DRÁTOVÉ vyšetřování na základě záznamů ministerstva pro vnitřní bezpečnost tento týden odhalila identitu polovojenských agentů pohraniční hlídky, kteří loni na podzim během operace Midway Blitz v Chicagu často používali sílu proti civilistům. Několik agentů, jak zjistil WIRED, se objevilo v podobných operacích v jiných státech kolem USA.
Celní a hraniční ochrana může chtít pamatovat na ochranu citlivých informací o zařízení. Pomocí základního vyhledávání Google objevil WIRED kartičky vytvořené uživateli online vzdělávací platformy Quizlet, které obsahovaly kódy brány do zařízení CBP a další.
Ve vzácném kroku Apple tento týden vydal „backportované“ záplaty pro iOS 18, které mají chránit miliony lidí, kteří stále používají starší operační systém, před hackerskou technikou DarkSword, která se používala ve volné přírodě. DarkSword, objevený v březnu, umožňuje útočníkům infikovat iPhony, které jednoduše navštíví webovou stránku nabitou nástroji pro převzetí, které jsou v nich vložené. Apple zpočátku nutil uživatele k aktualizaci na aktuální verzi svého operačního systému iOS 26, ale nakonec vydal záplaty iOS 18 poté, co se DarkSword nadále šířil.
Americko-izraelská válka s Íránem se tento týden protáhla do druhého měsíce, přičemž Írán pohrozil zahájením útoků proti více než tuctu amerických společností, včetně technologických gigantů jako Apple, Google a Microsoft, které mají kanceláře a datová centra v oblasti Perského zálivu. Smrtící konflikt, který nemá jasný konec v dohledu, nadále působí zmatek na globální ekonomiku, protože lodní posádky zůstávají uvízlé v Hormuzském průlivu, klíčové obchodní cestě. Mezitím se někteří začínají ptát, co by se mohlo stát, kdyby americké údery způsobily skutečné škody na íránských jaderných zařízeních.
A to není vše! Každý týden shromažďujeme zprávy o bezpečnosti a soukromí, které jsme sami do hloubky nepokryli. Kliknutím na titulky si můžete přečíst celé příběhy. A zůstaňte tam v bezpečí.
Začátkem tohoto týdne bezpečnostní výzkumník označil, že Anthropic omylem zveřejnil zdrojový kód svého oblíbeného nástroje pro kódování vibrací, Claude Code. Okamžitě začali lidé znovu zveřejňovat kód na vývojářské platformě GitHub. Ale mějte se na pozoru, pokud se chcete pokusit stáhnout některá z těchto repozitářů sami: BleepingComputer hlásí, že některé z plakátů jsou ve skutečnosti hackeři, kteří do řádků kódu zastrčili kus malwaru infostealer.
Společnost Antropic se snaží odstranit kopie úniku (s malwarem nebo bez něj) vydáváním oznámení o zastavení šíření z důvodu porušení autorských práv. Wall Street Journal uvedl, že společnost se zpočátku pokusila odstranit více než 8 000 úložišť na GitHubu, ale později to zúžila na 96 kopií a úprav.
Není to poprvé, co hackeři vydělali na zájmu o Claude Code, který vyžaduje, aby uživatelé, kteří nemusí být tak obeznámeni s terminálem svého počítače, zkopírovali a vložili instalační příkazy z webové stránky. V březnu 404 Media uvedlo, že sponzorované reklamy na Google vedly na stránky, které se vydávaly za oficiální instalační průvodce Claude Code, které nasměrovaly uživatele ke spuštění příkazu, který by ve skutečnosti stáhl malware.
FBI formálně klasifikovala nedávné kybernetické narušení jednoho ze svých systémů pro shromažďování dohledu jako „velký incident“ podle FISMA – právní označení vyhrazené pro porušení, o nichž se předpokládá, že představují vážné riziko pro národní bezpečnost. Odhodlání, oznámené Kongresu začátkem tohoto týdne, je považováno za poprvé od roku 2020, kdy úřad vyhlásil závažný incident na svých vlastních systémech. Politico s odvoláním na dva nejmenované vysoké představitele Trumpovy administrativy uvedlo, že se předpokládá, že za vniknutím stojí Čína. Pokud se toto narušení potvrdí, mohlo by to znamenat významné selhání kontrarozvědky pro FBI.
FBI uvedla, že v únoru odhalila ve svých sítích „podezřelé aktivity“. V oznámení Kongresu ze 4. března, které přezkoumalo Politico, úřad uvedl, že kompromitované systémy byly neklasifikované a byly „vráceny z právního procesu“, přičemž jako příklad uvedl telefonní a internetová metadata shromážděná na základě soudních příkazů a osobní údaje „týkající se subjektů vyšetřování FBI“. Vetřelci údajně získali přístup prostřednictvím komerčního poskytovatele internetových služeb, což je přístup, který FBI charakterizovala jako odraz „důmyslné taktiky“. Ve svém jediném veřejném prohlášení úřad uvedl, že nasadil „všechny technické možnosti k reakci“.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
