بعد ثماني سنوات حذر أحد الباحثين تطبيق WhatsApp من أنه من الممكن استخراج أرقام هواتف المستخدمين بشكل جماعي من التطبيق المملوك لشركة Meta، ووجد فريق آخر من الباحثين أنه لا يزال بإمكانهم القيام بذلك بالضبط باستخدام تقنية مماثلة. تنبع المشكلة من ميزة الاكتشاف في WhatsApp، والتي تسمح لأي شخص بإدخال رقم هاتف الشخص لمعرفة ما إذا كان موجودًا في التطبيق. ومن خلال القيام بذلك مليارات المرات – وهو ما لم يمنعه واتساب – اكتشف باحثون من جامعة فيينا ما أسموه “الكشف الأكثر شمولاً لأرقام الهواتف” على الإطلاق.
يعد التدخين الإلكتروني مشكلة كبيرة في المدارس الثانوية الأمريكية. لكن هل الحل هو التجسس على الطلاب في الحمام؟ وجد تحقيق أجرته The 74، بالتعاون مع WIRED، أن المدارس في جميع أنحاء البلاد تتجه إلى أجهزة الكشف عن السجائر الإلكترونية في محاولة للقضاء على استهلاك النيكوتين والقنب في ساحات المدارس. تذهب بعض أجهزة كشف الـ vape إلى ما هو أبعد من الكشف عن البخار من خلال تضمين ميكروفونات دقيقة وكاشفة بشكل مدهش. في حين أن القليل من الناس يدافعون عن الإدمان وتعاطي المخدرات، فإن حتى من لا يستخدمون السجائر الإلكترونية يقولون إن المراقبة الإضافية والعقوبات الناتجة عنها تذهب إلى أبعد من اللازم.
لا تنظر الآن، ولكن معدات الشبكات القديمة التي لم تفكر فيها شركتك منذ سنوات قد تقفز وتعضك. أطلقت شركة سيسكو العملاقة للتكنولوجيا هذا الأسبوع مبادرة جديدة، لتحذير الشركات من أن أدوات الذكاء الاصطناعي تجعل من السهل على نحو متزايد على المهاجمين العثور على نقاط الضعف في البنية التحتية للشبكات القديمة وغير المصححة. الرسالة: ترقية وإلا.
إذا سبق لك أن حضرت مؤتمرًا، فربما كنت قلقًا بشأن الإصابة بالمرض في البالوعات التي تعد مركزًا للمؤتمرات. لكن أحد مؤتمرات القراصنة في نيوزيلندا، Kawaiicon، اخترع طريقة جديدة لإبقاء الحاضرين أكثر أمانًا. من خلال تتبع CO2 المستويات في كل قاعة مؤتمرات، تمكن منظمو Kawaiicon من إنشاء نظام مراقبة جودة الهواء في الوقت الفعلي، والذي من شأنه أن يخبر الأشخاص عن الغرف الآمنة وأيها تبدو … مقززة. يجلب المشروع معنى جديدًا لرصد برامج مكافحة الفيروسات.
وهذا ليس كل شيء. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
تدير حرس الحدود الأمريكية برنامج استخبارات تنبؤي يراقب الملايين من السائقين الأمريكيين بعيدًا عن الحدود، وفقًا لتحقيق مفصل أجرته وكالة أسوشيتد برس. تقوم شبكة من قارئات لوحات الترخيص السرية – التي غالبًا ما تكون مخبأة داخل الأقماع المرورية، والبراميل، والمعدات الموجودة على جانب الطريق – بتغذية البيانات إلى خوارزمية تحدد الطرق “المشبوهة”، والتحولات السريعة، والسفر من وإلى المناطق الحدودية. يتم بعد ذلك تنبيه الشرطة المحلية، مما يؤدي إلى توقف حركة المرور بسبب مخالفات بسيطة مثل مخالفات تظليل النوافذ أو معطرات الهواء أو السرعة الهامشية. قامت وكالة أسوشييتد برس بمراجعة سجلات الشرطة التي تبين أنه تم استجواب السائقين وتفتيشهم واعتقالهم في بعض الأحيان على الرغم من عدم العثور على أي مواد مهربة.
تُظهر الدردشات الجماعية الداخلية التي تم الحصول عليها من خلال طلبات السجلات العامة، أن عملاء حرس الحدود ونواب تكساس يتشاركون سجلات الفنادق، وحالة السيارات المستأجرة، وعناوين المنازل، وتفاصيل وسائل التواصل الاجتماعي للمواطنين الأمريكيين في الوقت الفعلي، بينما يقومون بتنسيق ما يسميه الضباط “محطات الهمس” لإخفاء المشاركة الفيدرالية. حددت وكالة أسوشيتد برس مواقع قارئ اللوحات على بعد أكثر من 120 ميلاً من الحدود المكسيكية في منطقة فينيكس، بالإضافة إلى مواقع في مدينة ديترويت الكبرى وبالقرب من خط ميشيغان-إنديانا الذي يلتقط حركة المرور المتجهة نحو شيكاغو وغاري. تستغل Border Patrol أيضًا شبكات قارئ اللوحات التابعة لإدارة مكافحة المخدرات (DEA)، وقد تمكنت، في أوقات مختلفة، من الوصول إلى الأنظمة التي تديرها Rekor وVigilant Solutions وFlock Safety.
