Il sistema di archiviazione dei documenti giudiziari degli Stati Uniti è stato hackerato

Questa è la settimana del Black Hat e del Defcon , il che significa un'ondata di novità dalle conferenze sulla sicurezza di Las Vegas. Come prevedibile, l'intelligenza artificiale è stata uno degli argomenti più gettonati, in particolare l'uso di chatbot AI per combinare guai.

Un team di ricercatori dell'Università di Tel Aviv ha creato un attacco ingegnoso che ha permesso loro di prendere il controllo dei dispositivi smart home di un bersaglio utilizzando un invito "avvelenato" di Google Calendar . È il primo metodo di attacco noto che utilizza l'intelligenza artificiale per colpire dispositivi fisici.

Un altro ricercatore ha utilizzato un documento contaminato che includeva un prompt dannoso per indurre ChatGPT a divulgare le informazioni private di un utente quando è connesso a Google Drive.

Nelle notizie non legate all'intelligenza artificiale, un algoritmo di crittografia end-to-end raccomandato per le comunicazioni radio utilizzate da polizia e militari in tutto il mondo può essere facilmente violato, secondo una nuova ricerca . I ricercatori avvertono che implementazioni deboli dell'algoritmo di crittografia potrebbero consentire a intercettatori di ascoltare o persino trasmettere i propri messaggi.

A proposito di punti deboli, un ricercatore di sicurezza ha scoperto che API mal configurate in alcune piattaforme di streaming utilizzate per riunioni aziendali e dirette sportive possono consentire a qualcuno di guardare i flussi senza effettuare l'accesso . E un hacker adolescente ha scoperto che un rilevatore di fumo e sigarette elettroniche connesso a Internet nel bagno della sua scuola superiore conteneva microfoni e poteva essere sfruttato per spionaggio segreto .

Una serie di dati trapelati ha svelato il modo in cui operano i team di presunti truffatori informatici nordcoreani , dalla meticolosa tenuta dei registri alle attività dopo il lavoro, fino alla sorveglianza pressoché costante da parte delle persone che gestiscono i sistemi.

Infine, nell'ultima delle nostre notizie (finora) relative a Black Hat e Defcon, due ricercatori di sicurezza hanno scoperto una backdoor in una serratura elettronica utilizzata in almeno otto marche di casseforti e hanno creato un modo per aprirle in pochi secondi. Hanno anche trovato un'altra vulnerabilità che consente loro di scoprire il codice di sblocco di una cassaforte.

Abbiamo anche analizzato in dettaglio il programma delle slot machine dell'esercito statunitense , parlato con esperti che affermano che è inevitabile che l'intelligenza artificiale diventi parte dei sistemi di armi nucleari e rivelato una serie di intrusioni negli arsenali della Guardia Nazionale nel Tennessee che, secondo gli esperti, fanno parte di una tendenza inquietante.

E non è tutto. Ogni settimana, riassumiamo le notizie su sicurezza e privacy che non abbiamo trattato in modo approfondito. Clicca sui titoli per leggere gli articoli completi. E state al sicuro là fuori.

Un attacco informatico mai segnalato prima ha violato il sistema di archiviazione elettronica dei casi della magistratura federale, esponendo potenzialmente l'identità di informatori confidenziali e compromettendo i verbali segreti dei tribunali di diversi stati degli Stati Uniti, riporta Politico . La violazione è stata scoperta intorno al 4 luglio e ha interessato il sistema CM/ECF, ovvero "case management/electronic case files", utilizzato dai tribunali per gestire documenti sensibili.

Fonti hanno riferito a Politico che l'attacco informatico potrebbe aver avuto ripercussioni su fascicoli penali, mandati di arresto e incriminazioni segrete, sollevando preoccupazioni circa la possibile presenza di testimoni collaborativi a rischio. L'autore dell'intrusione non è stato ancora identificato. L'Ufficio Amministrativo dei Tribunali degli Stati Uniti e l'FBI hanno rifiutato di rilasciare dichiarazioni a Politico.

