مع استمرار ما يسمى وزارة الكفاءة الحكومية في التأثير من خلال حكومة الولايات المتحدة من خلال إجراء تخفيضات شاملة للقوى العاملة الفيدرالية ، تزعم العديد من الدعاوى القضائية المستمرة أن وصول المجموعة إلى البيانات الحساسة ينتهك قانون الخصوصية المستوحاة من ووترغيت لعام 1974 وأنه يحتاج لوقف نشاطه. في هذه الأثناء ، قام دوج بقطع موظفي هذا الأسبوع في وكالة الأمن السيبراني وأمن الأمن في وزارة الأمن الداخلي ، وحصلت على إمكانية الوصول إلى الأنظمة الرقمية في CISA بعد أن قامت الوكالة بالفعل بتجميد مبادرات الأمن الانتخابية البالغة من العمر ثماني سنوات في أواخر الأسبوع الماضي.
كان المعهد الوطني للمعايير والتكنولوجيا يستعيد هذا الأسبوع لطرد ما يقرب من 500 موظف ، مما قد يكون له تأثيرات خطيرة على معايير الأمن السيبراني في NIST وأعمال تتبع الضعف في البرمجيات. وتشمل التخفيضات في الأسبوع الماضي في الخدمة الرقمية الأمريكية تقدم الأمن السيبراني لبوابة شؤون المحاربين القدامى المركزية ، VA.GOV ، والتي من المحتمل أن تترك أنظمة VA والبيانات أكثر عرضة للخطر دون شخص ما في دوره.
تدرس إدارات حكومية أمريكية متعددة الآن حظرًا على أجهزة التوجيه الصينية TP-Link بعد حملات التجسس الرقمية الصينية العدوانية الأخيرة. (تنكر الشركة أي صلة بالهجمات الإلكترونية.) وجد تحقيق سلكي أن مستخدمي تقنية الإعلانات في Google يمكن أن يستهدفوا الفئات التي لا ينبغي أن تكون متوفرة بموجب سياسات الشركة ، بما في ذلك الأشخاص الذين يعانون من أمراض مزمنة أو في الديون. يمكن للمعلنين أيضًا استهداف “صانعي القرار” للأمن القومي والأشخاص المشاركين في تطوير تكنولوجيا الدفاع المبوبة.
حذر باحثو Google هذا الأسبوع من أن المتسللين المرتبطين بروسيا كانوا يخدعون الجنود الأوكرانيين برموز QR المزيفة لمجموعة الإشارات يدعو إلى استغلال عيب للسماح للمهاجمين بالتجسس على الرسائل المستهدفة. نشرت الإشارة التحديثات لوقف الاستغلال. ويفحص الغوص العميق السلكي مدى صعوبة الأمر حتى بالنسبة لمستخدمي الويب الأكثر اتصالًا أن يكون لديهم صور ومقاطع فيديو حميمة غير عادية تمت إزالتها من الويب.
وهناك المزيد. كل أسبوع ، نربط أخبار الأمن والخصوصية التي لم نغطيها بعمق. انقر فوق العناوين لقراءة القصص الكاملة. والبقاء في أمان هناك.
يعد تشغيل تبادل العملة المشفرة عملًا محفوفًا بالمخاطر ، حيث يمكن لضحايا القرصنة مثل Mt. Gox و Bitfinex و FTX والكثير من الآخرين أن يشهدوا. ولكن لم يكن لديه من قبل منصة لشراء وبيع Crypto فقدت مبلغ 10 أرقام بالدولار في سرقة واحدة. ينتمي هذا السجل الجديد إلى Bybit ، والذي كشف يوم الجمعة أن اللصوص اخترقوا حيازاته القائمة على Ethereum. قام المتسللون بمبلغ إجماليه إلى 1.4 مليار دولار ، وفقًا لتقديرات شركة إهليلجي تتبع العملة المشفرة – أكبر سرقة تشفير في كل العصور من خلال بعض التدابير.
