نشر باحثون مانديانت النتائج التي توصلت إليها هذا الأسبوع حول عملية تجسس صينية تم الكشف عنها حديثًا استخدمت برامج Sogu الضارة للتجسس على العمليات الأفريقية لكل من المنظمات الأوروبية والأمريكية. تعتبر الحملة مهمة بالنسبة لنطاق ضحاياها، ولكن أيضًا لأن المهاجمين استخدموا طريقة توزيع البرامج الضارة الكلاسيكية: محركات الأقراص المصغرة. تعد هذه الهجمات أحدث مثال على التجسس العالمي العدواني الذي تقوم به الصين – ولكن تابع القراءة للحصول على تصريحات من الحكومة الصينية حول الهجمات الإلكترونية الأمريكية المزعومة والتجسس الرقمي.
بعد أن ادعى إيلون موسك مؤخرًا أن الرئيسيات المستخدمة في أبحاث زرع Neuralink كانت على وشك الموت على أي حال، كشف تحقيق أجرته WIRED هذا الأسبوع عن تفاصيل مروعة حول حقيقة وفاتهم والتي يبدو أنها تتعارض مع التوصيف بأن الحيوانات كانت جميعها مصابة بمرض عضال. وتأتي هذه الاكتشافات في الوقت الذي تسعى فيه شركة Neuralink إلى إجراء تجارب بشرية على غرسات شرائح الدماغ الخاصة بها.
وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص الكاملة، وحافظ على سلامتك هناك.
تعاني سيارات كيا وهيونداي لسنوات من نقاط الضعف – وببساطة تفتقد ميزات الحماية – في أنظمتها المضادة للسرقة، مما يجعل سرقة السيارات سهلة للغاية. في الآونة الأخيرة، حاولت الشركات توزيع التحديثات لمعالجة الوضع، لكن العيوب أدت بالفعل إلى ارتفاع معدلات سرقة السيارات في جميع أنحاء الولايات المتحدة. توضح البيانات الجديدة من 10 مدن أمريكية التي جمعتها شركة Motherboard من خلال طلبات السجلات العامة مدى المشكلة. في شيكاغو، على سبيل المثال، يبلغ متوسط معدلات سرقة السيارات حوالي 850 حالة شهريًا، ويصل الآن باستمرار إلى أكثر من 2000 حالة شهريًا. وبالمثل، قبل عام 2021، كانت المعدلات في دنفر تحوم حول 800 سيارة مسروقة شهريًا. هم الآن عادة أعلى من 1000. تضاعفت معدلات سرقة السيارات في أتلانتا عن مستواها القديم قبل عام 2022 بأقل من 250 حادثة شهريًا.
ويقول التقرير: “إن أسعار السيارات المسروقة لم ترتفع بنسبة 10%، أو 20%، أو حتى 50%”. “في العديد من المدن، ارتفعت النسبة بمئات النقاط المئوية، حسبما وجدت شركة Motherboard. ارتفعت معدلات سيارات كيا وهيونداي المسروقة على وجه الخصوص بآلاف النقاط المئوية.
على مدار الأسبوعين الماضيين، تعاملت منتجعات MGM مع التداعيات العلنية للهجوم الإلكتروني الأخير. كما اعترفت شركة Caesars Entertainment الأسبوع الماضي بأنها تعرضت مؤخرًا لاختراق بيانات وواجهت طلبات ابتزاز إجرامية. إضافة إلى السياق الأكبر، قال مسؤول تنفيذي في شركة إدارة الهوية المؤسسية Okta هذا الأسبوع إن نفس العصابة التي استهدفت MGM وCaesars، والمعروفة باسم Alphv، اخترقت أيضًا ثلاثة أهداف أخرى منذ أغسطس كجزء من نفس الموجة.
وهذا يجعل إجمالي خمسة من عملاء Okta متأثرين. ولم يذكر ديفيد برادبري، كبير ضباط الأمن في أوكتا، أسماء الضحايا الثلاثة الآخرين، لكنه قال إنهم يعملون في قطاعات التكنولوجيا وتجارة التجزئة والتصنيع. وقال برادبري إن شركة أوكتا تتعاون مع تحقيقات إنفاذ القانون في عمليات الاختراق.
نشرت شركة Wiz الأمنية نتائج هذا الأسبوع مفادها أن باحثي Microsoft AI كشفوا عن غير قصد 38 تيرابايت من البيانات الخاصة على منصة المطورين GitHub أثناء محاولتهم فتح المصدر لمستودع بيانات التدريب. وتضمن التسريب بيانات مايكروسوفت الداخلية، بما في ذلك أكثر من 30 ألف رسالة Teams وكلمات المرور والمفاتيح الخاصة. حدث التعرض بسبب خطأ في التكوين في كيفية استخدام الباحثين لميزة مشاركة البيانات في Azure Storage.
هذا الأسبوع، اتهم مسؤولون من وزارة أمن الدولة الصينية الحكومة الأمريكية علنًا باختراق ومراقبة شبكات هواوي في هجوم تجسس عام 2009. ويزعم البيان أيضًا أن الولايات المتحدة نفذت “عشرات الآلاف من الهجمات الضارة على الشبكات” على المؤسسات والمنظمات الصينية لمراقبة الشبكات وسرقة البيانات. علاوة على ذلك، ادعى المسؤولون أن حكومة الولايات المتحدة زرعت أبوابًا خلفية في البرامج والأجهزة المنتجة حول العالم لتمكين المراقبة العالمية. لقد اتهمت الصين الولايات المتحدة بالتجسس السيبراني من قبل، ومن المؤكد أنها تقوم بنصيبها من عمليات المراقبة وتسرب البيانات. وفي الوقت نفسه، كانت شركة هواوي بمثابة مانعة الصواعق في النزاعات الطويلة الأمد بين الولايات المتحدة والصين حول الأمن الرقمي والتقني.
