إذا سمعت التذمر هذا الأسبوع بأن Netflix يقوم أخيرًا باتخاذ إجراءات صارمة بشأن مشاركة كلمات المرور في الولايات المتحدة والأسواق الأخرى ، لقد سمعت خطأ – ولكن في الوقت الحالي فقط. أخبرت الشركة WIRED أنه بينما تخطط للإعلان في الأسابيع القليلة المقبلة حول الحد من مشاركة الحساب ، لم يحدث شيء حتى الآن. وفي الوقت نفسه ، فإن المشرعين في الكونجرس حريصون على إصلاح أنظمة التعامل مع البيانات الحكومية الأمريكية السرية حيث تستمر الوثائق السرية في الظهور في الأماكن الخطأ.
لقد أجرينا بحثًا عميقًا هذا الأسبوع في هجوم ببرنامج الفدية الذي شلّ البنية التحتية الرقمية لمجلس هاكني بلندن. وقع الاعتداء منذ أكثر من عامين ، لكنه كان مؤثرا للغاية لدرجة أن السلطة المحلية لا تزال تعمل على التعافي. في غضون ذلك ، يعمل مشروع يتطلع إلى المستقبل بعيدًا على تطوير أقمار صناعية نموذجية للسعي من أجل اختبار العالم الحقيقي والتي يمكن استخدامها يومًا ما في معارك الفضاء.
في أخبار عسكرية أخرى من السماء ، درسنا الوضع بمنطاد التجسس الصيني الظاهر فوق الولايات المتحدة وإيجابيات وسلبيات استخدام البالونات كأدوات تجسس. وإذا كنت ترغب في تحسين أمنك الرقمي الشخصي في نهاية هذا الأسبوع ، فلدينا تقرير عن أهم تحديثات البرامج التي يجب تثبيتها على الفور ، بما في ذلك إصلاحات ثغرات Android و Firefox.
بالإضافة إلى ذلك ، هناك المزيد. كل أسبوع نجمع القصص التي لم نقم بتغطيتها بتعمق. اضغط على العناوين لقراءة القصص كاملة. وابقى آمنا هناك.
إذا كنت تبحث عن تنزيلات برامج شرعية من خلال البحث في Google ، فإن نقراتك تصبح أكثر خطورة. تقول منظمة Spamhaus غير الربحية التي تتعقب الرسائل غير المرغوب فيها والبرامج الضارة إنها اكتشفت “ارتفاعًا هائلاً” في انتشار البرامج الضارة عبر إعلانات Google في الشهرين الماضيين. يتضمن ذلك “التشويه” الذي يبدو أنه تنزيلات أصلية لأدوات مثل Slack وعميل البريد الإلكتروني من Mozilla’s Thunderbird ومتصفح Tor. حددت شركة الأمن SentinelOne أيضًا حفنة من برامج التحميل الضارة المنتشرة عبر إعلانات Google ، والتي أطلق عليها الباحثون بشكل جماعي اسم MalVirt. يقولون إن برامج تحميل MalVirt تُستخدم لتوزيع برامج ضارة مثل XLoader ، والتي يمكن للمهاجم استخدامها لسرقة البيانات من جهاز مصاب. أخبرت Google شركة Ars Technica في بيان أنها على دراية بالارتفاع الخاطئ. وقالت الشركة “التصدي لها أولوية حاسمة ، ونحن نعمل على حل هذه الحوادث في أسرع وقت ممكن”.
