Wired bunu bildirdi ABD İç Güvenlik Bakanlığı’na ülke çapında yerel kolluk kuvvetlerini, ortak protesto faaliyetlerini ve çevredeki lojistiği yorumlamaya – bisiklete binmek, bir polis karşılaşmasını canlı yayınlamak veya kaykay yapmayı – “şiddetli taktikler” olarak yorumlamaya çağırdığını gösteren kamu kayıtlarında hafta. Rehberlik, polisleri günlük davranışı polis eylemi için bir bahane olarak kullanmayı etkileyebilir.
McDonald’s “McHire” sitesinde kullanılan bir AI işe alım botu, bir yönetici hesabında klasik olarak tahmin edilebilir şifre “123456” ın kullanılması da dahil olmak üzere bir grup web tabanlı güvenlik açıklığı nedeniyle on milyonlarca iş başvurusunda bulunan kişinin kişisel verilerini ortaya çıkardı. Sitenin Olivia olarak bilinen sohbet botu, yapay zeka yazılım firması Paradox.ai tarafından inşa edildi. Bu arada, geçen haftaki Teksas’ta en az 120 kişiyi öldüren yıkıcı sellerin ardından, aşırı hava durumu olayı hakkındaki komplo teorileri, hükümet karşıtı aşırılık yanlıları, GOP etkileyicileri ve ölüm tehditleri gibi gerçek dünya sonuçları üretmek için büyük platformlara sahip diğerleri arasında yeterince çekiş kazandı.
Son olarak, Jeffrey Epstein’ın hücresinin yakınında yakalanan “tam çiğ” gözetim görüntülerinin meta verileri, rezil finansörün bulunmasından önceki gece “çiğ” görüntüler olmadığını gösteriyor. Bunun yerine, kablolu bir analiz ve dijital video adli tıp uzmanlarına göre, tam video iki klipten oluşur ve muhtemelen güçlü düzenleme yazılımı kullanılarak işlenmiştir.
Ve daha fazlası var. Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
Bu yılın başlarında, İngiltere’deki üç perakendeci-ahlaklar, kooperatif ve M & S-yayılan siber saldırılarla bozuldu. Bazı raflar haftalarca boş bırakıldı ve M&S yöneticileri saldırıların toplamda yaklaşık 300 milyon £ (407 milyon $) maliyetini bekliyor. Bu hafta, ülkenin FBI’a eşdeğeri Ulusal Suç Ajansı’ndaki (NCA) kolluk kuvvetleri, üç saldırıya ilişkin soruşturmaların bir parçası olarak dört kişinin tutuklandığını duyurdu.
20 yaşında bir kadın, 19 yaşında iki erkek ve 17 yaşında bir diğeri Perşembe sabahı West Midlands ve Londra’daki evlerinde tutuklandı. NCA, 19 yaşındaki erkeklerden biri Letonya’dan, diğerleri İngiltere’den. NCA yaptığı açıklamada, potansiyel bilgisayar kötüye kullanımı eylemi suçları, şantaj, kara para aklama ve “organize bir suç grubunun faaliyetlerine katıldığından” şüpheleniliyor. Kolluk kuvvetleri, bulundukları yerlere ilişkin kesin yerleri tutuklamış veya yayınlamamış kişileri adlandırmamıştır; Ancak NCA’nın müdür yardımcısı Paul Foster, tutuklamaların soruşturmalarında “önemli bir adım” olduğunu söyledi.
Üç İngiliz perakendeciye yönelik saldırılar, kısmen NCA tarafından da dahil olmak üzere geniş çapta bağlanmıştır. İlk olarak 2022’de ortaya çıkan hack grubu, büyük ölçüde genç, İngilizce konuşan bireylerden oluşuyor ve yakın zamanda İngiltere ve ABD’deki perakendecileri, havayollarını ve sigorta endüstrisini hedefliyor.
Ultra gerçekçi çocuk cinsel istismarı görüntüleri yaratmak için üretken yapay zekayı kullanmaya başlamak uzun sürmedi. Şimdi büyük miktarlarda yasadışı, AI tarafından oluşturulan içerik çevrimiçi olarak bulunuyor, suçlular teknolojiyi videolar ve hareketsiz görüntüler oluşturmak için kullanmaya devam ediyor. Bu yılın ilk altı ayında, Web’den Çocuk Cinsel İstismar Materyalini (CSAM) kaldıran İngiltere merkezli bir kuruluş olan Internet Watch Foundation’daki analistler, istismar gösteren 1.286 AI tarafından oluşturulan videolar belirledi-1.000’den fazla video en ciddi istismar gösterdi.
