As autoridades nos Estados Unidos, Reino Unido e Austrália identificaram um cidadão russo como responsável pelo LockBitSupp, o líder da gangue de ransomware LockBit que, segundo os EUA, é responsável por extrair $500 milhões de suas vítimas. Dmitry Yuryevich Khoroshev foi sancionado e acusado de 26 crimes nos EUA, o que pode resultar em uma sentença de 185 anos de prisão. Isso, se ele algum dia for preso e processado com sucesso – um evento extremamente raro para suspeitos que vivem na Rússia.
Além disso, o repórter Andy Greenberg da WIRED entrevistou um representante do Cyber Army of Russia, um grupo de hackers que atacou empresas de água nos EUA e Europa e tem laços com a notória unidade de hacking militar russa conhecida como Sandworm. As respostas do Cyber Army of Russia estavam repletas de pontos de vista pró-Kremlin – e algumas admissões curiosas.
Um vice-diretor do FBI pediu aos funcionários da agência que continuassem a usar um grande banco de dados de vigilância estrangeira para buscar as comunicações de “pessoas dos EUA”, desencadeando a ira de defensores da privacidade e liberdades civis que lutaram sem sucesso para que essas pesquisas exigissem um mandado. O FBI precisar obter um mandado para 702 buscas de pessoas dos EUA.
Pesquisadores de segurança revelaram um ataque a VPNs que força parte ou toda a navegação na web de um usuário a ser roteada fora do túnel de criptografia, anulando assim todo o motivo de usar uma VPN. Batizado de “TunnelVision”, o ataque afeta quase todas as aplicações de VPN, e os pesquisadores afirmam que o ataque tem sido possível desde 2022, o que significa que já pode ter sido utilizado por atores maliciosos.
Microsoft desenvolveu um modelo de IA generativa offline projetado especificamente para lidar com informações ultrassecretas para agências de inteligência dos EUA, de acordo com o Bloomberg. Este sistema, baseado no GPT-4, é isolado da internet e acessível apenas através de uma rede exclusiva do governo dos EUA. A Microsoft afirma que o modelo criado para o governo dos EUA é “limpo”, o que significa que pode ler arquivos sem aprendizado, impedindo a integração de informações secretas na plataforma.
A Defesa do Reino Unido foi alvo de um significativo ciberataque em seu sistema de folha de pagamento de terceiros. Cerca de 270.000 militares em serviço ou aposentados tiveram seus registros de folha de pagamento acessados no ataque cibernético. Enquanto o governo não identificou publicamente um país específico envolvido, suspeita-se que o governo chinês esteja envolvido. A empresa de folha de pagamento, Shared Services Connected, sabia sobre a violação há meses antes de relatá-la ao governo.
O United States Marine Forces Special Operations Command (MARSOC) está testando cães robóticos armados com sistemas de armas habilitados por inteligência artificial. A empresa fabricante do sistema de armas AI confirmou que até dois dos cães robôs da MARSOC estão equipados com seus sistemas de armas. MARSOC esclareceu que os cães robôs estão em avaliação e ainda não estão sendo implantados no campo. Eles enfatizaram que estão em total conformidade com as políticas do Departamento de Defesa dos EUA.
Dias após um hacker postar no BreachForums oferecendo vender dados de quase 50 milhões de clientes da Dell, a empresa começou a notificar seus clientes sobre uma violação de dados em um portal da empresa. Os dados vazados incluem nomes, endereços e informações sobre hardware comprado, excluindo informações financeiras ou sensíveis.
