ενσύρματη έρευνα Αυτή την εβδομάδα παρέχουμε πληροφορίες για ένα πρόγραμμα προγνωστικής αστυνόμευσης στο Μπρίστολ του Ηνωμένου Βασιλείου, το οποίο περιελάμβανε 23 διαφορετικά μοντέλα για περισσότερο από μια δεκαετία, με στόχο να αξιολογηθεί η πιθανότητα ενός συγκεκριμένου ατόμου να διαπράξει ή να γίνει θύμα διαφόρων εγκλημάτων. Με βάση δεδομένα από αιτήματα δημόσιων αρχείων και άλλες αναφορές, αυτή η έρευνα αποκαλύπτει μια ενοχλητική υπηρεσία επιβολής του νόμου που έχει πραγματικό αντίκτυπο στις κοινότητες, αλλά για την οποία οι περισσότεροι άνθρωποι στην περιοχή δεν γνωρίζουν τίποτα.
Αφού αποκαλύφθηκαν οι ταυτότητες των μελών της ιδιωτικής ομάδας Dialogue του Peter Thiel την περασμένη εβδομάδα, η οργάνωση ισχυρίστηκε ότι πίσω από την παραβίαση βρίσκονται «εγκληματίες» χάκερ. Ωστόσο, τα στοιχεία δείχνουν ότι τα προσωπικά στοιχεία των μελών, συμπεριλαμβανομένων εκείνων των αξιωματούχων πληροφοριών του Λευκού Οίκου και του ενεργού προσωπικού ειδικών επιχειρήσεων, είναι δημόσια προσβάσιμα και πιθανότατα παραβιάστηκαν ως αποτέλεσμα λανθασμένης διαμόρφωσης στον ιστότοπο του Dialogue.
Οι επικριτές της εταιρείας λένε ότι η Anthropic φαίνεται να κερδίζει γρήγορα δύναμη καθώς η εταιρεία και ο Λευκός Οίκος συνεχίζουν να διαπραγματεύονται μια πορεία προς τα τελευταία μοντέλα Claude Mythos 5 και Fable 5, μια στρατηγική που η εταιρεία λέει ότι είναι απαραίτητη για την ασφαλή και υπεύθυνη ανάπτυξη της AI. Το βράδυ της Παρασκευής, ο Λευκός Οίκος έδωσε την άδεια στην Anthropic να διαθέσει ξανά το Mythos 5 σε μια επιλεγμένη ομάδα αμερικανικών εταιρειών και κυβερνητικών υπηρεσιών.
Εν μέσω της αναταραχής, το OpenAI κυκλοφόρησε αυτήν την εβδομάδα μια περιορισμένη έκδοση βελτιωμένων εκδόσεων του μοντέλου GPT-5.5-Cyber και μια προσπάθεια πλήρους κλίμακας, Patch the Planet, για υποστήριξη έργων ανοιχτού κώδικα σχετικά με την επιδιόρθωση ευπάθειας και άλλα ζητήματα ασφάλειας, καθώς η τεχνητή νοημοσύνη επιταχύνει την ανακάλυψη σφαλμάτων και την ανάπτυξη εκμετάλλευσης. Και καθώς ο αγώνας εξοπλισμών τεχνητής νοημοσύνης μεταξύ Κίνας και Ηνωμένων Πολιτειών εντείνεται, το WIRED συναντήθηκε με πολλούς από τους κορυφαίους ειδικούς της τεχνητής νοημοσύνης της Κίνας και διαπίστωσε ότι και οι δύο πλευρές ανησυχούν για την απειλή μιας «στιγμής του Τσερνομπίλ».
Εν τω μεταξύ, καθώς οι τελικοί του Παγκοσμίου Κυπέλλου πλησιάζουν, η απάτη που σχετίζεται με μεγάλα ποδοσφαιρικά τουρνουά γίνεται όλο και πιο δύσκολο να εντοπιστεί.
Υπάρχουν περισσότερα. Κάθε εβδομάδα, συγκεντρώνουμε ειδήσεις για την ασφάλεια και το απόρρητο που δεν έχουμε καλύψει λεπτομερώς οι ίδιοι. Κάντε κλικ στην επικεφαλίδα για να διαβάσετε το πλήρες κείμενο. και μείνετε ασφαλείς έξω
Ο διαχειριστής κωδικών πρόσβασης LastPass είχε μια σειρά από σημαντικές παραβιάσεις δεδομένων όλα αυτά τα χρόνια και τώρα προσθέτει άλλη μία στη λίστα. Αυτή την εβδομάδα, η εταιρεία Ενημερωμένος Πελάτης Πληροφορίες παραβίασης, όπως όνομα, αριθμός τηλεφώνου, διεύθυνση email, ταχυδρομική διεύθυνση, δεδομένα υποθέσεων υποστήριξης και δεδομένα που σχετίζονται με τις πωλήσεις. Αυτή η επίθεση ήταν αποτέλεσμα Παραβίαση στην εταιρεία επιχειρηματικής ευφυΐας AI Klue. Οι εισβολείς παραβίασαν τα διακριτικά πρόσβασης των πελατών του Klue, συμπεριλαμβανομένου του LastPass, και τα χρησιμοποίησαν για να αποκτήσουν δεδομένα από το Salesforce και άλλες πλατφόρμες ενοποίησης. Η LastPass τόνισε ότι αυτή η κατάσταση δεν αποτελεί παραβίαση της υποδομής της και δεν επηρεάζει το θησαυροφυλάκιο κωδικών πρόσβασης.
