Планируете устроить грандиозный вечер в Мэдисон-Сквер-Гарден? Развлекайтесь, но не говорите, что мы вас не предупреждали.
Расследование WIRED, проведенное на этой неделе, раскрыло новые подробности о частной слежке, организованной владельцем MSG Джимом Доланом и его главой службы безопасности Джоном Эверсолом. Согласно протоколам суда и источникам WIRED, посетители Garden и некоторых других заведений, принадлежащих Долану, подвергались распознаванию лиц, мониторингу социальных сетей, личному наблюдению и многому другому.
На этой неделе несанкционированные полномочия правительства США по прослушиванию телефонных разговоров столкнулись с препятствием. Несмотря на призыв президента Дональда Трампа к долгосрочному повторному разрешению так называемой шпионской программы Раздела 702, 20 законодателей-республиканцев в Палате представителей проголосовали против полного повторного разрешения, что вынудило спикера Майка Джонсона просто продлить программу еще на 10 дней.
У умных очков Ray-Ban и Oakley AI от Meta есть проблемы с изображением – и на это есть веская причина. На этой неделе более 70 групп гражданского общества, в том числе ACLU и Национальная организация женщин, направили компании письмо с требованием отказаться от любых планов по оснащению своих очков искусственного интеллекта функциями распознавания лиц. Группы утверждают, что включение распознавания лиц в носимые устройства, которые уже могут тайно записывать видео людей, еще больше разрушит любое подобие конфиденциальности и потенциально облегчит работу преследователям, домашним насильникам и федеральным агентам.
Согласно анализу WIRED и Indicator, дипфейк обнаженной натуры без согласия является бичом в школах по всему миру. Отслеживая публично сообщаемые случаи применения дипфейковой технологии «обнажения» против девочек среднего и старшего школьного возраста, мы смогли идентифицировать более 600 жертв в 28 странах мира.
Вы можете подумать, что запрет на черный рынок для мошенников стоимостью 20 миллиардов долларов с вашей платформы будет легкой задачей. Но не в том случае, если вы Telegram. Расследование WIRED показало, что приложение для обмена сообщениями продолжало размещать Xinbi Guarantee, несмотря на то, что правительство Великобритании признало его содействующим торговле людьми и наложило санкции на крупнейший в истории онлайн-рынок такого рода. Компания Elliptic, занимающаяся отслеживанием криптовалют, сообщает, что Xinbi провела еще транзакций на сумму 505 миллионов долларов за 19 дней после того, как Великобритания ввела санкции.
Гонка ИИ наконец-то вступила в сферу кибербезопасности. После того, как Anthropic представила свою новую модель Mythos как уникальную угрозу статус-кво безопасности, OpenAI объявила, что у нее тоже есть новая стратегия кибербезопасности и новая модель, связанная с ней — GPT-5.4-Cyber.
Это еще не все! Каждую неделю мы собираем новости о безопасности и конфиденциальности, которые сами не освещали подробно. Нажмите на заголовки, чтобы прочитать всю историю. И оставайся там в безопасности.
Взлом приложения New Age Verification в ЕС занимает 2 минуты
Европейская комиссия на этой неделе выпустила бесплатное приложение с открытым исходным кодом для проверки возраста посетителей социальных сетей и порносайтов. На пресс-конференции в среду президент Европейской комиссии Урсула фон дер Ляйен заявила, что с выпуском приложения «больше не будет оправданий» для платформ, которые не проверяют возраст пользователей. Однако это было до того, как эксперты сочли приложение катастрофой для безопасности.
Как сообщает Politico, консультант по безопасности Пол Мур заявил на X, что обнаружил в приложении ряд проблем с безопасностью, которые позволили ему взломать его «менее чем за 2 минуты». Проблемы включают в себя то, как приложение, как сообщается, хранит созданный пользователем PIN-код, который может позволить злоумышленнику легко завладеть профилем приложения этого человека. (Батист Робер, хакер в белой шляпе, подтвердил уязвимость Politico.) Отметив фон дер Ляйена в своем посте, Мур заключил: "В какой-то момент этот продукт станет катализатором огромного взлома. Это всего лишь вопрос времени".
Сеть спортзалов и гостиничный гигант раскрыли серьезные утечки данных
Крупнейшая в Европе сеть тренажерных залов Basic.
