Система судебных записей США была взломана

На этой неделе проходят конференции Black Hat и Defcon , а это значит, что с конференций по безопасности в Лас-Вегасе поступает поток новостей. Как и следовало ожидать, одной из популярных тем стал искусственный интеллект, а именно использование чат-ботов с искусственным интеллектом для создания беспорядков.

Группа исследователей из Тель-Авивского университета разработала хитроумную атаку, которая позволила им захватить контроль над умными домашними устройствами жертвы с помощью «отравленного» приглашения в Google Календаре . Это первый известный метод атаки, использующий ИИ для воздействия на физические устройства.

Другой исследователь использовал зараженный документ, содержащий вредоносную подсказку, чтобы обманом заставить ChatGPT раскрыть личную информацию пользователя при подключении к Google Диску.

В новостях, не связанных с искусственным интеллектом, говорится, что алгоритм сквозного шифрования, рекомендованный для радиосвязи полицией и военными по всему миру , может быть легко взломан, согласно новому исследованию . Исследователи предупреждают, что ненадёжные реализации алгоритма шифрования могут позволить злоумышленникам прослушивать или даже передавать собственные сообщения.

Говоря о слабых местах, исследователь безопасности обнаружил, что неправильно настроенные API на некоторых стриминговых платформах, используемых для корпоративных встреч и спортивных трансляций , позволяют кому-то смотреть трансляции без входа в систему . А хакер-подросток обнаружил, что подключенный к интернету детектор дыма и вейпа в туалете его школы содержит микрофоны , и его можно использовать для тайного шпионажа .

Утечка большого количества данных раскрыла, как действуют группы предполагаемых северокорейских мошеннических IT-специалистов , начиная с их тщательного ведения учета и заканчивая деятельностью после работы, а также практически постоянным наблюдением со стороны людей, управляющих этими схемами.

Наконец, в последней (пока что) новости, связанной с Black Hat и Defcon, пара исследователей безопасности обнаружила бэкдор в электронном замке, используемом как минимум в восьми брендах сейфов , и создала способ открывать их за считанные секунды. Они также обнаружили ещё одну уязвимость, позволяющую им узнать код разблокировки сейфа.

Мы также подробно изучили программу игровых автоматов армии США , поговорили с экспертами, которые утверждают, что ИИ неизбежно станет частью систем ядерного оружия , и раскрыли серию взломов арсеналов Национальной гвардии в Теннесси, которые, по словам экспертов, являются частью тревожной тенденции.

И это ещё не всё. Каждую неделю мы публикуем новости о безопасности и конфиденциальности, которые мы сами не освещали подробно. Нажмите на заголовки, чтобы прочитать все статьи. И берегите себя на улице.

Ранее не сообщавшаяся кибератака взломала электронную систему подачи дел федеральной судебной системы, что потенциально привело к раскрытию личностей конфиденциальных информаторов и компрометации закрытых судебных записей в нескольких штатах США, сообщает Politico . Взлом был обнаружен около 4 июля и затронул систему CM/ECF (управление делами/электронные файлы дел), используемую судами для управления конфиденциальными документами.

Источники Politico сообщили, что взлом мог повлиять на уголовные дела, ордера на арест и засекреченные обвинительные заключения, что вызвало опасения, что свидетели, сотрудничающие со следствием, могут оказаться под угрозой. Личность злоумышленника, стоящего за взломом, не установлена. Административное управление судов США и ФБР отказались предоставить Politico комментарий.

В ответ на недавние кибератаки федеральные судебные органы заявили, что они внедряют новые меры безопасности для решения проблемы постоянной подверженности судебной системы «постоянным и изощренным» киберугрозам.

Инцидент подчёркивает давние предупреждения об устаревших и уязвимых системах судебной системы. В июне один из ведущих федеральных судей заявил Конгрессу, что CM/ECF и PACER сталкиваются с «непрекращающимися угрозами безопасности» и нуждаются в срочной замене.

Как сообщает CNBC , новая функция Instagram — поисковая карта, на которой размещенный пользователями контент отмечен определёнными местами, — вызвала волну опасений по поводу конфиденциальности. Функция, запущенная на этой неделе, позволяет пользователям просматривать фотографии и видео, используя интерфейс визуальной карты.

Но пользователи быстро забили тревогу из-за потенциального преследования, домогательств и неправомерного использования данных, особенно в отношении инфлюенсеров и других лиц, публикующих контент в режиме реального времени из идентифицируемых местоположений. «Instagram, который бессистемно обновляет своё приложение, добавляя функцию карт, не предупреждая об этом пользователей, невероятно опасен для тех, у кого есть запретительный судебный приказ, и кто активно следит за тем, чтобы обидчик не мог отслеживать их местоположение в интернете», — предупреждал один из вирусных постов .

Instagram заявил, что эта функция показывает только контент из публичных аккаунтов, и подтвердил, что пользователи могут отключить отметку местоположения. Тем не менее, эта негативная реакция отражает более широкую обеспокоенность тем, как технологические платформы быстро собирают и раскрывают персональные данные, опережая ожидания и согласие пользователей.

Хакеры похитили данные из системы поддержки клиентов Google в результате взлома, связанного со взломанной учётной записью Salesforce, сообщает TechCrunch . Взлом, о котором стало известно в среду, затронул неустановленное количество клиентов Google и включал несанкционированный доступ к таким данным, как контактные данные и «сопутствующие заметки для малого и среднего бизнеса».

Сообщается, что злоумышленники атаковали данные через облачные системы Salesforce. Группа Google Threat Intelligence Group возложила ответственность за атаку на ShinyHunters — хакерскую группу, известную своими атаками на облачные базы данных крупных компаний, включая системы Salesforce.

Утечка данных Google последовала за аналогичными атаками на Cisco, Qantas и Pandora, где злоумышленники использовали голосовой фишинг, чтобы обманным путём получить доступ к данным. Google заявляет, что группа, возможно, готовит сайт для утечки данных с целью вымогательства и связана с другими киберпреступными группировками, такими как The Com, которая известна своими хакерскими атаками и вымогательством.

Кибератака на Колумбийский университет привела к утечке персональных данных почти 870 000 человек, включая студентов, абитуриентов и, возможно, сотрудников, сообщает Bloomberg . Согласно черновикам писем, предназначенных для жертв, полученным новостным агентством, похищенные данные включают контактную информацию, академическую справку, сведения о финансовой помощи, а также некоторую информацию о состоянии здоровья и страховании.

Нарушение, произошедшее ещё в середине мая, было публично признано только после того, как Колумбийский университет направил отчёты генеральным прокурорам штатов Калифорния и Мэн. Ранее представитель университета заявлял, что преступник был политически мотивирован. В университете утверждают, что ввели новые меры безопасности и продолжают уведомлять пострадавших.

Инцидент предшествовал сбою в работе IT-систем по всему кампусу в июне. Как сообщается, в тот момент руководство университета заподозрило потенциальную кибератаку.