Företag kan hackas via wifi i närliggande byggnad

Säkerhetsföretaget Volexity varnar för att hackare numera kan utnyttja närliggande byggnader i sina cyberattacker från distans, en metod som kallas för ”Nearest Neighbor Attack” på engelska. Enligt Volexity har ryska hackare bland annat använt sig av tekniken

Sammanhang: ...Genom att använda sig av sårbara nätverk i närheten av den egentliga måltavlan minskar risken för upptäckt betydligt, rapporterar Bleeping Computer....

Omnämnda platser: Washington DC.

Granskning: AI-baserad rekrytering ger risk för diskriminering

Storbritanniens dataskyddsmyndighet, Information Commissioner’s Office (ICO), har upptäckt att AI-baserade rekryteringsverktyg kan diskriminera arbetssökande baserat på egenskaper som ras, kön och sexuell läggning, vilket strider mot landets dataskyddslagar,

Sammanhang: ...Storbritanniens dataskyddsmyndighet, Information Commissioner’s Office (ICO), har upptäckt att AI-baserade rekryteringsverktyg kan diskriminera arbetssökande baserat på egenskaper som ras, kön och sexuell läggning, vilket strider mot landets dataskyddslagar, rapporterar The Register. ...

Saknas: 4,8 miljoner cybersäkerhetsproffs

– Integrationen av AI i cybersäkerhet är redan tydlig när det gäller upptäckt och hantering av hot, automatisering av säkerhetsuppgifter, simulering av cyberattacker och förbättring av säkerhetsprotokoll, säger Curran. – AI:s förmåga att snabbt analysera

Sammanhang: ...– Integrationen av AI i cybersäkerhet är redan tydlig när det gäller upptäckt och hantering av hot, automatisering av säkerhetsuppgifter, simulering av cyberattacker och förbättring av säkerhetsprotokoll, säger Curran...

Omnämnda platser: Check, ISC2:s. Omnämnda personer: Tim Morris, Chief Security Advisor, Andy Thompson.

Googles AI-agent hittade dagnollsårbarhet i SQLite

Googles Project Zero-team skriver på sin blogg att deras stora språkmodell Big Sleep upptäckt en dagnollsårbarhet i den öppna databasmotorn SQLite. Teamet tror rentav att detta kan vara första gången som en AI-agent upptäckt en riktigt sårbarhet i det vilda.

Sammanhang: ...Googles Project Zero-team skriver på sin blogg att deras stora språkmodell Big Sleep upptäckt en dagnollsårbarhet i den öppna databasmotorn SQLite. Teamet tror rentav att detta kan vara första gången som en AI-agent upptäckt en riktigt sårbarhet i det vilda. ...

Omnämnda personer: Googles Project.

Tidigare Disney-anställd ska ha hackat menyer och ändrat allergi-information

En missnöjd tidigare Disney-anställd misstänks för att ha hackat in sig in i ett tredjepartssystem för menyskapande som används av nöjesparken Disneys Worlds restauranger och ändrat på deras menyer, rapporterar 404 Media. Mannen ska bland annat ha ändrat

Sammanhang: ...Han ska ha lyckats med detta genom att använda lösenord som han fortfarande hade tillgång till för flera olika system. Disneys personal ska upptäckt de modifierade menyerna efter att de skrevs ut men innan de hann distribueras till några restauranger. ...

Omnämnda personer: Disneys Worlds.

Varningen: fullt möjligt att runda Spectre-skyddet i Linux-system

Säkerhetsforskare från ETH Zürich har upptäckt att det är fullt möjligt för hackare att kringgå Indirect Branch Predictor Barrier (IBPB), en säkerhetsmekanism som ser till att skydda moderna Intel- och AMD-processorer från sårbarheter som Spectre. Enligt

Sammanhang: ...Säkerhetsforskare från ETH Zürich har upptäckt att det är fullt möjligt för hackare att kringgå Indirect Branch Predictor Barrier (IBPB), en säkerhetsmekanism som ser till att skydda moderna Intel- och AMD-processorer från sårbarheter som Spectre. ...

Omnämnda personer: Johannes Wikner.

Säkerhetshål i WordPress-plugin påverkar 27 miljoner webbsajter

Jetpack har släppt en kritisk säkerhetsuppdatering som täpper igen en sårbarhet som funnits i alla versioner av det populära WordPress-insticksprogrammet sedan 2016, rapporterar Bleeping Computer. Sårbarheten gör det möjligt för en inloggad användare att

Sammanhang: ...Insticksprogrammet beräknas användas på över 27 miljoner webbsidor. Jetpack ska upptäckt sårbarheten själva efter en intern säkerhetsgranskning. Företaget säger att de inte hittat några tecken på att sårbarheten hunnit utnyttjas. ...

Två nya hackarverktyg kan infektera fysiskt isolerade enheter

Forskare vid säkerhetsföretaget ESET har upptäckt två olika avancerade verktyg som använts för att stjäla känslig data sparad på fysiskt isolerade enheter som inte varit kopplade till vare sig internet eller något annat nätverk. Ars Technica skriver att ett

Sammanhang: ...Forskare vid säkerhetsföretaget ESET har upptäckt två olika avancerade verktyg som använts för att stjäla känslig data sparad på fysiskt isolerade enheter som inte varit kopplade till vare sig internet eller något annat nätverk. ...

Omnämnda platser: Turla, Europa, Ryssland. Omnämnda personer: Golden Jackal.

Många Linux-system infekterade med skadlig kod sedan 2021

Enligt en ny rapport från säkerhetsföretaget Aqua Security riskerar miljontals Linux-system runt om i världen att infekteras av Perfctl, ett skadeprogram som bland annat utvinner kryptovalutor i smyg. Av allt att döma började Perfctl spridas redan 2021,men

Sammanhang: ...Av allt att döma började Perfctl spridas redan 2021, men hackarna har tillämpat ett antal fiffiga tricks för att undgå upptäckt. För att sprida programmet används bland annat CVE-2023-33246, en allvarlig sårbarhet i Apache RocketMQ som kan täppas till genom att uppdatera till den senaste versionen....

Sårbarhet öppnade för hackare att stjäla Kia-bilar

En grupp säkerhetsforskare har upptäckt en allvarlig sårbarhet i Kias återförsäljarportal som kan utnyttjas av hackare för att stjäla bilar. Enligt Bleeping Computer kunde hackarna inte endast få reda på namn, telefonnummer, mejladresser och adresser till

Sammanhang: ...En grupp säkerhetsforskare har upptäckt en allvarlig sårbarhet i Kias återförsäljarportal som kan utnyttjas av hackare för att stjäla bilar. ...

Omnämnda platser: Kias.