Microsoft zpožďuje stažení nástroje AI uprostřed, Housing Authority of City of Los Angeles čelí Cyberattack: Your Cybersecurity Roundup
Microsoft zpožďuje stažení nástroje AI uprostřed bezpečnostních obav
Společnost Microsoft oznámila zpoždění ve vydání svého nástroje Recall poháněného umělou inteligencí s odkazem na pokračující úsilí o zvýšení jeho zabezpečení. Recall, navržený k zachycování a indexování uživatelských interakcí s jejich zařízeními, vyvolal obavy mezi bezpečnostními experty kvůli možnosti vystavení citlivým datům.
K vyřešení těchto problémů společnost Microsoft zavedla několik bezpečnostních opatření, včetně:
- Funkce přihlášení: Uživatelé budou mít možnost povolit nebo zakázat vyvolání.
- Šifrované úložiště dat: Údaje o stažení budou uloženy v zašifrované podobě, což zajistí důvěrnost.
- Ochrana enklávy VBS: Citlivá data budou chráněna v rámci bezpečnostní enklávy založené na virtualizaci, která omezí přístup pouze pro oprávněné uživatele.
- Filtrování dat: Některé typy citlivých údajů, jako jsou čísla kreditních karet a čísla sociálního pojištění, budou z Recall vyloučeny.
- Uživatelské ovládání: Uživatelé mohou ovládat, které aplikace a webové stránky jsou zahrnuty do funkce Recall, a mohou mazat konkrétní snímky nebo celou historii.
I když jsou tato opatření určena ke zmírnění bezpečnostních rizik, ukáže se, zda budou dostatečná k vyřešení všech obav. Vzhledem k tomu, že se technologie umělé inteligence neustále vyvíjí, je zásadní upřednostňovat zabezpečení a soukromí, aby bylo zajištěno, že tyto nástroje budou používány zodpovědně a eticky.
Kritická chyba v LiteCache odhaluje miliony webů WordPress
Kritická zranitelnost v populárním pluginu WordPress LiteSpeed Cache ohrozila miliony webů. Chyba, sledovaná jako CVE-2024-50550, umožňuje neověřeným útočníkům získat administrativní kontrolu nad zranitelnými weby.
Tato zranitelnost pramení ze slabé kontroly hash ve funkci „Simulace rolí“ pluginu, která umožňuje správcům procházet jejich webové stránky z různých uživatelských perspektiv. Využitím této slabosti mohou útočníci obejít bezpečnostní opatření a získat neoprávněný přístup k citlivým informace a funkčnost webu.
Společnost LiteSpeed Technologies vydala opravu této chyby zabezpečení ve verzi 6.5.2 pluginu. Miliony webových stránek však zůstávají zranitelné kvůli pomalému přijímání opravy. Majitelé webových stránek jsou vyzýváni, aby okamžitě aktualizovali své pluginy, aby zmírnili riziko zneužití.
Tento incident zdůrazňuje důležitost udržování softwaru a zásuvných modulů v aktuálním stavu pomocí nejnovějších bezpečnostních záplat. Zanedbáním okamžitého řešení zranitelných míst mohou vlastníci webových stránek vystavit své stránky vážným bezpečnostním rizikům.
HACLA čelí dalšímu kybernetickému útoku ze strany Cactus Ransomware
Housing Authority of the City of Los Angeles (HACLA) zasáhl další kybernetický útok, tentokrát ransomwarového gangu Cactus. Útok následuje po předchozím porušení ransomwarové skupiny LockBit 2022.
Gang Cactus ransomware tvrdí, že ukradl 891 GB citlivých dat, včetně osobních informací, finančních dokumentů a firemních důvěrných dat. Skupina již některá z ukradených dat zveřejnila na svém místě úniku jako důkaz.
Tento nejnovější útok poukazuje na rostoucí hrozbu, kterou skupiny ransomwaru představují pro kritickou infrastrukturu a organizace veřejného sektoru. Zdůrazňuje také význam robustních opatření v oblasti kybernetické bezpečnosti pro ochranu citlivých informací.
HACLA spolupracuje s externími IT specialisty na vyšetření incidentu a jeho zmírnění Dopad. Organizace ujistila své obyvatele, že je i nadále odhodlána poskytovat základní služby.
