gik|iewicz

szukaj
Temat: Security

Europejskie e-portfele oparte na zabezpieczeniach Apple i Google

TL;DR: Europejskie portfele identyfikatorów cyfrowych opierają się na usługach bezpieczeństwa Google i Apple, co budzi poważne obawy o suwerenność danych. Projekt obejmujący ponad 400 milionów obywateli UE wykorzystuje infrastrukturę sprzętową dwóch firm z Doliny Krzemowej. Brytyjski regulator oraz Komisja Europejska analizują obecnie zależności technologiczne i ryzyka związane z monopolistyczną pozycją dostawców. Dlaczego europejskie portfele identyfikatorów […]

Sąd Najwyższy USA ogranicza nakazy geofence

Sąd Najwyższy Stanów Zjednoczonych podjął kilka kluczowych orzeczeń wpływających bezpośrednio na politykę prezydentury Donalda Trumpa. Decyzje te obejmują kontrowersyjne kwestie imigracyjne, a także zasady głosowania w wyborach krajowych. Sędziowie muszą mierzyć się z coraz większymi wyzwaniami. TL;DR: Sąd Najwyższy USA ogłosił wyroki ograniczające politykę azylową oraz wpływające na proces wyborczy. Amerykańskie sądy najwyższej instancji aktywnie […]

Weryfikacja wieku to dopiero wstęp do śledzenia autorstwa wypowiedzi

TL;DR: Australijskie prawo wymuszające weryfikację wieku w mediach społecznościowych okazało się nieskuteczne w ochronie dzieci, skutecznie jednak zbudowało zaplecze techniczne do inwigilacji. Mechanizmy sprawdzania daty urodzenia służą jako pretekst do tworzenia szczegółowych profili psychologicznych i przypisywania treści do tożsamości użytkowników. Australijski rząd przyznał, że zakaz używania mediów społecznościowych przez osoby poniżej 16. roku życia nie […]

Anonimowe konto na GitHubie masowo wycieka 0-day

Anonimowe konto na platformie GitHub rozpoczęło masową publikację exploitów typu 0-day, twierdząc, że są to wcześniej nieznane luki w popularnych projektach. Twórca repozytorium wprost zachęca czytelników do zgłaszania tych podatności oraz przejmowania autorstwa dla przyznawanych identyfikatorów CVE. To zupełnie odwraca tradycyjne zasady odpowiedzialnego ujawniania błędów. TL;DR: Nieznany użytkownik GitHub publikuje dowody konceptualne (PoC) nieznanych luk, […]

Duńska policja przeszukała aktywistę ds. prywatności

Maskowana policja włamała się do domu Larsa Andersena, duńskiego aktywisty ds. prywatności, po tym jak opublikował dwie liczby. Były to numer CPR (10 cyfr) i numer telefonu (8 cyfr) premier Mette Frederiksen, zapisane słownie. Policja wyłączyła zasilanie, skonfiskowała kamery i sprzęt elektroniczny. TL;DR: Lars Andersen, duński aktywista ds. prywatności znany jako „License-Lars”, padł ofiarą nalotu […]

Tymczasowe konta Cloudflare dla agentów AI: wdrażanie bez logowania

Cloudflare wprowadził mechanizm tymczasowych kont dedykowanych dla agentów AI, eliminując całkowicie proces rejestracji przy pierwszym deployu. Program działa przez flagę --temporary w narzędziu Wrangler CLI, co pozwala sztucznej inteligencji wdrożyć kod bez podawania danych logowania. TL;DR: Tymczasowe konta Cloudflare pozwalają agentom AI na natychmiastowy deploy aplikacji za pomocą wrangler deploy --temporary. Wygenerowany projekt musi zostać […]

10 tysięcy repozytoriów na GitHubie rozsiewa trojany

Badacze z Orchid Files zidentyfikowali dokładnie 10 000 zainfekowanych repozytoriów na platformie GitHub, które rozsiewają trojany. Wszystkie te projekty pochodzą od różnych autorów, mają unikalne nazwy i nie są forkami innych gałęzi. Co więcej, dzielą jeden wspólny wzorzec strukturalny, co pozwoliło na ich automatyczne wykrycie. TL;DR: Badacze z Orchid Files odkryli 10 000 repozytoriów na […]

Nowy spyware celuje w tajne dane o broni jądrowej

Grupa badaczy zajmujących się cyberbezpieczeństwem przeanalizowała nowe próbki złośliwego oprogramowania typu spyware. W kodzie tych narzędzi odnaleziono obszerne fragmenty tekstów dotyczących produkcji, zastosowania i skutków użycia broni jądrowej oraz biologicznej. Znalezisko to budzi pytania o motywacje twórców szkodliwego oprogramowania. TL;DR: Twórcy złośliwego oprogramowania dodali do swojego spyware teksty o broni jądrowej i biologicznej. Fragmenty te […]

Zhakowano narzędzia Microsoftu. Hakerzy kradną hasła programistów AI

Microsoft usunął ponad 70 otwartych repozytoriów z GitHub po wykryciu złośliwego kodu kradnącego hasła programistów AI. Atak objął projekty powiązane z platformą Azure oraz narzędziami do automatyzacji zadań programistycznych. TL;DR: Microsoft wyłączył co najmniej 70 otwartych repozytoriów na GitHub po wykryciu złośliwego oprogramowania celującego w deweloperów AI. Hakerzy wprowadzili malware do projektów powiązanych z Azure, […]

Brytyjski projekt inwigilacji to zagrożenie dla prywatności

Brytyjski rząd przygotowuje przepisy wymagające skanowania wiadomości i zdjęć na telefonach przed ich wysłaniem. Firmy technologiczne, które odmówią wdrożenia tego rozwiązania, grozi odpowiedzialność karna – włącznie z więzieniem dla swoich pracowników. TL;DR: Wielka Brytania chce zmusić firmy technologiczne do skanowania wiadomości użytkowników przed ich wysłaniem. Odmowa wdrożenia takiego rozwiązania grozi odpowiedzialnością karną. Przepisy te budzą […]

Meta potwierdza: tysiące kont na Instagramie zhakowanych przez chatbota AI

Firma Meta oficjalnie potwierdziła, że cyberprzestępcy zhakowali tysiące profili na Instagramie. Atakujący wykorzystali do tego Meta AI – autorskiego chatbota korporacji, który miał pomagać użytkownikom w odzyskiwaniu dostępu do kont. Zamiast pomagać, sztuczna inteligencja ułatwiła oszustom pracę. TL;DR: Hakerzy masowo przejmowali konta na Instagramie, manipulując chatbotem Meta AI Support Assistant. Sztuczna inteligencja, mająca pomagać w […]