إذا بدا الأمر وكأن هناك الكثير من خروقات البيانات فجأة، فقد تكون محقًا. ويرجع جزء من هذا الارتفاع الواضح إلى الشعبية المتزايدة لبرامج سرقة المعلومات الضارة. يستخدم مجرمو الإنترنت هذه الأنواع من البرامج الضارة بشكل متزايد لجمع أكبر عدد ممكن من بيانات تسجيل الدخول وغيرها من البيانات الحساسة. ثم يتم بيع هذه البيانات المسروقة على منتديات القراصنة الإجراميين، ثم استخدامها لاختراق حسابات الضحايا، والتي يمكن أن تشمل حسابات الشركات الضخمة. إنه تذكير جيد بتمكين المصادقة متعددة العوامل دائمًا في أي مكان متاح.
كشف باحث أمني هذا الأسبوع عن اكتشاف أكثر من اثنتي عشرة قاعدة بيانات غير مؤمنة تحتوي على معلومات حساسة عن الناخبين في مقاطعات مختلفة في ولاية إلينوي. وتتضمن البيانات، التي تم تخزينها بواسطة مقاول حكومي، أرقام رخص القيادة وأرقام الضمان الاجتماعي وشهادات الوفاة والمزيد. وفي حين تحسنت أمن الانتخابات بشكل عام في السنوات الأخيرة، فإن هذه الحلقة تسلط الضوء على مدى صعوبة حماية جميع بيانات الناخبين طوال الوقت.
إن تاريخ المخبرين السريين لمكتب التحقيقات الفيدرالي طويل وقذر ومستمر. فقد كشف تحقيق أجرته مجلة WIRED ونشر هذا الأسبوع كيف تسلل أحد المخبرين إلى جماعات اليمين المتطرف وسلم أسرارها إلى مكتب التحقيقات الفيدرالي ــ كل هذا في حين كان يروج لأيديولوجيات بغيضة ساعدت في إلهام جيل جديد من المتطرفين العنيفين على الإنترنت.
لقد كانت عملية اختراق أجهزة الكمبيوتر باستخدام الليزر لعبة الأغنياء ـ حتى الآن. والآن يقوم الباحثان في مجال الأمن سام بومونت ولاري “باتش” ترويل بإطلاق أداة مفتوحة المصدر لاختراق أجهزة الكمبيوتر بالليزر تسمى RayV Lite، والتي يمكن إنتاجها مقابل 500 دولار فقط، وهو جزء ضئيل من ثمن معدات الليزر التي كانت تستخدم تاريخياً لاختراق الأجهزة والذي يبلغ 150 ألف دولار. وسوف يقوم الباحثان بشرح تفاصيل RayV Lite في مؤتمر بلاك هات للأمن الأسبوع المقبل في لاس فيجاس. (سوف تكون مجلة وايرد على الأرض لحضور مؤتمر بلاك هات وديفكون، وهو المؤتمر الذي سيعقد في لاس فيجاس في الفترة من 11 إلى 15 نوفمبر/تشرين الثاني. آخر (سيعقد مؤتمر أمني كبير الأسبوع المقبل في لاس فيغاس، لذا تابعونا للحصول على التغطية الكاملة بدءًا من يوم الثلاثاء.)
أخيرًا، قمنا بالتعمق في التفاصيل الدقيقة لبرنامج ChatGPT-4o من OpenAI لتوضيح مكاسب الخصوصية ومخاطر أداة الذكاء الاصطناعي التوليدي.
ولكن هذا ليس كل شيء. ففي كل أسبوع، نستعرض أهم الأخبار المتعلقة بالأمن والخصوصية والتي لم نغطيها بالتفصيل بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص كاملة. وابقَ آمنًا هناك.
في عملية تبادل سجناء تاريخية بين الولايات المتحدة وروسيا، تم إطلاق سراح مراسل صحيفة وول ستريت جورنال إيفان جيرشكوفيتش والجندي السابق في البحرية بول ويلان من الاحتجاز الروسي يوم الخميس. وقال البيت الأبيض إن الصفقة السرية، التي تم التفاوض عليها لأكثر من عام، شملت 24 سجينًا: 16 تم نقلهم من روسيا إلى الغرب وثمانية من الغرب إلى روسيا، بما في ذلك مجرمان إلكترونيان. وذكرت شبكة إن بي سي نيوز أن هذه هي المرة الأولى على الأرجح التي تطلق فيها الولايات المتحدة سراح قراصنة دوليين في عملية تبادل سجناء.
والقراصنة الروسيان هما رومان سيليزنيف وفلاديسلاف كليوشن. وحُكم على سيليزنيف في عام 2017 بالسجن لمدة 27 عامًا لإدانته بالابتزاز. ووفقًا لوزارة العدل الأمريكية، فقد قام بتثبيت برامج ضارة على برامج أنظمة نقاط البيع مما سمح له بسرقة ملايين أرقام بطاقات الائتمان من أكثر من 500 شركة أمريكية. وفي سبتمبر 2023، حُكم على كليوشن بالسجن لمدة تسع سنوات لما وصفه المدعون الأمريكيون بأنه “مؤامرة اختراق للتجارة بقيمة 93 مليون دولار”.
ستدفع شركة Meta، الشركة الأم لفيسبوك وإنستغرام، 1.4 مليار دولار لتسوية دعوى قضائية رفعها المدعي العام في تكساس، الذي اتهم مكتبه عملاق وسائل التواصل الاجتماعي بالتقاط البيانات الحيوية لملايين سكان تكساس بشكل غير قانوني. في عام 2022، رفعت الولاية دعوى قضائية ضد Meta بسبب تنفيذها لميزة تستخدم التعرف على الوجه لاقتراح الأشخاص تلقائيًا لوضع علامات عليهم في الصور ومقاطع الفيديو التي يتم تحميلها على Facebook. يقول المدعون إن الميزة، التي كانت تسمى في البداية اقتراحات العلامات، انتهكت قانونًا في تكساس يجعل من غير القانوني للشركات التقاط والاستفادة من معرفات المقاييس الحيوية لشخص ما دون موافقته. وبينما لم تعترف Meta بأي مخالفات كجزء من الاتفاقية، وفقًا لمكتب المدعي العام في تكساس كين باكستون، فهي أكبر تسوية خصوصية على الإطلاق تحصل عليها ولاية.
كشفت شركة مايكروسوفت للتكنولوجيا يوم الأربعاء أن انقطاعًا واسع النطاق في خدمة Azure من مايكروسوفت أثر على مجموعة من الخدمات – بما في ذلك منتجات Microsoft 365 مثل Office و Outlook – كان بسبب هجوم إلكتروني. ووفقًا لصفحة سجل حالة Azure الخاصة بشركة Microsoft، فقد استمر الحادث لمدة ثماني ساعات تقريبًا يوم الثلاثاء وأثر على “مجموعة فرعية” من العملاء على مستوى العالم.
ووصفت الشركة الهجوم بأنه محاولة خبيثة من جانب القراصنة لتعطيل عمليات الشركة المستهدفة من خلال إغراق بنيتها التحتية بفيض من حركة الإنترنت. ووفقا لمجلة PCMag، أعلنت مجموعتان من القراصنة مسؤوليتهما عن الهجوم. وتخطط مايكروسوفت لنشر مراجعة للحادث.