hora do sol delegacia de francisco Imagens de drone divulgadas Isto marca uma nova era de vigilância urbana incrivelmente detalhada e consequente na web aberta. Enquanto isso, o Ministério Público da Cidade de São Francisco enviou cartas de suspensão à Apple e ao Google esta semana. Gigante da tecnologia remove 13 aplicativos de ‘troca de rosto’ que desativam IA De uma loja de aplicativos usada quase exclusivamente para atingir mulheres e meninas.
Desde “WIRED” relatado pela primeira vez Em junho, executivos da empresa fizeram comentários pouco claros e contraditórios sobre o sistema de reconhecimento facial NameTag da Meta sobre a existência do recurso. demos um passo para trás esclarecer reivindicações e fatos Sobre um sistema muito realista.
Num discurso na quinta-feira, o presidente Donald Trump continuou a defender o caso. Alegações infundadas e completamente desmascaradas Em relação à interferência nas eleições de 2020 nos EUA. Ele até prometeu grandes revelações num conjunto de documentos publicados no site da Casa Branca, mas esses ficheiros não provavam as suas afirmações e, em alguns casos, contradiziam as afirmações de Trump.
À medida que a adoção de ferramentas de IA se expande rapidamente e as suas capacidades melhoram, os gigantes da tecnologia Antrópico continua pressionando os estados dos EUA a regulamentar a IA. Cesar Fernandez, diretor de relações governamentais estaduais e locais dos EUA na Anthropic, disse à WIRED esta semana sobre os requisitos de transparência da IA na Califórnia e em Nova York: “Embora a Lei de Segurança e Transparência de 2025 seja um começo muito importante, as capacidades dos sistemas de IA continuam a avançar rapidamente e as respostas políticas devem corresponder.”
Tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em detalhes. Clique no título para ler o texto completo. E fique seguro lá fora.
Stardust, um rastreador de período com tema astrológico, envia detalhes sobre a saúde reprodutiva dos usuários (tipo de contraceptivo, estado de gravidez, humor e sintomas específicos, como sensibilidade mamária ou dor abdominal) para uma empresa de dados que não é mencionada na política de privacidade. De acordo com a BBCrelatou pela primeira vez a auditoria da Mozilla Foundation de seis rastreadores populares produzidos em parceria com o Berkman Klein Center da Universidade de Harvard.
Stardust recebe 2 de 10o pior do grupo. A pesquisadora da Mozilla, Shoshana Wodinsky, descobriu que o aplicativo faz ping em rastreadores de terceiros a partir do momento em que você o abre, antes de você digitar qualquer coisa. No momento em que ela registrou seus sintomas, os detalhes foram enviados à empresa de análise RudderStack junto com um ID de usuário persistente, mas não havia como bloquear o compartilhamento no aplicativo. RudderStack foi desenvolvido para rotear dados para destinos que a Mozilla não conseguiu monitorar. A Stardust também repassa identificadores de publicidade ao Facebook que vinculam o comportamento no aplicativo a perfis existentes na plataforma. empresa disse ao TechCrunch Nunca recebemos nenhuma solicitação legal de dados do usuário.
Euki, um rastreador administrado por uma organização sem fins lucrativos, recebeu nota 10 perfeita: Nenhuma conta é necessária. Seus dados de saúde nunca sairão do seu telefone. Os usuários também podem definir um PIN, agendar a exclusão automática e exibir uma tela falsa se alguém forçar a abertura do telefone. Seu único ponto fraco é um navegador no aplicativo para páginas educacionais que carrega os rastreadores habituais da web, mas também redefine os identificadores entre as visitas.
O FSB da Rússia tem há muito tempo uma reputação de espionagem cibernética altamente sofisticada, contando com os seus amigos hackers da agência de inteligência militar do país, a GRU, para realizar ataques cibernéticos devastadores. No entanto, as sanções desta semana da UE e do Reino Unido, bem como as recomendações da Agência de Segurança Cibernética e de Infraestruturas dos EUA, do FBI e da NSA, levaram à identificação de um ataque cibernético à rede elétrica da Polónia, no Centro 16 do FSB. O governo polaco disse que o ataque “quase” causou um corte de energia, mas as empresas de segurança cibernética Dragos e ESET inicialmente acreditaram que era a causa. verme de areiatambém conhecida como Unidade 74455 do GRU, é um suspeito mais comum de hacking de infra-estruturas, dado o seu papel activo na longa guerra cibernética da Rússia contra a Ucrânia. No entanto, a Equipa de Resposta a Emergências Informáticas da Polónia contestou na altura esta conclusão e relacionou o ataque ao FSB, uma conclusão agora apoiada por um amplo consenso entre os governos ocidentais. Este incidente sugere que o FSB pode estar a assumir algumas das tendências imprudentes e altamente agressivas e a atacar os seus colegas do GRU.
