Início NOTÍCIAS Seu Time Tracker é (provavelmente) os batedores da província

Seu Time Tracker é (provavelmente) os batedores da província

21
0

Horas de São Imagens de vídeo de drones do Departamento de Polícia de Francisco expostas na web aberta ilustram uma nova era de vigilância urbana incrivelmente granular e consequente. Enquanto isso, o gabinete do procurador da cidade de São Francisco enviou uma carta de cessação e desistência à Apple e ao Google esta semana exigindo que os gigantes da tecnologia excluíssem 13 “trocas de rosto” nudificantes de IA de seus aplicativos que são usados ​​​​quase exclusivamente para atingir mulheres e meninas.

Quando a WIRED relatou pela primeira vez em junho sobre o sistema de reconhecimento facial NameTag da Meta, os executivos da empresa fizeram comentários vagos e contraditórios sobre se o recurso existia. Demos um passo atrás para colocar a lei e as questões reais em torno deles.

Num discurso na quinta-feira, o presidente Donald Trump dedilhou a sua guitarra e continuou as suas alegações de interferência nas eleições de 2020 nos EUA. Ele também prometeu grandes revelações num comentário sobre documentos publicados no site da Casa Branca, mas o painel não aprovou as suas afirmações e, em alguns casos, protestou contra as exigências de Trump.

À medida que a adoção de ferramentas de IA se expande rapidamente e as suas capacidades aumentam, os gigantes da tecnologia continuam a pressionar para que os Estados Unidos regulamentem a IA. Falando sobre os requisitos de transparência da IA ​​​​na Califórnia e em Nova York no ano passado, o chefe de antropologia estadual e relações locais dos EUA, Cesar Fernandez, disse à WIRED esta semana: “As apólices de seguro saúde com foco na transparência para 2025 foram um começo realmente importante, mas à medida que as capacidades dos sistemas de IA continuam a avançar rapidamente, as respostas políticas estão sendo preparadas.”

E há mais. Toda semana, analisamos notícias sobre segurança e privacidade e não nos cobrimos em profundidade. Clique aqui para ler a história completa. E fique seguro lá.

A astrologia da Stardust – rastreador de tempo – envia detalhes de seus usuários de saúde reprodutiva – controle de gênero, estado de gravidez, humor e sintomas específicos como seios sensíveis e cólicas estomacais – para uma empresa de marca não mencionada no plano confidencial; de acordo com a BBCque anunciou pela primeira vez a fundação dos seis produtos de caça populares da Mozilla em parceria com o Harvard Berkman Klein Center.

Stardust marcou 2 de 10o pior grupo, a pesquisadora da Mozilla, Shoshana Wodinsky, descobriu que o navegador de terceiros toca nas imagens a partir do momento em que o usuário as abre, antes de o usuário inserir qualquer coisa; iniciado com um sinal instantâneo, os detalhes são acessados ​​pela empresa de análise da RudderStack por ID de usuário persistente, sem nenhuma maneira no aplicativo de bloquear o compartilhamento. O RudderStack foi desenvolvido para encaminhar dados para sites que a Mozilla não respeita. A Stardust também fornece um identificador do Facebook para um identificador que vincula o comportamento no aplicativo aos perfis de plataforma existentes. Empresa ele disse ao TechCrunch Nunca recebi uma solicitação legal de dados do usuário.

Euki ganhou nota 10 perfeita pela caçada não lucrativa: nenhuma conta é necessária, os dados de segurança nunca saem do telefone e os usuários podem configurar um PIN, programações de exclusão automática ou acionar na tela se alguém forçar a abertura do telefone. Um ponto fraco é o navegador do aplicativo para páginas educacionais que carrega o desenvolvedor normal, mas também armazena identificadores entre as visitas.

O FSB da Rússia tem há muito tempo uma reputação de ciberespionagem altamente sofisticada, deixando a agência de inteligência militar GRU do país com os seus tumultuosos ataques cibernéticos. Mas as sanções da UE e do Reino Unido esta semana, juntamente com um plano de segurança da Agência de Segurança Cibernética e de Infra-estruturas dos EUA, do FBI e da NSA, corrigiram um ataque cibernético contra a central eléctrica 16 FSB da Polónia, um raro exemplo de uma agência do Kremlin que realizou um ataque cibernético que quase causou cortes nos serviços de electricidade e água do país. O ataque, que o governo polaco disse ter sido o “mais próximo” de causar o apagão, foi inicialmente confirmado pelas empresas de segurança cibernética Dragos e ESET Sandworm, também conhecida como Unidade 74455 do GRU, um suspeito de pirataria de infra-estruturas mais comum devido ao seu papel na longa guerra cibernética da Rússia contra a Ucrânia. No entanto, o sistema de resposta de emergência polaco argumentou na altura que os ataques tinham de ser encontrados e ligados ao FSB, uma conclusão agora apoiada pelo amplo consenso dos governos ocidentais. A situação sugere que o FSB pode assumir algumas das tendências e ataques mais ousados ​​e agressivos dos seus colaboradores do GRU.

