Como pesquisadores e médicos discutem o impacto que os novos modelos de IA terão na segurança cibernética, a Mozilla disse na terça-feira que está dando acesso antecipado ao Mythos Anthropic Preview para encontrar e corrigir 271 vulnerabilidades na nova versão do feed do Firefox 150. Enquanto isso, os pesquisadores identificaram um grupo de hackers norte-coreanos moderadamente bem-sucedidos que usam IA para fazer de tudo, desde malware de codificação de vibração até a criação de sites de empresas falsos – roubando até US$ 12 milhões em três meses.
Os pesquisadores finalmente decifraram o malware disruptivo conhecido como Fast16, que atacava o Stuxnet e o usava para atacar o programa nuclear do Irã. Foi criado em 2005 e provavelmente será desenvolvido pelos EUA ou pelo seu parceiro.
A Meta está sendo processada pela Consumer Federation of America, uma organização sem fins lucrativos, por adicionar golpes no Facebook e Instagram e por supostamente deturpar os esforços da empresa para combatê-los. Um programa de vigilância dos Estados Unidos permite ao FBI monitorizar as comunicações dos americanos sem mandado, mas os legisladores estão a aproximar-se dos próximos passos. A nova proposta visa proporcionar defesa aos legisladores relevantes, mas carece de substância.
E se você está procurando um mergulho profundo, a WIRED tem explorado o ódio de anos por trás do sistema operacional móvel GrapheneOS, que se preocupa com a privacidade e a segurança. Demos uma olhada na incrível história de como a China cuidou da patinadora artística norte-americana Alysa Liu e de seu pai.
E há mais. Toda semana, analisamos notícias sobre segurança e privacidade e não nos cobrimos em profundidade. Clique aqui para ler a história completa. E fique seguro lá.
O modelo Anthropomorphic Mythos Preview AI foi apontado como uma ferramenta perigosamente capaz de encontrar vulnerabilidades de segurança em software e redes, tão poderosa que o desenvolvedor limitou cuidadosamente seu lançamento. Mas um grupo de amadores no Discord encontrou seus próprios métodos relativamente simples, e não exigiu hacking de IA, para obter acesso alienígena à desejada palma digital: o próprio Mythos.
Apesar dos esforços antrópicos para controlar quem pode usar o Mythos Preview, um grupo de usuários do Discord acessa a ferramenta por meio de algum trabalho de detetive direto: eles exploraram os dados da recente violação de Mercúrio, o treinamento da IA começando a trabalhar com máquinas e “suposições fundamentadas sobre o lugar do modelo antrópico com base no conhecimento da forma antrópica usada para outros modelos” – a frase significa que muitos observadores da web especulativa se referem às histórias.
A pessoa também, como dizem, utilizou as licenças que já possuía para acessar outros modelos antrópicos, devido à sua firme contração antrópica. Por esta razão, no entanto, o acesso à investigação não se limitou ao Mythos, mas também a outros modelos de IA antrópica, disseram. Felizmente, de acordo com a Bloomberg, o grupo que acessou o Mythos apenas o usou para construir sites simples – um design projetado para evitar ser detectado pelos Humanos – em vez de ser hackeado para fora do planeta.
Os investigadores de segurança alertam há muito tempo que os protocolos de telecomunicações conhecidos como Sistema de Sinalização 7, ou SS7, que regem a forma como as redes telefónicas se interligam e encaminham chamadas e textos, são vulneráveis a abusos que permitem a vigilância. Esta semana, pesquisadores da organização de direitos humanos Digital Citizen Lab revelaram que pelo menos duas empresas de vigilância com fins lucrativos estão na verdade usando essas vulnerabilidades – ou semelhantes em protocolos de telecomunicações de próxima geração – para rastrear vítimas reais. O Citizen Lab descobriu que as duas empresas de vigilância realizaram chamadas telefônicas de forma fraudulenta, explorando o acesso de três empresas de telecomunicações – a operadora 019 Mobile de Israel, a operadora de celular britânica Tango Mobile e a Airtel Jersey, com sede na ilha de Jersey, no Canal da Mancha – para rastrear a localização dos telefones dos alvos. Os investigadores do Citizen Lab dizem que as pessoas “de alto perfil” foram investigadas por duas empresas de vigilância, embora se tenham recusado a nomear as empresas ou os alvos. Os investigadores alertam também que as duas empresas que exploraram os protocolos provavelmente não serão as únicas e que a vulnerabilidade dos protocolos globais de telecomunicações continua a ser um verdadeiro vetor de exploração do mundo telefónico.
