نظرًا لأن Elon Musk وما يسمى بوزارة الكفاءة الحكومية من خلال المؤسسات الفيدرالية للولايات المتحدة ، أبلغ Wired على نطاق واسع هذا الأسبوع عن أعضاء Doge ونشاطه والوصول الرقمي إلى بعض أنظمة البرمجيات الأكثر حساسية وحكومة الولايات المتحدة. أنشأ أحد تقنيي دوجي ، خريج المدرسة الثانوية البالغة من العمر 19 عامًا ، إدوارد كوريستين ، خمس شركات مختلفة على الأقل في السنوات الأربع الماضية-بما في ذلك Tesla.sexy LLC-وعملت لفترة وجيزة في شركة لمراقبة الشبكات التي استأجرت المتسللين المدانين. يتساءل الخبراء عما إذا كان Coristine ، الذي ذهب باسم “Big Balls” عبر الإنترنت ، سيمرر فحص الخلفية المطلوب عادةً للوصول إلى أنظمة الحكومة الأمريكية الحساسة.
وفي الوقت نفسه ، فإن تفكيك دوج الواضح للوكالة الأمريكية للتنمية الدولية إلى جانب تجميد تمويل وزارة الخارجية الأمريكية قد عطل الجهود بشكل كبير لمساعدة الناس على الهروب من معسكرات العمل القسري في جنوب شرق آسيا التي يديرها المحتالون الجنائيون.
خارج أخبار الحكومة الأمريكية ، أجرت Wired تحقيقًا في أكثر من 300 هجمات إلكترونية في السنوات الخمس الماضية ضد المدارس K – 12 ، ووجدت أن مدارس الضحايا تحجب في بعض الأحيان المعلومات الهامة حول مقياس ونطاق الخرقات من الطلاب وأولياء الأمور المتأثرين. في الأخبار الأفضل قليلاً ، تُظهر بيانات شركة Cryptocurrency Tracing Chainalysis أن مدفوعات الفدية تراجعت في النصف الثاني من عام 2024. على الرغم من أن الخبراء يخشون ، على الرغم من ذلك ، قد يكون إعادة الاستخدام القصير قصير الأجل وقد لا يكون من السهل على المدافعين الحفاظ عليها.
وهناك المزيد. كل أسبوع ، نربط أخبار الأمن والخصوصية التي لم نغطيها بعمق. انقر فوق العناوين لقراءة القصص الكاملة. والبقاء في مأمن هناك.
ذكرت صحيفة واشنطن بوست يوم الجمعة أن شركة Apple تلقت أمرًا سريًا من مكتب وزير الداخلية في المملكة المتحدة يفرض الشركة على توفير وسيلة للوصول إلى أي بيانات مستخدم محمية بواسطة حماية البيانات المتقدمة للشركة لـ ICLOUD. تم تصميم الميزة ، التي ظهرت لأول مرة في نهاية عام 2022 ، من خلال تشفير من شوط إلى النهاية ، لذا فإن المستخدمين أنفسهم فقط ، وليس Apple ، يمكنهم الوصول إلى بياناتهم. نتيجة لذلك ، فإن الامتثال للطلب في المملكة المتحدة سيتطلب من Apple كسر الميزة من خلال بناء الباب الخلفي فيه. أخبرت المصادر المنشور أنه بدلاً من تثبيت الباب الخلفي ، من المحتمل أن تسحب شركة Apple دعم حماية البيانات المتقدمة لـ ICLOUD في المملكة المتحدة. “ومع ذلك ، فإن هذا الامتياز لن يفي بالطلب في المملكة المتحدة على الوصول إلى الخدمة في الدول الأخرى ، بما في ذلك الولايات المتحدة” ، أشار بوست.
تم إصدار الأمر بموجب قانون سلطات التحقيق الواسعة في المملكة المتحدة لعام 2016. وقد دافعت وكالات إنفاذ القانون في المملكة المتحدة ، ناهيك عن رجال الشرطة في الولايات المتحدة والدول الأخرى ، من تشفير الخلفيات لسنوات ، وحاول المشرعون في أوقات مختلفة لتفويض الخلفية. وقالت وزارة الداخلية لصحيفة بوست في بيان ، “نحن لا نعلق على المسائل التشغيلية ، بما في ذلك على سبيل المثال تأكيد أو إنكار وجود أي إشعارات من هذا القبيل.” ورفض متحدث باسم Apple التعليق على المنشور.
أعطى رئيس الوزراء الإسرائيلي بنيامين نتنياهو الرئيس دونالد ترامب صناديق ذهبية عندما التقى الاثنان في واشنطن يوم الثلاثاء. تشير الهدية إلى هجوم في سبتمبر في لبنان ضد المجموعة المتشددة حزب الله حيث تم تفجير أجهزة الاستدعاء المحاصرين (والمكيلات الزرقاء) في انفجارات منسقة في جميع أنحاء البلاد. قتلت العملية ما لا يقل عن 42 شخصًا ، بمن فيهم بعض المدنيين ، وأصيبوا ما لا يقل عن 4000 مدني ، وفقًا للمسؤولين اللبنانيين. وقد نسبت الهجوم على نطاق واسع إلى إسرائيل ، لكن البلاد لم تؤكد ولم تنكر مشاركتها. في الاجتماع ، يبدو أن ترامب أعطى نتنياهو صورة موقعة للاثنين ، والتي وقع عليها ، “إلى بيبي ، زعيم عظيم!”
تقوم Hewlett Packard Enterprise بإخطار العشرات من المستخدمين بأن معلوماتهم الشخصية قد سرقت خلال خرق 2023. تعزى الشركة الهجوم إلى المتسللين المدعمين من الدولة. تضمنت البيانات المسروقة أرقام الضمان الاجتماعي ومعلومات رخصة القيادة وأرقام بطاقات الائتمان. بدأ الحادث بمثابة اقتحام للنظام في مايو 2023 في صناديق البريد الإلكتروني الخاصة بـ HPE وأنظمة Microsoft SharePoint. كشف HPE علنا عن الحادث في يناير 2024.
يقول عملاق Edtech Powerschool أن ما لا يقل عن 16000 طالب في المملكة المتحدة سُرقت بياناتهم كجزء من خرق بيانات ضخم في ديسمبر الذي قد أثر على 62 مليون طالب و 9.5 مليون مدرس ، معظمهم في الولايات المتحدة وكندا. استخدم المهاجمون بيانات الاعتماد التي تعرضت للخطر للتسلل إلى بوابة دعم عملاء الشركة ثم الوصول إلى بيانات المستخدم.
أكدت بيث كيبلر ، المتحدثة باسم PowerSchool ، على TechCrunch في بيان تفيد بأن الطلاب في أربع مدارس في المملكة المتحدة تأثروا بنسبة “حوالي 16000 طالب”. ليس من الواضح ما إذا كان هذا هو العدد الإجمالي لضحايا المملكة المتحدة. تتضمن البيانات المعرضة للخطر تواريخ ميلاد الطلاب ومعلومات الاتصال وبعض البيانات الطبية و “المعلومات الأخرى ذات الصلة”.