«Ενθαρρύνουμε τους πελάτες μας να παραμείνουν σε επαγρύπνηση έναντι επιθέσεων phishing και προσπαθειών κοινωνικής μηχανικής που μπορεί να αξιοποιήσουν τα δημόσια διαθέσιμα στοιχεία επικοινωνίας», ανέφερε η LastPass σε μια ειδοποίηση προς τους πελάτες. “Να είστε πάντα επιφυλακτικοί με τις ανεπιθύμητες επικοινωνίες, συμπεριλαμβανομένων των email, των τηλεφωνικών κλήσεων και των αιτημάτων για εμπιστευτικές πληροφορίες.”
Ο πρώην σύμβουλος Εθνικής Ασφάλειας, Τζον Μπόλτον, ομολόγησε την ενοχή του την Παρασκευή σε μία και μόνο κατηγορία κακής διαχείρισης και παράνομης διατήρησης απόρρητων αμυντικών πληροφοριών. Ο 77χρονος Μπόλτον προχώρησε σε συμφωνία που του επιτρέπει να αποφύγει τον χρόνο φυλάκισης, αλλά η συμφωνία συνιστά ποινή που δεν υπερβαίνει τα πέντε χρόνια. Ο περιφερειακός δικαστής των ΗΠΑ Theodore Chuang από το Μέριλαντ έχει προγραμματιστεί να λάβει απόφαση για την καταδίκη σε ακρόαση που έχει προγραμματιστεί για τις 28 Οκτωβρίου. Ο Μπόλτον υπηρέτησε στην πρώτη κυβέρνηση Τραμπ και έκτοτε έγινε εξέχων επικριτής του προέδρου Ντόναλντ Τραμπ. Ως μέρος της συμφωνίας, ο κ. Μπόλτον συμφώνησε επίσης να πληρώσει πρόστιμο 2,25 εκατομμυρίων δολαρίων, αλλά θα μπορούσε να αποσύρει την παραδοχή της ενοχής του εάν ο κ. Τσουάνγκ αποφασίσει για υψηλότερο πρόστιμο ή ποινή φυλάκισης από αυτό που είχε συμφωνηθεί.
Microsoft, Europol και άλλοι εταίροι ανακοινώθηκε Την Τετάρτη, ανακοίνωσε ότι κατέστρεψε την υποδομή των κλεφτών πληροφοριών Amadey και StealC, κακόβουλο λογισμικό στην καρδιά του οικοσυστήματος του εγκλήματος στον κυβερνοχώρο. Η προσπάθεια ήταν μέρος του Operation Endgame, το οποίο στοχεύει πλατφόρμες και εργαλεία που διευκολύνουν το ransomware και άλλο έγκλημα στον κυβερνοχώρο. Αυτή η δραστηριότητα περιελάμβανε αναγνώριση, χαρτογράφηση, κατάσχεση και απενεργοποίηση υποδομής κακόβουλου λογισμικού, συμπεριλαμβανομένης της δραστηριότητας έναντι 326 διακομιστών και 142 τομέων. Η επιχείρηση είχε ως αποτέλεσμα να αναφερθεί κλοπή κρυπτονομισμάτων αξίας περίπου 47 εκατομμυρίων δολαρίων και να ανακτηθούν έως και 27 εκατομμύρια κλεμμένα διαπιστευτήρια πρόσβασης. Η Microsoft τόνισε ότι αυτή η ενέργεια κατέστη δυνατή χάρη στην καινοτόμο τεχνολογία, συμπεριλαμβανομένης της ανάλυσης με τη βοήθεια AI, η οποία δείχνει ότι η Amadey και η StealC βασίζονται στην ίδια υποδομή υποστήριξης και μπορούν να στοχευθούν μαζί.
Ο Αυστραλιανός Οργανισμός Πληροφοριών Ασφαλείας (ASIO) ανακοίνωσε αυτή την εβδομάδα ότι θα δημιουργήσει μια ομάδα επικεντρωμένη στην αντιμετώπιση κυβερνοεπιθέσεων που χρηματοδοτούνται από το κράτος σε κρίσιμες υποδομές μετά την ανακάλυψη ενός εισβολέα στα συστήματα της χώρας. «Ανακαλύψαμε τώρα ότι κρατικοί χάκερ έχουν θέσει σε κίνδυνο τα δίκτυα των παρόχων υποδομών ζωτικής σημασίας της Αυστραλίας», δήλωσε ο γενικός διευθυντής της ASIO Μάικ Μπέρτζες σε δήλωση την Τετάρτη. “Η ASIO εκτίμησε ότι οι χάκερ προετοιμάζονταν για δολιοφθορά… Σχεδίασαν το δίκτυο και διατήρησαν πρόσβαση για να το ακρωτηριάσουν σε μια στιγμή της επιλογής τους.”
Ο Burgess μίλησε στην έναρξη του ASIO. Ετήσια αξιολόγηση απειλών. «Σε αυτή την περίπτωση, η ομάδα που υποστηρίζεται από το κράτος όχι μόνο πέτυχε πρόσβαση στον πάροχο υποδομής ζωτικής σημασίας της Αυστραλίας, αλλά κατάφερε επίσης να λάβει τα διαπιστευτήρια (στοιχεία σύνδεσης και κωδικούς πρόσβασης) ενεργών χρηστών του δικτύου, συμπεριλαμβανομένων των επαγγελματιών πληροφορικής που προστατεύουν το δίκτυο», πρόσθεσε.