Plánování velkého večer v Madison Square Garden? Bavte se – ale neříkejte, že jsme vás nevarovali.
Vyšetřování WIRED tento týden odhalilo nové podrobnosti o stavu soukromého sledování, který zavedl majitel MSG Jim Dolan a jeho šéf bezpečnosti John Eversole. Podle soudních záznamů a zdrojů WIRED byli návštěvníci zahrady a některých dalších míst vlastněných Dolanem vystaveni rozpoznávání tváří, sledování sociálních sítí, osobnímu sledování a dalším.
Neoprávněné odposlouchávací pravomoci americké vlády narazily tento týden na zátaras. Navzdory tlaku prezidenta Donalda Trumpa na dlouhodobou reautorizaci takzvaného špionážního programu Sekce 702 hlasovalo 20 republikánských zákonodárců ve Sněmovně reprezentantů proti plnému opětovnému povolení, což přinutilo předsedu Mike Johnsona pouze prodloužit program o dalších 10 dní.
Chytré brýle Ray-Ban a Oakley AI společnosti Meta mají problém s obrazem – z dobrého důvodu. Více než 70 skupin občanské společnosti, včetně ACLU a Národní organizace pro ženy, zaslalo tento týden společnosti dopis, v němž požadovala, aby upustila od všech plánů na vybavení svých brýlí s umělou inteligencí funkcemi pro rozpoznávání obličeje. Skupiny tvrdí, že zahrnutí rozpoznávání obličeje do nositelných zařízení, která již mohou tajně nahrávat videa lidí, by dále nahlodalo jakékoli zdání soukromí a potenciálně by usnadnilo stalkery, domácí násilníky a federální agenty.
Nekonsensuální hluboce falešné akty jsou metlou ve školách po celém světě, podle analýzy společností WIRED a Indicator. Sledováním veřejně hlášených incidentů deepfake „nudify“ technologie používané proti dívkám středního a středního věku se nám podařilo identifikovat více než 600 obětí ve 28 zemích po celém světě.
Možná si myslíte, že zakázání černého trhu pro podvodníky ve výši 20 miliard dolarů z vaší platformy by bylo zbytečné. Ale ne, pokud jste Telegram. Vyšetřování WIRED zjistilo, že aplikace pro zasílání zpráv nadále hostuje službu Xinbi Guarantee, přestože ji vláda Spojeného království označila za zprostředkovatele obchodování s lidmi a sankcionovala dosud největší online tržiště svého druhu. Společnost Elliptic pro sledování kryptoměn uvedla, že Xinbi provedla dalších 505 milionů dolarů v transakcích během 19 dnů poté, co Spojené království vydalo sankce.
Závod AI konečně vstoupil do kola kybernetické bezpečnosti. Poté, co společnost Anthropic odhalila svůj nový model Mythos jako jedinečné riziko pro bezpečnostní status quo, OpenAI oznámila, že má také novou strategii kybernetické bezpečnosti a nový model, který s ní souvisí – GPT-5.4-Cyber.
To není vše! Každý týden shromažďujeme zprávy o bezpečnosti a soukromí, které jsme sami do hloubky nepokryli. Kliknutím na titulky si můžete přečíst celé příběhy. A zůstaňte tam v bezpečí.
Evropská komise tento týden vydala svou bezplatnou open source aplikaci pro ověřování věku návštěvníků sociálních sítí a pornografických webů. Předsedkyně Evropské komise Ursula von der Leyenová na středeční tiskové konferenci prohlásila, že po vydání aplikace „neexistují žádné další omluvy“ pro platformy, které nekontrolují věk uživatelů. To však bylo předtím, než odborníci shledali aplikaci bezpečnostní katastrofou.
Jak uvádí Politico, bezpečnostní konzultant Paul Moore na X tvrdil, že v aplikaci našel řadu bezpečnostních problémů, které mu umožnily ji hacknout „za méně než 2 minuty“. Problémy zahrnují to, jak aplikace údajně ukládá uživatelem vytvořený PIN, který by mohl útočníkovi umožnit snadno převzít profil aplikace dané osoby. (Baptiste Robert, hacker whitehat, potvrdil zranitelnost vůči Politico.) Označením von der Leyenové ve svém příspěvku Moore uzavřel: „Tento produkt bude v určitém okamžiku katalyzátorem obrovského narušení. Je to jen otázka času.“
Největší evropský řetězec posiloven Basic-Fit v pondělí potvrdil velký únik dat a odhalil, že byly prozrazeny bankovní údaje zhruba milionu zákazníků. Jen v Nizozemsku bylo postiženo asi 200 000 členů. Ukradená data zahrnují bankovní údaje spolu se jmény zákazníků, domácími a e-mailovými adresami, telefonními čísly a daty narození. Mluvčí řekl The Register, že členové v Belgii, Francii, Německu, Lucembursku a Španělsku byli také podobně zasaženi prostřednictvím jediného systému, který zaznamenává návštěvy členů v klubech. Žádná hesla, o kterých Basic-Fit tvrdí, že je neukládá, údajně nebyla ohrožena.
