اختراق Roku يصل إلى 567000 مستخدم

بعد أشهر من التأخير، صوت مجلس النواب الأمريكي يوم الجمعة لصالح تمديد برنامج التنصت المثير للجدل دون أمر قضائي لمدة عامين. ويسمح البرنامج، المعروف باسم القسم 702، للحكومة الأمريكية بجمع اتصالات الأجانب في الخارج. لكن هذه المجموعة تتضمن أيضًا كميات كبيرة من الاتصالات من مواطنين أمريكيين، والتي يتم تخزينها لسنوات ويمكن لمكتب التحقيقات الفيدرالي الوصول إليها لاحقًا دون مبرر، والذي أساء استخدام البرنامج بشدة. فشل التعديل الذي يتطلب من المحققين الحصول على مثل هذا المذكرة.

كشفت مجموعة من المشرعين الأمريكيين يوم الأحد عن اقتراح يأملون أن يصبح أول قانون للخصوصية على مستوى البلاد. من شأن قانون حقوق الخصوصية الأمريكي أن يحد من البيانات التي يمكن للشركات جمعها ويمنح المقيمين في الولايات المتحدة سيطرة أكبر على المعلومات الشخصية التي يتم جمعها عنهم. ومع ذلك، لا يزال إقرار مثل هذا التشريع بعيد المنال: فقد حاول الكونجرس إقرار قانون الخصوصية الوطني لسنوات، لكنه فشل حتى الآن في القيام بذلك.

في غياب قانون الخصوصية الأمريكي، ستحتاج إلى تولي الأمور بنفسك. تقدم DuckDuckGo، الشركة التي تركز على الخصوصية وتشتهر بمحرك البحث الخاص بها، منتجًا جديدًا يسمى Privacy Pro يتضمن VPN، وأداة لإزالة بياناتك من مواقع البحث عن الأشخاص، وخدمة لاستعادة هويتك إذا وقعت ضحية لسرقة الهوية. هناك أيضًا خطوات يمكنك اتخاذها لاستعادة بعض البيانات المستخدمة لتدريب أنظمة الذكاء الاصطناعي التوليدية. لا توفر جميع الأنظمة خيار إلغاء الاشتراك في جمع البيانات، ولكن لدينا ملخصًا للأنظمة التي توفر ذلك وكيفية إبقاء بياناتك خارج نماذج الذكاء الاصطناعي.

جمع البيانات ليس هو الخطر الوحيد المرتبط بتقدم الذكاء الاصطناعي. أصبحت مكالمات الاحتيال التي ينشئها الذكاء الاصطناعي أكثر تعقيدًا، حيث تبدو الأصوات المستنسخة وكأنها حقيقية بشكل مخيف. ولكن هناك احتياطات يمكنك اتخاذها لحماية نفسك من التعرض للاحتيال من قبل شخص يستخدم الذكاء الاصطناعي ليبدو وكأنه أحد أحبائك.

يبدو أن كابوس برامج الفدية المستمر في شركة Change Healthcare قد أصبح أسوأ. تم استهداف الشركة في الأصل من قبل عصابة برامج الفدية المعروفة باسم AlphV في فبراير. ولكن بعد أن تلقى المتسللون دفعة قدرها 22 مليون دولار في أوائل الشهر الماضي، بدا أن هناك صدعًا يتزايد بين AlphV والمتسللين التابعين لها، الذين يقولون إن AlphV أخذت الأموال وهربت دون أن تدفع لمجموعات أخرى ساعدتهم في تنفيذ الهجوم. الآن، تدعي مجموعة أخرى من برامج الفدية، RansomHub، أن لديها تيرابايت من بيانات Change Healthcare وتحاول ابتزاز الشركة. أثرت اضطرابات الخدمة الناجمة عن هجوم برامج الفدية على مقدمي الرعاية الصحية ومرضاهم في جميع أنحاء الولايات المتحدة.

هذا ليس كل شئ. نقوم كل أسبوع بتجميع أخبار الخصوصية والأمان التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص كاملة، وحافظ على سلامتك هناك.

حذرت خدمة بث الفيديو Roku العملاء يوم الجمعة من تعرض 576 ألف حساب للاختراق، وهو اختراق اكتشفته في خضم تحقيقها في عملية اقتحام أصغر بكثير تعاملت معها في مارس. قال Roku إنه بدلاً من اختراق شبكة Roku الخاصة فعليًا من خلال ثغرة أمنية، نفذ المتسللون هجوم “حشو بيانات الاعتماد” حيث جربوا كلمات المرور للمستخدمين التي تسربت إلى مكان آخر، وبالتالي اقتحام الحسابات حيث أعاد المستخدمون استخدام كلمات المرور هذه. وأشارت الشركة إلى أنه في أقل من 400 حالة، استغل المتسللون بالفعل وصولهم لإجراء عمليات شراء باستخدام الحسابات المختطفة. لكن الشركة مع ذلك تقوم بإعادة تعيين كلمات مرور المستخدمين وتقوم بتنفيذ المصادقة الثنائية على جميع حسابات المستخدمين.

