Wichtige KI – News der letzten Zeit

Wichtige KI – News der letzten Zeit

22. Juni 2022 0 Von Horst Buchwald

Wichtige KI – News der letzten Zeit

Die US-Arzneimittelbehörde Food and Drug Administration wird Juul Labs schon bald anweisen, seine E-Zigarettenprodukte vom Markt zu nehmen. Juul hatte bei der Behörde beantragt, seine E-Zigaretten weiterhin in den USA verkaufen zu dürfen, wurde aber von den Aufsichtsbehörden unter die Lupe genommen,. Ihrer Meinung nach würde das Marketing sowie die Geschmacksrichtungen minderjährige Nutzer ansprechen.

Im Jahr 2020 verbot die FDA den Verkauf von E-Zigaretten mit Süß- und Fruchtgeschmack. In diesem Jahr leitete sie auch eine zweijährige Überprüfung der amerikanischen Vaping-Produkte von Juul ein.

Während die Behörde zwei anderen Vaping-Unternehmen – NJOY Holdings und Reynolds American – erlaubt hat, weiterhin E-Zigaretten mit Tabakgeschmack zu verkaufen, wird nicht erwartet, dass Juul die gleiche Genehmigung für seine Produkte erhält.

Ob das Unternehmen gegen die Entscheidung der FDA Berufung einlegen, die Anordnung vor Gericht anfechten oder einen überarbeiteten Zulassungsantrag einreichen wird, ist noch offen.

Juul wurde 2017 aus Pax Labs ausgegliedert und musste in den letzten Jahren einen Rückgang seines Marktanteils hinnehmen. Das Unternehmen meldete einen Nettoverlust von 259 Mio. USD und einen Umsatzrückgang von 11 % im Jahr 2021.

 

Tencent Holdings, Chinas wertvollstes Technologieunternehmen, hat eine Abteilung für erweiterte Realität (XR) gegründet, die sich auf das Metaversum konzentriert.

Der Social-Media- und Gaming-Riese wird sowohl Software als auch Hardware für XR entwickeln, ein Begriff, der Technologien im Zusammenhang mit Augmented Reality (AR), Mixed Reality (MR) und Virtual Reality (VR) umfasst.

Tencent hat die Abteilung Anfang des Jahres gegründet, sie aber geheim gehalten. Nach Angaben von Insidern ist die Abteilung Teil von Tencents Interactive Entertainment Business Group sowie von Li Shen, dem CTO von Tencent Games Global.

Paige Thompson wird beschuldigt, mit einem Hack im März 2019 eine der größten Sicherheitsverletzungen in der Geschichte der USA begangen zu haben. Außerdem habe sie die Sozialversicherungsnummern und andere Daten von mehr als 100 Millionen Menschen gestohlen.

Am Freitag verurteilte ein Geschworenengericht in Seattle Thompson in fünf Anklagepunkten wegen unbefugten Zugangs zu einem geschützten Computer und Beschädigung eines geschützten Computers.

Nach Angaben des Justizministeriums programmierte Thompson im Jahr 2019 Software, um AWS nach falsch konfigurierten Konten zu durchsuchen, und infiltrierte dann die Cloud-Server von Capital One. Sie pflanzte auch Software auf Servern ein und nutzte sie, um Kryptowährungen zu schürfen, die in ihre eigene Online-Wallet gingen, so das DOJ.

Capital One stimmte später zu, 190 Millionen Dollar zu zahlen, um eine Sammelklage im Zusammenhang mit dem Einbruch beizulegen. Außerdem wurde das Unternehmen mit einer Geldstrafe in Höhe von 80 Millionen Dollar belegt, weil es die Nutzerdaten nicht ordnungsgemäß gesichert hatte.

Die Geschworenen befanden Thompson des schweren Identitätsdiebstahls und des Betrugs mit Zugangsgeräten für nicht schuldig. Ihr drohen bis zu 20 Jahre Haft wegen Betrugs und bis zu fünf Jahre wegen der anderen Anklagepunkte.

Telegram. Die auf Datenschutz ausgerichtete Messaging-App Telegram kündigte Pläne an, eine kostenpflichtige Abonnementstufe mit Funktionen wie 4 GB Datei-Uploads und schnelleren Downloads anzubieten. In einem Interview sagte der Gründer von Telegram, Pavel Durov, er sei der Meinung ist, die App und der Dienst sei „in erster Linie ein Dienst von den Nutzern, müssse also auch nicht von Werbekunden finanziert werden. Er betonte, dass alle bestehenden Funktionen der App kostenlos bleiben werden.

Russische Hacking- Kampagne. Das US-Justizministerium hat bekannt gegeben, dass es eine russische Hacking-Kampagne neutralisiert hat, bei der Millionen von Geräten weltweit angegriffen wurden. Das DOJ arbeitete mit Behörden in Deutschland, den Niederlanden und Großbritannien zusammen.

Die Hacking-Kampagne lief über die RSOCKS-Website, die vom FBI beschlagnahmt wurde.

Bei RSOCKS handelte es sich um ein Botnetz, das sich ohne das Wissen der jeweiligen Eigentümer Zugang zu Geräten des Internets der Dinge verschaffte. Wie bei Botnetzen üblich, wurden die Computer für illegale Aktivitäten genutzt, die den Hackern, die in diesem Fall Russen sind, dienten.

Die Website ermöglichte es anderen Personen, die IP-Adressen der IoT-Geräte gegen eine Gebühr zu nutzen. Die Hacker konnten dann ihre Aktivitäten über diese Geräte leiten, um ihre wahre Herkunft zu verschleiern.

Den Behörden zufolge begannen die Ermittlungen in diesem Fall bereits 2017, als ein verdeckter Ermittler Proxys über die Website kaufte. Während der Ermittlungen wurde festgestellt, dass allein im Jahr 2017 über 350.000 Geräte gehackt wurden. Die Bedrohungsakteure nutzten die Proxys, um nicht nur Einzelpersonen, sondern auch mehrere Organisationen zu infiltrieren, darunter Hotels, Universitäten, Fernsehstudios und Elektronikhersteller.

Es ist nicht das erste Mal, dass das Justizministerium russisch unterstützte Hacker festnimmt und verhaftet. Erst im März verhaftete das DOJ vier Hacker, die versucht hatten, bestimmte Energieinfrastrukturen in den USA zu hacken.

Google wies auf einen gepatchten-dann-ungepatchten Apple-Fehler hin, der möglicherweise ausgenutzt werden könnte. Der Fehler wurde 2022 zum zweiten Mal gepatcht, nachdem er in Safari, dem Browser des Unternehmens, aktiv war, wo er alle von Apple betriebenen Betriebssysteme betraf.

Der Fehler hätte es Bedrohungsakteuren ermöglichen können, beliebigen Code auszuführen und im Wesentlichen die Kontrolle über das Gerät eines Nutzers zu erlangen. Apple hat den Fehler zunächst im Jahr 2013 gepatcht, aber die Schwachstelle tauchte 2016 erneut auf und könnte über mehr als fünf Jahre hinweg bis zum zweiten Patch im Januar 2022 viele Nutzer betroffen haben.

Dieses Problem wird als CVE-2022-22620 verfolgt und hat einen CVSS-Score von 8,8. Code-Beispiele zu beiden Fehlern sind verfügbar.

 

Der Fehler trat erneut auf, als Safari im Jahr 2016 einer größeren Überarbeitung unterzogen wurde.

Apples offizielles Patch-Update finden Sie hier, da das Unternehmen keine weiteren Kommentare zu dieser Schwachstelle abgegeben hat.