اعتُقل بافيل دوروف، مؤسس تطبيق الاتصالات تيليجرام والرئيس التنفيذي له، في فرنسا يوم السبت كجزء من تحقيق في فشله المزعوم وتيليجرام في تعديل المحتوى غير القانوني على المنصة، من بين مزاعم أخرى. وبعد احتجازه لمدة أربعة أيام، وجهت إليه اتهامات مساء الأربعاء، ومنع من مغادرة فرنسا، وأُطلق سراحه بشرط دفع كفالة قدرها 5 ملايين يورو (5.5 مليون دولار) والحضور إلى مركز شرطة فرنسي مرتين في الأسبوع. وقال مكتب المدعي العام في باريس يوم الأربعاء إن دوروف يواجه تهم التواطؤ المتعلقة بمواد الاعتداء الجنسي على الأطفال والاتجار بالمخدرات، بالإضافة إلى تهم استيراد التشفير دون إعلان مسبق، و”غياب شبه كامل” للتعاون مع السلطات الفرنسية.
توصل تحقيق أجرته مجلة WIRED إلى أن مواقع الويب التي تنشئ صورًا لأجساد عارية للأشخاص دون موافقتهم تقوم بدمج أنظمة مصادقة تسجيل الدخول الموحدة السائدة في مواقعها على الويب. تقوم Discord وApple بإنهاء حسابات بعض المطورين بسبب هذا الاستخدام.
نشرت شركة مايكروسوفت يوم الأربعاء بحثًا عن باب خلفي جديد متعدد المراحل تستخدمه مجموعة القرصنة الإيرانية سيئة السمعة APT 33 أو Peach Sandstorm لاستهداف الضحايا في قطاعات تشمل الأقمار الصناعية ومعدات الاتصالات والنفط والغاز. ووجد باحثو جوجل أن قراصنة روس مشتبه بهم اخترقوا مواقع الحكومة المنغولية بين نوفمبر 2023 ويوليو 2024 ثم أصابوا المستخدمين الضعفاء الذين زاروا المواقع ببرامج ضارة. والأهم من ذلك، أن المهاجمين اخترقوا الأهداف باستخدام ثغرات كانت متطابقة أو مشابهة جدًا لأدوات القرصنة التي أنشأتها بائعو برامج التجسس التجارية NSO Group و Intellexa.
وهناك المزيد. ففي كل أسبوع، نلخص أخبار الأمان والخصوصية التي لم نغطيها بالتفصيل بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص كاملة. وابقَ آمنًا هناك.
قدمت وكالة الاستخبارات المركزية الأميركية لوكالات إنفاذ القانون النمساوية معلومات استخباراتية بالغة الأهمية أدت إلى اعتقال المشتبه بهم الذين كانوا يخططون لمهاجمة حفلات تايلور سويفت في النمسا في بداية الشهر. وتم إلغاء الحفلات الثلاث التي كانت مقررة للمغنية في ملعب إرنست هابل في فيينا بسبب التهديد. وقال نائب مدير وكالة الاستخبارات المركزية ديفيد كوهين في مؤتمر الاستخبارات الذي عقد يوم الأربعاء: “كان هناك أشخاص داخل وكالتي ووكالات أخرى يعتقدون أن ذلك كان يومًا جيدًا حقًا لمدينة لانغلي وليس فقط لسويفت في قوتي العاملة”.
المشتبه به الرئيسي هو نمساوي يبلغ من العمر 19 عامًا من أصل مقدوني شمالي، وقد ورد أنه أدلى باعتراف كامل. كما ألقت سلطات إنفاذ القانون النمساوية القبض على شاب يبلغ من العمر 18 عامًا وآخر يبلغ من العمر 17 عامًا فيما يتعلق بالمؤامرة. كما ورد أن الشرطة استجوبت شابًا يبلغ من العمر 15 عامًا. يُزعم أن المؤامرة مستوحاة من تنظيم الدولة الإسلامية وتضمنت خططًا لمهاجمة المشجعين خارج مكان المباراة بالسكاكين أو المتفجرات. في وقت سابق من هذا الشهر، قال وزير الداخلية النمساوي جيرهارد كارنر إن وكالات الاستخبارات الأجنبية ساهمت في التحقيق لأن القانون النمساوي يحظر مراقبة الرسائل النصية.
