Bei einem besorgniserregenden Vorfall, über den WIRED diese Woche zum ersten Mal berichtete, nahm die Polizei eine digitale Darstellung des Gesichts eines Verdächtigen auf, die anhand von DNA-Beweisen erstellt wurde, und ließ sie durch ein Gesichtserkennungssystem laufen. Die Taktik kam in einem Fundus gehackter Polizeiakten ans Licht, der vom Transparenzkollektiv Distributed Denial of Secrets veröffentlicht wurde. Unterdessen wurden diese Woche Informationen darüber, dass US-Geheimdienste unbefugt Telefonstandortdaten und Internet-Metadaten von Amerikanern kauften, erst enthüllt, nachdem US-Senator Ron Wyden die Ernennung eines neuen NSA-Direktors bis zur Veröffentlichung der Informationen blockiert hatte. Und ein kalifornischer Teenager, der angeblich unter dem Pseudonym „Torswats“ Hunderte von Swatting-Angriffen in den gesamten USA verübt hat, wird nach Florida ausgeliefert, wo er wegen einer Straftat angeklagt wird.
Der berüchtigte Spyware-Entwickler NSO Group, Erfinder der Pegasus-Spyware, hat in aller Stille ein Comeback geplant, bei dem er Millionen Dollar in die Lobbyarbeit in Washington investiert und gleichzeitig den Israel-Hamas-Krieg ausnutzt, um globale Sicherheitsängste zu schüren und seine Produkte als Notwendigkeit zu positionieren. In den letzten Tagen bekannt gewordene Verstöße gegen Microsoft und Hewlett-Packard Enterprise haben die Spionageaktivitäten der bekannten, von Russland unterstützten Hackergruppe Midnight Blizzard wieder ins Rampenlicht gerückt. Und das zu Amazon gehörende Ring gab diese Woche bekannt, dass es eine Funktion seiner umstrittenen Neighbors-App abschaltet, die den Strafverfolgungsbehörden die Möglichkeit gab, ohne Haftbefehl Filmmaterial von Benutzern anzufordern.
WIRED befasste sich diese Woche eingehend mit der mit Israel verbundenen Hackergruppe Predatory Sparrow und ihren besonders aggressiven offensiven Cyberangriffen, insbesondere gegen iranische Ziele, bei denen unter anderem Tausende von Tankstellen lahmgelegt und ein Stahlwerk in Brand gesteckt wurden. Da so viel los ist, haben wir das perfekte schnelle Wochenendprojekt für iOS-Benutzer, die sich digital sicherer fühlen möchten: Stellen Sie sicher, dass Sie Ihr iPhone auf iOS 17.3 aktualisiert haben, und schalten Sie dann Apples neue Funktion zum Schutz gestohlener Geräte ein Verhindern Sie, dass Diebe Ihre Konten übernehmen.
Und es gibt noch mehr. Jede Woche heben wir die Neuigkeiten hervor, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen unten, um die vollständigen Geschichten zu lesen. Und bleiben Sie da draußen in Sicherheit.
Nachdem das Abstammungs- und Genetikunternehmen 23andMe im Oktober erstmals einen Verstoß offengelegt hatte, gab es im Dezember bekannt, dass personenbezogene Daten von 6,9 Millionen Benutzern von dem Vorfall betroffen seien, der darauf zurückzuführen sei, dass Angreifer etwa 14.000 Benutzerkonten kompromittiert hätten. Diese Konten verschafften Angreifern dann Zugriff auf Informationen, die Benutzer freiwillig in einer sozialen Funktion teilten, die das Unternehmen DNA Relatives nennt. 23andMe machte Benutzer für die Kontoeinbrüche verantwortlich und gab an, dass diese nur deshalb erfolgten, weil die Opfer schwache oder wiederverwendete Passwörter für ihre Konten festgelegt hatten. Aber a staatlich vorgeschriebene Archivierung Der Vorfall in Kalifornien zeigt, dass die Angreifer im April damit begonnen haben, Kundenkonten zu kompromittieren und dies bis weit in den September hinein fortsetzten, ohne dass das Unternehmen jemals verdächtige Aktivitäten bemerkte – und dass jemand versuchte, die Passwörter der Benutzer zu erraten und zu erpressen.
Laut einem hochrangigen Beamten des südkoreanischen Geheimdienstes, der am Mittwoch unter der Bedingung der Anonymität mit Reportern sprach, hat Nordkorea generative künstliche Intelligenz-Tools eingesetzt, „um nach Hacking-Zielen zu suchen und nach Technologien zu suchen, die für Hackerangriffe erforderlich sind“. Der Beamte sagte, dass Pjöngjang noch nicht damit begonnen habe, generative KI in aktive offensive Hacking-Operationen zu integrieren, dass südkoreanische Beamte die Situation jedoch genau beobachteten. Im weiteren Sinne sagen Forscher, dass dies der Fall ist alarmiert über die Entwicklung und Nutzung von KI-Tools durch Nordkorea für vielfältige Anwendungen.
Die digitale Werbebranche ist dafür bekannt, dass sie die Überwachung und Verfolgung von Benutzern im gesamten Web ermöglicht. Neue Erkenntnisse von 404 Media verdeutlichen einen besonders heimtückischen Dienst, Patternz, der Daten aus Anzeigen in Hunderttausenden beliebten Mainstream-Apps abruft, um Berichten zufolge eine weltweite Überwachungsnetzfahndung anzutreiben. Das Tool und seine Sichtbarkeit wurden an Regierungen auf der ganzen Welt vermarktet, um es in andere Überwachungsfunktionen von Geheimdiensten zu integrieren. „An der Pipeline sind kleinere, unbekannte Werbefirmen und Giganten der Werbebranche wie Google beteiligt. Als Reaktion auf Anfragen von 404 Media haben Google und PubMatic, eine andere Werbefirma, bereits ein mit der Überwachungsfirma verbundenes Unternehmen abgeschaltet“, schrieb Joseph Cox von 404.
Forscher des Computer Science and Artificial Intelligence Laboratory des MIT haben einen Algorithmus entwickelt, mit dem Daten von den Umgebungslichtsensoren intelligenter Geräte in ein Bild der Szene vor dem Gerät umgewandelt werden könnten. Ein solches Tool könnte verwendet werden, um ein Smart-Home-Gadget oder ein mobiles Gerät in ein Überwachungstool zu verwandeln. Umgebungslichtsensoren messen das Licht in einer Umgebung und passen die Helligkeit eines Bildschirms automatisch an, um ihn unter verschiedenen Bedingungen besser nutzbar zu machen. Da Umgebungslichtdaten jedoch nicht als sensibel gelten, verfügen diese Sensoren automatisch über bestimmte Berechtigungen in einem Betriebssystem und erfordern im Allgemeinen keine besondere Genehmigung eines Benutzers, um von einer App verwendet zu werden. Infolgedessen weisen die Forscher darauf hin, dass böswillige Akteure die Messwerte dieser Sensoren möglicherweise missbrauchen könnten, ohne dass Benutzer den Informationsfluss blockieren könnten.