Na posledním Hack Weeku Palantir byl konkrétní a alarmující cíl: Ministerstvo vnitřní bezpečnosti USA (ICE). Společnost provozovala simulace. Možná hledali slabá místa. Snad jen posílily digitální pouta. Je jen na vás, jak se rozhodnete.
Jinde byli zadrženi kriminální dvojníci. Skuteční doppelgängeři. Nahrávání nechali zapnuté v Microsoft Teams. Byla to chyba diktovaná marnivostí. Jedno kliknutí a jejich případ je vyšetřován.
Pak došlo k útoku na Foxconn. Výrobní závod iPhone byl znovu napaden hackery. Skupiny Pansomware tuto společnost milují. Nebo prostě milují myšlenku, že žádná ochrana netrvá věčně. Společnost, která drží klíče k celosvětovým datům, vlastní hlavní klíč ke každému digitálnímu zámku. Chyba ve výpočtech.
Disneyland nyní chce získat jasnější pohled na vaši tvář. Rozpoznávání obličeje pro návštěvníky. Komfortní? Jistě. Zlověstný? To samé. Americká Národní bezpečnostní agentura (NSA) také nezahálí: testuje model Mythos od Anthropic, aby našla slabá místa v digitálním brnění.
Nástroje AI vylepšují útočníky.
Někteří průměrní severokorejští hackeři to pochopili. Začali používat AI k psaní škodlivého kódu a vytváření falešných firemních webových stránek. Za tři měsíce ukradli 12 milionů dolarů. Dvanáct milionů. Vždyť ruční kódování je už pro amatéry? Možná. Ale měřítko je úžasné.
Když už jsme u kódu. Robotická sekačka se stala noční můrou. Ne proto, že by snědla trávu, ale proto, že se dá hacknout. Mezitím Meta v tichosti zakázala end-to-end šifrování pro soukromé zprávy Instagramu. Éra šifrování skončila. Žádný potlesk se nekonal.
Otevřený zdroj krvácí.
Skupina s názvem TeamPCP otravuje otevřený zdrojový kód alarmující rychlostí. GitHub utrpěl ztráty. Kamenné organizace trpěly. Je to chaos v dodavatelském řetězci, ale s prvotřídním brandingem. A tisíce aplikací vytvořených pomocí platforem jako Lovable a Replit uvolňují soukromá data do veřejné domény internetu. Postavte během několika sekund – plakejte později.
Hlavní událost dneška? Plátno.
Platforma Instructure byla offline. Tisíce škol po celých USA prostě přestaly fungovat. Za to může skupina ShinyHunters. Pansomware nyní funguje jako vzdělávací daň. Školy zaplatily. Nebo nezaplatili. V každém případě se lekce ruší.
Údajný král černého trhu byl zatčen na temné straně internetu. Zaměstnanci OpenAI propadli lsti v rámci útoku na dodavatelský řetězec. Trumpova administrativa označuje leváky za násilníky. Rusko má údajně školu pro hackery a uniklé dokumenty to potvrzují. „Detektivové“ společnosti Discord dokonce získali neoprávněný přístup k antropickým datům.
Bezpečnostní výzkumníci konečně rozlouskli “Fast16”. Jedná se o malware, který zkresluje matematické výpočty. Jeho historie sahá až do roku 2005. Je starší než Stuxnet. Pravděpodobně amerického původu. Je to děsivé. Mohlo to ovlivnit íránský jaderný vývoj. To už je hluboký příběh.
Na internetu se objevilo 90 000 snímků obrazovky z telefonu evropské celebrity. Spyware. Intimní fotky. Zprávy. To vše se stalo veřejným. Výzkumníci objevili zranitelnost a opravili ji. Doslova na poslední chvíli.
Alibaba? Prodej 500 000 lékařských záznamů občanů Spojeného království. Špionážní firmy využívají zranitelnosti v globální telekomunikační infrastruktuře ke sledování cílů. Apple opravil chybu v upozorněních, která ukazovala příliš mnoho informací. Finský teenager je obviněn z hackování skupinou Scattered Spider.
Nic není bezpečné. Nic nezůstane tajemstvím. Další obyčejný den.
