التخطيط لكبيرة ليلة في ماديسون سكوير جاردن؟ استمتع، ولكن لا تقل أننا لم نحذرك.
كشف تحقيق أجرته WIRED هذا الأسبوع عن تفاصيل جديدة حول حالة المراقبة الخاصة التي أنشأها مالك MSG جيم دولان ورئيس الأمن جون إيفرسول. وفقًا لسجلات المحكمة ومصادر WIRED، تعرض زوار الحديقة وبعض الأماكن الأخرى المملوكة لشركة Dolan للتعرف على الوجوه ومراقبة وسائل التواصل الاجتماعي والمراقبة الشخصية والمزيد.
وصلت صلاحيات التنصت على المكالمات الهاتفية التي تتمتع بها الحكومة الأمريكية دون إذن قضائي إلى طريق مسدود هذا الأسبوع. على الرغم من الضغط الذي بذله الرئيس دونالد ترامب من أجل إعادة تفويض طويل المدى لما يسمى ببرنامج التجسس القسم 702، صوت 20 مشرعًا جمهوريًا في مجلس النواب ضد إعادة التفويض الكامل، مما أجبر رئيس مجلس النواب مايك جونسون على مجرد تمديد البرنامج لمدة 10 أيام إضافية.
تواجه نظارات Meta’s Ray-Ban وOakley AI الذكية مشكلة في الصورة، وذلك لسبب وجيه. أرسلت أكثر من 70 مجموعة من المجتمع المدني، بما في ذلك اتحاد الحريات المدنية الأمريكي والمنظمة الوطنية للمرأة، رسالة إلى الشركة هذا الأسبوع، تطالبها بالتخلي عن أي خطط قد تكون لديها لتزويد نظارات الذكاء الاصطناعي الخاصة بها بميزات التعرف على الوجه. تجادل المجموعات بأن تضمين ميزة التعرف على الوجوه في الأجهزة القابلة للارتداء، والتي يمكنها بالفعل تسجيل مقاطع فيديو للأشخاص خلسة، من شأنه أن يزيد من تآكل أي مظهر من مظاهر الخصوصية وربما يسهل الملاحقين والمعتدين المنزليين والعملاء الفيدراليين.
تعد الصور العارية غير الرضائية بمثابة آفة في المدارس في جميع أنحاء العالم، وفقًا لتحليل أجرته WIRED وIndicator. ومن خلال تتبع الحوادث التي تم الإبلاغ عنها علنًا بشأن تقنية “التعري” العميقة المستخدمة ضد الفتيات في سن المدرسة المتوسطة والثانوية، تمكنا من التعرف على أكثر من 600 ضحية في 28 دولة حول العالم.
قد تعتقد أن حظر سوق سوداء بقيمة 20 مليار دولار للمحتالين من منصتك سيكون أمرًا بديهيًا. ولكن ليس إذا كنت Telegram. وجد تحقيق أجرته WIRED أن تطبيق المراسلة استمر في استضافة ضمان Xinbi على الرغم من تصنيف حكومة المملكة المتحدة له كميسر للاتجار بالبشر وفرض عقوبات على أكبر سوق عبر الإنترنت من نوعه على الإطلاق. تقول شركة تتبع العملات المشفرة Elliptic أن Xinbi نفذت معاملات أخرى بقيمة 505 ملايين دولار في 19 يومًا بعد إصدار المملكة المتحدة لعقوبتها.
لقد دخل سباق الذكاء الاصطناعي أخيرًا إلى حضن الأمن السيبراني. بعد أن كشفت Anthropic عن نموذجها الجديد، Mythos، باعتباره خطرًا فريدًا على الوضع الأمني الراهن، أعلنت OpenAI أن لديها أيضًا استراتيجية جديدة للأمن السيبراني، ونموذجًا جديدًا يتماشى معها — GPT-5.4-Cyber.
هذا ليس كل شيء! نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
أصدرت المفوضية الأوروبية هذا الأسبوع تطبيقها المجاني مفتوح المصدر للتحقق من أعمار زوار الشبكات الاجتماعية والمواقع الإباحية. وفي مؤتمر صحفي يوم الأربعاء، أعلنت رئيسة المفوضية الأوروبية أورسولا فون دير لاين أنه مع إصدار التطبيق، “لم تعد هناك أعذار” للمنصات التي تفشل في التحقق من أعمار المستخدمين. ومع ذلك، كان ذلك قبل أن يجد الخبراء أن التطبيق يمثل كارثة أمنية.
كما ذكرت صحيفة بوليتيكو، ادعى المستشار الأمني بول مور على X أنه وجد سلسلة من المشكلات الأمنية في التطبيق والتي سمحت له باختراقه “في أقل من دقيقتين”. تتضمن المشكلات كيفية قيام التطبيق بتخزين رقم التعريف الشخصي الذي أنشأه المستخدم والذي قد يسمح للمهاجم بالاستيلاء بسهولة على الملف الشخصي للتطبيق الخاص بهذا الشخص. (أكد بابتيست روبرت، أحد قراصنة الكمبيوتر، الثغرة الأمنية لموقع بوليتيكو.) وخلص مور، في إشارة إلى فون دير لاين في منشوره، إلى أن “هذا المنتج سيكون حافزًا لاختراق هائل في مرحلة ما. إنها مجرد مسألة وقت”.