-Fit подтвердил в понедельник серьезную утечку данных, обнаружив, что банковские реквизиты примерно миллиона клиентов были скомпрометированы. Пострадали около 200 000 членов только в Нидерландах. Украденные данные включают банковские реквизиты, а также имена клиентов, домашние адреса и адреса электронной почты, номера телефонов и даты рождения. Представитель сообщил The Register, что члены из Бельгии, Франции, Германии, Люксембурга и Испании также пострадали от единой системы, которая фиксирует посещения клубов членами. Сообщается, что никакие пароли, которые, по словам Basic-Fit, они не хранят, не были скомпрометированы.
В тот же день глобальный гигант путешествий и бронирования отелей Booking.com подтвердил, что хакеры могли получить данные клиентов, включая имена, адреса электронной почты, номера телефонов и данные бронирования. Компания сообщила TechCrunch, что «заметила некоторую подозрительную активность» и «предприняла меры для сдерживания проблемы». Уведомления компании, размещенные предполагаемыми клиентами на Reddit, похоже, раскрывают нарушение, касающееся «всего», чем пользователи «могли поделиться с объектом размещения». TechCrunch сообщил, что Booking.com отказался раскрыть подробности о масштабах взлома, но отдельно сообщил The Guardian, что никакая «финансовая информация» не была потеряна.
Bluesky выдерживает DDoS-атаку
Сайт и приложение Bluesky работали в четверг после того, как компания подтвердила, что это была распределенная атака типа «отказ в обслуживании». Главный операционный директор Роуз Ванг сообщила, что «сложная» атака началась 15 апреля около 20:40 по восточному времени и вызвала периодические сбои в каналах, уведомлениях и поиске. В компании заявили, что не видели никаких доказательств несанкционированного доступа к пользовательским данным.
Сбои затронули собственную инфраструктуру Bluesky, но пощадили такие сообщества, как Blacksky, которые используют свои собственные экземпляры по базовому протоколу AT. Блэкски сообщил TechCrunch, что за последние 12 часов наблюдался значительный рост запросов на миграцию, поскольку пользователи и конкурирующие операторы ATmSphere продвигают альтернативы. По состоянию на полдень пятницы страница статуса показывает, что услуга полностью работоспособна.
ICE предлагала работу кандидатам с сомнительным прошлым
Администрация Трампа активно нанимает новых сотрудников. В январском пресс-релизе Министерства внутренней безопасности говорится, что менее чем за год ICE наняла более 12 000 офицеров и агентов. В рамках своих заявлений на работу сотрудники иммиграционной службы должны пройти тщательную проверку биографических данных, в ходе которой выясняется все, начиная с того, какие аресты у них могли быть, долгов, которые они накопили, и иностранных граждан, с которыми они общались за последние семь лет. Агентство Associated Press провело собственную проверку биографических данных 40 агентов ICE и обнаружило троих, против которых были возбуждены судебные иски из-за предполагаемого неправомерного поведения на их предыдущей работе в правоохранительных органах, а также нескольких, которые, как сообщается, столкнулись с судебными исками из-за истории невыплаченных долгов. DHS не прокомментировало конкретные варианты найма, но признало AP, что оно разослало некоторым кандидатам «письма о временном отборе» и предложило начать работу до того, как будет завершена полная проверка их анкетных данных.
Российская криптобиржа Grinex взломана и обвиняет иностранных шпионов
Российская криптовалютная биржа Grinex, о которой широко сообщалось, что она способствовала уклонению России от санкций, в четверг внезапно объявила, что приостанавливает свою деятельность после взлома, который, по ее словам, позволил хакеру украсть средства ее пользователей на сумму более миллиарда рублей, что эквивалентно более чем 13 миллионам долларов. В своих сообщениях в социальных сетях Grinex обвинила «спецслужбы» иностранного государства, написав, что «цифровые следы и характер атаки указывают на беспрецедентный уровень ресурсов и технологий, доступных исключительно структурам недружественных государств» и, похоже, направлены на «нанесение прямого ущерба финансовому суверенитету России».
Grinex, которая сама подверглась санкциям со стороны финансовых властей США, стала преемницей Garantex, еще одной российской биржи, которая была подвергнута санкциям за содействие уклонению от санкций и другие предполагаемые финансовые преступления. По данным компании Elliptic, занимающейся отслеживанием криптовалют, Grinex, скорее всего, была создана теми же владельцами и унаследовала средства и клиентов Garantex. Grinex не предоставила никаких публичных доказательств в подтверждение своего утверждения о том, что кражу ее средств осуществили спонсируемые государством хакеры.