορηθούν για εγκλήματα. Μια έρευνα από τον μη κερδοσκοπικό οργανισμό Justice for Justice για δικαστικά αρχεία και αναφορές μέσων ενημέρωσης που φαίνεται να είναι μόνο η κορυφή του παγόβουνου. Βρέθηκε αυτή την εβδομάδα Υπήρξαν τουλάχιστον 24 περιπτώσεις εσφαλμένης ταυτοποίησης τα τελευταία οκτώ χρόνια. Σύμφωνα με πληροφορίες, συμπεριλαμβανόταν ένα ζευγάρι που κρατήθηκε υπό την απειλή όπλου με ένα μωρό στο αυτοκίνητό τους. Η κάμερα διάβασε λάθος το «Ο» ως «0» και οι παππούδες κρατήθηκαν. Κάποιος ανασύρθηκε, παρόλο που η πινακίδα του δεν αφαιρέθηκε από τη λίστα καταζητούμενων. Θα προστεθούν περισσότερα ευρήματα ολοένα αυξανόμενη λίστα σφαλμάτων από Κάμερα με δυνατότητα AI.

Σύνδεσμος πηγής