صورة لمنظمة العفو الدولية تركت شركة Creator الناشئة قاعدة بياناتها غير آمنة، وكشفت عن أكثر من مليون صورة ومقطع فيديو أنشأها مستخدموها – “الأغلبية الساحقة” منها تصور عراة وحتى صورًا عارية لأطفال. أصدر تقرير للمفتش العام الأمريكي قراره الرسمي بأن وزير الدفاع بيت هيجسيث عرض أفرادًا عسكريين للخطر من خلال إهماله في فضيحة سيجنال جيت، لكنه أوصى فقط بمراجعة الامتثال والنظر في لوائح جديدة. صرح ماثيو برينس، الرئيس التنفيذي لشركة Cloudflare، لـ WIRED على خشبة المسرح في حدث Big Interview الذي عقد في سان فرانسيسكو هذا الأسبوع أن شركته منعت أكثر من 400 مليار طلب من روبوتات الذكاء الاصطناعي لعملائها منذ 1 يوليو.
سيتطلب قانون جديد في نيويورك من تجار التجزئة الكشف عما إذا كانت البيانات الشخصية التي تم جمعها عنك تؤدي إلى تغييرات خوارزمية في أسعارهم. وقمنا بإلقاء نظرة على شركة اتصالات خلوية جديدة تهدف إلى تقديم أقرب شيء ممكن لخدمة الهاتف المجهولة حقًا – ومؤسسها، نيكولاس ميريل، الذي اشتهر بقضائه أكثر من عقد من الزمان في المحكمة وهو يحارب أمر مراقبة مكتب التحقيقات الفيدرالي الذي استهدف أحد عملاء مزود خدمة الإنترنت الخاص به.
إن وضع جهاز رقمي مزود بكاميرا في المرحاض الخاص بك والذي يقوم بتحميل تحليل لنفاياتك الجسدية الفعلية إلى إحدى الشركات يمثل فكرة سيئة للغاية لدرجة أنه قبل 11 عامًا، كان موضوعًا لإعلان تجاري ساخر. في عام 2025، أصبح هذا المنتج منتجًا حقيقيًا، وقد تبين أن مشكلات الخصوصية، على الرغم من النسخة التسويقية للشركة التي تقف خلفه، سيئة تمامًا كما يتخيل أي إنسان عادي.
نشر الباحث الأمني سيمون فوندري تيتلر هذا الأسبوع منشورًا على مدونة يكشف أن جهاز Dekota، وهو جهاز ذكي مزود بكاميرات تبيعه شركة Kohler، لا يستخدم في الواقع “التشفير الشامل” كما يزعم. يعني هذا المصطلح عادةً أن البيانات مشفرة بحيث لا يمكن إلا لأجهزة المستخدم الموجودة على “طرفي” المحادثة فك تشفير المعلومات الموجودة فيها، وليس الخادم الذي يقع بينها وبين المضيفين الذين قاموا بتشفير الاتصال. لكن Fondrie-Teitler وجد أن Dekota يقوم فقط بتشفير بياناته من الجهاز إلى الخادم. بمعنى آخر، وفقًا لتعريف الشركة للتشفير من طرف إلى طرف، فإن أحد الطرفين هو في الأساس – سامحنا – نهايتك الخلفية، والآخر هو الواجهة الخلفية لشركة Kohler، حيث يتم “فك تشفير ومعالجة صور مخرجاتها لتقديم خدماتنا”، كما كتبت الشركة في بيان إلى Fondrie-Teitler.
ردا على رسالته لافتا إلى أن هذا هو عموما لا ماذا يعني التشفير من طرف إلى طرف، قامت شركة Kohler بإزالة جميع أمثلة هذا المصطلح من أوصافها لـ Dekota.
تمثل حملة التجسس الإلكتروني المعروفة باسم Salt Typhoon واحدة من أكبر كوارث مكافحة التجسس في تاريخ الولايات المتحدة الحديث. تسلل المتسللون الصينيون الذين ترعاهم الدولة إلى كل شركات الاتصالات الأمريكية تقريبًا، وتمكنوا من الوصول إلى المكالمات والرسائل النصية في الوقت الفعلي للأمريكيين، بما في ذلك المرشحين الرئاسيين ونائب الرئيس دونالد ترامب وجي دي فانس. لكن وفقًا لصحيفة فايننشال تايمز، رفضت الحكومة الأمريكية فرض عقوبات على الصين ردًا على موجة القرصنة تلك وسط جهود البيت الأبيض للتوصل إلى اتفاق تجاري مع الحكومة الصينية. وقد أدى هذا القرار إلى انتقادات مفادها أن الإدارة تتراجع عن مبادرات الأمن القومي الرئيسية في محاولة لاستيعاب أهداف ترامب الاقتصادية. ولكن تجدر الإشارة إلى أن فرض العقوبات ردًا على التجسس كان دائمًا خطوة مثيرة للجدل، نظرًا لأن الولايات المتحدة تنفذ بلا شك الكثير من عمليات القرصنة الموجهة نحو التجسس في جميع أنحاء العالم.
مع اقتراب عام 2025 من نهايته، لا تزال وكالة الأمن السيبراني والبنية التحتية (CISA)، وكالة الدفاع السيبراني الرائدة في البلاد، بدون مدير. والمرشح لشغل هذا المنصب، الذي كان يعتبر في السابق أمرًا مستبعدًا، يواجه الآن عقبات في الكونجرس ربما تكون قد أضعفت فرصه في إدارة الوكالة بشكل دائم. تم استبعاد اسم شون بلانكي من تصويت مجلس الشيوخ يوم الخميس على لجنة التعيينات، مما يشير إلى أن ترشيحه قد يكون “انتهى”، وفقًا لموقع CyberScoop. واجه ترشيح بلانكي معارضة مختلفة من أعضاء مجلس الشيوخ على جانبي الممر مع مزيج واسع من المطالب: قام السيناتور الجمهوري عن ولاية فلوريدا ريك سكوت بتعليق ترشيحه بسبب قيام وزارة الأمن الداخلي بإنهاء عقد خفر السواحل مع شركة في ولايته، في حين عارض أعضاء مجلس الشيوخ من الحزب الجمهوري في ولاية كارولينا الشمالية أي مرشحين جدد لوزارة الأمن الداخلي حتى يتم تخصيص تمويل الإغاثة من الكوارث لولايتهم. وفي الوقت نفسه، طالب السيناتور الديمقراطي رون وايدن CISA بنشر تقرير طال انتظاره حول أمن الاتصالات قبل تعيينه، والذي لم يصدر بعد.
ظهرت حملة القرصنة الصينية التي تتمحور حول البرامج الضارة المعروفة باسم “Brickstorm” لأول مرة في سبتمبر، عندما حذرت جوجل من أن أداة التجسس الخفية تصيب العشرات من المنظمات الضحية منذ عام 2022. والآن أضافت CISA ووكالة الأمن القومي والمركز الكندي للأمن السيبراني إلى تحذيرات جوجل هذا الأسبوع في نصيحة حول كيفية اكتشاف البرامج الضارة. وحذروا أيضًا من أن المتسللين الذين يقفون وراء ذلك يبدو أنهم ليسوا في وضع يسمح لهم بالتجسس على البنية التحتية الأمريكية فحسب، بل من المحتمل أيضًا أن ينفذوا هجمات إلكترونية مدمرة. ولعل الأمر الأكثر إثارة للقلق هو نقطة بيانات معينة من Google، تقيس متوسط الوقت حتى اكتشاف اختراقات Brickstorm في شبكة الضحية: 393 يومًا.