كتب بن تشو ، الرئيس التنفيذي لشركة BYBIT ، على X أن المتسللين قد استخدموا “معاملة مسكنة” – على الأرجح إساءة استخدام “معاملة ملثمة” – لخداع التبادل إلى توقيع تشفير تغييرا في مدونة العقد الذكي الذي يتحكم في محفظة تحمل مخزونها من ethereum. “يرجى أن تطمئن إلى أن جميع المحافظ الباردة الأخرى آمنة” ، كتب تشو ، مما يشير إلى أن البورصة بقيت المذيبات. “كل الانسحاب طبيعي.” أضاف Zhou لاحقًا في ملاحظة أخرى على X أن البورصة ستكون قادرة على تغطية الخسارة ، والتي إذا كانت True تشير إلى أنه لن يفقد أي مستخدمين أموالهم.
أقزام السرقة من الاختراقات التاريخية الأخرى لتبادل التشفير مثل جبل غوكس و FTX ، كل منها خسر مبالغ من العملة المشفرة التي كانت قيمتها مئات الملايين من الدولارات في الوقت الذي تم فيه اكتشاف السرقات. حتى النهب المسروق من سرقة Bitfinex لعام 2016 ، التي كانت قيمتها ما يقرب من 4.5 مليار دولار في الوقت الذي تم فيه تحديد اللصوص وكانت غالبية الأموال التي تم استردادها في عام 2022 ، فقط 72 مليون دولار في وقت السرقة. بلغ إجمالي مبلغ 1.4 مليار دولار من BYBIT خسارة أكبر بكثير ، وبالنظر إلى أن جميع سرقة التشفير في عام 2024 بلغ مجموعها 2.2 مليار دولار ، وفقًا لشركة تحليل Blockchain ، وهو معيار جديد مذهل في جريمة التشفير.
رفعت الحكومة البريطانية في وقت سابق من هذا الشهر إنذارات الخصوصية في جميع أنحاء العالم عندما طلبت أن تتيح Apple الوصول إلى بيانات icloud المشفرة للمستخدمين. كانت هذه البيانات محمية بميزة حماية البيانات المتقدمة من Apple ، والتي تقوم بتشفير معلومات المستخدم المخزنة بحيث لا يمكن لأحد غير المستخدم فك تشفيرها – ولا حتى Apple. الآن ، قامت شركة Apple بتجميع ضغط المملكة المتحدة ، مما أدى إلى تعطيل ميزة التشفير من طرف إلى طرف لـ iCloud في جميع أنحاء البلاد. على الرغم من أن هذه الحماية قد أعربت عن ترددها في بيان: “إن تعزيز أمان التخزين السحابي مع التشفير الشامل أكثر إلحاحًا من أي وقت مضى” ، قالت الشركة. “لا تزال شركة Apple ملتزمة بتقديم أعلى مستوى من الأمان لبياناتهم الشخصية ، وتأمل أن نتمكن من القيام بذلك في المستقبل في المملكة المتحدة.” جادل المدافعون عن الخصوصية في جميع أنحاء العالم بأن هذه الخطوة – ودفع المملكة المتحدة لها – ستضعف أمن وخصوصية المواطنين البريطانيين وترك شركات التكنولوجيا عرضة لمطالب المراقبة المماثلة من الحكومات الأخرى في جميع أنحاء العالم.
الشيء الوحيد الأسوأ من آفة تطبيقات المطارد-البرامج الضارة المثبتة على الهواتف عن طريق التخلص من الأزواج أو غيرها من الجواسيس العمليين لاستقصاء جميع حركات واتصالات الضحية تقريبًا-عندما تكون هذه التطبيقات مضمونة بشكل سيء لدرجة أنها تتسرب أيضًا من معلومات الضحايا على الإنترنت. تركت تطبيقات أدوات المطاردة Cocospy و Spyic ، والتي يبدو أنه تم تطويرها من قبل شخص ما في الصين وتشارك إلى حد كبير في نفس رمز المصدر ، البيانات المسروقة من ملايين الضحايا المكشوفين ، وذلك بفضل الضعف الأمني في كلا التطبيقات ، وفقًا لباحث أمني اكتشف عيب ومعلومات مشتركة حول هذا الموضوع مع TechCrunch. تضمنت البيانات المكشوفة الرسائل وسجلات المكالمات والصور. في تطور الكرمي ، شملت أيضًا ملايين عناوين البريد الإلكتروني للمستخدمين المسجلين في برنامج Stalkerware ، الذين قاموا بتثبيت التطبيقات على التجسس على الضحايا.
