وسط تهديدات مروعة من الرئيس الأمريكي دونالد ترامب بينما كانت الولايات المتحدة وإيران تتفاوضان على وقف إطلاق النار، حذرت الحكومة الأمريكية هذا الأسبوع من أن قراصنة مرتبطين بإيران ينفذون هجمات ضد أهداف البنية التحتية للطاقة والمياه الأمريكية. ومع نزوح ما يقرب من واحد من كل خمسة أشخاص في لبنان بسبب الهجمات الإسرائيلية، تحاول الحكومة إدارة الأزمة دون بنية تحتية رقمية حديثة ونظام طوارئ بالكاد يصمد. بالإضافة إلى ذلك، نظر تحليل WIRED في عمليات اختطاف حسابات الحكومة السورية في مارس وأوجه القصور التي كشفت عنها في دفاعات الأمن السيبراني الأساسية في سوريا.
وسط مخاوف متزايدة من العنف السياسي، وجد تحقيق أجرته مجلة WIRED أن المرشحين السياسيين الأمريكيين ينفقون المزيد على الأمن، بما في ذلك شراء معدات مثل أجهزة الإنذار المنزلية والسترات الواقية من الرصاص. ووجدت الأبحاث الحديثة التي بحثت في مجموعات Telegram أن الرجال يشاركون الآلاف من الصور غير الرضائية للنساء والفتيات، ويشترون برامج تجسس لاستخدامها ضد زوجاتهم وأصدقائهم، وينخرطون في التشهير والاعتداء الجنسي. وفي الوقت نفسه، وبينما تسعى الحكومات جاهدة للتصدي لعمليات الاحتيال الصناعي المتنامية القادمة من جنوب شرق آسيا، برزت الصين باعتبارها أكبر جهة منفذة، ولكنها انتقائية أيضًا، مما أدى إلى تحويل عصابات الجريمة تركيزها إلى الخارج لتجنب الأهداف الصينية.
أعلنت Anthropic رسميًا عن نموذج Claude Mythos Preview الجديد هذا الأسبوع، وقالت إنها في الوقت الحالي ستجعل النموذج متاحًا فقط لمجموعة مختارة من بضع عشرات من المؤسسات التقنية والمالية الرائدة، بما في ذلك Apple وMicrosoft وGoogle وLinux Foundation. سوف يستكشف الكونسورتيوم، الذي يطلق عليه اسم Project Glasswing، قدرات القرصنة المتقدمة لـ Mythos Preview وقدرات الأمن السيبراني الأخرى وتقييم أفضل الطرق لتحسين دفاعات البرامج والأجهزة قبل أن تنتشر القدرات مثل تلك الموجودة في Mythos Preview على نطاق أوسع عبر النماذج الأخرى وينتهي بها الأمر حتمًا في أيدي المهاجمين. أثارت الإعلانات جدلاً حول ما إذا كانت Mythos Preview والقدرات المماثلة ستكون ذات أهمية حقيقية للأمن السيبراني كما تقول Anthropic. أخبر الخبراء مجلة WIRED أنه على الرغم من أن الأمر قد لا يكون كارثة دراماتيكية، إلا أنه من المهم أن يجتمع المدافعون معًا ويستخدمون وصولهم المبكر لإجراء تغييرات في كيفية تطوير البرامج وكيفية استثمار المؤسسات حول العالم في التصحيح.
أخيرًا، وجد تحقيق أجرته WIRED أن المجموعات غير الربحية المرتبطة بمرافق الجمارك وحماية الحدود كانت تبيع عملات التحدي التي احتفلت بغارات الهجرة التي قامت بها إدارة ترامب، بما في ذلك عملة واحدة تصور شبكة شارلوت شخصيات في معدات مكافحة الشغب.
وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
حصل مكتب التحقيقات الفيدرالي (FBI) مؤخرًا على نسخ من رسائل Signal المشفرة التي تم إرسالها إلى هاتف iPhone الخاص بالمدعى عليه لأن محتويات تلك الرسائل تم تضمينها في إشعارات الدفع، وفقًا لتقارير 404 Media. على الرغم من إزالة تطبيق Signal من الهاتف قبل الاستيلاء عليه من قبل مكتب التحقيقات الفيدرالي، إلا أن الإشعارات لا تزال موجودة في الذاكرة الداخلية للهاتف.
تؤثر المشكلة على جميع التطبيقات التي ترسل إشعارات الدفع، وليس تطبيق Signal فقط، ولكن يمكن لمستخدمي هذا التطبيق ضبط إعداداتهم بحيث لا يظهر محتوى الرسالة أو اسم المرسل في إشعارات الدفع. لضبط إعداداتك للإشعارات من الآن فصاعدا، افتح تطبيق Signal وانتقل إلى إعدادات، ثم إشعارات، وقم بتغيير الخيار إلى الاسم فقط أو لا يوجد اسم أو محتوى.
