سياسي على تم استهداف لجنة PEGA التابعة للبرلمان الأوروبي – والتي تم إنشاؤها للتحقيق في انتهاكات برامج التجسس، بما في ذلك برنامج Pegasus الضار سيئ السمعة – بواسطة Pegasus نفسه، وفقًا لنتائج بحثية جديدة صدرت هذا الأسبوع. وفي الوقت نفسه، حذر كبار موظفي الأمن في جوجل هذا الأسبوع من أن مقترحات القواعد المؤيدة للمنافسة في الاتحاد الأوروبي يمكن أن تجعل بحث جوجل وأنظمة أندرويد عرضة للقرصنة وغيرها من إساءة الاستخدام.
كشف تحقيق أجرته WIRED هذا الأسبوع أن مقاولي Meta تظاهروا بأنهم أطفال ومراهقون ليروا كيف استجابت برامج الدردشة الآلية مثل Gemini وChatGPT للمطالبات المتعلقة بالموضوعات عالية الخطورة، بما في ذلك الانتحار والجنس والمخدرات.
وأدرك أحد الباحثين أنه يمكنه استخدام Claude Opus 4.7 من Anthropic لاقتحام موقع Front Gate الإلكتروني وإصدار تذاكر لأي مهرجان موسيقي في الولايات المتحدة تقريبًا، بما في ذلك Lollapalooza وBonnaroo.
ولكن انتظر، هناك المزيد! نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
مرة أخرى في عام 2021، أطلقت شركة Apple أداة Hide My Email، والتي كما يوحي الاسم، تسمح للأشخاص بالتسجيل في الخدمات عبر الإنترنت باستخدام عنوان بريد إلكتروني غير مرتبط بهم مباشرة. تعمل ميزة الخصوصية على إنشاء “عناوين بريد إلكتروني عشوائية وفريدة” تعمل على إعادة توجيه الرسائل الواردة إلى عنوان البريد الإلكتروني الشخصي للمستخدم، مما يقلل من كمية المعلومات التي تحتاج إلى تسليمها إلى الشركات.
كشفت تقارير من 404 Media هذا الأسبوع أن ثغرة أمنية في النظام مكنت، لمدة عام على الأقل، من اكتشاف عناوين البريد الإلكتروني الحقيقية للأشخاص عند استخدامهم لخدمة الخصوصية من Apple. وقال الباحث الأمني تايلر ميرفي، الذي اكتشف الخلل في يونيو 2025، للنشر: “إن Apple Hide My Email تقوم بتسريب عناوين البريد الإلكتروني التي من المفترض أن تكون مخفية”. وقال: “في اختباراتنا المحدودة مع المتطوعين، كانت نسبة إخفاء عناوين البريد الإلكتروني قابلة للاستغلال بنسبة 100%”.
لم يتم الكشف عن التفاصيل الدقيقة للثغرة الأمنية وكيفية عملها حيث لم يتم حل المشكلة. في الاختبارات التي أجرتها 404 Media وMurphy، كان من الممكن ربط عنوان Hide My Email الذي تم إنشاؤه حديثًا، والذي يستخدم نطاق icloud.com@، مرة أخرى بعنوان البريد الإلكتروني الحقيقي لمنشئه. وقال مورفي إنه أبلغ شركة آبل بالمشكلة في الصيف الماضي، وقيل له إنه تمت “معالجتها” بحلول شهر مارس من هذا العام. ومع ذلك، عندما واصل الباحث اختبار المشكلة، ظلت قابلة للاستغلال، حيث أخبرت شركة Apple مورفي قبل شهرين بأنها لا تزال تحقق في المشكلة. لم تستجب شركة Apple لطلبات التعليق من المنشور.
أعلنت وزارة العدل (DoJ) هذا الأسبوع أنه تم إلقاء القبض على شاب يبلغ من العمر 19 عامًا وتسليمه إلى الولايات المتحدة لمواجهة اتهامات بتورطه المزعوم في مجموعة القرصنة Scattered Spider سيئة السمعة. تم القبض على بيتر ستوكس، وهو مواطن أستوني أمريكي مزدوج الجنسية، في فنلندا في أبريل ووجهت إليه تهمة اقتحام الكمبيوتر والتآمر والاحتيال المرتبط بالعصابة الإجرامية.
