Künstliche Intelligenz
Europol legt VPN-Dienst lahm | heise online
Es war nach Angaben der Polizei der VPN-Dienst des Vertrauens für etliche Cyberkriminelle: First VPN war in den vergangenen Jahren Teil jeder größeren Cybercrime-Ermittlung der europäischen Polizeiorganisation Europol, nun gingen die Behörden aus mehreren europäischen Ländern gegen den Anbieter vor.
Weiterlesen nach der Anzeige
Bei der Aktion unter dem Namen „Operation Saffron“ am 19. und 20. Mai gab es eine Hausdurchsuchung in der Ukraine, zudem schaltete Europol nach eigenen Angaben 33 Server des Anbieters ab und nahm weitere Infrastruktur außer Betrieb. Mehrere Domains im Clear Web und Deep Web gingen vom Netz. Der Administrator des Dienstes wurde festgenommen und vernommen, er befindet sich derzeit in Haft.
Laut Europol „erlangten Ermittler Zugriff auf den Dienst, sicherten dessen Nutzerdatenbank und identifizierten VPN-Verbindungen, die von Cyberkriminellen genutzt wurden, um ihre Aktivitäten zu verschleiern.“ Dabei unterstützte demnach auch das IT-Sicherheitsunternehmen Bit Defender.
Auf seiner Webseite warb First VPN laut der niederländischen Polizei, dass jegliche Zusammenarbeit mit den Justizbehörden abgelehnt würde, der Dienst keiner Gerichtsbarkeit unterliege und keine Nutzerdaten gespeichert würden.
Die Ermittler identifizierten letztlich doch 506 Nutzer des Dienstes, deren Informationen Europol nun international mit anderen Behörden teilt. Betroffene Nutzer würden jetzt darüber informiert, dass Europol sie demaskieren konnte, schreibt die Polizeiorganisation. Die französische Polizei schätzt die Gesamtnutzerzahl auf bis zu 5000.
Etliche Cybercrime-Gruppen waren Kunde
Die US-Bundespolizei Federal Bureau of Investigation (FBI) veröffentlichte als Reaktion auf die Europol-Aktion am Freitag eine Warnmeldung zu First VPN. Mindestens 25 Ransomware-Gruppen, darunter Avaddon Ransomware, haben die Infrastruktur von First VPN Service demnach genutzt, um Netzwerkaufklärung zu betreiben und in Systeme einzudringen. In diversen russischsprachigen Cybercrime-Foren wurde der Dienst von Nutzern empfohlen, berichten Europol und das FBI.
IP-Adressen von First VPN Service seien laut FBI für Scan-Aktivitäten, Botnetze, Denial-of-Service-Angriffe, Betrugsversuche und Hackerangriffe verwendet worden. Das FBI liefert auch eine Liste aller First-VPN-IPs, die im Mai 2026 und davor bekannt waren. Allerdings können solche bösartigen Infrastrukturen auch auf virtualisierten Plattformen oder Cloud-Plattformen gehostet werden, wodurch IP-Adressen dynamisch oder vorübergehend zugewiesen werden. Das FBI schränkt zudem ein: Eine Adresse, die in der Liste auftaucht, kann in der Vergangenheit, zum Zeitpunkt der Beobachtung durch Ermittler, für kriminelle Aktivitäten genutzt worden sein, aber gegenwärtig für nicht-bösartige Aktivitäten dienen. Für mehr Aufschluss sollten Interessierte demnach Netzwerktelemetriedaten und andere Informationsquellen hinzuziehen.
Weiterlesen nach der Anzeige
Unterstützung auch aus Deutschland
Die Aktion fand in den Ländern Luxemburg, Schweiz, Rumänien, Ukraine und Großbritannien statt. Beteiligt an der Aktion waren Polizeikräfte aus den Ländern Frankreich, Niederlande, Luxemburg, Rumänien, Schweiz, Ukraine und Großbritannien. Unterstützt wurden die Ermittlungen zudem von Polizeibehörden in Kanada, Rumänien, USA und Deutschland. Die Federführung hatten laut einem Europol-Sprecher französische und niederländische Behörden.
(nen)
Künstliche Intelligenz
Nvidia verkauft KI-Beschleuniger jetzt gegen Umsatzbeteiligung
Nvidia stellt ein neues Geschäftsmodell für seine eigenen KI-Beschleuniger vor. Kleinere Betreiber von Cloud-Rechenzentren, sogenannte Neoclouds, kaufen Nvidias Hardware, die Start-ups und andere Endnutzer dann mieten können. Die Neuheit liegt bei einer „Kreditunterstützung“ (credit-support model): Nvidia verspricht, ungenutzte Rechenkapazität selbst zurückzumieten, wenn der Betreiber nicht genügend Kunden findet. Im Gegenzug beteiligen Betreiber Nvidia am Umsatz. Unklar ist, ob das Modell mit vergünstigten Kaufpreisen für die Hardware einhergeht.