Tentýž den globální cestovní a hotelový gigant Booking.com potvrdil, že hackeři mohli získat zákaznická data včetně jmen, e-mailových adres, telefonních čísel a podrobností o rezervaci. Společnost informovala TechCrunch, že si „všimla nějaké podezřelé aktivity“ a „podnikla opatření k omezení problému“. Oznámení společnosti zveřejněná údajnými zákazníky na Redditu podle všeho odhalují porušení týkající se „všeho, co uživatelé „mohli sdílet s ubytováním“. TechCrunch uvedl, že Booking.com odmítl sdělit podrobnosti o rozsahu porušení, ale samostatně řekl The Guardian, že nebyly ztraceny žádné „finanční informace“.
Web a aplikace Bluesky se potýkaly se čtvrtkem poté, co společnost potvrdila, že šlo o distribuovaný útok typu denial-of-service. Hlavní operační důstojník Rose Wang řekl, že „důmyslný“ útok začal 15. dubna kolem 20:40 ET a způsobil občasné výpadky v informačních kanálech, oznámeních a vyhledávání. Společnost uvedla, že nezaznamenala žádné důkazy o neoprávněném přístupu k uživatelským datům.
Výpadky zasáhly vlastní infrastrukturu Bluesky, ale ušetřily komunity jako Blacksky, které provozují své vlastní instance na základním protokolu AT. Blacksky řekl TechCrunch, že za posledních 12 hodin zaznamenal výrazný nárůst požadavků na migraci, protože uživatelé a konkurenční operátoři ATmosphere propagují alternativy. Od pátečního odpoledne je na stavové stránce služba plně funkční.
Trumpova administrativa je v náboru. Tisková zpráva ministerstva pro vnitřní bezpečnost z ledna uvádí, že ICE najalo přes 12 000 důstojníků a agentů za méně než rok. V rámci svých žádostí o zaměstnání mají imigrační úředníci projít rozsáhlými prověrkami, které prozkoumají vše od zatčení, dluhů, které nadělali, a cizích státních příslušníků, se kterými byli v posledních sedmi letech v kontaktu. Associated Press provedla vlastní prověrky u 40 agentů ICE a našla tři, kteří čelili žalobám kvůli údajnému pochybení ve svých předchozích zaměstnáních v oblasti vymáhání práva, a několik, kteří údajně čelili právním krokům kvůli své historii nesplacených dluhů. DHS se nevyjádřilo ke konkrétním možnostem náboru, ale potvrdilo agentuře AP, že některým žadatelům poskytlo „dočasné výběrové dopisy“ a nabídlo jim, aby začali pracovat dříve, než budou dokončeny jejich úplné prověrky.
Ruská kryptoměnová burza Grinex, o které se všeobecně uvádí, že napomáhala obcházení ruských sankcí, ve čtvrtek náhle oznámila, že pozastaví své operace po porušení, které podle ní umožnilo hackerovi ukrást více než miliardu rublů z prostředků jejích uživatelů, což odpovídá více než 13 milionům dolarů. Ve svých oznámeních na svých sociálních účtech Grinex obvinil „zvláštní služby“ cizí země a napsal, že „digitální stopy a povaha útoku naznačují bezprecedentní úroveň zdrojů a technologií dostupných výhradně strukturám nepřátelských států“ a zdá se, že jejich cílem je „způsobit přímé poškození finanční suverenity Ruska“. Grinex, který byl sám sankcionován americkými finančními úřady, sloužil jako nástupce Garantexu, další ruské burzy, která byla sankcionována za umožnění vyhýbání se sankcím a další údajné finanční zločiny. Podle společnosti Elliptic pro sledování kryptoměn byl Grinex pravděpodobně vytvořen stejnými vlastníky a zdědil fondy a zákazníky Garantex. Společnost Grinex neposkytla žádné veřejné důkazy na podporu svého tvrzení, že krádež jejích prostředků provedli státem podporovaní hackeři.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