يُزعم أن ستوكس، إلى جانب أعضاء آخرين في مجموعة القرصنة الجماعية، اخترقوا “متجر تجزئة للمجوهرات الفاخرة” لم يذكر اسمه وطالبوا بفدية بقيمة 8 ملايين دولار من العملات المشفرة في مايو 2025. ولم تدفع الشركة لكنها أنفقت مليوني دولار على الحادث، وفقًا لبيان صحفي لوزارة العدل. في السنوات الأخيرة، تسببت مجموعة Scattered Spider، التي يعتقد إلى حد كبير أنها تتألف من المراهقين الشباب الناطقين باللغة الإنجليزية، في إحداث الفوضى في جميع أنحاء العالم من خلال اختراق وتعطيل العشرات من الشركات. يأتي اعتقال ستوكس في أعقاب اعتراف عضوين بريطانيين في Scattered Spider، ثالها جبير وأوين فلاورز، مؤخرًا بالذنب في اختراق هيئة النقل في لندن في عام 2024 والتسبب في تعويضات بالملايين.
بعد خطوة قام بها تطبيق المراسلة المشفر Signal العام الماضي، أعلن WhatsApp أنه سيطرح قريبًا أسماء المستخدمين لمليارات الأشخاص. ويعني هذا الخيار أنه من الممكن للأشخاص الاتصال ومراسلة بعضهم البعض دون الحاجة إلى مشاركة أرقام الهواتف، مما يزيد من حماية الخصوصية. ومع ذلك، فإن المسؤولين في الهند، أحد أكبر أسواق WhatsApp، الذين حاولوا سابقًا الكشف عن حماية التشفير على التطبيق المملوك لشركة Meta، عارضوا إدخال أسماء المستخدمين. وطلبت رسالة من الحكومة الهندية، اطلعت عليها رويترز، من واتساب وقف إطلاق أسماء المستخدمين مؤقتًا في البلاد. وزعمت الرسالة أن هذه الخطوة قد تزيد من الاحتيال والجرائم الإلكترونية، مشيرة إلى مخاوف بشأن السماح بإخفاء الهوية عبر الإنترنت. وأعقبت الرسالة رسائل منفصلة إلى Signal وTelegram حول استخدامهما لأسماء المستخدمين.
ظهرت الآلاف من كاميرات قراءة لوحات الترخيص الأوتوماتيكية، والمعروفة باسم ALPRs، في جميع أنحاء الولايات المتحدة خلال السنوات القليلة الماضية. وتقوم الكاميرات، التي يمكن لرجال الشرطة والمدن والشركات نشرها، بتصوير السيارات المارة وتسجيل تفاصيل حول تحركاتها. بالإضافة إلى أرقام لوحات الترخيص، يمكن للأنظمة تسجيل وقت وموقع الصور، ونوع السيارة وطرازها، بالإضافة إلى ملصقات الصدمات. تم التقاط مليارات الصور وتفاصيل تحركات السيارات في قواعد بيانات ALPR الواسعة.
ومع ذلك، تظهر مجموعة متزايدة من الأدلة أنه عندما ترتكب أنظمة الكاميرا أخطاء، يمكن أن يتم احتجاز أشخاص أبرياء من قبل المسؤولين عن إنفاذ القانون واتهامهم بارتكاب جرائم. وجدت مراجعة لسجلات المحكمة وتقارير وسائل الإعلام، والتي من المحتمل أن تكون قمة جبل الجليد، من قبل معهد العدالة غير الربحي هذا الأسبوع، ما لا يقل عن 24 حالة خطأ في التعرف على الهوية على مدى السنوات الثماني الماضية. ويقال إن من بين هؤلاء زوجين مع طفل في سيارتهما تم احتجازهما تحت تهديد السلاح؛ كاميرا أخطأت في قراءة الحرف “O” على أنه “0”، مما أدى إلى احتجاز الأجداد؛ ويتم إيقاف شخص ما بعد عدم إزالة لوحة الترخيص الخاصة به من قائمة المطلوبين. وتضاف هذه النتائج إلى قائمة متزايدة من الأخطاء الصادرة عن الكاميرات المدعمة بالذكاء الاصطناعي.


