Zwischen einer Kaskade Anklagen gegen den ehemaligen US-Präsidenten Donald Trump, eine turbulente Wahlsaison 2024 (in der Trump eine Hauptfigur ist) und der rasante Aufstieg der generativen künstlichen Intelligenz entwickeln sich zu einem völligen Albtraum.
Im Mittelpunkt steht die Zunahme personalisierter Desinformation. Dank Tools wie ChatGPT und Googles Bard wird es nicht nur mehr Blödsinn zu durchforsten geben, sondern die Desinformation wird wahrscheinlich auch effektiver und sogar auf bestimmte Gruppen zugeschnitten sein, mit erschreckenden Folgen. Natürlich könnte einiges davon durch neue Vorschriften behoben werden. Aber der US-Kongress hat immer noch nicht herausgefunden, wie er den Datenschutz angehen soll, und die Regulierung der KI wird nur noch schwieriger.
Zusätzlich zur Desinformation finden die Menschen immer wieder neue Wege, um die Leitplanken generativer KI-Tools zu durchbrechen, um böswillige Aktivitäten zu stoppen. Beim neuesten Angriff handelt es sich um einen so genannten „kontradiktorischen Angriff“, den Forscher der Carnegie Mellon University herausgefunden haben, indem einfach eine Reihe unsinniger Anweisungen an das Ende bestimmter Eingabeaufforderungen angehängt werden, die in Tools wie ChatGPT eingegeben werden. Obwohl es möglich ist, bestimmte Angriffsstränge zu blockieren, weiß noch niemand, wie dieser Fehler vollständig behoben werden kann.
KI könnte die neue Grenze für Sicherheitsforscher sein. Aber normale alte Plattformen weisen immer noch eine Fülle schrecklicher Schwachstellen auf. Die neueste Version ist die Points-Plattform, die die zugrunde liegende Technologie für Dutzende großer Reiseprämienprogramme bereitstellt. Forscher haben kürzlich Schwachstellen in der Points-API entdeckt, die die Offenlegung privater Daten von Personen ermöglichen. Und ein Fehler auf einer Points-Administrator-Website hätte es einem Angreifer ermöglichen können, sich unbegrenzt Flugmeilen und Hotelpunkte zu sichern. Aber kommen Sie nicht auf große Ideen, Hacker – alle Fehler wurden inzwischen behoben.
Die Points-Fehler sind nicht die einzigen, die kürzlich behoben wurden. Wenn Sie Apple iOS-, Google Android- oder Microsoft-Produkte verwenden, sehen Sie sich unsere Liste der neuesten Sicherheitsupdates an, die Sie sofort installieren möchten.
Aber das ist nicht alles. Jede Woche fassen wir die Sicherheits- und Datenschutzthemen zusammen, die wir selbst nicht ausführlich behandelt haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen. Und bleiben Sie da draußen in Sicherheit.
Den Angaben zufolge hat ein einzelnes Cloud-Unternehmen Serverraum für mindestens 17 staatlich geförderte Hackergruppen aus Ländern wie China, Russland und Nordkorea bereitgestellt Forscher des Sicherheitsunternehmens Halcyon. Das Unternehmen Cloudzy stellte seinen Cloud-Speicher auch staatlich unterstützten Hackern aus dem Iran, Indien, Pakistan und Vietnam sowie zwei Ransomware-Gruppen zur Verfügung, wie Forscher herausfanden. Während Halcyon laut Reuters schätzt, dass „ungefähr die Hälfte“ des Geschäfts von Cloudzy „bösartig“ war, beziffert das Unternehmen die Zahl auf lediglich 2 Prozent. Aber wer zählt eigentlich?
Die renommierte Hacker-Crew Cult of the Dead Cow (cDc) hat große Pläne für die sozialen Medien. Nein, sie starten (zum Glück) keine weitere Twitter-Alternative – sie haben ein Framework zur Verschlüsselung sozialer Medien geschaffen. Die Washington Post Berichte. Das vernetzte Anwendungsframework, genannt Schleierhaft, würde Unternehmen die Möglichkeit geben, verschlüsselte Versionen ihrer Apps zu veröffentlichen, was den Benutzern einen besseren Schutz der Privatsphäre vor neugierigen Blicken ermöglichen würde. Veilid (ausgesprochen vay-lid) wird nächste Woche auf der Def Con-Sicherheitskonferenz in Las Vegas offiziell sein Debüt geben, und cDc verspricht „Flaggschiff-Apps, die ab dem Start verfügbar sind“.
Microsoft enthüllt Diese Woche berichteten staatlich unterstützte Hacker mit Verbindungen zu Russland, dass sie über die Teams-Plattform des Unternehmens „sehr gezielte“ Phishing-Angriffe durchgeführt hätten. Die Hacker nutzten zuvor kompromittierte Microsoft 365-Konten, die „Kleinunternehmen gehörten“, um Domänen zu erstellen, die dann verwendet wurden, um ihre Ziele über Microsoft Teams-Nachrichten zu täuschen, „indem sie einen Benutzer einschalteten und die Genehmigung von Aufforderungen zur Multifaktor-Authentifizierung (MFA) einholten“, schrieb Microsoft. Es wird angenommen, dass die Hacker Teil einer Gruppe sind, die allgemein als APT29 oder Cozy Bear bekannt ist und von Microsoft Midnight Blizzard genannt wird. Westliche Behörden sagen, APT29 sei Teil des russischen Auslandsgeheimdienstes (SVR). Vielleicht erinnern Sie sich an die Gruppe aufgrund von Hits wie dem historischen SolarWinds-Hack im Jahr 2020 und dem Bruch des Democratic National Committee im Jahr 2016.
Ein Ehepaar, das im Jahr 2022 wegen angeblichen Diebstahls und Waschens von Bitcoin im Wert von 4,5 Milliarden US-Dollar von der Bitfinex-Börse verhaftet wurde, bekannte sich am Donnerstag einer Reihe von Anklagen im Zusammenhang mit dem Hackerangriff im Jahr 2016 schuldig. Ilya Lichtenstein gab zu, Bitfinex gehackt zu haben und bekannte sich einer Verschwörung zur Geldwäsche des unrechtmäßig erworbenen Vermögens schuldig. Seine Frau, Heather Rhiannon Morgan, bekannte sich ebenfalls schuldig wegen Verschwörung zur Geldwäsche und Verschwörung zum Betrug der Vereinigten Staaten. Laut einem internen Bericht des Organized Crime and Corruption Reporting Project, der von WIRED überprüft wurde, löst Lichtensteins Eingeständnis das Rätsel darüber auf, wer den Kryptowährungsaustausch gehackt hat, der unter mehreren Sicherheitsproblemen litt. Im Falle einer Verurteilung drohen Lichtenstein bis zu 20 Jahre Gefängnis, während Morgan zehn Jahre hinter Gittern verbringen könnte.