Takip Edildi: Kolejler Öğrenci Protestolarını İzlemek İçin Yapay Zekayı Nasıl Kullanıyor?

Social Sentinel, yılda birkaç bin dolar karşılığında, ülkenin dört bir yanındaki okullara, kendilerine veya başkalarına zarar verme riski taşıyan öğrencilerin sosyal medya gönderilerini taramaları için gelişmiş teknolojiler sundu. Şirket, doğru kullanıldığında aracın hayat kurtarmaya yardımcı olabileceğini söyledi.

Hizmeti satın alan bazı kolejler için, aynı zamanda farklı bir amaca hizmet etti – kampüs polisinin öğrenci protestolarını izlemesine izin verdi.

UNC-Chapel Hill’deki bir Konfederasyon heykeli üzerindeki gösteriler sırasında, bir Social Sentinel çalışanı protestolarla ilgili gönderileri bulmak için şirketin izleme aracına anahtar kelimeler girdi. Kayıtlara göre, beş yıl önce Georgia’daki Kennesaw Eyalet Üniversitesi’nde yetkililer, ABD’li bir senatörle birlikte bir belediye binasındaki protestocuları izlemek için bu hizmeti kullandı. Ve Kuzey Carolina A&T’de bir kampüs yetkilisi, bir Social Sentinel çalışanına, bir amigo kızın okulun tecavüz şikayetini yanlış ele aldığı iddiasıyla ilgili gönderileri bulmak için anahtar kelimeler girmesini söyledi.

Daha fazlasını oku
WhatsApp, eski uygulama sürümlerinde kritik güvenlik açığını açıklıyor

/Uygulamanın daha yeni sürümlerinde yamalanan hata, bir saldırganın özel hazırlanmış bir görüntülü arama gönderdikten sonra kötü amaçlı kod yürütmesine izin verecek.

WhatsApp, uygulamanın daha yeni bir sürümünde yamalanan ancak güncellenmemiş eski yüklemeleri etkileyebilecek “kritik” bir güvenlik açığının ayrıntılarını yayınladı.

Ayrıntılar, WhatsApp’ın uygulamayı etkileyen güvenlik uyarıları sayfasının Eylül güncellemesinde açıklandı ve 23 Eylül’de gün ışığına çıktı.

Kritik hata, bir saldırganın tamsayı taşması olarak bilinen bir kod hatasından yararlanmasına ve özel hazırlanmış bir görüntülü arama gönderdikten sonra kurbanın akıllı telefonunda kendi kodunu yürütmesine izin verir. Uzaktan kod yürütme güvenlik açıkları, kötü amaçlı yazılım, casus yazılım veya diğer kötü amaçlı uygulamaları hedef sisteme yüklemede önemli bir adımdır, çünkü saldırganlara ayrıcalık yükseltme saldırıları gibi teknikleri kullanarak makineyi daha fazla tehlikeye atmak için kullanılabilecekleri kapıdan girerler .

Daha fazlasını oku
Siber Sigortacılar, Müşterilerin Güvenlik Kontrollerini Kendi Kendine Onaylamasına Kısıtlıyor

Bir şirket, iddia ettiği MFA tarafından yönlendirilebilecek bir ihlale maruz kaldıktan sonra, sigortacılar iddia edilen siber güvenlik önlemlerini doğrulamak istiyorlar.

Bir siber sigorta şirketinden, müşterisinin sigorta başvurusunda kendisini yanlış yönlendirdiğini iddia eden geçersiz bir dava, potansiyel olarak sigortacıların sigorta başvurularındaki öz-tasdik taleplerini değerlendirme şeklini değiştirmenin yolunu açabilir.

Daha fazlasını oku
Biden Beyaz Saray az önce kriptoyu düzenlemek için bir çerçeve ortaya koydu – işte içinde ne var

Biden Beyaz Saray, ABD’deki kripto düzenlemesinin nasıl görünmesi gerektiğine dair ilk çerçevesini yayınladı.
Çerçeve, finansal hizmetler endüstrisinin sınırsız işlemleri kolaylaştırmak için nasıl gelişmesi gerektiğinin yanı sıra dijital varlık alanındaki sahtekarlığı nasıl ortadan kaldıracağını da özetliyor.
Yeni yönergeler, Mart ayında yayınlanan ve Başkan Joe Biden’in federal kurumları kripto para birimlerinin risklerini ve faydalarını incelemeye ve bulguları hakkında resmi raporlar yayınlamaya çağırdığı bir yürütme emrini takip ediyor.

