Федерален информатор на ФБР е участвал в управлението на Incognito – един от най-големите пазари в пространството на тъмната мрежа, и според информация на WIRED е одобрил продажбата на таблетки, съдържащи фентанил, включително от дилър, свързан със смъртен случай.

Разкритието поставя нови въпроси относно ролята на правоохранителните органи в наблюдението и управлението на незаконни онлайн екосистеми.

В същото време връзките на покойния финансист и осъден сексуален престъпник Джефри Епстийн с американски служители от Customs and Border Protection (CBP) са се превърнали в обект на разследване от Министерството на правосъдието. Документи показват, че служители на агенцията на Американските Вирджински острови са поддържали приятелски отношения с Епстийн години след неговата присъда през 2008 г., което подчертава способността му да изгражда стратегически съюзи дори след публичния скандал.

Киберсигурността под натиск: нови уязвимости и централизирани бази от данни

Министерството на вътрешната сигурност на САЩ (DHS) предприема стъпки за обединяване на технологии за лицево разпознаване и пръстови отпечатъци в централизирана, общодостъпна база данни за всички свои агенции. Това създава ново ниво на интеграция, но и увеличава риска при потенциален пробив.

В отделен случай милиарди записи, включително пароли и номера на социално осигуряване, са били оставени достъпни онлайн. Макар подобни инциденти да не са безпрецедентни, експерти предупреждават, че подобни масиви от данни представляват дългосрочен риск от кражба на самоличност, дори когато все още няма доказателства за масова злоупотреба.

Междувременно метаданни, оставени в PDF документ, разкриват самоличността на служители от DHS, работили по предложение за изграждане на т.нар. „мега“ центрове за задържане и обработка на мигранти. Това е класически пример за провал на оперативната информационна сигурност, при който невидима информация разкрива чувствителни детайли.

Компрометирани служебни акаунти и социално инженерство стоят зад някои от най-шумните пробиви с милиони засегнати потребители

Как изтичат данни на милиони клиенти, без да падне нито една система

Мениджърите на пароли не са толкова сигурни, колкото изглеждат

Мениджърите на пароли отдавна се разглеждат като главен инструмент за защита на онлайн акаунти. Но ново изследване на експерти от ETH Zurich и Università della Svizzera italiana в Лугано показва, че дори водещи платформи имат сериозни пропуски.

Изследователите анализират популярни решения като Bitwarden, Dashlane и LastPass и стигат до извода, че при определени условия могат да получат достъп до паролите на потребителите. В някои случаи е възможно да бъде компрометиран целият „vault“ – дигиталният сейф, който съхранява всички идентификационни данни.

Особено проблематични са функциите за възстановяване на достъп, известни като резервно съхранение на криптографски ключове – системи, които позволяват резервно копие на криптираните данни. Именно те могат да се превърнат в слабата точка, ако бъдат експлоатирани от вътрешен служител или квалифициран хакер.

Това поставя под съмнение широко използваната концепция за „нулево знание“ сигурност, при която компаниите твърдят, че не могат да достъпват потребителските пароли дори самите те.

Дезертьор разкрива измамата с дистанционна работа, която помага на Северна Корея да захранва ядрената си програма

Как хакери на Ким Чен Ун се внедряват в западни IT компании – и финансират режима

Defcon забрани участници заради връзки с Епстийн

Конференцията Defcon – едно от най-важните събития в света на киберсигурността – забрани участието на трима души заради връзки с Джефри Епстийн. Сред тях са предприемачът по киберсигурност Винсент Йоцо, бившият директор на MIT Media Lab Джоичи Ито и технологичният инвеститор Паблос Холман.

И тримата са поддържали контакти с Епстийн дълго след като престъпленията му са били публично известни, което води до сериозни последствия за репутацията им в технологичната общност.

САЩ разработват платформа за заобикаляне на цензурата в интернет

Американският Държавен департамент работи по нов онлайн портал, който може да позволи на потребителите да имат достъп до съдържание, забранено в техните държави. Платформата, свързана с домейна freedom.gov, може да използва VPN технологии, за да заобикаля географските ограничения.

Проектът идва на фона на намаляване на финансирането за други инициативи за интернет свобода и може да засили напрежението между САЩ и Европа относно регулацията на онлайн съдържанието.

В момента сайтът съдържа само временно съобщение:

  • „Информацията е сила. Възстановете човешкото си право на свободно изразяване.“

  • Дронове, роботизирани кучета и новата ера на технологичната сигурност

Опасения от активност на наркокартели с дронове водят до временно затваряне на въздушното пространство в части от Тексас и Ню Мексико, което подчертава колко трудно е да се управляват новите въздушни заплахи в урбанизирана среда.

В същото време град Гуадалупе в Мексико, който ще бъде домакин на мачове от Световното първенство по футбол през 2026 г., планира да използва четири роботизирани кучета за охрана около стадион BBVA.

Паралелно с това фондация Fulu предлага награда от 10 000 долара на всеки, който намери начин да използва камерите Ring, без те да изпращат данни към Amazon – показателен пример за нарастващото напрежение между удобството и поверителността.

Берлин, който дълго време се въздържаше от обратна атака в киберпространството, сега е готов да нанася удари

Германия се насочва към офанзивна киберстратегия срещу хибридни заплахи

Киберпрестъпността остава глобална индустрия за милиарди

В Югоизточна Азия властите в Камбоджа обещават да ликвидират т.нар. scam compounds – комплекси, в които жертви на трафик на хора са принуждавани да извършват онлайн измами.

През последното десетилетие тези операции са генерирали милиарди долари, често управлявани от престъпни групи с връзки в Китай. Въпреки че повече от 100 000 души са били освободени през последните седмици, експерти остават скептични, тъй като подобни кампании срещу измамните центрове в миналото са имали временен ефект.

Голямата картина: дигиталната сигурност се превръща в системен риск

Случаите от последните седмици показват ясна тенденция, че дигиталната инфраструктура, на която разчитат правителства, компании и потребители, остава структурно уязвима.

От пазари в тъмната мрежа с участие на федерални информатори до централизирани биометрични бази от данни и проблеми в мениджърите на пароли – границата между сигурност и риск все повече се размива.

В свят, в който данните са новата валута, контролът върху тях се превръща в основен стратегически ресурс, а пробивите са неизбежна част от системата.