На последней «Хакатон-неделе» (Hack Week) в Palantir стояла конкретная и тревожная цель: Министерство внутренней безопасности США (ICE). Компания запускала симуляции. Возможно, искали уязвимости. Возможно, лишь укрепляли цифровые оковы. Решать вам.
В другом месте были задержаны преступные двойники. Настоящие двойники. Они оставили включённую запись в Microsoft Teams. Это была ошибка, продиктованная тщеславием. Один клик — и их дело расследовано.
Затем случилась атака на Foxconn. Завод, производящий iPhone, стал жертвой взлома снова. Рansomware-группировки любят эту компанию. Или просто любят идею о том, что ни одна защита не вечна. Храня ключи к данным всего мира, компания держит в руках отмычку к каждому цифровому замку. Ошибка в расчётах.
В Диснейленде теперь хотят получить более чёткий взгляд на ваше лицо. Распознавание лиц для посетителей. Удобно? Конечно. Зловеще? Тоже самое. Агентство национальной безопасности США (АНБ) тоже не простаивает: они тестируют модель Mythos от Anthropic, чтобы найти слабые места в цифровой броне.
Инструменты ИИ усиливают злоумышленников.
Некоторые посредственные хакеры из Северной Кореи поняли суть дела. Они стали использовать ИИ для написания вредоносного кода и создания поддельных сайтов компаний. За три месяца они похитили 12 миллионов долларов. Двенадцать миллионов. Ведь ручное написание кода — это уже для любителей? Возможно. Но масштабы удивительны.
Говоря о коде. Робот-газонокосилка превратился в кошмар. Не потому что она съела траву, а потому что её можно взломать. Тем временем Meta тихо отключила сквозное шифрование в личных сообщениях Instagram. Эпоха шифрования прошла. Аплодисментов не последовало.
Открытый исходный код истекает кровью.
Группировка под названием TeamPCP отравляет код с открытым исходным кодом с пугающей скоростью. GitHub понёс потери. Стони организаций пострадали. Это хаос в цепочках поставок, но с более стильным брендингом. А тысячи приложений, созданных с помощью платформ вроде Lovable и Replit, сливают частные данные в открытый доступ в интернете. Строй за секунды — плачь потом.
Главное событие сегодня? Canvas.
Платформа Instructure отключилась. Тысячи школ по всей США просто остановили работу. За это ответственна группировка ShinyHunters. Рansomware теперь выступает в роли образовательного налога. Школы заплатили. Или не заплатили. В любом случае, уроки отменены.
На тёмной стороне Интернета был арестован предполагаемый король чёрного рынка. Сотрудники OpenAI попались на уловке в рамках атаки на цепочку поставок. Администрация Трампа ярлыкает левых как насильников. У России, как утверждается, есть школа для хакеров, и утечка документов это подтверждает. «Детективы» Discord даже получили несанкционированный доступ к данным Anthropic.
Исследователи безопасности наконец взломали «Fast16». Это вредоносное ПО, искажающее математические расчёты. Его история восходит к 2005 году. Оно старше Stuxnet. Вероятно, имеет американское происхождение. Это пугающе. Возможно, оно влияло на ядерные разработки Ирана. Это уже глубокая история.
В сети оказались 90 000 скриншотов с телефона одной европейской знаменитости. Шпионское ПО. Интимные фото. Сообщения. Всё это стало публичным. Исследователи обнаружили уязвимость и исправили её. Буквально в последний момент.
Alibaba? Продажа 500 000 медицинских записей граждан Великобритании. Шпионские фирмы используют уязвимости в глобальной телекоммуникационной инфраструктуре для отслеживания целей. Apple исправила ошибку в уведомлениях, которая выдавала слишком много информации. Финский подросток обвиняется во взломах от группировки Scattered Spider.
Ничто не в безопасности. Ничто не остаётся в секрете. Ещё один обычный день.