أصدرت لجنة التجارة الفيدرالية هذا الأسبوع أول غرامة على الإطلاق بموجب قانون الإخطار بخرق الصحة (HBNR). أمرت GoodRx الصيدلية على الإنترنت بدفع غرامة قدرها 1.5 مليون دولار لمشاركة بيانات الأدوية الخاصة بمستخدميها المزعوم مع أطراف ثالثة مثل Meta و Google دون إبلاغ هؤلاء المستخدمين “بالإفصاحات غير المصرح بها” ، كما هو مطلوب بموجب قانون HBNR. يتبع إجراء إنفاذ FTC التحقيقات التي أجرتها تقارير المستهلك و Gizmodo في ممارسات مشاركة البيانات في GoodRx. بالإضافة إلى انتهاك HBNR ، أساءت GoodRx تمثيل مطالباتها بالامتثال لقانون HIPAA ، كما تزعم FTC. تدعي GoodRx أنها أصلحت المشكلات في قلب شكوى FTC منذ سنوات وترفض أي اعتراف بالذنب. قال متحدث باسم Gizmodo: “نحن لا نتفق مع مزاعم FTC ولا نعترف بأي خطأ”. “الدخول في تسوية يسمح لنا بتجنب وقت ونفقات التقاضي المطول.”
أعلنت Microsoft هذا الأسبوع أنها قامت بتعطيل حسابات الجهات الفاعلة في مجال التهديد والتي تمكنت من التحقق منها بموجب برنامج Microsoft Cloud Partner Program. بزعم أنها شركات مشروعة ، استخدم ممثلو التهديد حالة حساباتهم التي تم التحقق منها لإنشاء تطبيقات OAuth ضارة. وقالت مايكروسوفت في مدونة تشرح بالتفصيل هذه المشكلة: “تم استخدام التطبيقات التي أنشأها هؤلاء المهاجمون المخادعون في حملة تصيد احتيالي للموافقة ، والتي خدعت المستخدمين لمنح أذونات للتطبيقات الاحتيالية”. “استهدفت حملة التصيد الاحتيالي هذه مجموعة فرعية من العملاء المقيمين أساسًا في المملكة المتحدة وأيرلندا”. تقول الشركة إن الأشخاص الذين يقفون وراء هجمات التصيد الاحتيالي ربما استخدموا وصولهم لسرقة رسائل البريد الإلكتروني وأنها أبلغت جميع الضحايا.
كشف الباحثون في شركة الأمن Saiflow هذا الأسبوع عن ثغرات أمنية في إصدارات بروتوكول المصدر المفتوح المستخدم في تشغيل العديد من محطات شحن السيارات الكهربائية ، والتي تسمى بروتوكول Open Charge Point Protocol (OCPP). من خلال استغلال الحالات الضعيفة لمعيار OCPP ، والذي يستخدم للتواصل بين أجهزة الشحن وبرامج الإدارة ، يمكن للمهاجم الاستيلاء على الشاحن أو تعطيل مجموعات أجهزة الشحن أو سحب الكهرباء من الشاحن لاستخدامه الخاص. يقول Saiflow إنه يعمل مع شركات شحن السيارات الكهربائية للتخفيف من مخاطر نقاط الضعف.
قد لا يكون 37 مليون عميل تم الكشف عنهم من خلال أحدث اختراق لـ T-Mobile هم الأشخاص الوحيدون المتأثرون بالاختراق. أبلغت Google عملاء خدمة Google Fi للجوّال هذا الأسبوع أن المتسللين حصلوا على معلومات حساب “محدودة” ، بما في ذلك أرقام الهواتف والأرقام التسلسلية لشريحة SIM ومعلومات حول حساباتهم. لم يتمكن المتسللون من الوصول إلى معلومات الدفع أو كلمات المرور أو محتويات الاتصالات ، مثل الرسائل النصية. ومع ذلك ، فمن الممكن أن تكون المعلومات قد تم استخدامها لهجمات مبادلة بطاقة SIM. أبلغ موقع TechCrunch أنه تم اكتشاف التسلل بواسطة “مزود الشبكة الأساسي” لـ Google Fi ، والذي لاحظ “نشاطًا مريبًا يتعلق بنظام دعم تابع لجهة خارجية”. يشير توقيت الاختراق ، الذي يأتي بعد أسبوعين من خرق T-Mobile الأخير ، إلى أن الاثنين مرتبطان.
اكتشاف المزيد من مباشر التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