وتقول هيئة الجمارك وحماية الحدود إن البرنامج يخضع لسياسات “صارمة” وضمانات دستورية، لكن خبراء قانونيين قالوا لوكالة أسوشييتد برس إن نطاقه يثير مخاوف جديدة تتعلق بالتعديل الرابع. وقال مسؤول في جامعة كاليفورنيا في سان فرانسيسكو إن النظام يرقى إلى مستوى “شبكة السحب” التي تتعقب تحركات الأمريكيين وارتباطاتهم وروتينهم اليومي.
تدعي Microsoft أنها خففت من أكبر هجوم لرفض الخدمة الموزعة (DDoS) تم تسجيله على الإطلاق في بيئة سحابية – وهو وابل بسرعة 15.72 تيرابايت في الثانية و3.64 مليار نقطة في الثانية تم إطلاقه في 24 أكتوبر ضد نقطة نهاية Azure واحدة في أستراليا. وتقول مايكروسوفت إن الهجوم “نشأ من شبكة الروبوتات Aisuru”، وهي شبكة إنترنت الأشياء من فئة Turbo-Mirai المكونة من أجهزة التوجيه المنزلية والكاميرات وأجهزة المستهلك الأخرى المعرضة للخطر. يقال إن أكثر من 500000 عنوان IP قد شارك، مما أدى إلى إنشاء هجوم DDoS ضخم مع القليل من الانتحال. تقول Microsoft إن شبكتها العالمية Azure DDoS Protection استوعبت حركة المرور دون انقطاع الخدمة. وصفت مايكروسوفت الهجوم بأنه “أكبر هجوم DDoS تمت ملاحظته على الإطلاق في السحابة”، مؤكدة على نقطة النهاية الوحيدة؛ ومع ذلك، أبلغت Cloudflare مؤخرًا أيضًا عن حدوث فيضان قدره 22.2 تيرابايت في الثانية، ووصفته بأنه أكبر هجوم DDoS على الإطلاق.
لاحظ الباحثون أن Aisuru أطلقت مؤخرًا هجمات متعددة تتجاوز سرعتها 20 تيرابايت في الثانية وتقوم بتوسيع قدراتها لتشمل حشو بيانات الاعتماد، والتجريد القائم على الذكاء الاصطناعي، وفيضانات HTTPS عبر الوكلاء السكنيين.
أسقطت هيئة الأوراق المالية والبورصة الأمريكية مطالباتها المتبقية ضد شركة SolarWinds ورئيس قسم تكنولوجيا المعلومات لديها، تيم براون، منهية قضية طويلة الأمد بشأن اختراق سلسلة التوريد للشركة في عام 2020، حيث يُزعم أن عملاء SVR الروس قاموا باختراق برنامج Orion الخاص بشركة SolarWinds وتسببوا في انتهاكات واسعة النطاق عبر الحكومة والصناعة. الدعوى القضائية التي رفعتها الوكالة – المرفوعة في عام 2023 والتي تركزت على الاحتيال المزعوم وفشل الرقابة الداخلية – تم تفكيك معظمها بالفعل من قبل قاضٍ فيدرالي في عام 2024. ووصفت شركة SolarWinds الفصل الكامل بأنه إثبات لحجتها بأن إفصاحاتها وسلوكها كانا مناسبين، وقالت إنها تأمل أن تخفف النتيجة المخاوف بين مسؤولي أمن المعلومات بشأن التأثير المخيف المحتمل للقضية.
تظهر سجلات إنفاذ القانون أن مكتب التحقيقات الفيدرالي تمكن من الوصول إلى رسائل من مجموعة Signal الخاصة التي يستخدمها نشطاء مراقبة محكمة الهجرة في نيويورك – وهي شبكة تنسق بين المتطوعين الذين يراقبون جلسات الاستماع العامة في ثلاث محاكم هجرة اتحادية. وفقًا لـ “تقرير المعلومات الظرفية” المشترك لمكتب التحقيقات الفيدرالي وشرطة نيويورك المكون من صفحتين بتاريخ 28 أغسطس 2025، اقتبس العملاء رسائل محادثة، ووصفوا مراقبي المحكمة اللاعنفيين بأنهم “ممثلون فوضويون متطرفون عنيفون”، وقاموا بتعميم التقييم على الصعيد الوطني. ولم يوضح التقرير كيف اخترق مكتب التحقيقات الفيدرالي مجموعة Signal المشفرة، لكنه ادعى أن المعلومات جاءت من “مصدر حساس يتمتع بوصول ممتاز”.
الوثائق، التي نشرتها صحيفة الغارديان لأول مرة، حصلت عليها مجموعة الشفافية الحكومية “ملكية الشعب”. يصفون الناشطين وهم يناقشون كيفية دخول قاعات المحكمة، ويصورون الضباط، ويجمعون التفاصيل التعريفية للموظفين الفيدراليين، لكنهم لا يقدمون أي دليل يدعم ادعاء مكتب التحقيقات الفيدرالي بأن أحد الأعضاء دعا في السابق إلى العنف. تُظهر مجموعة منفصلة من السجلات – حصلت عليها المجموعة أيضًا – أن المكتب وضع المراقبة العادية لجلسات الاستماع العامة المتعلقة بالهجرة على أنها تهديد محتمل، حتى مع قيام إدارة الهجرة والجمارك بتصعيد الاعتقالات في المحاكم ووضع ما يسميه المدافعون “فخاخ الترحيل”. وقال خبراء الحريات المدنية للصحيفة إن المراقبة تعكس حملات سابقة لمكتب التحقيقات الفيدرالي استهدفت المعارضة القانونية وتخاطر بتثبيط النشاط السياسي المحمي.