Biden Beyaz Saray, finansal hizmetler endüstrisinin sınırsız işlemleri kolaylaştırmak için nasıl gelişmesi gerektiği ve dijital varlıktaki sahtekarlığı nasıl ortadan kaldıracağı da dahil olmak üzere, ABD’deki kripto düzenlemesinin nasıl olması gerektiğine dair ilk çerçevesini yayınladı.

Daha fazlasını oku
INTERPOL Çalışma Grubu, Amerika kıtasındaki siber tehditleri vurguluyor

Siber Suç Tehdidi
Finansal olarak motive olmuş gruplar, yalnızca Latin Amerika’daki kuruluşları, özellikle fidye yazılımlarıyla hedef almakla kalmadı, aynı zamanda operasyonlarının kapsamını da genişletti. Örneğin, 2020’nin ilk yarısında Latin Amerika, mobil tarayıcılar aracılığıyla küresel ortalamanın neredeyse üç katı olan saldırılarla dünyanın en yüksek siber saldırı oranlarını kaydetti.

Örneğin, Kosta Rika, Nisan 2022’de Conti adlı bir grup tarafından başlatılan büyük ölçekli fidye yazılımı saldırılarının kurbanı oldu. Kosta Rika maliye bakanlığından başlayan siber saldırı, sonuçta birbirine bağlı bir dizi saldırıda 27 farklı bakanlığı içeriyordu. Conti’nin eylemi, Kosta Rika’nın dijital altyapısının bazı kısımlarını aylarca sakat bırakırken, aynı zamanda kamu sağlık hizmetlerini ve bazı kamu sektörü çalışanlarının maaşlarını aksattı.

Daha fazlasını oku
Apple, Kilitleme, Güvenlik Kontrolü güvenlik özelliklerine sahip iOS 16’yı piyasaya sürdü

Apple, iPhone kullanıcılarının güvenliğini ve gizliliğini artıran Kilitleme Modu ve Güvenlik Kontrolü gibi yeni özelliklerle iOS 16’yı bugün piyasaya sürdü.

Şirket, geçen hafta lansmanını , yeni iPhone cihazları serisi olan iPhone 14’ü tanıttığı özel bir etkinlik sırasında duyurdu.

Apple’ın Temmuz ayında ilk piyasaya sürdüğünde söylediği gibi , Kilitleme Modu güvenlik özelliği günlük kullanım için değil, bunun yerine yüksek riskli bireyleri (örneğin insan hakları savunucuları, gazeteciler ve muhalifler) “son derece nadir ve paralı casus yazılımların hedefli dağıtımları gibi son derece karmaşık siber saldırılar”.

Daha fazlasını oku
NSA, ulusal güvenlik sistemlerinde kuantum sonrası kriptografinin benimsenmesi için 2035 son tarih belirledi

Ulusal Güvenlik Ajansı Çarşamba günü yayınlanan yeni kılavuzda, ulusal güvenlik sistemlerinin sahiplerinin ve operatörlerinin 2035 yılına kadar kuantum sonrası algoritmaları kullanmaya başlamasını beklediğini söyledi.

İstihbarat teşkilatı bir tavsiye notunda , satıcıların yeni teknoloji gereksinimlerine hazırlanmaya başlamalarını tavsiye etti, ancak bazı kuantum dirençli algoritmaların henüz kullanım için onaylanmadığını kabul etti.

İstihbarat topluluğu ve ABD ordusunda tam olarak benimsenmeden önce, yeni algoritmik standartlar Ulusal Standartlar ve Teknoloji Enstitüsü ve Ulusal Bilgi Güvencesi Ortaklığı tarafından onaylanacak.

