سجلات العقود الفيدرالية تظهر المراجعة التي أجرتها WIRED هذا الأسبوع أن هيئة الجمارك وحماية الحدود الأمريكية تنتقل من اختبار الطائرات الصغيرة بدون طيار إلى استخدامها كأدوات مراقبة قياسية، وهي خطوة من شأنها أن تزيد من توسيع شبكة الجمارك وحماية الحدود الواسعة بالفعل والتي تمتد في بعض الحالات إلى ما هو أبعد من الحدود البرية للولايات المتحدة.
وفي الوقت نفسه، تخطط إدارة الهجرة والجمارك الأمريكية لدمج عقد واسع النطاق للأمن السيبراني يتضمن توسيع مراقبة الموظفين ومراقبتهم. وتأتي هذه الخطوة في الوقت الذي تقوم فيه الحكومة الأمريكية بتصعيد تحقيقات التسريب وإدانة المعارضة الداخلية.
ويمكن استخدام تطبيق الذكاء الاصطناعي باللغة الصينية Haotian لإنشاء عمليات تبديل للوجه “شبه مثالية” أثناء محادثات الفيديو المباشرة، وهو أداة مفضلة للمحتالين في جنوب شرق آسيا. يشير تحقيق WIRED جنبًا إلى جنب مع الأبحاث المستقلة إلى أن الشركة قامت بتسويق أدواتها بنشاط للمحتالين، غالبًا عبر Telegram. اختفت قناة Telegram الرئيسية في Haotian بعد أن اتصلت WIRED بـ Telegram للتعليق.
يستخدم المحتالون في الصين صورًا تم إنشاؤها بواسطة الذكاء الاصطناعي لمنتجات وخدمات يفترض أنها معيبة، وقد انحرفت عن مسارها – بدءًا من السرطانات الميتة إلى ملاءات الأسرة الممزقة – لإقناع مواقع التجارة الإلكترونية بإعادة المبالغ المدفوعة لهم.
وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
انتشرت مجموعة القراصنة المعروفة باسم Com عبر الإنترنت لسنوات، حيث اخترقت مئات الشركات من أجل المتعة والربح العدمي. لقد حصلوا الآن على مجموعة كبيرة وحساسة من البيانات الشخصية للغاية: سجلات المستخدم لموقع PornHub، أكبر موقع إباحي في العالم.
يبدو أن ShinyHunters، وهي مجموعة فرعية داخل Com، قد سرقت أكثر من 200 مليون سجل لمستخدمي PornHub المميزين، بإجمالي 94 غيغابايت من البيانات التي توضح تفاصيل تاريخ المستخدمين على الموقع المرتبط بمعلومات حساباتهم، بما في ذلك عناوين البريد الإلكتروني. وفقًا لبيان عام من موقع PornHub، يبدو أن البيانات مأخوذة من MixPanel، وهي شركة لتحليل البيانات استخدمها الموقع الإباحي حتى عام 2021، مما يشير إلى أن البيانات المخترقة قد يكون عمرها أربع سنوات أو أكثر. أفادت BleepingComputer، وهي المنفذ الإعلامي الذي نشر أخبار الاختراق، أن موقع PornHub قد تلقى رسائل بريد إلكتروني ابتزازية من المتسللين خلال الأسبوع الماضي. مما لا شك فيه أن عددًا لا بأس به من مستخدمي الموقع يأملون في أن يدفع موقع PornHub الثمن، وأن يحافظ ShinyHunters على خصوصية تصفحهم الشخصي.
