Als onderzoeker en Terwijl praktijkmensen debatteren over de impact van nieuwe AI-modellen op cyberveiligheid, zei Mozilla dinsdag dat het vroege toegang tot Anthropic Mythos Preview gebruikt om 271 kwetsbaarheden gevonden en opgelost in de nieuwe browserversie van Firefox 150. Ondertussen identificeerden onderzoekers groepen die behoorlijk succesvol waren Noord-Koreaanse hackers gebruiken AI voor alles van vibratiecodering van malware tot het maken van nep-bedrijfswebsites, waarbij in drie maanden tijd tot wel 12 miljoen dollar werd gestolen.
De onderzoekers zijn er uiteindelijk in geslaagd de doorbraak op te lossen malware bekend als Fast16 die bestond vóór Stuxnet en mogelijk zijn gebruikt om het nucleaire programma van Iran aan te vallen. Deze raket is in 2005 gemaakt en zal waarschijnlijk door de VS of hun bondgenoten worden gebruikt.
Meta werd aangeklaagd door de Consumer Federation of Americaeen non-profitorganisatie, wegens frauduleuze advertenties op Facebook en Instagram en het naar verluidt misleiden van consumenten over de inspanningen van het bedrijf om deze uit te roeien. Een Amerikaans surveillanceprogramma waarmee de FBI zonder bevel de communicatie van Amerikanen kan bekijken, wordt binnenkort vernieuwd, maar de wetgevers zitten vast wat betreft de volgende stappen. A Het nieuwe wetsvoorstel beoogt dit aan te pakken de groeiende zorgen van wetgevers, maar ontberen inhoud.
En als je dieper wilt duiken, WIRED onderzoekt de jarenlange vete achter het privacy- en veiligheidsbewuste mobiele besturingssysteem GrapheneOS. Bovendien zagen we een vreemd verhaal hoe China de Amerikaanse schaatser Alysa Liu bespioneerde en zijn vader.
En er is meer. Elke week verzamelen we beveiligings- en privacynieuws dat we niet diepgaand behandelen. Klik op de kop om het volledige verhaal te lezen. En blijf veilig daarbuiten.
Antropisch Mythe voorbeeld Het AI-model wordt aangeprezen als een zeer capabel hulpmiddel voor het opsporen van beveiligingskwetsbaarheden in software en netwerken, zo krachtig dat de makers ervan de vrijgave ervan zorgvuldig hebben beperkt. Maar een groep amateur-speurneuzen op Discord vond hun eigen, relatief eenvoudige manier – zonder AI-hacking vereist – om ongeautoriseerde toegang te krijgen tot een felbegeerde digitale prijs: Mythos zelf.
Ondanks de inspanningen van Anthropic om te controleren wie Mythos Preview kan gebruiken, heeft een groep Discord-gebruikers toegang gekregen tot de tool via relatief eenvoudig speurwerk: ze onderzochten gegevens van een recente schendingen tegen Mercoreen AI-trainingsstartup die samenwerkt met ontwikkelaars en “weloverwogen gissingen maakt over de online locatie van een model op basis van kennis van het formaat dat Anthropic voor andere modellen gebruikt” – een uitdrukking waarvan veel waarnemers speculeren dat deze verwijst naar een web-URL – aldus Bloomberg, die het verhaal naar buiten bracht.
De persoon zou naar verluidt ook misbruik hebben gemaakt van de toestemming die hij al had om toegang te krijgen tot andere Anthropic-modellen, dankzij zijn dienstverband bij het Anthropic-contractbedrijf. Als resultaat van hun onderzoek zouden ze echter niet alleen toegang hebben gekregen tot Mythos, maar ook tot andere niet-uitgebrachte Anthropic AI-modellen. Gelukkig hebben de groepen die tot nu toe toegang hebben gekregen tot Mythos het volgens Bloomberg alleen gebruikt om eenvoudige websites te bouwen – een beslissing die is ontworpen om detectie door Anthropic te voorkomen – in plaats van de planeet te hacken.
