Еженедельный дайджест The Wiretap предлагает вам самую свежую информацию о кибербезопасности, интернет-конфиденциальности и новостях о слежке. Чтобы получать его на свою почту, подпишитесь здесь.
На прошедшей Всемирной конференции разработчиков Apple в понедельник компания представила несколько значимых анонсов в области искусственного интеллекта. Одним из самых важных запусков стало решение Private Cloud Compute, которое позволяет пользователям делегировать сложные задачи, такие как вычисления искусственного интеллекта, на удаленный сервер Apple.
Любой вид аутсорсинга представляет дополнительные риски безопасности и требует от пользователя доверия к компании, которая хостит данные – в данном случае это Apple. Некоторые отметили Apple за “невероятно высокий уровень конфиденциальности и безопасности”, предоставляемый в продукте. Так, Мэтью Грин, криптограф и профессор университета Джонса Хопкинса, написал в понедельник, что дизайн Apple для обеспечения безопасности серверов с использованием всевозможных методов шифрования и аппаратных проверок выглядит “очень продуманным”.
“Действительно, если бы вы дали отличной команде огромную кучу денег и сказали им построить лучшее в мире ‘частное’ облако, оно, вероятно, бы выглядело вот так”, – отметил Грин. Однако у него есть опасения. “В системе такого рода могут быть множество невидимых острых углов. Недостатки оборудования. Проблемы с криптографической системой ослабления. Умные программные эксплойты. Многие из них будут трудно обнаружимы для исследователей по безопасности. Это беспокоит меня.
“Ваш телефон может казаться в кармане, но часть его живет в 3200 км от вас в центре обработки данных. Как профессионалы по безопасности, нам, вероятно, нужно привыкнуть к этому факту и сделать все возможное, чтобы убедиться, что все части защищены”.
Анонс о создании облачного сервиса не остался незамеченным и экспертами по безопасности. Как сообщает Bloomberg, Apple также анонсировала новый менеджер паролей. Названный Passwords, он фактически объединяет пароли, хранящиеся в ключевом хранилище Apple, и делает их доступными на других платформах, например, Google Chrome, а также позволяет широко делиться паролями среди доверенных контактов. Другими словами, Apple соревнуется с такими компаниями, как 1Password и LastPass, предлагая собственную технологию бесплатно.
Хотя Apple является крупнейшим именем, которое пытается нарушить рынок за последние годы, создатель языка программирования Ruby on Rails Дэвид Хейнемейер Ханссон предупредил пользователей от того, чтобы заключать себя в экосистему Apple. “Помещение всех ваших паролей в руки Apple – это не только плохая идея с точки зрения безопасности, но и для вашей способности рассмотреть другие платформы”, – сказал он, добавив, что он давний пользователь 1Password.
Функция искусственного интеллекта Microsoft, которая делает снимки всего, что пользователь делает в Windows, больше не будет включена по умолчанию, после того как эксперты по безопасности подняли вопросы о возможности злоумышленников использовать ее.
Изучая атаки, исследователи сообщили о краже значительного объема данных у клиентов гиганта облачного хранилища Snowflake. Принадлежащий Google Mandiant помогает Snowflake и его пользователям восстановиться после атак, проникших в учетные записи с помощью паролей, собранных в результате предыдущих нарушений, с использованием вредоносного программного обеспечения “infostealer”. Пострадали до 165 корпоративных клиентов, среди которых Ticketmaster и LendingTree, сообщила Mandiant.
Кибератаки на больницы Великобритании за последнюю неделю нарушили работу здравоохранения, задерживая переливание крови и результаты тестов. Предположительно, их запустила российская группировка вымогателей, что привело к тому, что NHS призвал студентов-врачей работать по 10 или 12 часов, сообщает BBC.
Губернатор и генеральный прокурор штата Юта подали в суд на TikTok, утверждая, что детей заманивают к сексуально откровенным актам на прямых трансляциях в обмен на подарки и деньги. В иске частично ссылается на расследование Forbes 2022 года, в котором подробно описаны эти проблемы с TikTok Live.
FBI восстановило более 7000 ключей, чтобы помочь жертвам вымогательского вредоносного ПО Lockbit вернуть свои файлы. В настоящее время ведомство призывает физических лиц и организации обратиться к ним до того, как они заплатят преступникам.
Два старших офицера по борьбе с терроризмом в Бангладеш были обвинены во взломе секретной государственной базы данных и продаже информации в Telegram, сообщает TechCrunch. Продаваемые данные включали национальные идентификационные данные граждан, записи звонков по мобильному телефону и другую “классифицированную секретную информацию”.