Durante anos, a empresa russa de segurança cibernética Kaspersky foi acusada de estar ligada ao governo russo, inclusive por autoridades dos EUA, que proibiram o uso dos produtos da empresa dentro do governo dos EUA e, eventualmente, de todos os clientes americanos. No entanto, as indicações dessas relações são pouco veladas. Agora, a Reuters está relatando que Dionysius Obrezko, um russo que enfrenta acusações de hacking em Boston e suposto membro de um grupo de hackers chamado Void Blizzard ou Laundry Bear, passou dois anos trabalhando para a Kaspersky. Sua permanência na empresa ocorreu pouco antes de outra empresa de segurança cibernética, a Yutek-NN, onde ele supostamente participou de uma campanha de hackers que roubou dados e comunicações de vários governos da OTAN e de pelo menos 11 empresas dos EUA, segundo promotores dos EUA. Antes de Kaspersky, Obrevko também teria trabalhado para o FSB, gabando-se de seu tempo em parceria com o serviço de inteligência russo.

Obrevko se declarou inocente das acusações de homicídio. A Kaspersky respondeu em comunicado à Reuters que “as ofensas alegadas podem não estar relacionadas a peças ou serviços individuais em uso na Kaspersky”.

Num incidente que causaria preocupação entre qualquer pessoa responsável pela avaliação de atividades suspeitas na rede, os funcionários do DHS determinaram – duas vezes – que os sinais de uma violação de hackers no banco de dados comunitário da Rede de Informações de Segurança Interna eram falsos positivos, quando na verdade eram sinais de uma intrusão real. O HSIN, usado para compartilhar informações não confidenciais entre agências estaduais, locais e federais, bem como parceiros externos, foi violado por hackers há dois meses, de acordo com um relatório do Nextgov/FCW. Analistas da Agência Federal de Gerenciamento de Emergências relataram sinais de atividades de hackers em meados de maio, alteração de arquivos e códigos, sequestro de servidores legítimos da Internet e autoexclusão de registros, mas as descobertas foram descartadas como falsos positivos.

Nas semanas que se seguiram, os hackers retornaram, foram descobertos novamente e novamente libertados por um milagre. Não está claro por que os sinais de violação foram mal avaliados, mas analistas federais dizem que os resultados podem representar “desafios crescentes na detecção de técnicas de hacking ‘off-the-ground’ que usam recursos legítimos de redes para obter acesso a ativos alvo na rede, em vez de plantar malware mais facilmente detectado. Embora o HSIN abrigue apenas dados denominados, a informação é “extremamente sensível”, disse o vice-presidente do Comitê de Inteligência do Senado, Mark Warner, em um comunicado após o relatório da violação, e “a declaração é uma ameaça à segurança nacional”.

A startup musical de IA Suno coletou milhões de músicas, letras e podcasts do YouTube Music, Deezer, Genius e uma série de bibliotecas de mídia, de acordo com a 404 Media, que revisou dados internos do hack que violou a empresa. A invasão também expôs informações de contas de centenas de milhares de clientes, incluindo e-mails, números de telefone e chaves de pagamento.

O conjunto de dados indica o código-fonte, aparentemente de 2023 e 2024, registrando 113.879 horas ouvindo apenas YouTube Music, além de dezenas de milhares de Pond5, Deezer e outras bibliotecas – décadas de música no total. Outros arquivos mostram Suno vasculhando seu YouTube por meio de um banco de dados claro de agentes de streaming e usando PodcastIndex para atingir aproximadamente 1 milhão de horas de podcasts. O pirata, que atende por ellie.191, diz que está trabalhando com os vermes Shai-Hulud quando eles invadem.

Os documentos parecem confirmar a alegação da mídia da indústria fonográfica de que Suno retirou músicas diretamente do YouTube. A empresa, que afirma que seu treinamento é de uso justo e chegou a um acordo com o Warner Music Group em novembro passado, disse que a violação foi detectada em código desatualizado e não continha informações pessoais confidenciais, embora os clientes cujos dados ela compartilhou com a 404 Media tenham dito que nunca foram notificados.

Source link

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui