აშშ-ის სამართალდამცავებმა ამ კვირაში გააუქმეს Aisuru, Kimwolf, JackSkid და Mossad ბოტნეტები — კიბერდამნაშავეთა ინსტრუმენტები, რომლებმაც მსოფლიოს მასშტაბით 3 მილიონზე მეტი მოწყობილობა, მათ შორის მრავალი საოჯახო ქსელი დააინფიცირეს და სარეკორდო მასშტაბის კიბერშეტევებისთვის გამოიყენებოდა. პარალელურად, ასობით მილიონი iPhone ამჟამად მოწყვლადია ახალი ინსტრუმენტის, DarkSword-ის მიმართ, რომელსაც რუსი ჰაკერები მსხვერპლთა მონაცემების მოსაპარად იყენებენ.
Sears Home Services-ის AI ბოტ Samantha-სთან მომხმარებელთა ზარები და ჩატები საჯაროდ ხელმისაწვდომი აღმოჩნდა, სანამ მკვლევარმა სიტუაციის შესახებ არ განაცხადა. ამან გაასაჯაროვა პერსონალური დეტალები, მათ შორის ზოგიერთ შემთხვევაში დამატებითი აუდიოჩანაწერები, რომლებიც, როგორც ჩანს, ზარის დასრულების შემდეგაც იწერებოდა. გარდა ამისა, გავრცელდა ინფორმაცია Telegram არხებზე, სადაც „AI სახის მოდელების“ ვაკანსიებია განთავსებული. ადამიანები, ძირითადად ქალები, სავარაუდოდ, AI თაღლითობებისთვის გამოიყენებიან.
Meta-მ ცოტა ხნის წინ გამოაცხადა, რომ 8 მაისს Instagram Direct Messages-ისთვის end-to-end შიფრაციას აუქმებს, მიზეზად კი ფუნქციის დაბალი მოხმარება დაასახელა. ექსპერტები შიშობენ, რომ ამან შესაძლოა საშიში პრეცედენტი შექმნას ტექნოლოგიურ ინდუსტრიაში. თუმცა, Signal-ის შემქმნელმა Moxie Marlinspike-მა გამოაცხადა, რომ ითანამშრომლებს ტექნოლოგიურ გიგანტთან, რათა თავისი დაშიფრული AI პლატფორმა Confer გარკვეული ფორმით Meta AI-ში დააინტეგრიროს.
კიბერშეტევა ავტომობილის ალკოტესტების მწარმოებელზე
წარმოიდგინეთ ასეთი სიტუაციის ახსნა თქვენი უფროსისთვის: სამსახურში ვერ მიდიხართ, რადგან სასამართლოს მიერ დანიშნული ალკოტესტი ავტომობილის დაქოქვის საშუალებას არ გაძლევთ — არა იმიტომ, რომ ნასვამი ხართ, არამედ იმიტომ, რომ მოწყობილობა მწარმოებელ კომპანიაზე კიბერშეტევის გამო გაითიშა.
Intoxalock, ავტომობილის ალკოტესტების მწარმოებელი, რომელსაც ყოველდღიურად აშშ-ში 150,000 მძღოლი იყენებს, კიბერშეტევის სამიზნე გახდა, რის გამოც სისტემები გაითიშა. მძღოლები აცხადებენ, რომ კომპანიის სერვისებთან დაკავშირების შეუძლებლობის გამო გზაში არიან ჩარჩენილები. ბლოკირება, როგორც ჩანს, განპირობებულია Intoxalock-ის ალკოტესტების პერიოდული კალიბრაციის აუცილებლობით, რასაც კომპანიის სერვერებთან კავშირი სჭირდება. Intoxalock-ს ჯერ არ განუმარტავს, თუ რა სახის კიბერშეტევის წინაშე დგას ან მოიპოვეს თუ არა ჰაკერებმა მომხმარებელთა მონაცემები.
FBI ამერიკელების თვალთვალისთვის ტელეფონის ლოკაციის მონაცემებს ყიდულობს
ჯერ კიდევ 2023 წლის მარტში, FBI-ის დირექტორმა Christopher Wray-მ დაადასტურა, რომ სააგენტომ აშშ-ის მოქალაქეების ტელეფონის ლოკაციის მონაცემები შეიძინა. მიუხედავად იმისა, რომ სააგენტომ ეს პრაქტიკა გარკვეული დროით შეაჩერა, ახლა ის კვლავ განახლდა. სენატის მოსმენაზე FBI-ის დირექტორმა Kash Patel-მა დაადასტურა, რომ სააგენტო ყიდულობს „კომერციულად ხელმისაწვდომ ინფორმაციას“ კომერციული მონაცემების ბროკერებისგან, რაც აპლიკაციებში ჩაშენებული სარეკლამო ტექნოლოგიებით გროვდება. სენატორებმა უკვე წარადგინეს კანონპროექტი ამ პრაქტიკის შესაჩერებლად.
ირანულმა ჰაკერულმა შეტევამ მერილენდის საავადმყოფოებში გადაუდებელი დახმარება შეაფერხა
მერილენდის საავადმყოფოები და გადაუდებელი სამედიცინო სერვისები დაზარალდნენ ირანთან დაკავშირებული ჰაკერული ჯგუფის, Handala-ს მიერ სამედიცინო ტექნოლოგიების ფირმა Stryker-ზე განხორციელებული შეტევის შედეგად. FBI-ის დოკუმენტების თანახმად, მარტის დასაწყისში მომხდარმა კიბერშეტევამ აიძულა საავადმყოფოები, გაეთიშათ კავშირი სამედიცინო სისტემებთან და რადიოკონსულტაციებზე გადასულიყვნენ, რამაც გადაუდებელი სამედიცინო დახმარების მიწოდება შეაფერხა. საპასუხოდ, FBI-მ ჯგუფის მიერ გამოყენებული ოთხი დომენი ჩამოართვა.
AI აგენტის შეცდომამ Meta-ში უსაფრთხოების ინციდენტი გამოიწვია
Agentic AI ინსტრუმენტებს აქვთ პოტენციალი, გარდაქმნან კომპანიების ეფექტურობა, მაგრამ ასევე შეუძლიათ ძვირადღირებული შეცდომების დაშვება. გავრცელებული ინფორმაციით, Meta-ს თანამშრომლის მიერ გამოყენებულმა AI აგენტმა გამოიწვია უსაფრთხოების ინციდენტი, რომელმაც კომპანიისა და მომხმარებლის მონაცემები არაავტორიზებული პირებისთვის ხელმისაწვდომი გახადა. აგენტმა შიდა ფორუმზე დასმულ კითხვაზე არასწორი პასუხი გამოაქვეყნა დასტურის გარეშე, რასაც თანამშრომელი მიჰყვა და მონაცემთა დაცვის პროტოკოლები დაირღვა. ინციდენტი „Sev1“ კატეგორიის განგაშის დონით შეფასდა.
წყარო: wired.com
