La serie continua de violaciones Dirigido a clientes de la plataforma en la nube Snowflake. Parece ser un ataque a la cadena de suministro envuelto en otro ataque a la cadena de suministro. Un hacker que afirma haber estado involucrado en los ataques le dice a WIRED que los hackers, conocidos como ShinyHunter, robó las credenciales de Snowflake de las víctimas violando primero a un empleado de un contratista externo. (El contratista, sin embargo, dice que no cree que haya estado involucrado).
En última instancia, la violación de las cuentas de los clientes de Snowflake, que incluyen a Ticketmaster, la firma bancaria Santander y potencialmente más de 160 empresas más, fue posible porque sus cuentas de Snowflake no tenían habilitada la autenticación multifactor.
La peor pesadilla del gigante antivirus Kaspersky finalmente se ha hecho realidad: el gobierno de Estados Unidos anunció el jueves que prohibirá la venta de su software a nuevos clientes en los EE. UU. por supuestas amenazas a la seguridad nacional rusa. (Kaspersky ha cuestionado las afirmaciones de la administración Biden). Mientras tanto, a los clientes existentes se les prohibirá descargar actualizaciones de software de Kaspersky después del 29 de septiembre. ¿Qué podría salir mal?
Perplexity AI, una startup de búsqueda impulsada por inteligencia artificial, dice que ya está valorada en mil millones de dólares. Pero una investigación de WIRED publicada esta semana encontró que su salsa secreta tiene un ingrediente picante: mierda.
Más allá de los detalles “alucinantes” generados por su chatbot, WIRED descubrió que la herramienta de inteligencia artificial parece estar ignorando el Protocolo de exclusión de robots (una herramienta web estándar utilizada para evitar el scraping) en sitios propiedad de la empresa matriz de WIRED, Condé Nast, y otras publicaciones, aparentemente permitiéndole extraer artículos a pesar del equivalente en Internet de un cartel de “No ingresar” colgado en WIRED y otros sitios de Condé Nast. El chatbot de perplejidad Más tarde plagió ese mismo artículo cuando se le preguntó..
Personas viajando por algunas de las estaciones de tren más grandes del Reino Unido Sus rostros fueron escaneados en secreto por las herramientas de reconocimiento facial de Amazon., según documentos obtenidos por WIRED. La tecnología, que se utilizó como parte de una prueba, predijo diversos atributos de los viajeros, incluidos el género, la edad y las posibles emociones. La vigilancia, que un defensor de la privacidad calificó de “preocupante”, podría usarse potencialmente para publicar anuncios.
Finalmente, detallamos El auge de los “perros” robóticos utilizados por los militares.explicado ¿Qué pasaría si China invadiera Taiwán?y me metí en el meollo de la cuestión del aburrido pero serio trabajo de Detectar la táctica de estafa de miles de millones de dólares conocida como compromiso del correo electrónico empresarial.
Eso no es todo. Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
Durante meses, bandas de ransomware han arrasado la industria de la atención médica, con ataques despiadados dirigidos a la red de pago nacional de Change Healthcare para más de mil proveedores de atención médica, los 140 hospitales de Ascension Healthcare y decenas de otras víctimas en el campo médico. Ahora esa epidemia de piratería informática está cristalizando en otro ataque hospitalario catastrófico, uno que ha dado lugar a la filtración en línea de datos de 300 millones de registros de pacientes del Reino Unido.
Synnovis, una empresa conjunta de pruebas médicas propiedad parcial del Servicio Nacional de Salud del Reino Unido, ha estado luchando y negociando durante semanas con el grupo de ransomware Qilin, vinculado a Rusia, que ha interrumpido profundamente sus servicios en un intento de extorsionar a la empresa. El resultado ha sido más de mil operaciones pospuestas y miles más de citas ambulatorias pospuestas en múltiples hospitales del Reino Unido. Se han desviado ambulancias de los hospitales afectados, lo que podría provocar retrasos en la atención que salva vidas. Incluso han tenido que solicitar nuevas donaciones urgentes de sangre tipo O, ya que las interrupciones en las pruebas han impedido que se utilicen otros tipos en las transfusiones de sangre de los pacientes.
