एक वायर्ड जांच यह सप्ताह ब्रिस्टल, इंग्लैंड में एक भविष्य कहनेवाला पुलिसिंग कार्यक्रम में अंतर्दृष्टि प्रदान करता है जिसमें एक दशक से अधिक समय से 23 अलग-अलग मॉडल शामिल हैं, जिसका उद्देश्य विशिष्ट व्यक्तियों द्वारा विभिन्न अपराधों को अंजाम देने या उनके शिकार होने की संभावना का आकलन करना है। जांच में सार्वजनिक रिकॉर्ड अनुरोधों और अन्य रिपोर्टिंग से प्राप्त डेटा के आधार पर एक गड़बड़ कानून प्रवर्तन तंत्र का खुलासा किया गया है जिसका समुदाय पर वास्तविक प्रभाव पड़ता है – लेकिन क्षेत्र के अधिकांश लोगों को इसके बारे में कुछ भी नहीं पता है।
पिछले सप्ताह पीटर थिएल के निजी “डायलॉग” समूह के सदस्यों की पहचान उजागर होने के बाद, संगठन ने दावा किया कि उल्लंघन के पीछे एक “आपराधिक” हैकर था। लेकिन साक्ष्य से पता चलता है कि सदस्यों की व्यक्तिगत जानकारी – जिसमें व्हाइट हाउस के एक खुफिया अधिकारी और एक सक्रिय-ड्यूटी विशेष संचालन अधिकारी की जानकारी भी शामिल है – सार्वजनिक रूप से पहुंच योग्य थी और संभवतः डायलॉग वेबसाइट की गलत कॉन्फ़िगरेशन के परिणामस्वरूप उजागर हुई थी।
जैसा कि एंथ्रोपिक और व्हाइट हाउस ने अपने नवीनतम क्लाउड माइथोस 5 और फैबल 5 मॉडल के लिए एक मार्ग पर बातचीत जारी रखी, कंपनी के आलोचकों ने बताया कि एंथ्रोपिक तेजी से शक्ति जमा कर रहा है – एक रणनीति जिसे कंपनी एआई सुरक्षा और जिम्मेदार विकास के लिए आवश्यक कहती है। शुक्रवार शाम को, व्हाइट हाउस ने एंथ्रोपिक को मिथोस 5 को अमेरिकी कंपनियों और सरकारी एजेंसियों के एक चुनिंदा समूह को फिर से उपलब्ध कराने की अनुमति दे दी।
उथल-पुथल के बीच, OpenAI ने इस सप्ताह अपने सीमित-रिलीज़ GPT-5.5-साइबर मॉडल के एक उन्नत संस्करण के साथ-साथ एक पूर्ण पैमाने पर प्रयास – “पैच द प्लैनेट” लॉन्च किया – भेद्यता पैचिंग और अन्य सुरक्षा मुद्दों पर ओपन सोर्स परियोजनाओं का समर्थन करने के लिए क्योंकि AI बग खोज के साथ-साथ विकास का फायदा उठाने में तेजी लाता है। और जैसे ही चीन और अमेरिका के बीच एआई हथियारों की दौड़ बढ़ती है, WIRED ने चीन के शीर्ष एआई विशेषज्ञों से मुलाकात की और पाया कि दोनों पक्ष “चेरनोबिल क्षण” के खतरे के बारे में चिंतित हैं।
इस बीच, जैसे-जैसे विश्व कप नॉकआउट चरण नजदीक आ रहा है, बड़े फुटबॉल टूर्नामेंट से संबंधित घोटालों को पहचानना कठिन होता जा रहा है।
और भी बहुत कुछ है. प्रत्येक सप्ताह, हम सुरक्षा और गोपनीयता संबंधी उन समाचारों को एकत्रित करते हैं जिन्हें हमने स्वयं गहराई से कवर नहीं किया था। पूरी कहानियाँ पढ़ने के लिए शीर्षकों पर क्लिक करें। और वहां सुरक्षित रहें
पासवर्ड मैनेजर लास्टपास में पिछले कुछ वर्षों में महत्वपूर्ण डेटा उल्लंघनों की एक श्रृंखला रही है, और अब इस सूची में एक और मामला जुड़ गया है। इस सप्ताह, कंपनी ने ग्राहकों को एक उल्लंघन के बारे में सूचित किया जिसमें नाम, फोन नंबर, ईमेल पते, भौतिक पते, समर्थन मामले का डेटा और बिक्री से संबंधित डेटा शामिल थे। यह हमला एआई बिजनेस इंटेलिजेंस फर्म क्लू में उल्लंघन का परिणाम था। हमलावरों ने लास्टपास सहित क्लू ग्राहकों के लिए एक्सेस टोकन से समझौता किया, और फिर उनका उपयोग सेल्सफोर्स और अन्य एकीकृत प्लेटफार्मों से डेटा हड़पने के लिए किया। लास्टपास ने इस बात पर जोर दिया कि स्थिति उसके अपने बुनियादी ढांचे का उल्लंघन नहीं थी और इससे पासवर्ड वॉल्ट प्रभावित नहीं हुए।
