Právo Spojených států prosazování tento týden odstranilo botnety Aisuru, Kimwolf, JackSkid a Mossad, řadu nástrojů pro kyberzločinu, které infikovaly více než 3 miliony zařízení po celém světě, včetně mnoha vnitřních sítí, a byly použity k provádění rekordních kybernetických útoků. Mezitím jsou stovky milionů iPhonů v současnosti zranitelné vůči převzetí novým nástrojem zvaným DarkSword, který ruští hackeři použili ke krádeži dat obětí.
Hovory a chaty zákaznických služeb s robotem Sears Home Services AI Samantha byly odhaleny a veřejně přístupné, dokud výzkumník nenahlásil situaci – odhalil osobní údaje z hovorů a chatů, včetně v některých případech hodin navíc nahraného zvuku zdánlivě poté, co si zákazníci mysleli, že hovor skončil. A WIRED zkontroloval desítky telegramových kanálů obsahujících pracovní nabídky pro „modely tváří AI“. Lidé, kteří získávají práci, jsou většinou ženy a pravděpodobně jsou využíváni jako tvář podvodů s umělou inteligencí, aby obětem ukradli peníze.
Společnost Meta nedávno oznámila, že 8. května zruší ochranu end-to-end šifrováním pro přímé zprávy Instagramu, a to z důvodu nízkého přijetí této funkce. Společnost dlouho slibovala ochranu jako výchozí pro chat na Instagramu a odborníci se obávají, že návnada a přepínač by mohly vytvořit nebezpečný precedens v technologickém průmyslu. V dalších zprávách o šifrování Meta však tvůrce Signal Moxie Marlinspike tento týden oznámil, že bude spolupracovat s technologickým gigantem na integraci jeho šifrované platformy AI Confer do Meta AI v nějaké formě.
A je toho víc. Každý týden shromažďujeme zprávy o bezpečnosti a soukromí, které jsme sami do hloubky nepokryli. Kliknutím na titulky si můžete přečíst celé příběhy. A zůstaňte tam v bezpečí.
Představte si, že se to snažíte vysvětlit svému šéfovi: Nemůžete se dostat do práce, protože vám soudem nařízený dechový test nedovolí nastartovat vozidlo –ne protože jsi pil, přísaháš, ale protože to zařízení na detekci alkoholových výparů bylo deaktivováno kyberútokem na společnost, která ho vyrábí.
Intoxalock, výrobce automobilových alkohol testerů, který uvádí, že jej denně používá 150 000 řidičů po celých Spojených státech, tento týden oznámil, že se stal cílem kybernetického útoku, což mělo za následek, že jeho „systémy aktuálně zažívají výpadky“, podle oznámení zveřejněného na jeho webových stránkách. Mezitím řidiči, kteří používají dechové analyzátory, hlásili, že uvízli kvůli neschopnosti zařízení připojit se ke službám společnosti. „Naše vozidla jsou nyní obří těžítka, ne naší vinou,“ napsal jeden na Reddit. „V práci jsem pohnán k odpovědnosti a cítím se naprosto bezmocný.“
Zdá se, že zablokování je výsledkem toho, že dechové analyzátory Intoxalock potřebují pravidelné kalibrace, které vyžadují připojení k serverům společnosti. Řidiči, kteří mají provést kalibraci a nemohou ji provést kvůli výpadku společnosti, uvízli, ačkoli společnost nyní na svých webových stránkách uvádí, že kvůli narušení kybernetické bezpečnosti nabízí 10denní prodloužení těchto kalibrací a v některých případech také odtahové služby. Mezitím Intoxalock nevysvětlil, jakému druhu kybernetického útoku čelí, ani zda hackeři získali nějaká uživatelská data společnosti.
V březnu 2023 ředitel FBI Christopher Wray poprvé potvrdil, že agentura zakoupila údaje o poloze amerických telefonů. Zatímco FBI dříve platila za telefonní data od komerčních zprostředkovatelů dat – místo aby hledala soudní příkaz – přestala to dělat, řekl Wray. „To už nějakou dobu není aktivní,“ tvrdil Wray. Přejdi o tři roky dopředu a FBI opět nakupuje údaje o poloze, které lze použít ke sledování Američanů.
Na středečním slyšení v Senátu ředitel FBI Kash Patel potvrdil, že agentura nakupuje „komerčně dostupné informace“, o kterých tvrdil, že jsou „v souladu s ústavou“ a dalšími zákony. „Vedlo to pro nás k cenným informacím,“ řekl Patel. Praxe spočívá v tom, že FBI nakupuje informace od komerčních datových makléřů, kteří prodávají obrovské objemy dat, včetně informací o poloze telefonu, které shromažďuje reklamní technologie zapečená do aplikací.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
