المتسللون المرتبطون بالصين هم ننتقل بشكل متزايد إلى ما هو أبعد من التجسس إلى عالم الهجمات على شبكات الطاقة المزعج. أصدر باحثو التهديدات في شركة سيمانتيك للبرمجيات الأمنية هذا الأسبوع أدلة جديدة على أن مجموعة القرصنة الصينية المعروفة باسم APT41 تسللت إلى شبكة الكهرباء في دولة آسيوية. وتعكس بعض تفاصيل الاختراق الأخير هجومًا وقع عام 2021 على شبكة الكهرباء الهندية، مما يشير إلى أن نفس المتسللين هم المسؤولون.
وفي الأرجنتين، تدور فضيحة حول استخدام برنامج التعرف على الوجه في بوينس آيرس. وعلى الرغم من القوانين التي تلزم السلطات بقصر عمليات البحث على الهاربين المعروفين، فقد وجد تحقيق أجراه أحد القضاة أن النظام تم استخدامه للبحث عن الأشخاص غير المطلوبين في أي جرائم. وفي حالات أخرى، أدت الأخطاء إلى قيام الشرطة باعتقال الأشخاص الخطأ أو استجوابهم. وبينما تحاول بوينس آيرس إعادة النظام إلى الإنترنت بعد أن أمرت الأحكام القانونية بإيقاف تشغيله، تُظهر الكارثة مدى خطورة التعرف على الوجه حتى عندما تكون هناك قوانين لتقييده.
إن التعرف على الوجه ليس هو النظام الوحيد الذي يعتمد على الذكاء الاصطناعي والذي تستخدمه الحكومات بطرق جديدة ومزعجة. مثل أي شخص آخر، بدأت حكومات الولايات والحكومات المحلية في جميع أنحاء الولايات المتحدة في اللعب بأدوات الذكاء الاصطناعي التوليدية مثل ChatGPT. وحتى الآن، لا يوجد إجماع حول كيفية استخدام هذه التكنولوجيا. وقد حظرت بعض الولايات الأمريكية، مثل ولاية ماين، استخدامها مؤقتًا تمامًا، خوفًا من مخاوف تتعلق بالأمن السيبراني، بينما تستخدمها ولايات أخرى لصياغة الخطب ومنشورات وسائل التواصل الاجتماعي.
وفي الوقت نفسه، فإن مجلس الشيوخ الأمريكي في خضم الحصول على تعليم الذكاء الاصطناعي. حضر حوالي 60 من أعضاء مجلس الشيوخ جلسة إحاطة مغلقة هذا الأسبوع، حيث استمعوا إلى كبار المديرين التنفيذيين للتكنولوجيا، بما في ذلك إيلون ماسك، ومارك زوكربيرج، وسام ألتمان، بالإضافة إلى المدافعين عن الحريات المدنية وخبراء أخلاقيات الذكاء الاصطناعي. لقد كان مجلس الشيوخ يتعرف على الذكاء الاصطناعي وقضاياه التي لا تعد ولا تحصى طوال معظم العام، ومن المقرر عقد منتدى آخر حول ابتكار الذكاء الاصطناعي في وقت لاحق من هذا العام. على الرغم من هذه الجلسات المكثفة، يتساءل بعض المشرعين عما إذا كانوا أقرب إلى التعامل مع الذكاء الاصطناعي بطريقة مسؤولة.
أخيرًا، يستمر الهجوم الإلكتروني على كازينوهات MGM في إحداث الفوضى لضيوف منتجعاتها بعد مرور أسبوع تقريبًا على بدء الهجوم. في حين أن الهجوم على شركة كازينو كبرى يكون حتمًا بارزًا، فإن المجموعة التي تقف وراء الاختراق، والمعروفة باسم Alphv، لديها تاريخ طويل في استهداف المدارس والمستشفيات – وهي هجمات أكثر خطورة بكثير.
هذا ليس كل شئ. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص الكاملة، وحافظ على سلامتك هناك.
ما لم تقم بتحديث متصفحك في الأيام القليلة الماضية، فمن المحتمل أنه يحتوي على خلل خطير. توجد الثغرة الأمنية التي تم الكشف عنها مؤخرًا في مكتبة أكواد WebP المعروفة باسم libwebp، والتي تقوم بتشفير وفك تشفير الصور بتنسيق WebP المستخدم على نطاق واسع. ويمكن استغلال الثغرة، المعروفة عمومًا باسم “تجاوز سعة المخزن المؤقت للكومة”، باستخدام صورة ضارة مصممة خصيصًا، مما يسمح للمهاجم بتشغيل تعليمات برمجية ضارة على جهاز مستهدف. وتقول جوجل إن هذا الخطأ قد تم استغلاله بالفعل.
تم تحديد ثغرة libwebp في البداية في وقت مبكر من هذا الأسبوع على أنها ثغرة أمنية في متصفح Google Chrome، وتؤثر على المتصفحات التي تم إنشاؤها باستخدام Chromium، وهو ما يعني Chrome وMozilla’s Firefox وMicrosoft Edge وOpera وBrave والمزيد. ويؤثر أيضًا على تطبيقات مثل Telegram و1Password وThunderbird وGimp. يتم الآن طرح تصحيحات الخلل، لذا ابقِ أعينك متيقظًا للحصول على التحديثات.