लास्टपास ने अपने ग्राहक अधिसूचना में लिखा है, “हम अनुशंसा करते हैं कि ग्राहक संभावित फ़िशिंग हमलों या सोशल इंजीनियरिंग प्रयासों से सतर्क रहें, जो उजागर संपर्क विवरण का लाभ उठा सकते हैं।” “ईमेल, फोन कॉल या संवेदनशील जानकारी के अनुरोध सहित अनचाहे संचार के संबंध में हमेशा सावधानी बरतें।”
पूर्व राष्ट्रीय सुरक्षा सलाहकार जॉन बोल्टन ने शुक्रवार को वर्गीकृत रक्षा जानकारी के दुरुपयोग और अवैध प्रतिधारण से संबंधित एक मामले में दोषी ठहराया। 77 वर्षीय बोल्टन ने एक याचिका समझौता किया, जिससे उन्हें जेल की सजा से बचने की अनुमति मिल सकती थी, हालांकि समझौते में पांच साल से अधिक की जेल की सजा की सिफारिश नहीं की गई थी। मैरीलैंड में अमेरिकी जिला न्यायाधीश थियोडोर चुआंग 28 अक्टूबर को होने वाली सुनवाई में सजा के बारे में निर्णय लेंगे। बोल्टन ने पहले ट्रम्प प्रशासन में कार्य किया लेकिन बाद में राष्ट्रपति डोनाल्ड ट्रम्प के एक प्रमुख आलोचक बन गए। सौदे के हिस्से के रूप में, बोल्टन 2.25 मिलियन डॉलर का जुर्माना देने पर भी सहमत हुए, लेकिन अगर चुआंग सौदे की सिफारिश की तुलना में बड़ा जुर्माना या लंबी जेल की सजा का फैसला करता है तो वह अपनी दोषी याचिका वापस ले सकता है।
माइक्रोसॉफ्ट, यूरोपोल और अन्य साझेदारों ने बुधवार को घोषणा की कि उन्होंने एमेडी और स्टीलसी इन्फोस्टीलर्स के बुनियादी ढांचे को बाधित कर दिया है, यह मैलवेयर साइबर क्रिमिनल इकोसिस्टम का केंद्र है। यह काम ऑपरेशन एंडगेम का हिस्सा था, जो रैंसमवेयर और अन्य साइबर अपराध को सुविधाजनक बनाने वाले प्लेटफार्मों और टूल को लक्षित करता है। कार्रवाई में 326 सर्वर और 142 डोमेन के खिलाफ कार्रवाई सहित मैलवेयर बुनियादी ढांचे की पहचान करना, मैप करना और फिर जब्त करना और हटाना शामिल था। ऑपरेशन ने लगभग $47 मिलियन मूल्य की चोरी की गई क्रिप्टोकरेंसी को चिह्नित किया और 27 मिलियन चोरी हुए एक्सेस क्रेडेंशियल्स को पुनर्प्राप्त किया। माइक्रोसॉफ्ट ने इस बात पर जोर दिया कि कार्रवाई एआई-सहायक विश्लेषण सहित नवीन तकनीकों द्वारा सक्षम की गई थी, जिससे पता चला कि अमाडे और स्टीलसी एक ही बैकएंड बुनियादी ढांचे पर भरोसा कर रहे थे और उन्हें एक साथ लक्षित किया जा सकता था।
ऑस्ट्रेलिया के सुरक्षा और खुफिया संगठन (एएसआईओ) ने इस सप्ताह कहा कि वह देश के सिस्टम के अंदर अभिनेताओं को ढूंढने के बाद महत्वपूर्ण बुनियादी ढांचे पर राष्ट्र-राज्य साइबर हमलों का मुकाबला करने पर केंद्रित टीमों की स्थापना कर रहा है। एएसआईओ के महानिदेशक माइक बर्गेस ने बुधवार को टिप्पणी में कहा, “हमने पाया कि राष्ट्र-राज्य हैकरों ने एक ऑस्ट्रेलियाई महत्वपूर्ण बुनियादी ढांचा प्रदाता के नेटवर्क से समझौता किया था।” “एएसआईओ ने आकलन किया कि हैकर्स तोड़फोड़ की तैयारी कर रहे थे। … वे नेटवर्क की मैपिंग कर रहे थे और पहुंच बनाए रख रहे थे ताकि वे अपनी पसंद के समय इसे निष्क्रिय कर सकें।”
बर्गेस ने ASIO के वार्षिक खतरे के आकलन के विमोचन के साथ-साथ बात की। “इस मामले में, एक राज्य-प्रायोजित समूह ने न केवल ऑस्ट्रेलियाई महत्वपूर्ण बुनियादी ढांचा प्रदाता तक पहुंच हासिल की, बल्कि इसने नेटवर्क के सक्रिय उपयोगकर्ताओं के लिए क्रेडेंशियल्स-लॉगिन विवरण और पासवर्ड भी सफलतापूर्वक हासिल कर लिए, जिसमें इसकी सुरक्षा करने वाले आईटी पेशेवर भी शामिल थे,” उन्होंने कहा।