Memorandum , ajansın yeni bir kriptografik standartları seti olan Ticari Ulusal Güvenlik Algoritma Paketi 2.0’ı içeriyor ve yabancı düşmanların, yıllardır çoğu federal güvenliği güvence altına alan açık anahtarlı şifrelemeyi kırmak için gelişmiş bilgi işlem teknolojisini kullanma potansiyeline ilişkin artan endişelerin ortasında geliyor. sistemler.

Genel 2035 son tarihinin yanı sıra, NSA, kuantum sonrası algoritmaların benimsenmesi için zaman çerçevesinin teknolojiler arasında değişiklik göstermesini beklediğini ve istihbarat topluluğu ile tedarikçilerinin ulaşmasını beklediği bir dizi ek kilometre taşı yayınladı.

Daha fazlasını oku
CISA, siber güvenlik olayı raporlama kuralları hakkında resmi olarak endüstri geri bildirimi talep edecek

İç Güvenlik Bakanlığı Siber Güvenlik ve Altyapı Güvenlik Ajansı direktörü Jen Easterly Çarşamba günü yaptığı açıklamada, federal siber yetkililerin sektör liderlerinden siber güvenlik olay raporlaması için düzenleyici yapının şekillenmesine yardımcı olmalarını “önümüzdeki birkaç gün içinde” resmi olarak isteyeceğini söyledi.

Olay raporlama çerçevesi , Başkan Biden’ın Mart ayında imzaladığı ve kritik altyapı sahiplerinin ve operatörlerinin büyük siber saldırıları 72 saat içinde ve fidye yazılımı saldırılarını 24 saat içinde CISA’ya bildirmelerini gerektiren yeni yasayı takip ediyor.

CISA, raporları saldırı altındaki mağdurlara hızla dağıtmak ve ağ savunucuları ile bilgi paylaşmak için kullanacağını söyledi. CISA’ya gelmeden önce Morgan Stanley’de siber savunma üzerinde dört yıl çalışan Easterly, özel sektör için sorun yaratmayan akıllı bir düzenleyici aparat oluşturmak için endüstri ile birlikte çalışmak istediğini vurguladı.

Daha fazlasını oku
Teknik araç, polise ‘bütçede toplu gözetim’ sunuyor

Güney Kaliforniya’nın banliyölerinden Kuzey Carolina’nın kırsal bölgelerine kadar yerel kolluk kuvvetleri, kamuya açık kayıtlara ve şirket tarafından elde edilen dahili e-postalara göre, zaman zaman arama emri olmadan, insanların hareketlerini aylar öncesinden takip etme gücü veren, belirsiz bir cep telefonu izleme aracı kullanıyor. Associated Press.

Polis, 250 milyon mobil cihazdan yüz milyarlarca kaydı aramak için “Fog Reveal”i kullandı ve şirketle ilgili binlerce sayfalık kayda göre, kolluk kuvvetleri arasında “yaşam kalıpları” olarak bilinen konum analizleri oluşturmak için verileri kullandı.

Daha fazlasını oku
Fog Data Science, Yerel Polise Toplu Gözetleme Satan Gizli Şirket

EFF’nin öğrendiğine göre, bir veri komisyoncusu bireysel kişilerle ilgili ham konum verilerini federal, eyalet ve yerel kolluk kuvvetlerine satıyor. Bu kişisel veriler, cep telefonu kulelerinden veya Google gibi teknoloji devlerinden toplanmaz – komisyoncu tarafından, daha büyük konum verileri pazarının bir parçası olarak Android ve iOS uygulama mağazalarındaki binlerce farklı uygulama aracılığıyla elde edilir . Şirket, Fog Data Science, pazarlama materyallerinde “250 milyondan fazla” cihaz hakkında “milyarlarca” veri noktasına sahip olduğunu ve verilerinin, konularının nerede çalıştığını, yaşadığını ve ilişki kurduğunu öğrenmek için kullanılabileceğini iddia etti. Fog, bu verilere erişimi, müşterilerin ayrıntılı geçmişlere erişmek için işaret edip tıklatmasına olanak tanıyan Fog Reveal adlı bir web uygulaması aracılığıyla satıyor.

Daha fazlasını oku
×