Weiterlesen nach der Anzeige
Neoclouds sollen so mit verringertem Finanzierungsrisiko an aktuelle Hardware kommen. Zu Beginn sind laut Ankündigung die beiden australischen Anbieter Sharon AI und Firmus Technologies dabei. Sharon baut nach eigenen Angaben ein Rechenzentrum mit einer Kapazität von bis zu 72 Megawatt und bis zu 40.000 GB300-Boards (Grace Blackwell). Firmus will in Indonesien einen Campus eröffnen, der bis hin zu 360 Megawatt und 170.000 Nvidia-GPUs skaliert.
Für Nvidia besonders lukrativ: Die KI-Rechenzentren innerhalb dieses Programms entstehen nach Nvidias Spezifikation. Neben KI-Beschleunigern verkauft die Firma also auch Prozessoren, Switches und weitere Komponenten.
Mehr kreative Finanzierungsvarianten
Finanzchefin Colette Kress sieht darin einen „wiederkehrenden, nutzungsabhängigen Einnahmestrom“. Das Programm ist derweil eine weitere Form, um die eigenen Auftragsbücher zu füllen. Schon vorher hat Nvidia Milliardenbeträge in KI-Unternehmen investiert, die davon wiederum Nvidia-Hardware kaufen oder mieten. Dieses Kreislaufmodell funktioniert allerdings nur mit großen Abnehmern wie OpenAI.
Das neue Modell mit Kreditunterstützung soll ohne solche Milliardeninvestitionen flexibler sein. Endnutzer sollen sich keine Gedanken um den Bau eines Rechenzentrums machen müssen und trotzdem an die nötige Rechenleistung kommen können.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
(mma)
Künstliche Intelligenz
Node.js kämpft mit Flut an automatisierten Sicherheitsreports
Das Node.js-Team diskutiert derzeit darüber, den Workflow für die Flut an eingereichten, LLM-generierten Sicherheitsmeldungen zu ändern. Ideen sind, die Meldungen öffentlich zu bearbeiten und mit künstlicher Intelligenz vorzusortieren.
Weiterlesen nach der Anzeige
Das Team hat das Problem jetzt auf die Agenda des nächsten Treffens der Security Working Group am 7. Juli gesetzt. Der Initiator Rafael Gonzaga schreibt, dass alle bisherigen Maßnahmen nicht geholfen haben: „Wir sind nach wie vor überlastet.“
Daher schlägt er vor, die eingereichten Meldungen zu veröffentlichen und als Pull Requests (PR) abzuarbeiten. Bei den Einreichungen handelt es sich oft nur um Bugs, die auch gefixt gehören, aber weniger um wirkliche sicherheitsrelevante Lücken. Außerdem kommen so viele gleichartige Meldungen an, die quasi jeder mit LLM erzeugen kann: „Diese Funde sind praktisch eh schon öffentlich.“ Als PR kann sich die Community darum kümmern und das Kernteam ist entlastet.
Eine Vorsortierung durch KI könnte nur die wirklich ernsthaften Lücken erkennen und nicht öffentlich an das Sicherheitsteam zur Bearbeitung weiterleiten.
Gegenstimmen geben zu bedenken, dass der Vorschlag die Masse an Sicherheitsreports durch eine Masse an PRs ersetzt, die auch vom Kernteam geprüft werden müssen. Außerdem könnten die veröffentlichten Lücken Hacker anziehen, „als kostenlose Quelle für Ideen für automatisierte Attacken.“ Daher schlagen andere Maintainer vor, nicht die komplette Öffentlichkeit einzubeziehen, aber den Kreis auf alle Mitarbeitenden (collaborators) zu erweitern.
Weiterlesen nach der Anzeige
Kampf gegen den AI-Slop
Wie viele andere Projekte kämpft Node.js mit AI Slop und hat im April bereits das Bug-Bounty-Programm zur Belohnung von Warnungen gestrichen. Auch zu solchen Maßnahmen waren andere Projekte bereits gezwungen. Das hat laut Gonzaga aber keine Erleichterung gebracht, da es den Einreichenden eher um den Ruhm als Autor auf einer offiziellen CVE-Warnmeldung zu erscheinen geht, als um Geld.
Auch andere Maßnahmen führten nicht zum Erfolg: höhere Hürden bei der Reporting-Plattform HackerOne, engere Relevanzkriterien und automatisiertes Schließen von Reports minderer Qualität. Letzteres hat sogar dazu geführt, dass mehr Meldungen bei der Mutter OpenJS landeten. „Bald wird auch dieses Team überlastet sein“, schließt Gonzaga.