قالت شركة النفط الحكومية الفنزويلية، بتروليوس دي فنزويلا (PDVSA)، إن هجومًا إلكترونيًا عطل أنظمتها الإدارية بعد فترة وجيزة من استيلاء الجيش الأمريكي على ناقلة تحمل ما يقرب من مليوني برميل من الخام الفنزويلي. وفي بيان عام، قالت شركة النفط الوطنية الفنزويلية إن العمليات مستمرة، لكنها اتهمت الولايات المتحدة بتدبير الاختراق كجزء من حملة أوسع ضد قطاع الطاقة في البلاد. تشير تقارير رويترز إلى أن الهجوم ربما كان أكثر ضررًا مما اعترفت به شركة PDVSA، حيث أوقف تسليم شحنات النفط مؤقتًا وأوقف الأنظمة الداخلية عن العمل تمامًا.
وجاءت هذه الحادثة في أعقاب تصعيد غير عادي من جانب واشنطن في مواجهتها المستمرة مع كاراكاس، والتي اتسمت بمطالبات متنافسة على السيادة والأمن، وبضربات بحرية ومصادرة استهدفت السفن التي ربطها مسؤولون أمريكيون بشبكات إجرامية تعمل تحت حماية الرئيس الفنزويلي نيكولاس مادورو – وهو ادعاء لم تقدم إدارة ترامب أي دليل علني عليه.
أصبحت أجهزة الشبكة “الحافة” مثل أجهزة التوجيه والشبكات الافتراضية الخاصة وجدران الحماية هدفًا رئيسيًا للمتسللين الذين يبحثون عن طرق لاختراق أهدافهم. لذا فإن الأخبار المتعلقة بوجود ثغرة أمنية خطيرة وغير مصححة في مجموعة من منتجات Cisco تمثل حالة من الهيجان، وهي حالة استمتع بها متطفلو الشبكة بهدوء لأسابيع. كشف فريق أبحاث Talos التابع لشركة Cisco هذا الأسبوع عن وجود يوم صفر في بوابة البريد الإلكتروني الآمنة من Cisco ومنتجات البريد الإلكتروني الآمن ومدير الويب التي تستخدم برنامج AsyncOS الخاص بها، مشيرًا إلى أنه تم استغلالها منذ أواخر نوفمبر من قبل قراصنة يبدو أنهم مجموعة صينية ترعاها الدولة. والأسوأ من ذلك هو أن شركة Cisco لا يبدو أنها تمتلك تصحيحًا جاهزًا لإصلاح الثغرة الأمنية حتى الآن.
ومع ذلك، يشير تحذير Cisco إلى أن الثغرة الأمنية تكمن في ميزة “عزل البريد العشوائي” على الأجهزة، والتي لا يتم عرضها على الإنترنت افتراضيًا ويمكن اتخاذها دون اتصال بالإنترنت كإجراء تخفيف حتى يتوفر التصحيح. وجاء في بيان صادر عن شركة Cisco: “نحث العملاء بشدة على اتباع الإرشادات الواردة في الاستشارة لتقييم أي تعرض وتخفيف المخاطر”. “تقوم شركة Cisco بالتحقيق في المشكلة بشكل نشط وتطوير علاج دائم.”
لا بد أن الكثير من المتخصصين في مجال الأمن السيبراني قد استمتعوا بفكرة أنه أكثر ربحًا على الجانب المظلم. لكن رجلين كانا يعملان في شركتي الأمن السيبراني Sygnia Consulting وDigitalMint قررا تجربة ذلك بالفعل. بعد إطلاق حملة برامج الفدية الخاصة بهم والتي وصلت إلى حد الحصول على مليون دولار من شركة الأجهزة الطبية في فلوريدا، أقروا الآن بالذنب في تهم القرصنة. عمل رايان كليفورد غولدبرغ في شركة Sygnia الإسرائيلية كمستجيب للحوادث، بينما عمل كيفن تايلر مارتن في شركة الأمن السيبراني الأمريكية DigitalMint كمفاوض في مجال برامج الفدية، بينما يُزعم أنه يعمل أيضًا كعضو تابع لعصابة برامج الفدية ALPHV سيئة السمعة. تم ذكر متآمر ثالث مزعوم في ملفات المحكمة ولكن لم يتم توجيه تهم إليه في القضية.