A empresa russa de segurança cibernética Kaspersky Lab está há muito ligada aos laços do governo russo, inclusive com as autoridades governamentais dos EUA, que proibiram o uso de seus produtos dentro do governo dos EUA e, em última análise, para todos os clientes dos EUA. No entanto, evidências claras de sua conexão são escassas. Denis Obresko, um russo que enfrenta acusações de hacking em Boston e suposto membro de um grupo de hackers conhecido como Void Blizzard ou Laundry Bear, trabalhou para a Kaspersky Lab por dois anos, informou recentemente a Reuters. Sua passagem pela empresa ocorreu pouco antes de ingressar na Yutek-NN, outra empresa de segurança cibernética, onde supostamente participou das operações de hackers do grupo que roubaram dados e comunicações de vários governos da OTAN e de pelo menos 11 empresas dos EUA, segundo promotores dos EUA. Antes de ingressar na Kaspersky, Oblevko também teria trabalhado para o FSB, e seu tempo na empresa era regularmente agendado para aparente trabalho nos serviços de inteligência russos.
Olevko se declarou inocente das acusações de hacking. A Kaspersky Lab respondeu em comunicado à Reuters: “Os crimes acusados não estão relacionados com a função ou responsabilidades do indivíduo enquanto trabalha na Kaspersky Lab”.
Num caso perturbador para os encarregados de avaliar atividades de rede suspeitas, os funcionários do DHS determinaram duas vezes que os indicadores de um comprometimento de um hacker numa plataforma de partilha de dados da Rede de Informação de Segurança Interna eram falsos positivos quando, na verdade, eram indicadores muito reais de uma intrusão. O HSIN, que é usado para compartilhar dados não confidenciais entre agências estaduais, locais e federais e parceiros estrangeiros, foi comprometido por hackers há dois meses, de acordo com um relatório Nextgov/FCW. Analistas da Agência Federal de Gerenciamento de Emergências descobriram sinais de atividade hacker em meados de maio, incluindo alteração de arquivos e códigos, sequestro de servidores web legítimos e exclusão de logs de atividades, mas as descobertas foram descartadas como falsos positivos.
Nas semanas que se seguiram, o hacker ressurgiu e foi descoberto novamente, mas mais uma vez descartado como uma miragem. Não está claro por que os indicadores de comprometimento foram determinados incorretamente, mas o incidente pode representar um desafio crescente para os analistas federais detectarem técnicas de hacking “vivas da terra” que aproveitam recursos legítimos de uma rede para acessar ativos direcionados em uma rede, em vez de implantar malware mais facilmente descoberto. O HSIN armazena apenas dados não confidenciais, mas essas informações são “altamente sensíveis” e sua divulgação “coloca em risco a segurança nacional”, disse o vice-comissário Mark Warner em comunicado após receber o vazamento.
Para treinar seu modelo, a startup musical de IA Suno coletou milhões de músicas, letras e podcasts do YouTube Music, Deezer, Genius e uma variedade de bibliotecas de áudio, de acordo com a 404 Media, que examinou dados internos fornecidos por hackers que invadiram a empresa. A violação também expôs informações de contas de centenas de milhares de clientes, incluindo e-mails, números de telefone e registros de pagamento do Stripe.
As notas do conjunto de dados no código-fonte são claramente de 2023 e 2024 e incluem 113.879 horas apenas de áudio do YouTube Music, além de dezenas de milhares de Pond5, Deezer e outras bibliotecas, para um total de várias décadas de música. Outros arquivos mostram Suno roteando a raspagem do YouTube por meio de um proxy Bright Data e usando PodcastIndex para atingir aproximadamente 1 milhão de horas de podcasts. Um hacker chamado ellie.191 diz que comprometeu seus funcionários com o worm Shai-Hulud.
Esses arquivos parecem confirmar a afirmação central da indústria fonográfica de que Suno extraiu músicas diretamente do YouTube. A empresa fez um acordo com o Warner Music Group em novembro passado, alegando que seu treinamento era de uso justo, mas disse que a violação envolvia código desatualizado e nenhuma informação pessoal sensível. No entanto, os clientes cujos dados foram incluídos nas amostras compartilhadas com a 404 Media disseram que não foram notificados.

















