Wired publié un Une enquête choquante cette semaine sur la base de dossiers, notamment des enregistrements audio, des centaines d’appels d’urgence des centres de détention des États-Unis pour l’immigration et l’application des douanes (ICE). Les appels – qui comprennent des rapports d’incidents d’agression sexuelle, de tentatives de suicide et de blessures à la tête – indiquent un système inondé par des incidents potentiellement mortels, un traitement retardé et un surpeuplement.

Vendredi, dans une décision de 6-3, la Cour suprême des États-Unis a confirmé une loi sur l’identification du Texas Porn, concluant que la vérification de l’âge pour les sites explicites est constitutionnelle. Dans une dissidence, la juge Elena Kagan a averti que cette détermination ignore le précédent du premier amendement et aura des implications pour la confidentialité pour les adultes.

En regardant le bombardement américain des sites nucléaires iraniens le week-end dernier, le président Donald Trump a publié des annonces initiales des grèves sur le réseau social Truth Social, qui a ensuite commencé à souffrir de pannes intermittents. Et Wired a rapporté des évaluations des dommages aux sites nucléaires sur la base de photos satellites prises avant et après l’attentat.

Pendant ce temps, Taiwan se précipite pour fabriquer ses propres véhicules aériens sans pilote au niveau national alors que les drones deviennent de plus en plus une arme de guerre cruciale. L’urgence est un conflit potentiel avec les métiers à tisser en Chine. Et Telegram a lancé une purge de marchés chinois de crypto-monnaie le mois dernier, interdisant les marchés noirs qui ont vendu des dizaines de milliards de dollars de services liés à la crypto-scam. Maintenant, cependant, les marchés sont le changement de marque et rebondissent sans autre action de la plate-forme de communication.

Mais attendez, il y a plus! Chaque semaine, nous rassemblons les nouvelles de la sécurité et de la confidentialité que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.

L’immigration et l’application des douanes (ICE) utilisent désormais une application mobile appelée Mobile Fortify qui permettrait aux agents d’identifier les individus en pointant un smartphone sur leur visage ou en capturant les empreintes digitales sans contact, 404 rapports médiatiques. L’application aurait exploité des bases de données gouvernementales, notamment le service de vérification des voyageurs des douanes et de la protection des frontières et un système de renseignement biométrique du DHS, dans le but de faire correspondre les images faciales prises sur le terrain contre les dossiers précédents collectés par le gouvernement. ICE dit que l’outil est destiné à aider les agents à identifier les «sujets inconnus», mais les défenseurs des libertés civiles disent à 404 médias qu’il pourrait ouvrir la porte au profilage axé sur la surveillance et aux arrestations injustifiées.

Nathan Freed Wessler de l’ACLU a déclaré sur le site: «La technologie de reconnaissance du visage est notoirement peu fiable, générant fréquemment de faux matchs et entraînant un certain nombre d’arrestations injustifiées connues à travers le pays.

Global Law Enforcement a annoncé cette semaine le buste d’un groupe de pirates de cybercrimins présumés accusés d’avoir effectué des années de violations de données axées sur le profit et de gérer un forum cybercriminal notoire et un marché connu sous le nom de BreachForums. Les autorités françaises ont arrêté quatre membres du groupe qui ont suivi les noms «Shinyhunters», «creux», «noct» et «déprimé», bien que les sources policières qui ont partagé la nouvelle avec le Journal français Le Parisien n’a pas révélé les vrais noms des suspects. Le ministère américain de la Justice, quant à lui, Kai West criminelun jeune Britannique, avec une vaste vague de piratage de plusieurs années sous la poignée «Intelbroker» qui a infligé des dégâts totaux de 25 millions de dollars contre les victimes avant son arrestation en février. En plus de pirater et de vendre de vastes mâts de données volées, le groupe – ou du moins un sous-ensemble de ses membres – semble avoir servi d’administrateurs pour BreachForums, un forum de vente notoire pour les informations et les outils cybercriminaux qui ont été fermés dans une opération d’application de la loi en 2023 mais qui ont ensuite été relancés par son personnel.

Le gang de cybercrimins lâches connu sous le nom de Spandred Spider a effectué des incidents de vol de données et de ransomwares depuis des années, ciblant plus récemment l’industrie de l’épicerie, d’autres détaillants et l’industrie de l’assurance aux États-Unis et au Royaume-Uni. Désormais, les analystes de cybersécurité de Maniant et Palo Alto Networks disent que le groupe tourne leur attention vers le secteur de l’aviation et des transports. Plus précisément, les pirates ont été derrière un incident de cybersécurité la semaine dernière qui a enlevé certains systèmes informatiques et l’application mobile pour la compagnie aérienne canadienne Westjet, rapporte Axios. Maintenant, Hawaiian Airlines a déclaré qu’elle vivait un «incident de cybersécurité» affectant son réseau, bien qu’il n’ait pas encore révélé plus de détails ou de preuve que Spattered Spider est responsable. Les entreprises de cybersécurité qui suivent le groupe avertissent que d’autres objectifs potentiels de l’industrie de l’aviation et du transport devraient être à l’affût du groupe, qui utilise souvent une ingénierie sociale sophistiquée pour inciter le personnel à leur permettre de contourner l’authentification multi-facteurs et à s’habituer aux systèmes cibles.

Voici une curiosité que nous avons manquée il y a quelques semaines: un incident de détournement de système de contrôle industriel rare dans lequel un hacker inconnu semble avoir gâché les systèmes informatiques qui contrôlent le barrage de lavatnet de la lac dans le sud-ouest de la Norvège, ouvrant une valve à son cadre maximum. La falsification, dont la motivation était loin d’être claire, a augmenté le débit d’eau du barrage de près de 500 litres par seconde, mais n’a pas été près de l’approche d’un niveau dangereux. Personne ne semble avoir repéré le changement pendant près de quatre heures. Les responsables ont déclaré au médias de Newwegian Energy News Energiteknikkqui a rompu l’histoire, qu’un mot de passe faible sur un panneau de configuration accessible au Web a permis l’accès non autorisé.