Die fortlaufende Serie von Angriffen, die auf Kunden der Cloud-Plattform Snowflake abzielten, scheint ein Supply-Chain-Angriff zu sein, der in einen weiteren Supply-Chain-Angriff eingebettet ist. Ein Hacker, der behauptet, an den Angriffen beteiligt gewesen zu sein, sagt WIRED, dass die Hacker, bekannt als ShinyHunter, die Snowflake-Anmeldeinformationen der Opfer gestohlen haben, indem sie zuerst einen Mitarbeiter eines Drittunternehmers gehackt haben. (Der Auftragnehmer sagt jedoch, er glaube nicht, dass er beteiligt war.)
Letztlich war der Einbruch in die Konten von Snowflake-Kunden, zu denen Ticketmaster, die Bank Santander und möglicherweise mehr als 160 weitere Unternehmen gehören, möglich, weil auf deren Snowflake-Konten die Multifaktor-Authentifizierung nicht aktiviert war.
Der schlimmste Albtraum des Antiviren-Giganten Kaspersky ist endlich wahr geworden: Die US-Regierung gab am Donnerstag bekannt, dass sie den Verkauf seiner Software an Neukunden in den USA wegen angeblicher Bedrohungen der nationalen Sicherheit durch Russland verbietet. (Kaspersky hat die Behauptungen der Biden-Regierung angefochten.) Bestehenden Kunden wird es unterdessen nach dem 29. September untersagt sein, Kaspersky-Software-Updates herunterzuladen. Was könnte da schiefgehen?
Perplexity AI, ein auf künstlicher Intelligenz basierendes Such-Startup, hat nach eigenen Angaben bereits einen Wert von einer Milliarde Dollar. Doch eine diese Woche veröffentlichte WIRED-Untersuchung ergab, dass seine Geheimzutat eine üble Zutat enthält: Bullshit.
WIRED hat nicht nur die von seinem Chatbot generierten Details „halluziniert“, sondern auch festgestellt, dass das KI-Tool das Robots Exclusion Protocol – ein Standard-Webtool, das zum Verhindern von Scraping verwendet wird – auf Websites von WIREDs Muttergesellschaft Condé Nast und anderen Publikationen zu ignorieren scheint. So konnte es anscheinend Artikel scrapen, obwohl auf WIRED- und anderen Condé-Nast-Websites das Internet-Äquivalent eines „Zutritt verboten“-Schildes hing. Der Chatbot von Perplexity plagiierte später denselben Artikel, als er dazu aufgefordert wurde.
Laut Dokumenten, die WIRED vorliegen, wurden die Gesichter von Menschen, die durch einige der größten Bahnhöfe Großbritanniens reisten, heimlich von Amazons Gesichtserkennungstools gescannt. Die Technologie, die im Rahmen eines Testlaufs eingesetzt wurde, sagte verschiedene Merkmale der Reisenden voraus, darunter Geschlecht, Alter und wahrscheinliche Emotionen. Die Überwachung, die ein Datenschutzbeauftragter als „besorgniserregend“ bezeichnete, könnte möglicherweise für die Schaltung von Werbung verwendet werden.
Abschließend haben wir ausführlich auf den Aufstieg der vom Militär eingesetzten Roboter-„Hunde“ eingegangen, erklärt, was passieren würde, wenn China in Taiwan einmarschieren würde, und uns mit den Einzelheiten der langweilig klingenden, aber ernst zu nehmenden Arbeit befasst, die Milliarden-Dollar-Betrugstaktik des „Business Email Compromise“ zu erkennen.
Das ist noch nicht alles. Jede Woche fassen wir die Sicherheits- und Datenschutznachrichten zusammen, die wir selbst nicht ausführlich behandelt haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Artikel zu lesen. Und bleiben Sie da draußen sicher.
Seit Monaten wüten Ransomware-Banden im Gesundheitswesen. Ihre skrupellosen Angriffe zielten auf das nationale Zahlungsnetzwerk von Change Healthcare für mehr als tausend Gesundheitsdienstleister, die 140 Krankenhäuser von Ascension Healthcare und Dutzende weitere Opfer im medizinischen Bereich. Jetzt kristallisiert sich diese Hacker-Epidemie in einem weiteren katastrophalen Krankenhaus-Hack heraus – einem, der dazu geführt hat, dass die Daten von 300 Millionen britischen Patientenakten online durchgesickert sind.
Synnovis, ein Joint-Venture-Unternehmen für medizinische Tests, das teilweise dem britischen Gesundheitsdienst National Health Service gehört, kämpft und verhandelt seit Wochen mit der mit Russland verbundenen Ransomware-Gruppe Qilin, die in einem Versuch, das Unternehmen zu erpressen, die Dienste des Unternehmens stark gestört hat. Das Ergebnis waren weit über tausend verschobene Operationen und Tausende weitere verschobene ambulante Termine in mehreren britischen Krankenhäusern. Krankenwagen wurden von den betroffenen Krankenhäusern umgeleitet, was möglicherweise zu Verzögerungen bei der lebensrettenden Behandlung führte. Sie mussten sogar um neue dringende Blutspenden der Blutgruppe O bitten, da aufgrund von Testunterbrechungen andere Blutgruppen nicht für die Bluttransfusionen der Patienten verwendet werden konnten.