(who)
Künstliche Intelligenz
Microsoft bestätigt Entlassungen und Studio-Verkauf bei Xbox
Microsoft hat am Montag die bereits im Vorfeld bekannt gewordenen Pläne für Stellenstreichungen bestätigt. Demnach will das Unternehmen 3200 Jobs in der Gaming-Sparte Xbox sowie weitere 3200 im Geschäftskundenvertrieb streichen. 2026 ist damit bereits das dritte Jahr, in dem der Konzern zum Ende des Geschäftsjahres im Sommer Stellen abbaut, um für mehr Investitionen in KI andernorts Kosten zu sparen.
Weiterlesen nach der Anzeige
Besonders schwer trifft es, gemessen am gesamten Konzernergebnis, die Xbox-Sparte. Wie deren neue Chefin Asha Sharma in ihrem Memo schreibt, fallen 1600 Stellen in ihrem Bereich sofort weg. Im Laufe der nächsten zwölf Monate will das Unternehmen dann weitere 1600 Stellen streichen. Das entspricht insgesamt etwa einem Fünftel der in der Xbox-Sparte Beschäftigten.
Compulsion und Double Fine zurück an die Gründer
Studioschließungen seien nicht vorgesehen, erklärt Sharma, vielmehr sollen einige der Firmen verkauft werden. Compulsion Games („South of Midnight“) und Double Fine („Psychonauts”) sollen von ihren Gründern zurückgekauft werden. Microsoft will den Unternehmen ihr gesamtes geistiges Eigentum übertragen, inklusive der Rechte an den bisher veröffentlichten Spielen. Auch eine Anschubfinanzierung in nicht genannter Höhe für aktuelle Entwicklungen will Redmond beisteuern.
Für Ninja Theory („Hellblade“) wird noch ein Käufer gesucht. Das Studio hat Sharma zufolge zugestimmt, von Microsoft ausgegliedert zu werden. Bereits vor drei Wochen berichtete The Verge, dass das Studio vor der Schließung stehe. Die will Microsoft nun offenbar abwenden, auch hier schreibt Sharma von einer Finanzierung für laufende Projekte wie den dritten Teil der Hellblade-Reihe namens „Senua“. Dieser Titel ist für 2027 angekündigt. Auch Undead Labs („State of Decay“) soll auf gleiche Weise verkauft werden, den dritten Teil der Zombie-Survival-Reihe will Microsoft vorerst weiter finanzieren.
Schwierige Lage in Frankreich
Etwas komplizierter scheint die Lage beim französischen Teil des Studios Arkane zu sein. Hier nennt die Xbox-Chefin keine Details. Das Management des Studios befinde sich noch in der „erforderlichen Konsultation mit dem Betriebsrat“ und könne sich erst danach neu ausrichten.
Weiterlesen nach der Anzeige
Kein Microsoft-Spiel soll eingestampft werden
Sharma betont, keiner der bereits angekündigten „First-Party-Titel“ werde eingestellt. Aufwendungen würden gegebenenfalls zugunsten „höher priorisierte“ Titel umverteilt. Das betrifft alle verbleibenden Studios – also auch das erst 2023 für 69 Milliarden US-Dollar übernommene Activision/Blizzard. Die beiden Studios Mojang und King sollen nun direkt von Asha Sharma geführt werden.
Das ist Teil einer Verschlankung der Hierarchie. Der Xbox-Chefin zufolge durchliefen manche Entscheidungen bisher bis zu 14 Ebenen, künftig sollen es höchstens fünf, im Idealfall drei Ebenen sein. „Im Zuge des Resets von Xbox werden wir die Dinge vereinfachen“ schreibt Sharma. Die nächste Microsoft-Konsole, bisher als „Project Helix“ bekannt, erwähnt sie in ihrem aktuellen Memo nicht.
3200 weitere Stellen fallen bei Microsoft weg
Von einem generellen „Reset“ von Xbox hatte Sharma bereits in vorherigen Memos an die gesamte Belegschaft geschrieben. Dieser sei nötig, um die konzernweiten Sparmaßnahmen bei Microsoft umzusetzen. Die werden mit dem heutigen Tag auch in anderen Bereichen vollzogen.
Auch die Personalchefin für den gesamten Microsoft-Konzern, Amy Coleman, hat ein Memo veröffentlicht. Darin schreibt sie von 4800 Stellen, die jetzt insgesamt wegfallen sollen. Rechnet man die 1600 sofort entfallenen Stellen bei Xbox heraus, bleiben für den Rest von Microsoft also 3200 gestrichene Arbeitsplätze. Das betrifft die „Commercial Business“-Sparte für den Geschäftskundenvertrieb.
(nie)
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Künstliche Intelligenzvor 2 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
Entwicklung & Codevor 2 MonatenKommentar: Das Ende der SaaS-Gelddruckmaschine
