Security
Rekordowa kara dla Coupang, zero-day od Chaotic Eclipse, FBI uderza w chińską siatkę
Coupang ukarany kwotą 409 mln dolarów za wyciek danych 37 mln klientów. RoguePlanet – siódme zero-day od Chaotic Eclipse. FBI przejmuje 13 domen chińskich szpiegów.
Coupang ukarany rekordową grzywną w Korei Południowej za wyciek danych 37 mln klientów
Południowokoreański regulator ochrony danych osobowych (PIPC) nałożył na giganta e-commerce Coupang rekordową karę w wysokości 624,6 miliarda wonów (ok. 409 mln dolarów) w związku z masowym naruszeniem bezpieczeństwa danych, które dotknęło ponad 37 milionów klientów. Również spółka zależna Coupang Fulfillment Service została ukarana grzywną w wysokości 248 milionów wonów za nielegalne zbieranie, używanie i przetwarzanie danych osobowych i wrażliwych. Śledczy ustalili, że doszło do wycieku danych około 37,55 miliona osób z powodu niewystarczających zabezpieczeń, w tym zaniedbań w zarządzaniu kluczami uwierzytelniającymi i kontroli dostępu. PIPC wskazała również na naruszenia obowiązków niszczenia danych i zgłaszania wycieków, ingerencję w niezależność inspektora ochrony danych Coupang oraz utrudnianie śledztwa.
Coupang hit with record $409 million data breach fine in Korea →
Badacz zagrożony przez Microsoft publikuje siódme zero-day dla Windows – RoguePlanet
Badacz bezpieczeństwa znany jako Chaotic Eclipse, któremu Microsoft zagroził ściganiem karnym, opublikował siódme zero-day dla systemu Windows o nazwie RoguePlanet. Exploit umożliwia uzyskanie uprawnień SYSTEM na w pełni załatanych maszynach z Windows 10 i 11. Kod koncepcyjny został udostępniony kilka godzin po czerwcowym Patch Tuesday, w którym Microsoft załatał rekordowe 200 podatności. RoguePlanet wykorzystuje wyścig (race condition) w logice przetwarzania programu Windows Defender – jest to podatność typu Time-of-Check to Time-of-Use (TOCTOU). Firma ThreatLocker potwierdziła działanie exploitu i opublikowała wideo demonstrujące atak. Chaotic Eclipse ujawnił już siedem zerowych dni w ciągu kilku miesięcy, z których tylko dwa zostały załatane. Badacz twierdzi, że publikacje są formą odwetu za sposób, w jaki Microsoft potraktował go w procesie zgłaszania podatności.
FBI przejmuje 13 stron internetowych używanych przez Chiny do tajnego werbunku amerykańskich urzędników
FBI przejęło 13 domen internetowych, które miały być wykorzystywane przez Chiny do tajnego zatrudniania amerykańskich pracowników rządowych w celu pozyskiwania tajnych i poufnych informacji. Departament Sprawiedliwości uzyskał nakazy sądowe na zajęcie domen, chcąc ukrócić sponsorowany przez państwo program szpiegowski. Strony były maskowane jako fałszywe firmy konsultingowe, a nawet organizacja non-profit, zaprzeczając jakimkolwiek powiązaniom z obcym rządem. Zgodnie z dokumentacją FBI domeny rejestrowano między listopadem 2023 a październikiem 2025 roku, używając nazw takich jak Centrik Global Consulting, Pulse Wave Global czy Gulf Peace Foundation. Śledczy twierdzą, że za operacją stoją chińskie służby wywiadowcze. Wykorzystywano skradzione tożsamości, zdjęcia generowane przez AI i gotowe teksty ogłoszeń o pracę. FBI prawdopodobnie zna tożsamości dwóch głównych podejrzanych, oznaczonych jako Subject A i Subject B, którzy działali z zagranicy.
FBI Seizes 13 Sites Tied to China’s Covert Effort to Hire US Officials →
OpenAI banuje chińskie konta za kampanie dezinformacyjne wymierzone w AI
OpenAI poinformowało o zablokowaniu dwóch grup chińskich kont na ChatGPT, które wykorzystywały modele AI do szerzenia fałszywych narracji na temat amerykańskich centrów danych i ceł. Pierwsza grupa generowała komentarze i obrazy łączące centra AI z wyższymi rachunkami za prąd dla rodzin, druga natomiast krytykowała cła Donalda Trumpa jako próbę dominacji technologicznej. OpenAI nazwało te operacje odpowiednio kampanią Data Center Bandwagon oraz Tech and Tariffs. Firma podkreśla, że chińscy operatorzy wpływów testowali narracje przeciwko infrastrukturze AI, która stanowi fundament przywództwa technologicznego USA. Działanie to ma miejsce w kontekście zbliżającego się IPO OpenAI oraz rosnących obaw społecznych dotyczących negatywnych skutków szybkiej ekspansji AI, takich jak hałas i nadmierne zużycie wody przez centra danych.
OpenAI Bans Chinese Accounts for Anti-AI Influence Campaigns →