Wśród eksplodującej sztucznej inteligencji użytkowania, Senat Stanów Zjednoczonych rozważa ustawodawstwo regulujące rozwój sztucznej inteligencji, ale komentarze ustawodawców dla WIRED w tym tygodniu wskazują, że fatalne osiągnięcia Kongresu w zakresie regulacji technicznych mogą być skazane na powtórzenie. Tymczasem w Unii Europejskiej skargi złożone w czwartek na podstawie unijnego prawa danych RODO dotyczą tego, że Pornhub gromadzi dane użytkowników nielegalnie.
Przyjrzeliśmy się popularnemu oszustwu związanemu z rezerwacjami biletów lotniczych, które może zamienić prawdziwe — ale nie biletowane — rezerwacje lotów w wyłudzanie gotówki przez cyberprzestępców. Firmy technologiczne wydały ostatnio szereg krytycznych aktualizacji oprogramowania, które należy natychmiast zainstalować na swoich urządzeniach. Niektóre łaty opublikowane w ostatnich tygodniach przez firmę Progress Software łatają luki w popularnej usłudze przesyłania plików MOVEit, która została wykorzystana przez cyberprzestępców do rozprzestrzeniania złośliwego oprogramowania i kradzieży danych z międzynarodowych firm, uniwersytetów i rządu USA.
Jeśli potrzebujesz projektu higieny cyfrowej na weekend, mamy wskazówki, jak zwiększyć bezpieczeństwo czatów i wiadomości. A jeśli masz ochotę na długą lekturę, WIRED szczegółowo omówił pożar w 1973 r., który zniszczył 17 milionów akt wojskowych w amerykańskim Narodowym Centrum Dokumentacji Personalnej i spowodował masowe prace renowacyjne.
I jest więcej. Co tydzień podsumowujemy historie, których sami nie omówiliśmy dogłębnie. Kliknij nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.
We wtorek decyzją Sądu Najwyższego Stanów Zjednoczonych stosunkiem głosów 7:2 uchylił wyrok skazujący człowieka, który wielokrotnie groził nieznajomemu w Internecie. Sędzia Elena Kagan napisała w opinii większości, że ochrona wolności słowa zawarta w pierwszej poprawce wymaga, aby takie przypadki wykazały, że osoby nękające lub cyberprześladowcy byli świadomi, że ich cyfrowe nadużycia mogą być interpretowane jako groźba. Groźby użycia przemocy nie są chronione przez pierwszą poprawkę, ale sąd orzekł, że prokuratorzy muszą wykazać, że oskarżony „świadomie zlekceważył poważne ryzyko, że jego komunikaty będą postrzegane jako groźba użycia przemocy”. Przestępca w sprawie rozpatrywanej przez sąd, Billy Counterman z Kolorado, „wnioskował o oddalenie oskarżenia na podstawie Pierwszej Poprawki, argumentując, że jego wiadomości nie były„ prawdziwymi groźbami ”, a zatem nie mogą stanowić podstawy do wszczęcia postępowania karnego”.
Counterman uporczywie i wielokrotnie wysyłał wiadomości na Facebooku do lokalnej piosenkarki, której nie znał, a kiedy go zablokowała, założył nowe konta, aby kontynuować z nią wiadomości. Ofiary nękania w Internecie i obrońcy praw cyfrowych ostrzegli po decyzji, że stwarza to niebezpieczny precedens w celu wzmocnienia pozycji cyberstalkerów. „Sąd właśnie wręczył prześladowcom i prześladowcom, w tym politykom, dziennikarzom, klimatologom, lekarzom opowiadającym się za szczepionkami, nową broń”, powiedziała Soraya Chemaly, dyrektor Women’s Media Center Speech Project. Washington Post.
Cyberatak spowodował w tym tygodniu kilkudniową awarię rosyjskiego systemu łączności satelitarnej firmy Dozor-Teleport. Platforma jest szeroko wykorzystywana, w tym przez rosyjskie wojsko. Ukraińska infrastruktura komunikacji satelitarnej doznała podobnej awarii ponad rok temu. Firma macierzysta Dozora, Amtel Svyaz, również borykała się w tym tygodniu z poważnymi awariami systemu. Wielu hakerów przyznało się do ataków, w tym niektórzy podający się za haktywistów i inni, którzy powiedzieli, że są powiązani z rosyjską prywatną armią najemników Wagner Group. Oprócz awarii, jeden z podmiotów, które przyznały się do ataku, powiedział, że ukradł dane z Dozora i opublikował 700 plików, w tym dokumenty i obrazy, na stronie wycieku i Telegramie.
Inwazyjna aplikacja do monitorowania telefonu LetMeSpy poinformowała 21 czerwca, że sama została zhakowana. Atakujący ukradli nazwiska, wiadomości, dzienniki połączeń i dane o lokalizacji zebrane przez usługę, podała firma. LetMeSpy to polska aplikacja na Androida, która jest używana na całym świecie do monitorowania tysięcy ludzi. W zawiadomieniu firmy stwierdzono, że „wystąpił incydent bezpieczeństwa polegający na uzyskaniu nieautoryzowanego dostępu do danych użytkowników serwisu”.
Wiele lat po tym, jak rosyjska kampania szpiegowska rozpoczęła niszczący łańcuch dostaw atak na firmę programistyczną SolarWinds, amerykańska Komisja Papierów Wartościowych i Giełd wysłała zawiadomienia prawne — znane jako „zawiadomienia Wellsa” — do niektórych obecnych i byłych pracowników Solarwinds. Takie powiadomienia ostrzegają przed potencjalnymi naruszeniami przepisów dotyczących papierów wartościowych, które mogą prowadzić do działań organów ścigania, ale rzadko dotyczą incydentów związanych z cyberbezpieczeństwem. Warto zauważyć, że jednym z pracowników SolarWinds, który otrzymał zawiadomienie, jest obecny dyrektor ds. bezpieczeństwa informacji w firmie, Tim Brown, który był szefem architektury bezpieczeństwa Solarwinds w czasie ataku. Dyrektor finansowy firmy Barton Kalsu również otrzymał powiadomienie. Sytuacja jest potencjalnie znacząca, ponieważ Stany Zjednoczone i inne kraje próbują opracować odpowiednie mechanizmy odpowiedzialności dla kadry kierowniczej wysokiego szczebla, która nadzoruje naruszenia i inne luki w zabezpieczeniach. Specjaliści ds. bezpieczeństwa często obawiają się, że indywidualne kary po prostu zniechęcą utalentowanych praktyków do zajmowania najwyższych stanowisk.