الإعلانات الضارة عبر الإنترنت – والمعروفة أيضًا باسم “الإعلانات الضارة” – موجودة منذ سنوات. الآن، أصبحوا محترفين. تعمل العديد من الشركات الإسرائيلية على تطوير برامج استغلال تستغل نقاط الضعف في الآليات التقنية التي تمطرك بالإعلانات عبر الإنترنت، هآرتس التقارير، مما يسمح للمهاجمين بتتبع الأشخاص واختراق أجهزتهم. ويستفيد هذا الاستغلال من عملية تقديم العطاءات الإعلانية عبر الإنترنت، حيث تتنافس الروبوتات على شرائح إعلانية محددة على صفحات الويب في الوقت الفعلي. من خلال الاستفادة من جزء من الثانية قبل ملء الشريحة الإعلانية، توصلت هذه الشركات إلى كيفية عرض إعلان يُقال إنه يحتوي على “برامج تجسس متقدمة”. على الرغم من عدم وجود حل سريع لوقف انتشار هذه البرامج الضارة، إلا أن هناك شيئًا بسيطًا يمكنك القيام به لحماية نفسك: استخدم أداة حظر الإعلانات.
فرض منظمو البيانات الأوروبيون غرامة قدرها 345 مليون يورو (368 مليون دولار) على TikTok هذا الأسبوع لانتهاكها القوانين المتعلقة بخصوصية المستخدمين دون السن القانونية. وقالت لجنة حماية البيانات الأيرلندية (DPC) إن الشركة انتهكت اللائحة العامة لحماية البيانات من خلال فشلها في جعل حسابات المستخدمين الأطفال خاصة بشكل افتراضي. وتقول DPC أيضًا إن ميزة “الاقتران العائلي” في TikTok، والتي تمكن شخصًا بالغًا من التحكم في إعدادات حساب الطفل، لم تضمن أن الشخص البالغ الذي لديه حق الوصول إلى الميزة هو أحد الوالدين أو الوصي. وتقول TikTok إنها تعارض الغرامة لأنها قامت بتحديث إعداداتها لجعل حسابات أي شخص يقل عمره عن 16 عامًا خاصة بشكل افتراضي قبل بدء التحقيق.
تبين أن التدخل سراً في خطط المعركة لحليف للولايات المتحدة لا يلقى قبولاً في واشنطن. بدأت لجنة القوات المسلحة بمجلس الشيوخ الأمريكي تحقيقًا في قضية إيلون موسك قرار عدم تمكين اتصالات الأقمار الصناعية ستارلينك في شبه جزيرة القرم قبل الهجوم العسكري الأوكراني على القوات الروسية. هذه الخطوة، التي تم الكشف عنها لأول مرة في السيرة الذاتية الجديدة للمؤلف والتر إيزاكسون عن ماسك، دفعت أيضًا العديد من أعضاء مجلس الشيوخ الديمقراطيين إلى إرسال رسالة إلى وزير الدفاع الأمريكي، لويد أوستن، يطلبون منه شرح الإجراءات التي اتخذتها وزارة الدفاع (DOD)، أو خططها. لاتخاذها، “لمنع المزيد من التدخل الخطير” من قبل ” ماسك “.
وجاء في الرسالة: “SpaceX هو المقاول الرئيسي وشريك الصناعة المهم لوزارة الدفاع (DOD) والمتلقي لمليارات الدولارات من تمويل دافعي الضرائب”. “نحن نشعر بقلق عميق إزاء قدرة واستعداد شركة SpaceX لمقاطعة خدمتها بناءً على نزوة السيد ماسك ولغرض تقييد الدفاع عن النفس لدولة ذات سيادة، والدفاع بشكل فعال عن المصالح الروسية”.
حتى لو كان لديك سجل نظيف، فإن اجتياز فحص الخلفية يمكن أن يكون أحد أكثر الأجزاء إرهاقًا عند الحصول على وظيفة جديدة أو شقة. لدينا أخبار سيئة: من المحتمل أن المعلومات المستخدمة لتقييم أهليتك قد لا تكون دقيقة. أعلنت لجنة التجارة الفيدرالية الأمريكية (FTC) هذا الأسبوع عن فرض غرامة قدرها 5.8 مليون دولار على مقدمي خدمات التحقق من الخلفية TruthFinder وInstant Checkmate بسبب “الفشل في ضمان أقصى قدر ممكن من الدقة لتقارير المستهلكين الخاصة بهم”، وهو انتهاك لقانون الإبلاغ الائتماني العادل. تزعم لجنة التجارة الفيدرالية أن الشركات “حققت الملايين” من خلال بيع الاشتراكات التي من شأنها تنبيه الأشخاص عند العثور على “سجل جنائي” في فحص الخلفية الخاصة بهم، “عندما كان السجل مجرد مخالفة مرور”. وعرضت الشركة أيضًا أزرار “إزالة” و”وضع علامة على أنها غير دقيقة” التي تقول لجنة التجارة الفيدرالية إنها “لم تعمل كما هو معلن عنها”.
يأتي القرار التنظيمي ضد TruthFinder وInstant Checkmate بعد عدة أشهر من تأكيد الشركتين حدوث خرق للبيانات. في شهر يناير، سرب المتسللون المعلومات الشخصية لملايين العملاء من خلال تسريب نسخة احتياطية لقاعدة بيانات أبريل 2019 المسروقة من الشركات.