تحقيق سلكي كشفت سجلات وزارة الأمن الداخلي هذا الأسبوع عن هويات عملاء حرس الحدود شبه العسكريين الذين استخدموا القوة بشكل متكرر ضد المدنيين خلال عملية Midway Blitz في شيكاغو في الخريف الماضي. ووجدت مجلة WIRED أن العديد من العملاء ظهروا في عمليات مماثلة في ولايات أخرى في جميع أنحاء الولايات المتحدة.
قد ترغب الجمارك وحماية الحدود في أن تتذكر حماية معلومات منشآتها الحساسة. باستخدام عمليات البحث الأساسية على Google، اكتشفت WIRED البطاقات التعليمية التي أنشأها مستخدمو منصة التعلم عبر الإنترنت Quizlet والتي تحتوي على رموز البوابة إلى مرافق الجمارك وحماية الحدود والمزيد.
في خطوة نادرة، أصدرت شركة Apple هذا الأسبوع تصحيحات “backported” لنظام التشغيل iOS 18 لحماية ملايين الأشخاص الذين ما زالوا يستخدمون نظام التشغيل الأقدم من تقنية القرصنة DarkSword التي تم العثور عليها قيد الاستخدام في البرية. يسمح DarkSword، الذي تم اكتشافه في شهر مارس، للمهاجمين بإصابة أجهزة iPhone التي تقوم ببساطة بزيارة موقع ويب محمل بأدوات الاستحواذ المضمنة فيه. دفعت شركة Apple المستخدمين في البداية إلى التحديث إلى الإصدار الحالي من نظام التشغيل الخاص بها، iOS 26، لكنها أصدرت في النهاية تصحيحات iOS 18 بعد استمرار انتشار DarkSword.
دخلت الحرب الأمريكية الإسرائيلية مع إيران شهرها الثاني هذا الأسبوع، حيث هددت إيران بشن هجمات ضد أكثر من اثنتي عشرة شركة أمريكية، بما في ذلك عمالقة التكنولوجيا مثل أبل وجوجل ومايكروسوفت، التي لديها مكاتب ومراكز بيانات في منطقة الخليج. ويستمر الصراع المميت، الذي ليس له نهاية واضحة في الأفق، في إحداث الفوضى في الاقتصاد العالمي حيث لا تزال أطقم الشحن عالقة في مضيق هرمز، وهو طريق تجاري رئيسي. ومن ناحية أخرى، بدأ البعض يتساءل عما قد يحدث إذا تسببت الضربات الأميركية في إحداث ضرر حقيقي بالمنشآت النووية الإيرانية.
وهذا ليس كل شيء! نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
في وقت سابق من هذا الأسبوع، أشار باحث أمني إلى أن شركة Anthropic قامت عن طريق الخطأ بنشر الكود المصدري لأداة التشفير الشهيرة الخاصة بها، Claude Code، للعامة. وعلى الفور، بدأ الأشخاص في إعادة نشر الكود على منصة المطورين GitHub. ولكن احذر إذا كنت تريد محاولة تنزيل بعض هذه المستودعات بنفسك: تفيد تقارير BleepingComputer أن بعض الملصقات هي في الواقع قراصنة قاموا بإدخال جزء من البرامج الضارة لسرقة المعلومات في سطور التعليمات البرمجية.
تحاول شركة Anthropic، من جانبها، إزالة نسخ التسريب (سواء كانت ملوثة ببرامج ضارة أم لا) عن طريق إصدار إشعارات إزالة حقوق الطبع والنشر. ذكرت صحيفة وول ستريت جورنال أن الشركة حاولت في البداية إزالة أكثر من 8000 مستودع على GitHub لكنها قلصت ذلك لاحقًا إلى 96 نسخة وتعديلًا.
ليست هذه هي المرة الأولى التي يستفيد فيها المتسللون من الاهتمام بـ Claude Code، والذي يتطلب من المستخدمين الذين قد لا يكونون على دراية بمحطة أجهزة الكمبيوتر الخاصة بهم نسخ ولصق أوامر التثبيت من موقع الويب. في مارس، ذكرت 404 Media أن الإعلانات المدعومة على Google أدت إلى مواقع كانت تتنكر في شكل أدلة تثبيت Claude Code الرسمية، والتي وجهت المستخدمين إلى تشغيل أمر من شأنه تنزيل البرامج الضارة بالفعل.
صنف مكتب التحقيقات الفيدرالي (FBI) رسميًا الاختراق السيبراني الأخير لأحد أنظمة جمع المراقبة الخاصة به باعتباره “حادثًا كبيرًا” بموجب قانون FISMA – وهو تصنيف قانوني مخصص للانتهاكات التي يُعتقد أنها تشكل مخاطر جسيمة على الأمن القومي. ومن المفهوم أن هذا القرار، الذي تم إبلاغه إلى الكونجرس في وقت سابق من هذا الأسبوع، هو المرة الأولى منذ عام 2020 على الأقل التي يعلن فيها المكتب عن حادث كبير على أنظمته الخاصة. وذكرت صحيفة بوليتيكو نقلاً عن اثنين من كبار المسؤولين في إدارة ترامب، لم تذكر أسماءهما، أنه يعتقد أن الصين تقف وراء هذا الاختراق. إذا تم تأكيد الاختراق، فقد يمثل فشلًا كبيرًا في مكافحة التجسس لمكتب التحقيقات الفيدرالي.
وقال مكتب التحقيقات الفيدرالي إنه اكتشف “أنشطة مشبوهة” على شبكاته في فبراير/شباط. وفي إشعار إلى الكونجرس في 4 مارس، استعرضته صحيفة بوليتيكو، قال المكتب إن الأنظمة المخترقة كانت غير سرية وتحتفظ “بعائدات من الإجراءات القانونية”، مستشهدًا، على سبيل المثال، بالبيانات الوصفية للهاتف والإنترنت التي تم جمعها بموجب أوامر المحكمة والمعلومات الشخصية “المتعلقة بمواضيع تحقيقات مكتب التحقيقات الفيدرالي”. وبحسب ما ورد تمكن المتسللون من الوصول من خلال مزود خدمة الإنترنت التجاري، وهو نهج وصفه مكتب التحقيقات الفيدرالي بأنه يعكس “تكتيكات متطورة”. وفي بيانه العلني الوحيد، قال المكتب إنه نشر “جميع القدرات التقنية للرد”.
