أربعة وثمانون بالمائة من العلامات التجارية التي درسها الباحثون تشارك أو تبيع هذا النوع من البيانات الشخصية، واثنتين منها فقط تسمح للسائقين بحذف بياناتهم. وفي حين أنه من غير الواضح بالضبط من الذي تشاركه هذه الشركات أو تبيع البيانات إليه، يشير التقرير إلى أن هناك سوقًا ضخمًا لبيانات السائقين. لدى وسيط بيانات السيارات المسمى High Mobility المذكور في التقرير شراكة مع تسع من ماركات السيارات التي درستها موزيلا. تعلن على موقعها الإلكتروني عن مجموعة واسعة من منتجات البيانات، بما في ذلك بيانات الموقع الدقيقة.
هذا ليس مجرد كابوس للخصوصية ولكنه كابوس أمني. عانت شركات فولكس فاجن وتويوتا ومرسيدس بنز مؤخرًا من تسرب البيانات أو الخروقات التي أثرت على ملايين العملاء. وفقًا لموزيلا، فإن السيارات هي أسوأ فئة من المنتجات من حيث الخصوصية التي قامت بمراجعتها على الإطلاق.
أصدرت شركة Apple للتو تحديثًا أمنيًا لنظام التشغيل iOS بعد أن اكتشف الباحثون في Citizen Lab ثغرة أمنية بدون نقرة يتم استخدامها لتقديم برنامج تجسس Pegasus. يطلق Citizen Lab، وهو جزء من جامعة تورنتو، على سلسلة الثغرات المكتشفة حديثًا اسم Blastpass. ويقول الباحثون إنه قادر على اختراق أجهزة iPhone التي تعمل بأحدث إصدار من نظام التشغيل iOS (16.6) دون أن يلمس الهدف أجهزتهم. وفقًا للباحثين، يتم تسليم Blastpass إلى هاتف الضحية من خلال iMessage مع مرفق Apple Wallet الذي يحتوي على صورة ضارة.
يتيح برنامج التجسس Pegasus، الذي طورته مجموعة NSO، للمهاجم قراءة الرسائل النصية للهدف وعرض صوره والاستماع إلى المكالمات. وقد تم استخدامه لتتبع الصحفيين والمعارضين السياسيين ونشطاء حقوق الإنسان في جميع أنحاء العالم.
تقول Apple إنه يجب على العملاء تحديث هواتفهم إلى الإصدار الجديد iOS 16.6.1. يمكن أن يهاجم هذا الاستغلال أيضًا نماذج معينة من أجهزة iPad. يمكنك الاطلاع على تفاصيل النماذج المتأثرة هنا. يحث Citizen Lab المستخدمين المعرضين للخطر على تمكين وضع التأمين.
حذرت مجموعة تحليل التهديدات (TAG) التابعة لشركة Google في تقرير صدر يوم الخميس من أن المتسللين المدعومين من كوريا الشمالية يستهدفون الباحثين في مجال الأمن السيبراني في حملة جديدة تستغل ثغرة أمنية واحدة على الأقل. ولم تقدم المجموعة تفاصيل حول الثغرة الأمنية لأنها لم يتم إصلاحها حاليًا. ومع ذلك، تقول الشركة إنها جزء من حزمة برامج شائعة يستخدمها الباحثون الأمنيون.
وفقًا لـ TAG، يعكس الهجوم الحالي حملة يناير 2021 التي استهدفت بالمثل الباحثين الأمنيين الذين يعملون في أبحاث وتطوير الثغرات الأمنية. كما هو الحال في الحملة السابقة، يرسل ممثلو التهديد في كوريا الشمالية إلى الباحثين ملفات ضارة بعد قضاء الأسابيع الأولى في إقامة علاقة مع هدفهم. وفقًا للتقرير، سيقوم الملف الضار بتنفيذ “سلسلة من عمليات فحص الأجهزة الافتراضية” وإرسال المعلومات المجمعة – إلى جانب لقطة الشاشة – إلى المهاجم.
من أجل حماية المحلفين المحتملين من المضايقات، طلبت المدعية العامة للمقاطعة فاني ويليس من القاضي في محاكمة ابتزاز دونالد ترامب منع الأشخاص من التقاط أو توزيع أي نوع من الصور أو معلومات تعريفية عنهم. وكشف الطلب، الذي تم تقديمه في المحكمة العليا لمقاطعة فولتون يوم الأربعاء، أنه بعد تقديم لائحة الاتهام مباشرة، قام أفراد مجهولون على “مواقع نظرية المؤامرة” بمشاركة الأسماء الكاملة والأعمار والعناوين لـ 23 من كبار المحلفين “بقصد مضايقة و ترهيبهم.”
وكشفت ويليس أيضًا أنها كانت ضحية لجمع المعلومات الشخصية عندما تم نشر المعلومات الشخصية الخاصة بها وبعائلتها – بما في ذلك عناوينهم الفعلية و”إحداثيات نظام تحديد المواقع العالمي” – على موقع ويب غير مسمى تستضيفه شركة روسية. وسبق أن كشفت ويليس، وهي سوداء البشرة، عن تعرضها لتهديدات عنصرية وعنيفة بعد الإعلان عن التحقيق الذي تجريه مع الرئيس السابق.