İnternet Watch Foundation’ın geçici genel müdürü Derek Ray-Hill, “AI tarafından üretilen CSAM’ın inanılmaz bir riski var, net web’i ezen mutlak bir patlamaya yol açıyor” dedi. ABD merkezli Ulusal Kayıp ve İstismar Çocuklar Merkezi’nden (NCMEC) ayrı rakamlar, bu yılın ilk yarısında 485.000 AI CSAM raporu aldığını söylüyor-geçen yılın tamamı için 67.000. NCMEC, yaklaşık 35 teknoloji şirketinin platformlarında AI tarafından üretilen CSAM bulduğunu bildirdi.
Batı kolluk kuvvetlerinin nadir bir örneğinde, Çin devlet destekli bir hacker iddiasına el koyan İtalyan polisi, 3 Temmuz’da Milano’daki bir havaalanında Şangay’dan 33 yaşındaki Xu Zewei’yi tutukladı. Polis, ABD Adalet Bakanlığı tarafından Xu’nun hackleme suçlamalarında kalmasını isteyen bir emir üzerinde hareket ediyordu. Yetkililer, yıllarca batı hükümetlerinden ve özel sektör şirketlerinden yaygın veri hırsızlığı gerçekleştiren ipek tayfun veya Hafnium olarak bilinen casusluk grubunun bir üyesi olduğunu iddia ediyorlar. ABD savcıları, XU’yu 2020 ve 2021’de bir Covid-19 aşısı geliştirmek için çalışan araştırmacıların Hedefli Araştırmacıların hacklemesine katılmakla suçluyorlar. Aynı grubun, on binlerce mikro borsa sunucusuna katıldığı, daha az hedeflenmiş bir hackleme kampanyasına katıldığı iddia ediliyor. Xu’nun avukatı, bunun yanlış bir kimlik vakası olduğunu söyleyerek suçlamaları reddetti ve Xu’nun karısı, Xu’nun GTA Semi şef şirketinde bir BT teknisyeni olduğunu söyledi.
Avrupa havaalanlarında tutuklanan hackerların daha fazla haberinde – ve çok sıradışı bir siber suçlu ay ışığı iddiası var – bu hafta Fırıltı Polisi, Paris’teki Charles de Gaulle havaalanında Rus profesyonel basketbol oyuncusu Daniil Kasatkin’i bir fidye yazılımı grubunun parçası olmakla suçladı. Yetkililer henüz Kasatkin’in bir parçası olduğunu iddia ettikleri fidye yazılımı ekibini seçmediler, ancak 2020’den 2022’ye kadar iki Amerikan hükümet ajansı da dahil olmak üzere 900’e yakın kuruluşa çarptığını söylüyorlar. Kasatkin’in avukatı Frédéric Bélot, müvekkilinin “bilgisayarlarla işe yaramaz olduğunu ve bir başvuru bile kuramayacağını” söyleyerek suçlamaları reddetti. Pro basketbol takımı MBA Moskova için oynayan Kasatkin, ona teklif etmek için nişanlısıyla Fransa’ya gitmişti.
Strava hesap ayarlarınızı özel olarak ayarlamak için dünyanın yıllık hatırlatıcısı, atletik oversharers’ınız. Bu hafta, İsveç’in Dagens Nyheter gazetesi, İsveç hükümet yetkilileri için yedi korumanın strava hesaplarını kamuoyuna bıraktığını ve 1.400 egzersiz faaliyeti gerçekleştirdiklerinde ve birçok durumda İsveçli Başbakan Ulf Kristersson da dahil olmak üzere korudukları insanların yerlerini açıkladığını açıkladı. Başbakanın sızdırılmış yerleri arasında kaldığı oteller, özel adresler, bir aile tatili, yurtdışında geziler ve gizli olması amaçlanan özel evini içeriyordu. Benden sonra tekrarlayın, Strava tutkunları güvenlik boşlukları: ayarlara gidin, gizlilik kontrollerine, ardından etkinliklere dokunun. Gelecek skandal önlendi.