शोधकर्ताओं के रूप में और अभ्यासकर्ता इस बात पर बहस करते हैं कि नए AI मॉडल का साइबर सुरक्षा पर क्या प्रभाव पड़ेगा, मोज़िला ने मंगलवार को कहा कि उसने अपने नए फ़ायरफ़ॉक्स 150 ब्राउज़र रिलीज़ में 271 कमजोरियों को खोजने और ठीक करने के लिए एंथ्रोपिक के मिथोस प्रीव्यू की शुरुआती पहुंच का उपयोग किया। इस बीच, शोधकर्ताओं ने मध्यम रूप से सफल उत्तर कोरियाई हैकरों के एक समूह की पहचान की, जो वाइब कोडिंग मैलवेयर से लेकर नकली कंपनी वेबसाइट बनाने तक हर चीज के लिए एआई का उपयोग कर रहे हैं – तीन महीनों में 12 मिलियन डॉलर तक की चोरी।

शोधकर्ताओं ने अंततः फास्ट16 नामक विघटनकारी मैलवेयर को तोड़ दिया है जो स्टक्सनेट से पहले का है और इसका उपयोग ईरान के परमाणु कार्यक्रम को लक्षित करने के लिए किया जा सकता है। इसे 2005 में बनाया गया था और संभवतः इसे अमेरिका या किसी सहयोगी द्वारा तैनात किया गया था।

फेसबुक और इंस्टाग्राम पर घोटाले वाले विज्ञापनों और उनसे निपटने के कंपनी के प्रयासों के बारे में कथित तौर पर उपभोक्ताओं को गुमराह करने को लेकर एक गैर-लाभकारी संस्था, कंज्यूमर फेडरेशन ऑफ अमेरिका द्वारा मेटा पर मुकदमा दायर किया जा रहा है। एक संयुक्त राज्य निगरानी कार्यक्रम जो एफबीआई को अमेरिकियों के संचार को बिना किसी वारंट के देखने की सुविधा देता है, नवीनीकरण के लिए है, लेकिन कानून निर्माता अगले कदम पर गतिरोध में हैं। नए विधेयक का उद्देश्य कानून निर्माताओं की बढ़ती चिंताओं को दूर करना है, लेकिन इसमें सार की कमी है।

और यदि आप गहराई से जानना चाहते हैं, तो WIRED ने प्रमुख गोपनीयता और सुरक्षा के प्रति जागरूक मोबाइल ऑपरेटिंग सिस्टम GrapheneOS के पीछे वर्षों से चल रहे विवाद की जांच की। साथ ही हमने उस अजीब कहानी को भी देखा कि कैसे चीन ने अमेरिकी फिगर स्केटर एलिसा लियू और उनके पिता की जासूसी की।

और भी बहुत कुछ है. प्रत्येक सप्ताह, हम सुरक्षा और गोपनीयता संबंधी उन समाचारों को एकत्रित करते हैं जिन्हें हमने स्वयं गहराई से कवर नहीं किया था। पूरी कहानियाँ पढ़ने के लिए शीर्षकों पर क्लिक करें। और वहां सुरक्षित रहें.

एंथ्रोपिक के माइथोस प्रीव्यू एआई मॉडल को सॉफ्टवेयर और नेटवर्क में सुरक्षा कमजोरियों को खोजने के लिए एक खतरनाक रूप से सक्षम उपकरण के रूप में पेश किया गया है, जो इतना शक्तिशाली है कि इसके निर्माता ने सावधानीपूर्वक इसकी रिलीज को प्रतिबंधित कर दिया है। लेकिन डिस्कोर्ड पर शौकिया जासूसों के एक समूह ने एक प्रतिष्ठित डिजिटल पुरस्कार तक अनधिकृत पहुंच प्राप्त करने के लिए अपने स्वयं के, अपेक्षाकृत सरल तरीके खोजे – कोई एआई हैकिंग की आवश्यकता नहीं है: मिथोस ही।

मिथोस प्रीव्यू का उपयोग कौन कर सकता है, इसे नियंत्रित करने के एंथ्रोपिक के प्रयासों के बावजूद, डिस्कोर्ड उपयोगकर्ताओं के एक समूह ने कुछ सीधे अपेक्षाकृत जासूसी कार्यों के माध्यम से टूल तक पहुंच प्राप्त की: उन्होंने डेवलपर्स के साथ काम करने वाले एआई प्रशिक्षण स्टार्टअप मर्कर के हालिया उल्लंघन से डेटा की जांच की, और “एंथ्रोपिक ने अन्य मॉडलों के लिए उपयोग किए जाने वाले प्रारूप के बारे में ज्ञान के आधार पर मॉडल के ऑनलाइन स्थान के बारे में एक शिक्षित अनुमान लगाया” – एक वाक्यांश जिसे कई पर्यवेक्षकों ने अनुमान लगाया है वह एक वेब यूआरएल को संदर्भित करता है – ब्लूमबर्ग के अनुसार, जिसने कहानी को तोड़ दिया।

