如果您最近因加密貨幣騙局而損失了錢,或者如果您投資了加密貨幣並發現您的投資因未知原因而下降,您可能想知道所有這些錢最終去了哪裡。嗯,答案可能是朝鮮, 正如我們本週早些時候報導的。朝鮮黑客今年竊取了超過 20 億美元的加密貨幣,並且比前幾年更頻繁地針對個人實施勒索軟件和其他金融詐騙。更糟糕的是,這個數字可能還會上升:今年還沒有結束。
接下來,如果您最近將政府 ID 上傳到 Discord,您可能需要留意來自 (email protected) 的電子郵件。據報導,上週影響 Discord 的黑客事件竊取了 550 萬獨立用戶的個人數據,其中包括數百萬張身份證照片和其他敏感信息。 Discord 表示,這個數字接近 70,000 人,他們都上傳了自己的身份證件,以對年齡驗證決定提出上訴,並且他們正在聯繫受影響的用戶。這一切都證實了 年齡驗證固有的隱私問題 並加速其採用。但是等等,沒有人考慮過兒童數據嗎?
當然,這並不是本週發生的唯一突破。我們上週五報導稱,黑客威脅要釋放他們 超過 39 家公司的超過 10 億條記錄被盜,包括迪士尼、豐田和麥當勞等知名公司,如果這些公司不支付款項。除了表明當今企業真正的數據安全威脅是勒索軟件之外,他們如何獲取數據也很有趣。通過危害小公司的用戶帳戶(在本例中,是為管理其他大公司的大規模 Salesforce 部署而設計的支持工具),他們可以通過危害低價值帳戶來竊取高價值數據。然而,諷刺的是,這一切都發生在我們在場期間 網絡安全信息交換法 CISA 計劃旨在共享公共和私營部門之間的漏洞,但由於政府關閉而處於離線狀態。
本週讓我感到畏縮的其他新聞是我在這裡提到的朝日勒索軟件黑客事件 上週巡演 繼續 給日本啤酒廠造成嚴重破壞。該公司的國內供應已經耗盡,運營也已暫停,但代表們表示,他們計劃嘗試通過“部分手工訂單處理”來恢復有限的生產,這實質上意味著恢復筆、紙和口碑。一切舊的都又是新的了。
員工定期將公司機密粘貼到 ChatGPT 中
基於法學碩士的人工智能快速採用的眾多問題之一是安全和隱私 它們常常是事後的想法 而不是工程原理。因此,如果您告訴人們將它用於所有事情,他們就會將它用於所有事情,包括您可能無意的事情,例如敏感數據和公司文檔,這並不奇怪。 記錄顯示,LayerX 進行的調查Umniah透露,45%的企業員工使用創造性的人工智能工具,例如 聊天GPT其中,77% 的人定期將數據複製/粘貼到他們的查詢中。在該組中,22% 的參與者承認複製個人身份信息 (PII) 或支付卡信息 (PCI) 號碼和其他財務數據。
調查作者將此歸咎於這些工具在工作場所內外的快速且不受控制的增長,當然還有這樣的假設:如果你在工作中能夠訪問某些東西,它必須以某種方式是安全的。他們指出,問題不僅限於使用法學碩士來過濾敏感數據的不良行為者。據觀察,用戶使用企業和個人帳戶將敏感代碼和公司文檔上傳到 ChatGPT。有趣的是,調查還顯示,人們在很大程度上更喜歡在工作中使用 ChatGPT,尤其是相對於微軟等渴望吸引企業用戶的競爭對手。 副駕駛。
獲取我們最好的故事!
了解最新新聞和安全更新,確保安全
點擊“註冊我”,即表示您確認您已年滿 16 歲並同意我們的使用條款和隱私政策。
感謝您註冊!
您的訂閱已被確認。請留意您的收件箱!
Signal 增加了針對量子攻擊的新加密防禦
VPN 提供商並不是唯一關心此問題的人 後量子密碼學。 微弱的電腦報告 哪個 訊號,我們的安全消息服務編輯選擇,還引入了一個新組件,旨在保護您最敏感的對話和消息免受未來的攻擊,稱為 稀疏柱棘輪套筒 (以前)您不必了解細節即可從保護中受益,因為目標是確保您的信號數據被加密到這樣的程度:即使今天收集了這些數據,並且將來有人試圖使用假設的量子計算機來破解它,他們也無法做到。
由我們的編輯推薦
更好的是,新協議是在 PQShield、紐約大學、AIST 等機構的密碼研究人員的幫助下開發的,並經過 ProVerif 的獨立驗證,以確保其足夠強大,可以在今天部署並保護明天。該協議將逐步向所有用戶推出,並且如果 Signal 用戶與不支持 SPQR 的客戶端或平台進行通信,該協議將足夠智能地恢復到當前的保護級別。然後,當升級最終完成並且所有用戶加入時,該協議將成為強制性的。
BCI:噩夢還是夢境?
看過經典電影的請舉手 殼裡的幽靈或者此後的任何電視節目。如果你舉手,你可能已經看到(在小說中,清楚地)如果一個熟練的黑客能夠操縱大腦中裝有電子元件的人的視覺、聽覺甚至觀點,會發生什麼。畢竟,如果一切都在線,甚至我們的感官,那麼對於那些對讓你失明感興趣的人來說,試圖找到一種方法來禁用你大腦中的視覺中心,這難道不是有意義的嗎? 此功能位於暗讀中 該主題涵蓋當前技術和安全威脅。
簡而言之,他們指出,即使在目前的狀態下, 研究和實驗處於相對早期階段腦機接口(BCI)使用的現有技術存在明顯的漏洞。然而,沒有人能夠猜測它是否已被利用,他們聲稱應該將安全性納入設計階段,因為風險太高。畢竟,沒有人願意生活在這樣的未來:攻擊者可以使用勒索軟件將你的當事人扣為人質,直到你向他們付款,或者加密你大腦中的數據,直到你付錢給他們解鎖。隨著科幻小說迅速成為科學事實,很難說服參與 BCI 技術的公司將安全性置於快速實驗和潛在利潤之上,這可能會將我們引向潛在危險的地方。
關於我們的專家
艾倫·亨利
安全總編輯
專業知識
近二十年來,我一直在撰寫和編輯故事,幫助人們利用技術和生產力技巧更好地工作、更好地生活,並保護他們的隱私和個人數據。作為 PCMag 安全團隊的總編輯,我有責任確保我們的產品建議基於證據、經過實驗室測試,並為我們的讀者服務。
我從事科技記者工作已近 20 年,最初在 PCMag 擔任自由職業者,後來成為 Lifehacker 的主編、《紐約時報》的高級編輯以及《連線》的特別項目總監。我回到 PCMag 領導我們的安全團隊,並重申我為新聞業服務的承諾。我是一名作家 所見、所聞、所付:邊緣化群體的新工作規則,一本職業和生產力書籍,旨在幫助邊緣群體的人們在工作場所取得成功。
閱讀完整的傳記