على الرغم من وقف إطلاق النار الهش والمتنازع عليه والذي تم إقراره في الحرب الأمريكية الإسرائيلية مع إيران، لا يزال عشرات الملايين من الإيرانيين العاديين بدون اتصال منتظم وموثوق بالإنترنت. إن التعتيم على الإنترنت الذي فرضه النظام، والذي بدأ خلال الساعات الأولى من الحرب في 28 فبراير، وصل الآن إلى نقطة الألف ساعة، وفقًا لمجموعة مراقبة الإنترنت NetBlocks. في الأسابيع الأخيرة، أصبح قطع الإنترنت هو الأطول في تاريخ إيران وواحد من أطول قطع الإنترنت في جميع أنحاء العالم، مما يحرم الإيرانيين من الأخبار الدقيقة عن الحرب، ويمنعهم من الاتصال بعائلاتهم وأحبائهم، ويسبب المزيد من الضرر الاقتصادي للأمة. قام مشروع الحقوق الرقمية الإيراني “Filter Watch” ومقره الولايات المتحدة بتفصيل كيف وصف النظام الإيراني، أثناء تعرضه للقصف أثناء الصراع، أدوات مكافحة الرقابة بأنها “خبيثة” وادعى أنه اعتقل أفرادًا يستخدمون اتصالات الإنترنت الخاصة بـ Starlink للالتفاف على الحظر.
عادة ما يرسم تقرير مكتب التحقيقات الفيدرالي السنوي عن جرائم الإنترنت صورة قاتمة: فسنة بعد سنة، يزداد عدد تقارير الجرائم الإلكترونية وترتفع مبالغ الأموال التي يخسرها الأمريكيون. ولسوء الحظ، لم يكن عام 2025 مختلفا. في العام الماضي، وفقًا للتقرير السنوي لمكتب التحقيقات الفيدرالي، تجاوزت الخسائر المبلغ عنها إلى مركز شكاوى جرائم الإنترنت 20 مليار دولار – بزيادة قدرها 26 بالمائة مقارنة بعام 2024. وارتبط أكثر من نصف هذه الخسائر المبلغ عنها (11.3 مليار دولار) بعمليات احتيال العملات المشفرة، غالبًا من خلال مخططات استثمار احتيالية، وفقًا لمكتب التحقيقات الفيدرالي. تشكل اختراقات البريد الإلكتروني للأعمال، وعمليات الاحتيال التقنية ودعم العملاء، وانتهاكات البيانات الشخصية، وعمليات الاحتيال المتعلقة بالثقة أو الرومانسية، تقارير الجرائم الأخرى الأكثر شيوعًا. أدت الجرائم التي تذكر الذكاء الاصطناعي إلى خسائر بقيمة 893 مليون دولار.
قامت Google هذا الأسبوع بتوسيع التشفير الشامل لـ Gmail ليشمل تطبيقات Android وiOS، مما يسمح لمستخدمي المؤسسات بتأليف وقراءة رسائل E2EE محليًا على الهاتف المحمول لأول مرة دون الحاجة إلى تطبيقات منفصلة أو بوابات بريد. تظهر رسائل البريد الإلكتروني المشفرة كسلاسل رسائل قياسية في تطبيق Gmail للمستلمين الذين يستخدمون Gmail، بينما يمكن للمستلمين الموجودين على مقدمي خدمات آخرين الوصول إليها عبر عرض متصفح آمن. يعتمد هذا الطرح على نموذج التشفير من جانب العميل الذي تم تقديمه لمستخدمي الويب في Google Workspace في أبريل 2025، حيث يتم تشفير الرسائل باستخدام مفاتيح يتحكم فيها العميل، مما يمنع Google من الوصول إلى محتوياتها. ويعد هذا النهج جذابًا بشكل خاص للمؤسسات التي لديها متطلبات امتثال صارمة، بما في ذلك قانون نقل التأمين الصحي والمسؤولية (HIPAA)، وضوابط التصدير، ولوائح سيادة البيانات.
ومع ذلك، يظل الوصول محدودًا: هذه الميزة متاحة فقط لعملاء Google Workspace Enterprise Plus الذين لديهم وظيفة Assured Controls أو Assured Controls Plus، وهي غير مدعومة لحسابات Gmail الشخصية. يجب على المسؤولين أيضًا تمكين عملاء Android وiOS بشكل صريح في واجهة الإدارة قبل أن يتمكن المستخدمون المؤهلون من الوصول إلى الميزة، والتي تكون معطلة افتراضيًا. يقوم المستخدمون بعد ذلك بتبديل التشفير لكل رسالة من خلال النقر على أيقونة القفل واختيار “تشفير إضافي”، مما يعكس سير عمل الويب. يتوفر الإصدار فورًا لكل من نطاقات الإصدار السريع والإصدار المجدول.