وقال كوهين مدير وكالة الاستخبارات المركزية الأميركية في المؤتمر: “كانوا يخططون لقتل عدد كبير من الناس، عشرات الآلاف من الناس في هذا الحفل، بما في ذلك أنا متأكد من أن العديد من الأميركيين كانوا متقدمين للغاية في هذا الأمر. لقد تمكن النمساويون من إجراء هذه الاعتقالات لأن الوكالة وشركائنا في مجتمع الاستخبارات زودوهم بمعلومات حول ما كانت هذه المجموعة المرتبطة بتنظيم داعش تخطط للقيام به”.
استغل قراصنة ربما تدعمهم الحكومة الصينية ثغرة تم إصلاحها مؤخرًا في برنامج إدارة الشبكات الافتراضية المعروف باسم Versa Director لاختراق ما لا يقل عن أربعة مزودي خدمة إنترنت مقرهم الولايات المتحدة وسرقة بيانات اعتماد المصادقة التي يستخدمها عملاؤهم. قال باحثون من مختبرات Black Lotus التابعة لشركة Lumen يوم الخميس إن الهجمات بدأت في وقت مبكر من 12 يونيو ومن المرجح أنها لا تزال مستمرة. يستغل القراصنة ثغرة Versa Director لتثبيت برامج ضارة للوصول عن بعد أطلقت عليها Lumen اسم “VersaMem”.
وكتب الباحثون في منشور على مدونتهم: “نظرًا لخطورة الثغرة الأمنية، والتداعيات المترتبة على اختراق أنظمة Versa Director، والوقت الذي انقضى الآن للسماح لعملاء Versa بإصلاح الثغرة الأمنية، فقد شعرت Black Lotus Labs أنه من المناسب إصدار هذه المعلومات في هذا الوقت”. “شاركت Lumen Technologies معلومات استخباراتية حول التهديدات لتحذير وكالات الحكومة الأمريكية المختصة من المخاطر الناشئة التي قد تؤثر على الأصول الاستراتيجية لأمتنا”.
قال تحالف استوديوهات الأفلام المعروف باسم تحالف الإبداع والترفيه يوم الخميس إن شرطة هانوي حققت في خدمة البث المقرصنة Fmovies ومقرها فيتنام والشركات التابعة لها وأغلقتها. وقالت مجموعة العمل إنها تعاونت مع سلطات إنفاذ القانون وقدمت معلومات عن Fmovies، والتي وصفتها بأنها “أكبر عملية بث مقرصنة في العالم”. وأضافت المجموعة أن Fmovies والمواقع التابعة لها – والتي تضمنت bflixz و flixtorz و movies7 و myflixer و aniwave – شهدت أكثر من 6.7 مليار زيارة بين يناير 2023 ويونيو 2024. كما أدت عملية إنفاذ القانون إلى إغلاق مزود استضافة الفيديو Vidsrc.to والشركات التابعة له لأن هذه الخدمات “يديرها نفس المشتبه بهم”. اعتقلت شرطة هانوي رجلين فيما يتعلق بالقضية.
في أعقاب هجوم رقمي على عشرات المتاحف الفرنسية خلال الألعاب الأوليمبية في وقت سابق من هذا الشهر، أعلنت عصابة برامج الفدية المعروفة باسم Brain Cipher مسؤوليتها عن عمليات الاختراق وتهدد بتسريب 300 جيجابايت من البيانات المسروقة من المتاحف. تشرف Réunion des Musées Nationaux – Grand Palais على متحف Le Grand Palais وعشرات المتاحف الوطنية والمنظمات الثقافية الفرنسية الأخرى، ويقال إن جميعها تستخدم بعض البنية الأساسية الرقمية المشتركة، والتي استهدفها المهاجمون.