Jeśli wydaje się, że nagle doszło do znacznie większej liczby naruszeń danych, możesz mieć rację. Część tego widocznego wzrostu wynika z rosnącej popularności złośliwego oprogramowania kradnącego informacje. Tego typu złośliwe oprogramowanie jest coraz częściej wykorzystywane przez cyberprzestępców w celu zdobycia jak największej liczby danych logowania i innych wrażliwych danych. Te skradzione dane są następnie sprzedawane na forach hakerów zajmujących się przestępczością, a następnie wykorzystywane do włamywania się na konta ofiar, które mogą obejmować konta ogromnych korporacji. To dobre przypomnienie, aby zawsze włączać uwierzytelnianie wieloskładnikowe wszędzie tam, gdzie jest ono dostępne.
W tym tygodniu badacz bezpieczeństwa ujawnił odkrycie kilkunastu niezabezpieczonych baz danych zawierających poufne informacje na temat wyborców w hrabstwach stanu Illinois. Dane przechowywane przez wykonawcę rządowego obejmują numery prawa jazdy, numery ubezpieczenia społecznego, akty zgonu i inne. Chociaż w ostatnich latach bezpieczeństwo wyborów ogólnie się poprawiło, wydarzenie to pokazuje, jak trudna może być ciągła ochrona wszystkich danych wyborców.
Historia poufnych informatorów FBI jest długa i brudna – i wciąż trwa. Opublikowane w tym tygodniu śledztwo WIRED ujawniło, jak jeden z informatorów zinfiltrował grupy skrajnie prawicowe i przekazał ich tajemnice federalnym, a wszystko to przy jednoczesnym rozpowszechnianiu w Internecie nienawistnych ideologii, które pomogły zainspirować nowe pokolenie brutalnych ekstremistów.
Hakowanie komputerów za pomocą laserów zawsze było zajęciem bogatych ludzi – aż do teraz. Badacze bezpieczeństwa Sam Beaumont i Larry „Patch” Trowell wypuszczają narzędzie do hakowania laserowego o otwartym kodzie źródłowym o nazwie RayV Lite, które można wyprodukować za jedyne 500 dolarów, co stanowi niewielki ułamek ceny sprzętu laserowego wynoszącej 150 000 dolarów, używanego dawniej do hakowania sprzętu. Obaj będą szczegółowo opisywać RayV Lite podczas konferencji dotyczącej bezpieczeństwa Black Hat w przyszłym tygodniu w Las Vegas. (WIRED będzie obecny na scenie Black Hat i Defcon, Inny duża konferencja dotycząca bezpieczeństwa, która odbędzie się w przyszłym tygodniu w Vegas, więc sprawdzaj naszą pełną relację od wtorku.)
Na koniec zagłębiliśmy się w drobny druk ChatGPT-4o OpenAI, aby przedstawić zalety i pułapki związane z prywatnością narzędzia generatywnej sztucznej inteligencji.
Ale to nie wszystko. Co tydzień podsumowujemy najważniejsze wiadomości dotyczące bezpieczeństwa i prywatności, których sami nie omówiliśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.
W historycznej wymianie więźniów między USA i Rosją, Wall Street Journal reporter Evan Gershkovich i były żołnierz piechoty morskiej Paul Whelan zostali w czwartek uwolnieni z rosyjskiego aresztu. Biały Dom podał, że tajne porozumienie, negocjowane przez ponad rok, dotyczyło 24 więźniów: 16 przeniesionych z Rosji na Zachód i ośmiu z Zachodu do Rosji, w tym dwóch cyberprzestępców. Doniesienia NBC News jest to prawdopodobnie pierwszy raz, kiedy Stany Zjednoczone wypuściły międzynarodowych hakerów biorących udział w wymianie więźniów.
Dwaj rosyjscy hakerzy to Roman Seleznev i Vladislav Klyushin. Seleznev został skazany w 2017 roku na 27 lat więzienia za ściąganie haraczy. Według Departamentu Sprawiedliwości USAzainstalował w oprogramowaniu systemów punktów sprzedaży złośliwe oprogramowanie, które umożliwiło mu kradzież milionów numerów kart kredytowych od ponad 500 amerykańskich firm. We wrześniu 2023 roku Klyushin został za co skazany na dziewięć lat więzienia Opisali amerykańscy prokuratorzy jako „spisek hack-to-trade o wartości 93 milionów dolarów”.
Meta, spółka matka Facebooka i Instagrama, zapłaci 1,4 miliarda dolarów w ramach rozstrzygnięcia pozwu wniesionego przez prokuratora generalnego Teksasu, którego biuro oskarżyło giganta mediów społecznościowych o nielegalne pozyskiwanie danych biometrycznych milionów Teksańczyków. W 2022 r. stan pozwał Meta w związku z wdrożeniem funkcji wykorzystującej rozpoznawanie twarzy do automatycznego sugerowania osobom oznaczania się na zdjęciach i filmach przesyłanych na Facebooka. Prokuratorzy twierdzą, że funkcja, początkowo nazywana sugestiami tagów, narusza prawo stanu Teksas, które zabrania firmom przechwytywania czyichś identyfikatorów biometrycznych i czerpania z nich zysków bez ich zgody. Choć Meta nie przyznała się w ramach umowy do żadnych uchybień, według biura prokuratora generalnego Kena Paxtona z Teksasu jest to największa pojedyncza ugoda dotycząca prywatności, jaką kiedykolwiek uzyskał stan.
Jak ujawniła w środę firma technologiczna, powszechna awaria platformy Microsoft Azure, która miała wpływ na szereg usług, w tym produkty Microsoft 365, takie jak Office i Outlook, została spowodowana cyberatakiem. Według strony historii stanu Azure firmy Microsoft incydent trwał około ośmiu godzin we wtorek i dotknął „podgrupę” klientów na całym świecie.
Firma opisała atak jako rozproszoną odmowę usługi, czyli złośliwą próbę hakerów mającą na celu zakłócenie działalności docelowej firmy poprzez przeciążenie jej infrastruktury zalewem ruchu internetowego. Według PCMaguodpowiedzialność przyznały się dwie grupy haktywistów. Microsoft planuje opublikować recenzję incydentu.