कथित तौर पर व्यक्ति ने एंथ्रोपिक कॉन्ट्रैक्टिंग फर्म के लिए अपने काम की बदौलत अन्य एंथ्रोपिक मॉडलों तक पहुंचने के लिए पहले से मौजूद अनुमतियों का भी लाभ उठाया। हालाँकि, उनकी जांच के परिणामस्वरूप, उन्होंने कथित तौर पर न केवल मिथोस बल्कि अन्य अप्रकाशित एंथ्रोपिक एआई मॉडल तक भी पहुंच प्राप्त की। शुक्र है, ब्लूमबर्ग के अनुसार, मिथोस तक पहुंचने वाले समूह ने अब तक इसका उपयोग केवल सरल वेबसाइट बनाने के लिए किया है – ग्रह को हैक करने के बजाय एंथ्रोपिक द्वारा इसका पता लगाने से रोकने के लिए डिज़ाइन किया गया निर्णय।

सुरक्षा शोधकर्ताओं ने लंबे समय से चेतावनी दी है कि सिग्नलिंग सिस्टम 7, या एसएस 7 के रूप में जाना जाने वाला दूरसंचार प्रोटोकॉल, जो नियंत्रित करता है कि फोन नेटवर्क एक दूसरे से कैसे जुड़ते हैं और कॉल और टेक्स्ट को रूट करते हैं, दुरुपयोग के प्रति संवेदनशील हैं जो गुप्त निगरानी की अनुमति देगा। इस सप्ताह डिजिटल अधिकार संगठन सिटीजन लैब के शोधकर्ताओं ने खुलासा किया कि कम से कम दो लाभकारी निगरानी विक्रेताओं ने वास्तव में वास्तविक पीड़ितों की जासूसी करने के लिए उन कमजोरियों – या अगली पीढ़ी के दूरसंचार प्रोटोकॉल में समान कमजोरियों का उपयोग किया है। सिटीजन लैब ने पाया कि दो निगरानी फर्मों ने अनिवार्य रूप से दुष्ट फोन वाहक के रूप में काम किया था, और लक्ष्य के फोन के स्थान को ट्रैक करने के लिए तीन छोटी दूरसंचार कंपनियों-इजरायली वाहक 019मोबाइल, ब्रिटिश सेल प्रदाता टैंगो मोबाइल और इंग्लिश चैनल में जर्सी द्वीप पर स्थित एयरटेल जर्सी तक पहुंच का फायदा उठाया था। सिटीजन लैब के शोधकर्ताओं का कहना है कि “हाई-प्रोफाइल” लोगों को दो निगरानी फर्मों द्वारा ट्रैक किया गया था, हालांकि उन्होंने फर्मों या उनके लक्ष्यों का नाम बताने से इनकार कर दिया। शोधकर्ताओं ने यह भी चेतावनी दी है कि जिन दो कंपनियों को उन्होंने प्रोटोकॉल का दुरुपयोग करते हुए पाया है, वे संभवतः अकेली नहीं हैं, और वैश्विक दूरसंचार प्रोटोकॉल की भेद्यता दुनिया भर में फोन जासूसी के लिए एक बहुत ही वास्तविक वेक्टर बनी हुई है।

पूरे दक्षिण-पूर्व एशिया में मानव-तस्करी-ईंधन घोटाले वाले परिसरों के विशाल आपराधिक उद्योग पर अमेरिकी कानून प्रवर्तन द्वारा बढ़ती कार्रवाई के संकेत में, यदि देर से ही सही, न्याय विभाग ने इस सप्ताह दो चीनी व्यक्तियों के खिलाफ कथित तौर पर म्यांमार में एक घोटाला परिसर का प्रबंधन करने में मदद करने और कंबोडिया में दूसरा परिसर खोलने की कोशिश करने के आरोपों की घोषणा की। अभियोजकों के अनुसार, जियांग वेन जी और हुआंग ज़िंगशान दोनों को आव्रजन के आरोप में इस साल की शुरुआत में थाईलैंड में गिरफ्तार किया गया था, और अब उन पर कथित तौर पर एक विशाल घोटाला ऑपरेशन चलाने का आरोप है, जिसने मानव तस्करी के पीड़ितों को फर्जी नौकरी की पेशकश के साथ अपने परिसर में बुलाया और फिर उन्हें क्रिप्टोकरेंसी धोखाधड़ी वाले निवेश के साथ अमेरिकियों सहित लाखों डॉलर के घोटाले के लिए मजबूर किया। डीओजे का कहना है कि उसने ऑपरेशन से संबंधित $700 मिलियन के फंड को भी “रोक” लिया – अनिवार्य रूप से जब्ती की तैयारी के लिए फंड को फ्रीज कर दिया – और मैसेजिंग ऐप टेलीग्राम के एक चैनल को भी जब्त कर लिया, अभियोजकों का कहना है कि इसका इस्तेमाल तस्करी के पीड़ितों को फंसाने और गुलाम बनाने के लिए किया गया था। न्याय विभाग के बयान में दावा किया गया है कि हुआंग ने व्यक्तिगत रूप से एक परिसर में श्रमिकों की शारीरिक सजा में भाग लिया था, और जियांग ने एक बिंदु पर एक अमेरिकी घोटाले के पीड़ित से $ 3 मिलियन की चोरी की निगरानी की थी।

