WIRED erfuhr diese Woche, dass Amazon Web Services Vorwürfe untersucht hatte, dass das KI-Such-Startup Perplexity gegen die Regeln des Cloud-Computing-Unternehmens verstoßen habe, indem es scheinbar Daten von Websites extrahierte, die versuchten, sich vor dieser Art von Scraping zu schützen. Diese Nachricht kommt, nachdem WIRED letzte Woche Ergebnisse zu den wahllosen Daten-Scraping-Praktiken und der fragwürdigen Inhaltsgenerierung des KI-Such-Chatbots veröffentlicht hat. Die Anfragen von WIRED an AWS zu diesem Thema veranlassten das Unternehmen, die Aktivitäten von Perplexity zu untersuchen. Eine separate WIRED-Untersuchung der Poe-KI-Plattform von Quora ergab, dass sie ganze Artikel von verschiedenen Verlagen heruntergeladen und die Dateien mit Benutzern geteilt hat, wodurch Paywalls effektiv umgangen wurden.
Das US-Justizministerium gab Anfang dieser Woche Verurteilungen im Zusammenhang mit einer Reihe gewaltsamer Hauseinbrüche bekannt, bei denen mehr als ein Dutzend Männer elf Menschen bedrohten, angegriffen, gefoltert oder entführt hatten, um Kryptowährungen zu stehlen.
WikiLeaks-Gründer Julian Assange hat sich am Mittwoch vor einem US-Gericht in einem Fall der Spionage schuldig bekannt und damit einen langen Rechtsstreit zwischen der US-Regierung und dem umstrittenen Herausgeber beendet, bei dem es um Anonymität geht. Der American Privacy Rights Act – der jüngste in einer endlosen Reihe „umfassender“ US-Datenschutzgesetze – wurde aus einer Anhörung im Kongress zurückgezogen und wird nun wahrscheinlich nicht vollständig umgesetzt. Und eine neue maßgeschneiderte Plattform des Unternehmens SITU Research wurde erstmals vor dem Internationalen Strafgerichtshof als Instrument zur Verfolgung eines Kriegsverbrecherfalls eingesetzt.
Aus San Jose und New York tauchen endlich konkrete Beweise auf, die zeigen, dass KI-Schusserkennungssysteme weit unter den angegebenen Genauigkeitsraten liegen. Deepfake-Ersteller machen Personen des Sexhandelsnetzwerks GirlsDoPorn erneut zu Opfern, indem sie bearbeitete Versionen von Videos von dieser Plattform hosten. Und bürokratische Hürden machen es für Gesundheitsdienstleister wie Krankenhäuser noch schwieriger, sich nach Ransomware-Angriffen zu erholen und wieder online zu gehen.
Aber warten Sie, es gibt noch mehr. Jede Woche fassen wir Sicherheitsnachrichten zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen und bleiben Sie sicher.
Auf seinem Campus in Kirkland, Washington, setzt Google ein Gesichtserkennungssystem ein, um „unberechtigte Personen“ zu erkennen und ihnen den Zugang zu seinen Büros zu verweigern, heißt es in einem Dokument zu dem Plan, das CNBC vorliegt. Sicherheitskameras in Google Spaces haben bereits Gesichtsdaten erfasst und mit Fotos von Mitarbeiterausweisen verglichen, um Personen zu kennzeichnen, die keine regulären Mitarbeiter oder Teil des breiteren Google-Teams sind. Wenn das System eine Person von Interesse identifiziert, wird das Team für Sicherheits- und Resilienzdienste daran arbeiten, potenzielle Eindringlinge zu identifizieren, „die ein Sicherheitsrisiko für Personen, Produkte oder Standorte von Google darstellen könnten“, heißt es in dem Dokument. Personen, die auf dem Kirkland-Campus arbeiten oder ihn besuchen, können der Erfassung ihrer Gesichtsdaten durch das System nicht widersprechen, aber in dem Dokument heißt es, dass die Daten „ausschließlich für den unmittelbaren Gebrauch“ erfasst und nicht gespeichert werden. Er fügt hinzu, dass Mitarbeiter die Speicherung ihrer Ausweisbilder durch Google ablehnen können und dass dieser Bildcache nur zum Testen des Systems verwendet wird. In dem Dokument heißt es, dass das Ziel des Programms darin besteht, „die Sicherheit unserer Menschen und Räume aufrechtzuerhalten“.
Das deutsche Cloud-Computing-Unternehmen Teamviewer bestätigte am Freitag, dass es Anfang dieser Woche einen Cyberangriff erlitten hatte. Für den Angriff machte das Unternehmen die berüchtigte russische Hackergruppe APT29, auch bekannt als „Cozy Bear“ und „Midnight Blizzard“, verantwortlich. „Aktuelle Untersuchungsergebnisse deuten darauf hin, dass am Mittwoch, dem 26. Juni, ein Angriff im Zusammenhang mit Anmeldeinformationen für ein Standard-Mitarbeiterkonto innerhalb unserer Unternehmens-IT-Umgebung stattgefunden hat“, sagte Teamviewer in einer Erklärung. Das Unternehmen bestätigte später, dass „der Angriff auf die interne IT-Umgebung von TeamViewer beschränkt war und keine Auswirkungen auf die Produktumgebung, unsere Konnektivitätsplattform oder Kundendaten hatte.“
Mutmaßlich von der chinesischen Regierung unterstützte Hacker, darunter die als „ChamelGang“ bekannte Gruppe, haben Ransomware in Dutzenden öffentlichkeitswirksamen Angriffen eingesetzt, um ihre Spionageoperationen von den Netzwerken ihrer Opfer abzulenken. Forscher der Sicherheitsfirmen SentinelOne, Recorded Future und TeamT5 fanden beispielsweise Hinweise darauf, dass Angreifer diese Taktik nutzten, um eine wichtige indische Gesundheitsplattform und das brasilianische Präsidentenamt zu hacken. Spionageakteure beteiligen sich an „einem zunehmend besorgniserregenden Trend, Ransomware als letzten Schritt in ihren Operationen zur finanziellen Bereicherung, Störung, Ablenkung, falschen Zuordnung oder Unterdrückung von Beweisen einzusetzen“, schrieben die Forscher.
Am Mittwoch bestätigte Evolve Bank and Trust, ein bei Fintech-Startups beliebtes Finanzunternehmen, dass es Opfer eines Ransomware-Angriffs und einer Datenschutzverletzung geworden ist, die sich auf seine Kunden auswirken könnte. „Evolve untersucht derzeit einen Cybersicherheitsvorfall, an dem eine bekannte Cyberkriminalitätsorganisation beteiligt ist, die offenbar die Daten und persönlichen Informationen bestimmter Kunden des Evolve Retail Banking und Kunden ihrer Finanztechnologiepartner illegal beschafft und im Dark Web veröffentlicht hat“, sagte die Bank eine Erklärung am Mittwoch. Die produktive und aggressive Ransomware-Bande LockBit hat kürzlich Daten auf ihrer Dark-Web-Leak-Site veröffentlicht, von denen sie behauptet, sie seien von Evolve gestohlen worden.