تحقيق وايرد اكتشف هذا الأسبوع أن تطبيق SweepWizard ، الذي تستخدمه بعض وكالات إنفاذ القانون الأمريكية لتنسيق المداهمات ، كان يكشف علنًا بيانات حساسة حول مئات عمليات الشرطة حتى كشفت WIRED عن الخلل. تضمنت البيانات المكشوفة معلومات تعريف شخصية عن مئات الضباط وآلاف المشتبه بهم ، بما في ذلك الإحداثيات الجغرافية لمنازل المشتبه بهم ووقت ومكان المداهمات ، والمعلومات الديموغرافية ومعلومات الاتصال ، وأرقام الضمان الاجتماعي لبعض المشتبه بهم.
وفي الوقت نفسه ، تستخدم الشرطة في ولاية تيلانجانا الهندية مبادرات تعليمية على مستوى القاعدة لمساعدة الناس على تجنب عمليات الاحتيال الرقمية وغيرها من الاستغلال عبر الإنترنت. وكشفت شركة التحكم الصناعي العملاقة سيمنز عن ثغرة أمنية كبيرة في أحد خطوطها الأكثر شعبية لوحدات التحكم المنطقية القابلة للبرمجة هذا الأسبوع. ليس لدى الشركة خطط لإصلاح الثغرة الأمنية لأنها ، بمفردها ، قابلة للاستغلال فقط من خلال الوصول المادي. يقول الباحثون ، على الرغم من ذلك ، إنها تخلق تعرضًا للتحكم الصناعي وبيئات البنية التحتية الحرجة التي تتضمن أيًا من النماذج الـ 120 من S7-1500 PLCs الضعيفة.
وهناك المزيد. كل أسبوع ، نسلط الضوء على الأخبار الأمنية التي لم نقم بتغطيتها بتعمق. انقر فوق العناوين أدناه لقراءة القصص الكاملة.
قالت خدمة البريد الملكي في المملكة المتحدة يوم الأربعاء إنها تعرضت لهجوم من برمجيات الفدية ، ونتيجة لذلك ، لم تتمكن من معالجة الطرود والخطابات لشحنها دوليًا. طلبت الشركة من العملاء عدم محاولة شحن البريد الدولي حتى يتم إصلاح الهجوم. ألقى مسؤولو Royal Mail باللوم على مجموعة برامج الفدية الضارة LockBit ، التي يُعتقد أنها مقرها في روسيا ، في الهجوم. لم تقدم Royal Mail تعليقًا موسعًا حول الموقف لكنها وصفته بأنه “حادث إلكتروني” وحذرت من أنه سيكون هناك “اضطراب شديد” نتيجة للهجوم.
في تشرين الثاني (نوفمبر) ، عثر مساعدو الرئيس جو بايدن على مواد سرية تعود إلى فترة توليه منصب نائب الرئيس في مكتب استخدمه قبل بدء حملته الرئاسية لعام 2020 وفي منزله في ويلمنجتون ، ديليوير. الآن ، بعد تمشيط أوراق الرئيس ومكاتبه ، وجدوا المزيد من المستندات السرية في موقع إضافي. وكتبت إن بي سي نيوز ، التي نشرت التفاصيل الجديدة لأول مرة يوم الأربعاء ، “لم يتضح على الفور مستوى التصنيف والعدد والموقع الدقيق للوثائق الإضافية. كما لم يتضح على الفور متى تم اكتشاف الوثائق الإضافية وما إذا كان البحث عن أي مواد سرية أخرى قد يكون لدى بايدن من إدارة أوباما قد اكتمل “.
قالت Microsoft في مارس 2019 إنها ستغلق نظام التشغيل Windows 7 وأنه يجب على العملاء الانتقال إلى إصدارات أحدث من نظام التشغيل. اعتبارًا من يناير 2020 ، واصلت الشركة تقديم تحديثات الأمان فقط لعملاء المؤسسات الذين دفعوا مقابل الدعم الممتد. قالت Microsoft أن هذا أيضًا سينفد في نهاية عام 2022. وأكدت الشركة يوم الثلاثاء أن التحديثات الأمنية لنظام التشغيل Windows 7 قد انتهت وأنه يجب على جميع المستخدمين الترقية إذا لم يفعلوا ذلك بالفعل. لن تتلقى أجهزة الكمبيوتر التي تستمر في تشغيل Windows 7 تحديثات وستكون عرضة للقرصنة. تم إطلاق نظام التشغيل لأول مرة في عام 2009 وكان موجودًا في كل مكان في ذروته. كما هو الحال مع العديد من إصدارات Windows ، من المحتمل أن يكون لها ذيل طويل. تشير TechCrunch إلى أن بعض محللي بيانات حصة السوق يقدرون أن 10 بالمائة من أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows في جميع أنحاء العالم لا تزال تعمل بنظام Windows 10. على ما يبدو بسبب معدلات الاعتماد المنخفضة ، أنهت Microsoft دعم Windows 8 في يناير 2016 وأنهت دعم Windows 8.1 يوم الثلاثاء أيضًا . . ولن تقدم الشركة دعمًا موسعًا لنظام التشغيل Windows 8.1.
يستغل مجرمو الإنترنت الذين يتطلعون إلى القيام بسرقة الهوية نقطة ضعف أمنية أساسية للغاية في موقع الويب الخاص بمكتب الائتمان Experian. صممت Experian أنظمتها بحيث يحتاج الأشخاص الذين يريدون نسخة من تقرير الائتمان الخاص بهم إلى الإجابة بشكل صحيح على عدد من أسئلة الاختيار من متعدد حول تاريخهم المالي للتحقق من هويتهم. حتى نهاية عام 2022 ، على الرغم من ذلك ، كان موقع Experian على الويب يسمح لأي شخص بالتغلب على المتطلبات ببساطة عن طريق إدخال اسم الشخص وتاريخ الميلاد ورقم الضمان الاجتماعي والعنوان. غالبًا ما تكون هذه المجموعة من المعلومات في متناول مجرمي الإنترنت بسهولة بسبب خروقات البيانات السابقة والجمع بين العديد من الانتهاكات.
تحقيق في سبتمبر 2022 بواسطة اوقات نيويورك تضمن تعليقًا صريحًا من الجنود الروس حول انتقاداتهم للغزو الروسي لأوكرانيا والحرب المستمرة في البلاد. لكن يبدو أن القصة كشفت عن طريق الخطأ أرقام الهواتف والبيانات الوصفية الأخرى حول بعض المصادر ، واستمرت المعلومات في كود المصدر المتاح للجمهور للقصة حتى أخطرت Motherboard بالنشر في يناير. على الرغم من أنه غير مقصود ، فإن هذا الانقطاع له آثار محتملة حقيقية على السلامة الجسدية للمصادر ، التي قد تواجه تداعيات من الحكومة الروسية أو الكيانات الأخرى.
اكتشاف المزيد من مباشر التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.