ब्रिटिश सरकार और गैर-लाभकारी यूके बायोबैंक ने इस सप्ताह खुलासा किया कि तीन वैज्ञानिक अनुसंधान संस्थानों को ब्रिटिश नागरिकों की स्वास्थ्य जानकारी अलीबाबा पर बेचते हुए पाया गया है। पिछले दो दशकों में, 500,000 से अधिक लोगों ने यूके बायोबैंक के साथ अपना स्वास्थ्य डेटा-जिसमें चिकित्सा छवियां, आनुवंशिक जानकारी और स्वास्थ्य देखभाल रिकॉर्ड शामिल हैं-साझा किया है, जो दुनिया भर के वैज्ञानिकों को चिकित्सा अनुसंधान करने के लिए जानकारी तक पहुंचने की अनुमति देता है। हालाँकि, चैरिटी ने कहा कि डेटा लीक में तीन संगठनों द्वारा हस्ताक्षरित “अनुबंध का उल्लंघन” शामिल है, बिक्री के लिए डेटासेट में से एक में सभी आधे मिलियन शोध विषयों पर डेटा शामिल माना जाता है। इसने बिक्री के लिए सूचीबद्ध किए गए डेटा के पूर्ण प्रकार का विवरण नहीं दिया, लेकिन कहा कि इसने कथित तौर पर जानकारी बेचने वालों के बायोबैंक खातों को निलंबित कर दिया है। डेटा के विज्ञापन भी हटा दिए गए हैं.

इस महीने की शुरुआत में, 404 मीडिया ने बताया कि एफबीआई प्रतिवादी के आईफोन से सिग्नल संदेशों की प्रतियां प्राप्त करने में सक्षम थी क्योंकि संदेशों की सामग्री, जो सिग्नल के भीतर एन्क्रिप्ट की गई थी, आईओएस पुश अधिसूचना डेटाबेस में सहेजी गई थी। इस उदाहरण में, संदेशों की प्रतियां अभी भी पहुंच योग्य थीं, भले ही सिग्नल को फोन से हटा दिया गया हो – हालांकि समस्या ने उन सभी ऐप्स को प्रभावित किया जो पुश नोटिफिकेशन भेजते हैं।

इस सप्ताह, समस्या के जवाब में, Apple ने दोष को ठीक करने के लिए iOS और iPadOS सुरक्षा अपडेट जारी किया। iOS 26.4.2 के लिए Apple के सुरक्षा अपडेट में कहा गया है, “हटाने के लिए चिह्नित अधिसूचनाएं डिवाइस पर अप्रत्याशित रूप से बरकरार रखी जा सकती हैं।” “लॉगिंग समस्या को बेहतर डेटा रिडक्शन के साथ संबोधित किया गया था।”

हालाँकि समस्या ठीक कर दी गई है, फिर भी आपके डिवाइस पर सूचनाओं में जो दिखाई देता है उसे बदलना अभी भी उचित है। सिग्नल के लिए आप ऐप खोल सकते हैं, पर जाएं सेटिंग्स, सूचनाएंऔर सूचनाएं दिखाने के लिए टॉगल करें केवल नाम या कोई नाम या सामग्री नहीं. यह एक और अनुस्मारक है कि जबकि सिग्नल जैसे ऐप्स एंड-टू-एंड एन्क्रिप्टेड हैं, यह सामग्री पर लागू होता है क्योंकि यह उपकरणों के बीच चलता है: यदि कोई आपके फोन को भौतिक रूप से एक्सेस और अनलॉक कर सकता है, तो संभावना है कि वे आपके डिवाइस पर सब कुछ एक्सेस कर सकते हैं।