سلكي أعلنت الأخبار يوم الأربعاء أن شركة SoundThinking، الشركة التي تقف وراء نظام الكشف عن الطلقات النارية ShotSpotter، تستحوذ على بعض الأصول – بما في ذلك براءات الاختراع والعملاء والموظفين – من شركة Geolitica، التي طورت برنامج الشرطة التنبؤي سيئ السمعة PredPol. ذكرت WIRED أيضًا حصريًا هذا الأسبوع أن مركز معلومات الخصوصية الإلكترونية غير الربحي يدعو وزارة العدل الأمريكية إلى التحقيق في النشر المتحيز المحتمل لـ ShotSpotter في الأحياء ذات الأغلبية السوداء.
مع اقتراب الحكومة الفيدرالية الأمريكية من الإغلاق المحتمل، ألقينا نظرة على الأجهزة الإعلامية المحافظة المترامية الأطراف والمقاعد العميقة للمتشددين اليمينيين في الكونجرس الذين يستغلون نفوذهم لمنع التوصل إلى تسوية في مجلس النواب.
يقدم التصوير عبر الأقمار الصناعية من مرصد الصراع في جامعة ييل رؤية مروعة ومعلومات مهمة حول الدمار الذي أحدثته الحرب الأهلية في السودان في مدينة الخرطوم. وفي الوقت نفسه، طور باحثون من شركة eQualiti للأمن السيبراني تقنية لإخفاء المحتوى الرقمي في إشارات القنوات التلفزيونية الفضائية، وهي طريقة يمكن استخدامها للتحايل على الرقابة وقطع الإنترنت في جميع أنحاء العالم. ومن الممكن استخراج بيانات الإنتاجية التي دأبت الشركات على جمعها بشكل متزايد عن موظفيها باستخدام برامج المراقبة، بطريقة إضافية لتدريب نماذج الذكاء الاصطناعي، وفي نهاية المطاف أتمتة وظائف بأكملها.
بالإضافة إلى ذلك، هناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص الكاملة، وحافظ على سلامتك هناك.
تقوم مجموعة قرصنة مرتبطة بالصين، يطلق عليها اسم BlackTech، باختراق أجهزة التوجيه في الولايات المتحدة واليابان، وتعديل البرامج الثابتة الخاصة بها سرًا والتنقل عبر شبكات الشركة، وفقًا لتحذير أصدره مسؤولو الأمن السيبراني هذا الأسبوع. أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، ووكالة الأمن القومي، ومكتب التحقيقات الفيدرالي، ووكالة الشرطة الوطنية اليابانية ومكتب الأمن السيبراني، تنبيهًا مشتركًا قائلًا إن مجموعة BlackTech “تختبئ في البرامج الثابتة لجهاز التوجيه”.
وقال المسؤولون إنهم رأوا الجهات الفاعلة المرتبطة بالصين تستخدم وصولها إلى أجهزة التوجيه للانتقال من “الشركات الفرعية العالمية” إلى شبكات مقار الشركات في الولايات المتحدة واليابان. وقال المسؤولون إن شركة BlackTech، التي تعمل منذ عام 2010 تقريبًا، استهدفت أنواعًا متعددة من أجهزة التوجيه، لكنهم أبرزوا أنها اخترقت أجهزة توجيه Cisco باستخدام باب خلفي مخصص. يقول التنبيه: “تمكن TTPs ضد أجهزة التوجيه الجهات الفاعلة من إخفاء تغييرات التكوين وإخفاء الأوامر وتعطيل التسجيل أثناء قيام الجهات الفاعلة في BlackTech بإجراء العمليات”.
وقالت مايكروسوفت ومسؤولون حكوميون أمريكيون في يوليو/تموز إن قراصنة الحكومة الصينية اخترقوا أنظمة البريد الإلكتروني السحابية “أوتلوك” لنحو 25 منظمة، بما في ذلك وزارة الخارجية الأمريكية ووزارة التجارة. وقال موظف مجهول لدى السيناتور إريك شميت يوم الأربعاء لرويترز إن حادث وزارة الخارجية كشف عن 60 ألف رسالة بريد إلكتروني من 10 حسابات. تم استخدام تسعة من الحسابات من قبل موظفي وزارة الخارجية مع التركيز على شرق آسيا والمحيط الهادئ، في حين ركز حساب واحد على أوروبا. وعلم موظف الكونجرس بالمعلومات في إحاطة تكنولوجيا المعلومات لوزارة الخارجية للمشرعين وشارك التفاصيل مع رويترز عبر البريد الإلكتروني.
إن سوق يوم الصفر، حيث يتم تداول نقاط الضعف الجديدة والأكواد اللازمة لاستغلالها مقابل المال، هو عمل تجاري كبير. وربما أصبح الأمر أكثر ربحية. أعلنت عملية البيع الروسية “يوم الصفر” Operation Zero هذا الأسبوع أنها ستزيد بعض مدفوعاتها من 200 ألف دولار إلى 20 مليون دولار. وقالت المجموعة: “كما هو الحال دائمًا، فإن المستخدم النهائي هو دولة خارج الناتو”، في إشارة إلى أنها تعني المنظمات الخاصة والحكومية الروسية.
على عكس مكافآت الأخطاء، حيث يجد الباحثون الأمنيون عيوبًا في رموز الشركات ثم يكشفون عنها للشركات لإصلاحها مقابل المدفوعات، فإن سوق اليوم الصفري يشجع التجارة في العيوب التي يمكن أن يستغلها المشترون. قال سيرجي زيلينيوك، الرئيس التنفيذي لشركة Operation Zero، لـ TechCrunch: “إن عمليات استغلال السلسلة الكاملة للهواتف المحمولة هي أغلى المنتجات في الوقت الحالي ويتم استخدامها في الغالب من قبل الجهات الحكومية”. “عندما يحتاج الممثل إلى منتج ما، يكون أحيانًا على استعداد لدفع نفس المبلغ قدر الإمكان لامتلاكها قبل أن تصل إلى أيدي أطراف أخرى.
يعد القانون الذي اقترحه الاتحاد الأوروبي لتضييق الخناق على محتوى الاعتداء الجنسي على الأطفال – عن طريق فحص رسائل الأشخاص واحتمال المساس بالتشفير – أحد أكثر القوانين إثارة للجدل في القارة في العقد الماضي. أظهرت سلسلة من الاكتشافات التي كشفت عنها مجموعة من المراسلين هذا الأسبوع كيف تعرض المهندس الرئيسي للقانون لضغوط شديدة قبل اقتراح القانون وأن الشرطة أرادت الوصول إلى بيانات الرسالة. أولاً، كشف التحقيق عن الروابط الوثيقة بين مفوضة الشؤون الداخلية في الاتحاد الأوروبي، إيلفا جوهانسون، وجماعات حماية الطفل. ويظهر تقرير ثان أن وكالة الشرطة الأوروبية يوروبول دفعت للوصول إلى البيانات التي تم جمعها بموجب القانون المقترح. ردًا على التحقيقات، كتبت اللجنة الأوروبية للحريات المدنية والعدالة والشؤون الداخلية إلى جوهانسون لطرح أسئلة حول العلاقات.