Beveiligingsonderzoekers waarschuwen al lang dat het telecommunicatieprotocol dat bekend staat als Signaling System 7, of SS7, dat regelt hoe telefoonnetwerken met elkaar verbinden en oproepen en sms-berichten routeren, kwetsbaar is voor misbruik dat geheime surveillance mogelijk zou kunnen maken. Deze week onthulden onderzoekers van de digitale rechtenorganisatie Citizen Lab dat ten minste twee winstgevende surveillanceleveranciers de kwetsbaarheid – of soortgelijke kwetsbaarheden in de volgende generatie telecommunicatieprotocollen – daadwerkelijk hebben gebruikt om echte slachtoffers te bespioneren. Citizen Lab ontdekte dat twee surveillancebedrijven in wezen optraden als malafide telefoonoperatoren en de toegang tot drie kleine telecommunicatiebedrijven exploiteerden – de Israëlische operator 019Mobile, de Britse mobiele provider Tango Mobile en Airtel Jersey, gevestigd op het eiland Jersey in het Engelse Kanaal – om de locatie van de telefoons van de doelwitten te volgen. Citizen Lab-onderzoekers zeiden dat “high profile” mensen werden gevolgd door de twee surveillancebedrijven, hoewel ze weigerden de bedrijven of hun doelwitten te noemen. De onderzoekers waarschuwden ook dat de twee bedrijven die volgens hen misbruik maakten van het protocol waarschijnlijk niet de enige bedrijven waren die overtredingen begaan, en dat kwetsbaarheden in de mondiale telecommunicatieprotocollen een echte oorzaak blijven van telefoonspionage wereldwijd.
Als teken van het toenemende harde optreden – zij het met vertraging – door de Amerikaanse wetshandhaving tegen de criminele industrie frauduleuze verbindingen die worden aangewakkerd door mensenhandel In heel Zuidoost-Azië heeft het ministerie van Justitie deze week de aanklacht aangekondigd tegen twee Chinese mannen omdat ze zouden hebben geholpen bij het runnen van een fraudecomplex in Myanmar en bij een poging een tweede complex in Cambodja te openen. Jiang Wen Jie en Huang De DOJ zeiden dat het ook 700 miljoen dollar aan fondsen die in het bezit waren van de operatie ‘inhield’ – waardoor die fondsen feitelijk werden bevroren ter voorbereiding op inbeslagname – en ook kanalen op de Telegram-berichtenapp in beslag werden genomen waarvan de aanklagers zeiden dat ze werden gebruikt om slachtoffers van mensenhandel te lokken en tot slaaf te maken. De verklaring van het ministerie van Justitie beweert dat Huang persoonlijk heeft deelgenomen aan de lijfstraffen van arbeiders in een complex, en dat Jiang ooit toezicht hield op de diefstal van $ 3 miljoen van een fraudeslachtoffer in de VS.
Er werden drie wetenschappelijke onderzoeksinstellingen aangetroffen die gezondheidsinformatie van Britse burgers verkochten aan Alibaba, de Britse overheid en de non-profitorganisatie UK Biobank deze week onthuld. De afgelopen twintig jaar hebben ruim 500.000 mensen hun gezondheidsgegevens – waaronder medische beelden, genetische informatie en zorgdossiers – gedeeld met UK Biobank, waardoor wetenschappers over de hele wereld toegang hebben tot deze informatie om medisch onderzoek uit te voeren. De liefdadigheidsinstelling zei echter dat het datalek een “contractbreuk” inhield die door de drie organisaties was ondertekend, waarbij een van de verkochte datasets vermoedelijk gegevens bevatte van een half miljoen proefpersonen. Het specificeerde niet het volledige type gegevens dat te koop werd aangeboden, maar zei dat het de Biobank-rekeningen had opgeschort van degenen die ervan verdacht werden de informatie te verkopen. Advertenties voor gegevens zijn ook verwijderd.
Eerder deze maand, 404 Media meldde dat de FBI erin slaagde een kopie te bemachtigen Signaal berichten van de iPhone van de verdachte omdat de inhoud van het bericht, die is gecodeerd in Signal, is opgeslagen in de iOS-pushmeldingsdatabase. In dit geval is een kopie van het bericht nog steeds toegankelijk, zelfs als Signal van de telefoon is verwijderd, hoewel dit probleem van invloed is op alle apps die pushmeldingen verzenden.
Deze week heeft Apple als reactie op dit probleem een iOS- en iPadOS-beveiligingsupdate uitgebracht om de fout te verhelpen. “Meldingen gemarkeerd voor verwijdering kunnen onverwachts op het apparaat worden opgeslagen”, Apple beveiligingsupdate voor iOS 26.4.2 inspraak. “Het logprobleem is verholpen door een betere gegevensredactie.”
Hoewel het probleem is opgelost, is het een goed idee om te wijzigen wat er in de meldingen op uw apparaat wordt weergegeven. Voor Signal kun je de app openen, open deze Regeling, Aankondigingen schakel meldingen in om weer te geven Alleen naam of Geen naam of inhoud. Dit is nog een herinnering dat hoewel apps zoals Signal end-to-end gecodeerd zijn, dit van toepassing is op inhoud terwijl deze tussen apparaten beweegt: als iemand fysiek toegang heeft tot uw telefoon en deze kan ontgrendelen, bestaat de mogelijkheid dat hij of zij toegang heeft tot alles op uw apparaat.