أكدت Basic-Fit، أكبر سلسلة صالات رياضية في أوروبا، حدوث اختراق كبير للبيانات يوم الاثنين، وكشفت عن تعرض التفاصيل المصرفية لما يقرب من مليون عميل للاختراق. وتأثر حوالي 200 ألف عضو في هولندا وحدها. تتضمن البيانات المسروقة التفاصيل المصرفية بالإضافة إلى أسماء العملاء وعناوين المنزل والبريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد. وقال متحدث باسم The Register إن الأعضاء في بلجيكا وفرنسا وألمانيا ولوكسمبورغ وإسبانيا تعرضوا أيضًا للضرب بالمثل من خلال نظام واحد يسجل زيارات الأعضاء للأندية. ولم يتم الإبلاغ عن اختراق أي كلمات مرور، والتي تقول Basic-Fit إنها لا تخزنها.
وفي اليوم نفسه، أكد موقع Booking.com، عملاق السفر وحجز الفنادق العالمي، أن المتسللين ربما استخرجوا بيانات العملاء بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتفاصيل الحجز. أبلغت الشركة موقع TechCrunch بأنها “لاحظت بعض الأنشطة المشبوهة” و”اتخذت إجراءات لاحتواء المشكلة”. يبدو أن إشعارات الشركة التي نشرها العملاء المزعومون على Reddit تكشف عن خرق يمس “أي شيء” قد يكون المستخدمون قد شاركوه مع مكان الإقامة. وذكرت TechCrunch أن Booking.com رفضت مشاركة تفاصيل حول نطاق الاختراق، لكنها أخبرت صحيفة The Guardian بشكل منفصل أنه لم يتم فقدان أي “معلومات مالية”.
واجه موقع وتطبيق Bluesky صعوبات طوال يوم الخميس بعد ما أكدت الشركة أنه هجوم موزع لحجب الخدمة. وقال روز وانج، كبير مسؤولي العمليات، إن الهجوم “المعقد” بدأ في 15 أبريل حوالي الساعة 8:40 مساءً بالتوقيت الشرقي وتسبب في فشل متقطع في الخلاصات والإشعارات والبحث. وقالت الشركة إنها لم تر أي دليل على الوصول غير المصرح به إلى بيانات المستخدم.
أصابت الانقطاعات البنية التحتية الخاصة بـ Bluesky ولكنها أنقذت مجتمعات مثل Blacksky التي تدير مثيلاتها الخاصة على بروتوكول AT الأساسي. أخبرت Blacksky موقع TechCrunch أنها شهدت ارتفاعًا كبيرًا في طلبات الترحيل على مدار الـ 12 ساعة الماضية، حيث يقوم المستخدمون ومشغلو ATmosphere المنافسون بالترويج للبدائل. اعتبارًا من بعد ظهر يوم الجمعة، تظهر صفحة الحالة أن الخدمة تعمل بكامل طاقتها.
كانت إدارة ترامب في موجة توظيف. يقول بيان صحفي لوزارة الأمن الداخلي صدر في يناير/كانون الثاني إن إدارة الهجرة والجمارك وظفت أكثر من 12 ألف ضابط وعميل في أقل من عام. كجزء من طلباتهم الوظيفية، من المفترض أن يخضع موظفو الهجرة لفحوصات خلفية واسعة النطاق تتحقق من كل شيء بدءًا من الاعتقالات التي قد يكونون تعرضوا لها، والديون المتراكمة عليهم، والمواطنين الأجانب الذين تفاعلوا معهم في السنوات السبع الماضية. أجرت وكالة أسوشيتد برس تحريات خاصة بها عن خلفية 40 من عملاء وكالة الهجرة والجمارك ووجدت أن ثلاثة منهم واجهوا دعاوى قضائية بسبب سوء السلوك المزعوم في وظائفهم السابقة في مجال إنفاذ القانون، والعديد منهم واجهوا إجراءات قانونية بسبب تاريخهم من الديون غير المدفوعة. لم تعلق وزارة الأمن الوطني على خيارات توظيف محددة، لكنها أقرت لوكالة الأسوشييتد برس بأنها أعطت بعض المتقدمين “خطابات اختيار مؤقتة” وعرضت عليهم بدء العمل قبل الانتهاء من فحوصات الخلفية الكاملة الخاصة بهم.
أعلنت بورصة العملات المشفرة الروسية Grinex، التي يقال على نطاق واسع أنها ساعدت روسيا في التهرب من العقوبات، فجأة يوم الخميس أنها ستعلق عملياتها بعد الاختراق الذي تقول إنه سمح لأحد المتسللين بسرقة ما يزيد عن مليار روبل من أموال مستخدميها، أي ما يعادل أكثر من 13 مليون دولار. وفي إعلاناته على حساباته الاجتماعية، ألقى غرينكس باللوم على “الخدمات الخاصة” لدولة أجنبية، وكتب أن “الآثار الرقمية وطبيعة الهجوم تشير إلى مستوى غير مسبوق من الموارد والتكنولوجيات المتاحة حصرياً لهياكل الدول غير الصديقة” ويبدو أنها تهدف إلى “إلحاق ضرر مباشر بالسيادة المالية لروسيا”. وكانت شركة غرينيكس، التي فرضت عليها السلطات المالية الأمريكية عقوبات، بمثابة خليفة لبورصة جارانتكس، وهي بورصة روسية أخرى تم فرض عقوبات عليها لأنها ساعدت في التهرب من العقوبات وغيرها من الجرائم المالية المزعومة. وفقًا لشركة تتبع العملات المشفرة Elliptic، من المحتمل أن يكون Grinex قد تم إنشاؤه من قبل نفس المالكين وورث أموال Garantex وعملائها. لم تقدم Grinex أي دليل عام يدعم ادعائها بأن سرقة أموالها تم تنفيذها من قبل قراصنة ترعاهم الدولة.