In risposta ai recenti attacchi informatici, la magistratura federale ha dichiarato di essere in procinto di implementare nuove misure di sicurezza per far fronte alla continua esposizione della magistratura a minacce informatiche "costanti e sofisticate".

L'incidente mette in luce gli avvertimenti di lunga data secondo cui i sistemi giudiziari sono obsoleti e vulnerabili. A giugno, un giudice federale di alto rango ha dichiarato al Congresso che CM/ECF e PACER affrontano "incessanti minacce alla sicurezza" e necessitano di una sostituzione urgente.

L'ultima funzionalità di Instagram, una mappa ricercabile che mostra i contenuti pubblicati dagli utenti associati a posizioni specifiche, ha scatenato un'ondata di preoccupazioni sulla privacy, riporta CNBC . Lanciata questa settimana, la funzionalità consente agli utenti di esplorare foto e video navigando su un'interfaccia a mappa visiva.

Ma gli utenti hanno subito lanciato l'allarme sul potenziale rischio di stalking, molestie e uso improprio dei dati, soprattutto per influencer e altri che pubblicano contenuti in tempo reale da luoghi identificabili. "Instagram aggiorna casualmente la propria app per includere una funzione mappe senza effettivamente avvisare le persone è incredibilmente pericoloso per chiunque abbia un ordine restrittivo e si assicuri attivamente che il suo aggressore non possa spiare la sua posizione online", ha avvertito un post virale .

Instagram ha affermato che la funzione mostra solo i contenuti degli account pubblici e ha ribadito che gli utenti possono disattivare i tag di posizione. Tuttavia, la reazione negativa riecheggia preoccupazioni più ampie su come le piattaforme tecnologiche aggregano ed espongono rapidamente i dati personali in modi che vanno oltre le aspettative e il consenso degli utenti.

Gli hacker hanno rubato dati dal sistema di assistenza clienti di Google in una violazione collegata a un account Salesforce compromesso, riporta TechCrunch . L'intrusione, resa pubblica mercoledì, ha interessato un numero imprecisato di clienti Google e ha comportato l'accesso non autorizzato a dati come recapiti e "note correlate per piccole e medie imprese".

Secondo quanto riferito, gli aggressori hanno preso di mira i dati tramite i sistemi cloud di Salesforce. Il Threat Intelligence Group di Google ha attribuito l'attacco a ShinyHunters , un gruppo di hacker noto per aver preso di mira i database basati su cloud di grandi aziende, inclusi i sistemi Salesforce.

La violazione che ha colpito Google segue attacchi simili a Cisco, Qantas e Pandora, in cui gli aggressori hanno utilizzato il phishing vocale per indurre i dipendenti a concedere l'accesso. Google afferma che il gruppo potrebbe stare preparando un sito di fuga di notizie per estorcere denaro alle vittime ed è collegato ad altri collettivi di criminali informatici come The Com, che ha una storia di hacking ed estorsioni.

Un attacco informatico alla Columbia University ha compromesso i dati personali di quasi 870.000 persone, tra cui studenti, candidati e probabilmente personale, secondo quanto riportato da Bloomberg . I dati rubati includono recapiti, documenti accademici, dettagli sugli aiuti finanziari e alcune informazioni sanitarie e assicurative, secondo le bozze di lettere destinate alle vittime, ottenute dall'agenzia di stampa.

La violazione, risalente a metà maggio, è stata resa pubblica solo dopo che la Columbia ha presentato segnalazioni ai procuratori generali degli stati della California e del Maine. Un funzionario universitario aveva precedentemente affermato che l'autore era motivato da motivazioni politiche. L'università afferma di aver implementato nuove misure di sicurezza e continua a informare le persone interessate.

L'incidente ha preceduto un'interruzione informatica che ha interessato l'intero campus a giugno. Secondo quanto riferito, all'epoca la scuola sospettava un potenziale attacco informatico.