أرسلت شركة آبل إشعارات عبر البريد الإلكتروني إلى المستخدمين في 92 دولة حول العالم هذا الأسبوع، تحذرهم من أنهم مستهدفون من قبل “برامج تجسس مرتزقة” متطورة وأن أجهزتهم قد تتعرض للخطر. وشدد الإشعار على أن الشركة لديها “ثقة عالية” في هذا التحذير وحث ضحايا القرصنة المحتملين على أخذ الأمر على محمل الجد. وفي تحديث صفحة الحالة، اقترح أن يقوم أي شخص يتلقى التحذير بالاتصال بخط مساعدة الأمن الرقمي التابع لمنظمة Access Now غير الربحية وتمكين وضع التأمين للحماية المستقبلية. لم تقدم شركة Apple أي معلومات علنية حول هوية ضحايا القرصنة، أو مكان تواجدهم، أو من هم المتسللون الذين يقفون وراء الهجمات، على الرغم من أنها قارنت في منشور مدونتها البرامج الضارة ببرنامج التجسس Pegasus المتطور الذي تبيعه إسرائيل. اختراق شركة NSO Group. وكتبت في منشور الدعم العام الخاص بها أنها حذرت المستخدمين في إجمالي 150 دولة من هجمات مماثلة منذ عام 2021.

لا يزال شهر أبريل هو الشهر الأكثر قسوة بالنسبة لشركة Microsoft، أو ربما لعملاء Microsoft. في أعقاب تقرير مجلس مراجعة الأمن السيبراني حول الاختراق السابق لشركة Microsoft من قبل قراصنة ترعاهم الدولة الصينية، نشرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تقريرًا هذا الأسبوع يحذر الوكالات الفيدرالية من أن اتصالاتها مع Microsoft ربما تكون قد تعرضت للاختراق من قبل مجموعة معروفة. مثل APT29، أو Midnight Blizzard، أو Cozy Bear، التي يُعتقد أنها تعمل نيابة عن وكالة الاستخبارات الخارجية الروسية SVR. وقالت CISA في توجيه الطوارئ: “إن الاختراق الناجح الذي قامت به Midnight Blizzard لحسابات البريد الإلكتروني الخاصة بشركة Microsoft وتسلل المراسلات بين الوكالات ومايكروسوفت يمثل خطرًا جسيمًا وغير مقبول على الوكالات”. وفي شهر مارس الماضي، قالت مايكروسوفت إنها لا تزال تعمل على طرد المتسللين من شبكتها.

بينما يبحث قراصنة برامج الفدية عن طرق جديدة للتنمر على ضحاياهم للاستسلام لمطالبهم الابتزازية، جربت إحدى المجموعات النهج الجديد المتمثل في الاتصال بمكتب الاستقبال في الشركة التي استهدفتها لتهديد موظفيها شفهيًا. وبفضل أحد مديري الموارد البشرية يُدعى بيث، انتهى هذا التكتيك إلى أن يبدو تهديدًا مثل مقطع من حلقة من مسلسل تلفزيوني. المكتب.

تصف TechCrunch تسجيلاً للمحادثة، قامت مجموعة من برامج الفدية تطلق على نفسها اسم Dragonforce بنشره على موقع الويب المظلم الخاص بها في محاولة مضللة للضغط على الشركة الضحية للدفع. (لم تحدد TechCrunch هوية الضحية.) تبدأ المكالمة مثل أي محاولة شاقة للعثور على الشخص المناسب بعد الاتصال برقم هاتف الشركة المُدرج علنًا، بينما ينتظر المتسلل التحدث إلى شخص ما في “الإدارة”.

في النهاية، تستجيب بيث للأمر وتبدأ محادثة هزلية إلى حد ما عندما تطلب من المتسلل شرح الموقف. وعندما يهدد بإتاحة بيانات الشركة المسروقة “للأنشطة الاحتيالية والإرهاب من جانب المجرمين”، تجيب بيث “أوه، حسنًا” بنبرة غير متأثرة على الإطلاق. ثم تسأل ما إذا كان سيتم نشر البيانات على “Dragonforce.com”. وفي نقطة أخرى، أشارت إلى القرصان المحبط بشكل متزايد أن تسجيل مكالمته غير قانوني في أوهايو، وأجاب: “سيدتي، أنا قرصان. لا يهمني القانون.” أخيرًا، ترفض بيث التفاوض مع المتسلل بقول “حسنًا، حظًا سعيدًا”، فيرد عليها المتسلل: “شكرًا لك، اعتني بنفسك”.