Num sinal de uma repressão crescente – embora tardia – por parte das autoridades dos EUA à indústria criminosa desenfreada de complexos alimentados pelo tráfico de seres humanos em todo o Sudeste Asiático, o Departamento de Justiça anunciou esta semana acusações contra dois homens chineses que alegadamente ajudaram e encorajaram um complexo de tráfico de seres humanos em Mianmar e procuraram abrir outro complexo no Camboja. Jiang Wen Jie e Huang Xingshan foram ambos presos na Tailândia no início deste ano sob acusações de imigração, de acordo com os promotores, e agora enfrentam acusações por executarem uma operação fraudulenta em grande escala que oferece às vítimas de tráfico humano seus assentamentos com falsificações e depois força essas vítimas, incluindo americanos, a fazer investimentos fraudulentos de milhões de dólares com criptomoeda. O DOJ também “restringiu” US$ 700 milhões em fundos que pertenciam à operação, essencialmente congelando o dinheiro em preparação para a apreensão, e um canal no aplicativo Telegram que os promotores dizem ter apreendido isca e atendimento a vítimas de tráfico. A declaração do Departamento de Justiça afirma que Huang participou pessoalmente no castigo corporal de trabalhadores num complexo, e que Jiang a certa altura protegeu o roubo de 3 milhões de dólares de um banco dos EUA pela vítima.
Foram encontradas três organizações de pesquisa científica vendendo informações de saúde de cidadãos britânicos no Alibaba, no governo britânico e no UK Biobank, sem fins lucrativos. foi revelado esta semana. Nas últimas duas décadas, mais de 500.000 pessoas partilharam os seus dados de saúde – incluindo imagens médicas, informações genéticas e registos de saúde – com o UK Biobank, que permite a cientistas de todo o mundo aceder às informações para realizar investigação médica. Mas a instituição de caridade disse que a fuga de dados envolveu uma “quebra de contrato” assinada por três organizações, acreditando-se que um dos registos de vendas incluía meio milhão de libras de dados sobre todos os assuntos de investigação. Ele não explicou todos os tipos de dados incluídos na venda, mas o Biobank suspendeu as contas das supostas vendas de dados. Anúncios de dados também foram removidos.
Há um mês aqui; 404 Mídia relatou que o FBI conseguiu obter cópias das mensagens do Sign do iPhone do réu para garantir que as mensagens contidas no Sign fossem salvas no banco de dados de notificações push do iOS. Nesse caso, as cópias das mensagens ainda estavam acessíveis, mesmo que o código tenha sido removido do telefone, mesmo que o dispositivo tenha desligado todos os aplicativos de notificações push.
Esta semana, em resposta ao problema, a Apple lançou uma atualização de segurança do iOS e iPadOS para corrigir o bug. “Notificações marcadas para exclusão retidas inesperadamente no dispositivo” Atualização de segurança da Apple para iOS 26.4.2 ele disse. “Ocorreu um problema de registro com a edição aprimorada de dados.”
Embora o problema seja corrigido, você ainda precisa alterar o que aparece nas notificações do seu dispositivo. Para desbloquear o aplicativo, vá para Contexto, Jornal da Idade MédiaE alterne para mostrar notificações O nome apenas ou * Não é o nome ou conteúdo. Outro lembrete é que quando os aplicativos são criptografados de ponta a ponta, isso se aplica ao conteúdo que se move entre dispositivos: se alguém puder acessar e desbloquear fisicamente seu telefone, poderá acessar tudo em seu dispositivo.
