Ang Microsoft Delays Recall AI Tool Amid, Housing Authority sa Lungsod sa Los Angeles Nag-atubang sa Cyberattack: Ang Imong Cybersecurity Roundup
Gilangan sa Microsoft ang Recall AI Tool Taliwala sa mga Kabalaka sa Seguridad
Gipahibalo sa Microsoft ang usa ka paglangan sa pagpagawas sa iyang AI-powered Recall tool, nga naghisgot sa nagpadayon nga mga paningkamot aron mapalambo ang seguridad niini. Hinumdumi, nga gidisenyo aron makuha ug i-index ang mga interaksyon sa tiggamit sa ilang mga aparato, nagpatunghag mga kabalaka sa mga eksperto sa seguridad tungod sa potensyal sa pagkaladlad sa sensitibo nga datos.
Aron matubag kini nga mga kabalaka, gipatuman sa Microsoft ang daghang mga lakang sa seguridad, lakip ang:
- Opt-in nga Feature: Ang mga tiggamit adunay kapilian sa pagpagana o pag-disable sa Recall.
- Gi-encrypt nga Pagtipig sa Data: Ang datos sa paghinumdom itago sa porma nga naka-encrypt, nga nagsiguro sa pagkakompidensyal.
- Proteksyon sa Enclave sa VBS: Ang sensitibo nga datos maprotektahan sa sulod sa virtualization-based security enclave, nga naglimite sa pag-access sa mga awtorisado nga tiggamit.
- Pagsala sa Data: Ang pila ka matang sa sensitibo nga datos, sama sa mga numero sa credit card ug mga numero sa social security, dili iapil sa Recall.
- Pagkontrol sa Gumagamit: Makontrol sa mga tiggamit kung unsang mga app ug website ang gilakip sa Recall, ug mahimo nilang matangtang ang piho nga mga snapshot o tibuuk nga kasaysayan.
Samtang kini nga mga lakang gituyo aron mapagaan ang mga peligro sa seguridad, kini nagpabilin nga makita kung kini igo ba aron matubag ang tanan nga mga kabalaka. Samtang ang teknolohiya sa AI nagpadayon sa pag-uswag, hinungdanon nga unahon ang seguridad ug pribasiya aron masiguro nga kini nga mga himan gigamit nga responsable ug etikal.
Ang Kritikal nga Kasaypanan sa LiteCache Nagpadayag sa Minilyon nga mga Site sa WordPress
Ang usa ka kritikal nga kahuyangan sa sikat nga WordPress plugin nga LiteSpeed Cache nagbutang sa milyon-milyon nga mga website sa peligro. Ang kasaypanan, nga gisubay isip CVE-2024-50550, nagtugot sa dili masaligan nga mga tig-atake nga makakuha og administratibong kontrol sa mga mahuyang nga mga site.
Ang pagkahuyang naggikan sa usa ka huyang nga pagsusi sa hash sa "role simulation" nga bahin sa plugin, nga nagtugot sa mga tagdumala sa pag-crawl sa ilang mga website gikan sa lainlaing mga panan-aw sa tiggamit. Pinaagi sa pagpahimulos niini nga kahuyang, ang mga tig-atake mahimong makalikay sa mga lakang sa seguridad ug makaangkon og dili awtorisado nga pag-access sa sensitibo impormasyon ug website functionality.
Ang LiteSpeed Technology nagpagawas usa ka patch alang sa pagkahuyang sa bersyon 6.5.2 sa plugin. Bisan pa, milyon-milyon nga mga website ang nagpabilin nga huyang tungod sa hinay nga pagsagop sa patch. Giawhag ang mga tag-iya sa website nga i-update dayon ang ilang mga plugins aron maminusan ang peligro sa pagpahimulos.
Kini nga insidente nagpasiugda sa kamahinungdanon sa pagpadayon sa software ug mga plugins nga up-to-date sa pinakabag-o nga security patch. Pinaagi sa pagpasagad sa pagtubag dayon sa mga kahuyangan, ang mga tag-iya sa website mahimong maladlad sa ilang mga site ngadto sa grabe nga mga risgo sa seguridad.
Ang HACLA Nag-atubang sa Laing Cyberattack ni Cactus Ransomware
Ang Housing Authority of the City of Los Angeles (HACLA) naigo sa laing cyberattack, niining higayona sa Cactus ransomware gang. Ang pag-atake nagsunod sa usa ka miaging paglapas sa LockBit ransomware nga grupo sa 2022.
Ang Cactus ransomware gang nag-angkon nga gikawat ang 891 GB nga sensitibo nga datos, lakip ang personal nga kasayuran, mga dokumento sa pinansyal, ug kompidensyal nga datos sa korporasyon. Gipublikar na sa grupo ang pipila sa mga kinawat nga datos sa leak site niini isip pruweba.
Kining pinakaulahing pag-atake nagpasiugda sa nagkadaghang hulga nga gipahinabo sa mga grupo sa ransomware ngadto sa mga kritikal nga imprastraktura ug mga organisasyon sa sektor sa publiko. Gipasiugda usab niini ang kamahinungdanon sa lig-on nga mga lakang sa cybersecurity aron mapanalipdan ang sensitibo nga kasayuran.
Ang HACLA nakigtambayayong sa mga external IT specialist aron imbestigahan ang insidente ug maminusan kini epekto. Gipasaligan sa organisasyon ang mga residente nga kini nagpabilin nga pasalig sa paghatag hinungdanon nga serbisyo.
