有線調查 本週,我們深入了解了英國布里斯託的一個預測性警務項目,該項目在十多年來涉及 23 個獨立模型,以評估特定人實施不同犯罪或成為不同犯罪受害者的可能性。這項調查利用了公共記錄請求和其他報告中的數據,揭示了一個對社區產生真正影響的混亂的執法機構——但該地區的大多數人對此一無所知。
上週,彼得·蒂爾 (Peter Thiel) 私人組織 Dialog 成員的身份被曝光後,該組織聲稱此次洩露事件是一名「犯罪」駭客幕後黑手。然而,有證據表明,成員的個人資訊(包括一名白宮情報官員和一名代理特別行動官員)是可以公開訪問的,並且可能是由於 Dialog 網站配置錯誤而暴露的。
隨著 Anthropic 和白宮繼續就最新的 Claude Mythos 5 和 Fable 5 模式的前進道路進行談判,該公司的批評者指出,Anthropic 似乎正在迅速累積力量——該公司表示,這一策略對於人工智慧安全和負責任的發展來說是必要的。週五晚上,白宮允許 Anthropic 再次向部分美國公司和政府機構提供 Mythos 5。
在混亂之中,OpenAI 本週發布了其有限發布的 GPT-5.5-Cyber 模型的改進版本,以及全面的努力——「修補地球」——以支持開源專案修復漏洞和其他安全問題,因為人工智慧加速了錯誤發現和漏洞利用開發。而隨著中美之間的人工智慧軍備競賽不斷升級,《連線》雜誌採訪了多位中國頂尖人工智慧專家,發現雙方都對「切爾諾貝利時刻」的威脅感到擔憂。
同時,隨著世界盃淘汰賽階段的臨近,與大型足球賽事相關的詐騙變得越來越難以偵破。
還有更多。每週,我們都會總結我們自己尚未深入報道的安全和隱私新聞。點擊標題即可閱讀全文。並在外面保持安全
多年來,密碼管理器 LastPass 發生了多起重大資料外洩事件,現在又增加了一起。本週,該公司向客戶通報了一次洩漏事件,其中包括姓名、電話號碼、電子郵件地址、實際地址、支援案例資料和銷售相關資料。這次攻擊是人工智慧商業智慧公司 Klue 的漏洞造成的。攻擊者破壞了 Klue 客戶(包括 LastPass)的存取令牌,然後使用它們從 Salesforce 和其他嵌入式平台取得資料。 LastPass 強調,這種情況並未破壞其自身的基礎設施,也不會影響其密碼庫。
LastPass 在其客戶警報中寫道:“我們建議客戶對可能利用暴露的聯繫信息的潛在網絡釣魚攻擊或社會工程嘗試保持警惕。” “始終警惕未經請求的通信,包括電子郵件、電話或敏感信息請求。”
前國家安全顧問約翰·博爾頓週五承認一項不當處理和非法保留機密國防資訊的罪名。 77 歲的博爾頓達成了一項認罪協議,這可以讓他避免入獄,儘管協議要求判處不超過五年的監禁。馬裡蘭州美國地區法官西奧多·莊 (Theodore Chuang) 將在定於 10 月 28 日舉行的聽證會上決定量刑。博爾頓曾在川普第一屆政府任職,但此後成為唐納德·川普總統的著名批評者。作為協議的一部分,博爾頓還同意支付 225 萬美元的罰款,但如果莊決定比協議規定的數額更大的罰款或監禁,他可以撤回認罪。
微軟、歐洲刑警組織和其他合作夥伴週三宣布,他們已經破壞了 Amadey 和 StealC 資訊竊取程式的基礎設施,這兩種惡意軟體是網路犯罪生態系統的核心。該計畫是「終局之戰」行動的一部分,該行動的目標是促進勒索軟體和其他網路犯罪的平台和工具。該行動涉及識別、映射、然後查獲和刪除惡意軟體基礎設施,包括針對 326 個伺服器和 142 個網域的行動。該公司標記了價值約 4,700 萬美元的被盜加密貨幣,並恢復了多達 2,700 萬份被盜的存取憑證。微軟強調,這項行動是透過創新技術實現的,包括人工智慧輔助分析,這表明 Amadey 和 StealC 依賴相同的支援基礎設施,並且可以一起作為攻擊目標。
澳洲安全與情報組織(ASIO)本週表示,在發現該國系統內部的攻擊者後,它正在組建專門小組,專門打擊針對關鍵基礎設施的民族國家網路攻擊。 ASIO 總幹事 Mike Burgess 在周三的一份聲明中表示:“我們發現民族國家黑客入侵了澳大利亞一家關鍵基礎設施提供商的網絡。” “ASIO 評估認為,黑客正在準備進行破壞……他們繪製了網絡圖並維護訪問權限,以便他們可以在自己選擇的時間削弱網絡。”
伯吉斯在澳洲安全情報組織年度威脅評估發布之際發表了演講。他補充說:“在這種情況下,一個國家資助的組織不僅獲得了澳大利亞關鍵基礎設施提供商的訪問權限,還成功獲得了網絡活躍用戶(包括保護網絡的 IT 專業人員)的憑據——登錄詳細信息和密碼。”
