قانون الولايات المتحدة أسقطت عملية التنفيذ هذا الأسبوع شبكات الروبوت Aisuru وKimwolf وJackSkid والموساد، وهي قائمة من أدوات الجرائم الإلكترونية التي أصابت أكثر من 3 ملايين جهاز حول العالم، بما في ذلك العديد من الشبكات المنزلية، وتم استخدامها لتنفيذ هجمات إلكترونية قياسية. وفي الوقت نفسه، فإن مئات الملايين من أجهزة iPhone معرضة حاليًا للاستيلاء عليها بواسطة أداة جديدة تسمى DarkSword استخدمها المتسللون الروس لسرقة بيانات الضحايا.
تم الكشف عن مكالمات خدمة العملاء والمحادثات مع برنامج Sears Home Services AI bot Samantha، ويمكن الوصول إليها بشكل عام حتى أبلغ أحد الباحثين عن الموقف، وكشف عن التفاصيل الشخصية من المكالمات والمحادثات، بما في ذلك، في بعض الحالات، ساعات من الصوت الإضافي الذي يبدو أنه تم تسجيله بعد أن اعتقد العملاء أن المكالمة قد انتهت. واستعرضت WIRED العشرات من قنوات Telegram التي تحتوي على قوائم الوظائف لـ “نماذج الوجوه المدعومة بالذكاء الاصطناعي”. معظم الأشخاص الذين يحصلون على الوظائف هم من النساء ومن المحتمل أن يتم استخدامهم كواجهة لعمليات احتيال الذكاء الاصطناعي لسرقة أموال الضحايا.
أعلنت Meta مؤخرًا أنها ستلغي حماية التشفير الشامل لرسائل Instagram Direct في 8 مايو، مشيرة إلى انخفاض اعتماد هذه الميزة. ولطالما وعدت الشركة بالحماية كإعداد افتراضي لمحادثات Instagram، ويخشى الخبراء من أن يشكل الطعم والتبديل سابقة خطيرة في صناعة التكنولوجيا. في أخبار تشفير Meta الأخرى، أعلن Moxie Marlinspike، منشئ Signal، هذا الأسبوع أنه سيتعاون مع عملاق التكنولوجيا لدمج منصة الذكاء الاصطناعي المشفرة الخاصة به Confer في Meta AI بشكل ما.
وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
تخيل أنك تحاول شرح هذا الأمر لرئيسك في العمل: لا يمكنك الذهاب إلى العمل لأن جهاز فحص الكحول الذي أمرت به المحكمة لن يسمح لك بتشغيل السيارة —لا لأنك تشرب الخمر، تقسم، ولكن لأن جهاز كشف بخار الكحول تم تعطيله بواسطة هجوم إلكتروني على الشركة التي تصنعه.
أعلنت شركة Intoxalock، وهي شركة لتصنيع أجهزة قياس الكحول في السيارات، والتي تقول إن 150 ألف سائق يستخدمها يوميًا في جميع أنحاء الولايات المتحدة، أنها كانت هدفًا لهجوم إلكتروني، مما أدى إلى “تعطل أنظمتها حاليًا”، وفقًا لإعلان نُشر على موقعها على الإنترنت. وفي الوقت نفسه، أفاد السائقون الذين يستخدمون أجهزة تحليل الكحول بأنهم تقطعت بهم السبل بسبب عدم قدرة الأجهزة على الاتصال بخدمات الشركة. وكتب أحدهم على موقع Reddit: “إن سياراتنا هي أثقال ورق عملاقة في الوقت الحالي دون أي خطأ من جانبنا”. “أنا مسؤول في العمل وأشعر بالعجز التام.”
يبدو أن عمليات الإغلاق كانت نتيجة لحاجة أجهزة تحليل الكحول من شركة Intoxalock إلى معايرة دورية تتطلب الاتصال بخوادم الشركة. لقد تم تعليق برامج التشغيل التي من المقرر أن تخضع للمعايرة ولا يمكنها إجراء ذلك بسبب توقف الشركة، على الرغم من أن الشركة تذكر الآن على موقعها على الإنترنت أنها تقدم تمديدات لمدة 10 أيام لهذه المعايرة بسبب تعطل الأمن السيبراني، بالإضافة إلى خدمات القطر في بعض الحالات. في غضون ذلك، لم توضح Intoxalock نوع الهجوم الإلكتروني الذي تواجهه أو ما إذا كان المتسللون قد حصلوا على أي من بيانات مستخدم الشركة.
وبالعودة إلى مارس 2023، أكد مدير مكتب التحقيقات الفيدرالي كريستوفر راي، لأول مرة، أن الوكالة اشترت بيانات موقع الهاتف الأمريكي. وقال راي إنه على الرغم من أن مكتب التحقيقات الفيدرالي كان قد دفع في السابق مقابل بيانات الهاتف من وسطاء البيانات التجاريين – بدلاً من الحصول على مذكرة قضائية – فقد توقف عن القيام بذلك. وادعى راي أن “هذا لم يكن نشطًا لبعض الوقت”. وبعد ثلاث سنوات، يقوم مكتب التحقيقات الفيدرالي مرة أخرى بشراء بيانات الموقع التي يمكن استخدامها لتتبع الأمريكيين.
وفي جلسة استماع بمجلس الشيوخ يوم الأربعاء، أكد مدير مكتب التحقيقات الفيدرالي، كاش باتيل، أن الوكالة تشتري “معلومات متاحة تجاريًا” ادعى أنها “تتوافق مع الدستور” والقوانين الأخرى. وقال باتيل: “لقد أدى ذلك إلى بعض المعلومات الاستخبارية القيمة بالنسبة لنا”. تتضمن هذه الممارسة قيام مكتب التحقيقات الفيدرالي بشراء المعلومات من وسطاء البيانات التجاريين، الذين يبيعون كميات هائلة من البيانات، بما في ذلك معلومات موقع الهاتف، التي يتم جمعها عن طريق تكنولوجيا الإعلان المدمجة في التطبيقات.
