На останньому «Хакатон-тижні» (Hack Week) у Palantir стояла конкретна та тривожна мета: Міністерство внутрішньої безпеки США (ICE). Компанія запускала симуляції. Можливо, шукали вразливості. Можливо, лише зміцнювали цифрові пута. Вирішувати вам.
В іншому місці було затримано злочинних двійників. Справжні двійники. Вони залишили запис у Microsoft Teams. Це була помилка, продиктована марнославством. Один клік — і їхня справа розслідувана.
Потім трапилася атака на Foxconn. Завод, що виробляє iPhone, став жертвою злому знову. Рansomware-угруповання люблять цю компанію. Або просто люблять ідею про те, що жоден захист не вічний. Зберігаючи ключі до даних усього світу, компанія тримає в руках відмичку кожного цифрового замку. Помилка у розрахунках.
У Діснейленд тепер хочуть отримати більш чіткий погляд на ваше обличчя. Розпізнавання облич для відвідувачів. Зручно? Звісно. Зловище? Теж саме. Агентство національної безпеки США (АНБ) також не простоює: вони тестують модель Mythos від Anthropic, щоб знайти слабкі місця у цифровій броні.
Інструменти ІІ посилюють зловмисників.
Деякі посередні хакери з Північної Кореї зрозуміли суть справи. Вони почали використовувати ІІ для написання шкідливого коду та створення підроблених сайтів компаній. За три місяці вони викрали 12 мільйонів доларів. Дванадцять мільйонів. Адже ручне написання коду це вже для любителів? Можливо. Але масштаби дивовижні.
Говорячи про код. Робот-газонокосарка перетворився на кошмар. Не тому, що вона з’їла траву, а тому, що її можна зламати. Тим часом, Meta тихо відключила наскрізне шифрування в особистих повідомленнях Instagram. Епоха шифрування минула. Аплодисментів не було.
Відкритий вихідний код спливає кров’ю.
Угруповання під назвою TeamPCP отруює код з відкритим вихідним кодом з швидкістю, що лякає. GitHub зазнав втрат. Стогін організацій постраждали. Це хаос у ланцюжках поставок, але з стильнішим брендингом. А тисячі програм, створених за допомогою платформ на кшталт Lovable і Replit, зливають приватні дані у відкритий доступ в інтернеті. Строй за секунди – плач потім.
Головна подія сьогодні? Canvas.
Платформа Instructure відключилася. Тисячі шкіл у всій США просто зупинили роботу. За це відповідальне угруповання ShinyHunters. Рansomware тепер виступає у ролі освітнього податку. Школи заплатили. Або не заплатили. У будь-якому випадку, уроки скасовано.
На темній стороні Інтернету було заарештовано передбачуваного короля чорного ринку. Співробітники OpenAI потрапили на хитрощі в рамках атаки на ланцюжок поставок. Адміністрація Трампа ярликає лівих як ґвалтівників. Росія, як стверджується, має школу для хакерів, і витік документів це підтверджує. “Детективи” Discord навіть отримали несанкціонований доступ до даних Anthropic.
Дослідники безпеки нарешті зламали Fast16. Це шкідливе програмне забезпечення, що спотворює математичні розрахунки. Його історія сягає 2005 року. Воно старше за Stuxnet. Мабуть, має американське походження. Це страшно. Можливо, він впливав на ядерні розробки Ірану. Це вже найглибша історія.
У мережі опинилися 90 000 скріншотів із телефону однієї європейської знаменитості. Шпигунське ПЗ. Інтимні фотографії. Повідомлення. Усе це стало публічним. Дослідники виявили вразливість та виправили її. Буквально в останній момент.
Alibaba? Продаж 500 000 медичних записів громадян Великобританії. Шпигунські фірми використовують уразливості у глобальній телекомунікаційній інфраструктурі для відстеження цілей. Apple виправила помилку в повідомленнях, яка видавала надто багато інформації. Фінський підліток звинувачується у зламах від угрупування Scattered Spider.
Ніщо не в безпеці. Ніщо не залишається у секреті. Ще один звичайний день.
