联邦调查局希望“近实时”访问美国车牌读取器

本周《连线》杂志的一项调查发现，一名前凤凰城警官拥有一家为移民和海关执法部门提供枪械培训的公司，他参与了六起枪击事件，其中四起致命。与此同时，一名纽约警察的律师因在麦迪逊广场花园的一场拳击比赛中受伤而提起诉讼，被禁止进入麦迪逊广场花园。 《Take It Down Act》本周在美国生效，允许人们要求网站和其他平台删除未经同意的裸照。 《连线》杂志联系了十几家公司，向您简要介绍如何采取行动。然而，如果您试图选择不让数据经纪人和其他公司收集您的数据，那么这个过程可能就不那么简单了。新的研究声称，许多大公司使用操纵策略来阻止人们选择退出。联邦贸易委员会本周宣布与三个营销公司达成和解——不是因为他们出售了用于定向广告服务的“主动聆听”技术，而是因为该技术据称不起作用。本周，美国两党议员首次尝试打击自动车牌读取器（ALPR）。他们的立法将有效阻止州和地方政府使用监控技术进行警方追踪。微软旗下流行的代码存储库 GitHub 本周遭遇数据泄露。此次攻击是网络犯罪组织 TeamPCP 实施的一系列前所未见的类似违规行为的一部分。最后，随着特朗普政府和美国科技公司的联系日益紧密，欧洲国家正在寻找不受美国影响的替代方案，其中法国处于领先地位。这还不是全部。每周，我们都会汇总我们自己没有深入报道的安全和隐私新闻。单击标题可阅读全文。并在外面保持安全。联邦调查局希望“近实时”访问全美范围内的车牌读取器 虽然美国立法者本周秘密提议禁止在全国范围内使用自动车牌读取器，但据透露，联邦调查局正计划购买全国范围内的摄像头访问权限，并访问有关车辆移动的“近实时”数据。 404 Media 最先报道，最近公布的 FBI 情报局采购记录显示，该机构准备支付数百万美元以获取路边 ALPR 数据捕获的数据。这些摄像头拍摄每辆过往车辆的图像，将其车牌、位置、时间和数据添加到可搜索数据库中，当地执法机构和一些联邦机构经常访问这些数据库。一份工作声明称：“联邦调查局迫切需要可访问的 LPR，以便在全美范围内提供多样化且可靠的藏品。” “这些数据应该在主要高速公路和一系列地点提供，以便最大限度地为执法部门提供帮助。”进一步的文件称，必须“近乎实时”地提供数据访问。据 Ars Technica 报道，谷歌针对未修补的 Chromium 漏洞发布了实时利用代码 谷歌本周公开了 Chromium 中未修复漏洞的有效概念验证，Chromium 是支撑 Chrome、Microsoft Edge、Brave、Opera、Vivaldi 和 Arc 的开源代码库。该缺陷最初是由独立研究员 Lyra Rebane 于 42 个月前向该公司报告的，她最初认为周三发布到该项目的错误跟踪器意味着补丁终于发布了。事实并非如此。错误变得明显后，谷歌撤回了披露，但漏洞利用代码已经镜像在档案网站上。该漏洞滥用了浏览器获取 API，该功能旨在处理大量后台下载，允许目标访问的任何网站在设备上启动持久服务工作人员。生成的连接可用于监控浏览活动、通过受害者的计算机路由流量，或将设备拉入代理 DDoS 网络 - 这些连接在浏览器重新启动（在某些情况下甚至重新启动）后仍可继续存在。在 Edge 上，明显的迹象很少。 Chrome 用户可能会看到无法解释的下载下拉菜单。谷歌自己的工程师在最初的披露线程中将该错误标记为严重，并在公司内部排名系统中为其分配了多个高严重性级别。 Firefox 和 Safari 不受影响，因为它们都没有实现相关功能。谷歌表示正在研究解决方案。看到无提示下载窗口的用户应将其视为可疑。联邦调查局逮捕了被观看了数百万次的 Deepfake 性虐待图像背后的嫌疑人 尽管缓慢地，对制作 Deepfake 性虐待图像的人的打击可能已经开始了。近几个月来，英国和欧盟宣布计划禁止所谓的裸体网站，这些网站为美国妇女和女孩制作虚假的裸体图像。