بدأت عملية تطهير uBlock Origin في Google Chrome
وهذا ليس كل شيء. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
إذا كنت تستخدم ملحق Chrome الخاص بـ uBlock Origin لتصفية الإعلانات عبر الإنترنت، فتوقع أن تشعر بإزعاج بسيط في المستقبل القريب. بدأت Google في تطبيق معايير ملحقة جديدة لمتصفح Chrome، تسمى Manifest V3، والتي من شأنها تعطيل الإصدار القديم من ملحق uBlock Origin الذي من المحتمل أن يكون معظم المستخدمين قد قاموا بتثبيته. وبينما قد تفكر، “إن Google عبارة عن غوريلا فضية للإعلان عبر الإنترنت، وبالطبع أجبروني أخيرًا على رؤية الإعلانات!” هناك بعض الأخبار الجيدة. يتوفر الآن إصدار جديد من ملحق تصفية الإعلانات الذي يتوافق مع معايير Manifest V3، uBlock Origin Lite. ثم مرة أخرى، لن يتم حظره بنفس القدر الذي تم به التكرار السابق لـ uBlock. ومع ذلك، كما قال متحدث باسم Google لموقع The Verge، لديك خيارات: “تحتوي أفضل ملحقات تصفية المحتوى على إصدارات Manifest V3 المتاحة – مع خيارات لمستخدمي AdBlock وAdblock Plus وuBlock Origin وAdGuard”. وفي كلتا الحالتين، ستحتاج إلى تثبيت ملحق جديد قريبًا.
أعلنت السلطات الأمريكية هذا الأسبوع عن اتهامات ضد رجل من ولاية ألاباما يبلغ من العمر 25 عامًا متهم باختراق حساب X التابع للجنة الأمن والبورصات. يزعم المدعون أن إريك كاونسيل جونيور حصل على معلومات شخصية ومواد لبطاقة هوية مزيفة لشخص كان يتحكم في حساب @SECGov من متآمرين مجهولين. يُزعم أن المجلس استخدم بطاقة الهوية المزورة لتنفيذ هجوم مبادلة بطاقة SIM، وخداع موظفي متجر البيع بالتجزئة AT&T لإعطائه بطاقة SIM جديدة، والتي استخدمها في النهاية للسيطرة على حساب هاتف الضحية. استخدم المتآمرون ذلك للوصول إلى حساب X الخاص بهيئة الأوراق المالية والبورصات، حيث نشروا إعلانًا مزيفًا حول الوضع التنظيمي لبيتكوين، والذي أعقبه قفزة في الأسعار بمقدار 1000 دولار لكل بيتكوين. يواجه المجلس تهمة التآمر لارتكاب سرقة الهوية المشددة والاحتيال على أجهزة الوصول.
صرح متحدث باسم شركة Fast Company هذا الأسبوع بأن سلسلة متاجر البقالة Kroger لم تستخدم مطلقًا تقنية التعرف على الوجه على نطاق واسع في متاجرها وليس لديها خطط حالية لذلك. وتواجه الشركة عاصفة نارية بسبب استخدامها لملصقات الرفوف الإلكترونية بسبب المخاوف من إمكانية استخدام ESLs لفرض أسعار مرتفعة على العناصر الشائعة، والمخاوف من إمكانية نشر الأجهزة أيضًا مع التعرف على الوجه. قامت الشركة بتجربة التعرف على الوجه في متجر واحد لتقنية تسمى EDGE في عام 2019، لكنها لم تمضي قدمًا في الخدمة. وقد أثار المشرعون الأمريكيون، بما في ذلك رشيدة طليب، وإليزابيث وارين، وروبرت كيسي، علنًا مخاوف بشأن استخدام كروجر للغات الإنجليزية كلغة ثانية.
أخبرت Microsoft العملاء أنها فشلت في التقاط سجلات الأمان لأكثر من أسبوعين من بعض الخدمات السحابية في سبتمبر، بما في ذلك Microsoft Entra وSentinel وDefender for Cloud وPurview. تم الإبلاغ عن أخبار السجلات المفقودة لأول مرة بواسطة Business Insider. وقالت الشركة في الإخطار إن “خطأ في أحد وكلاء المراقبة الداخلية لشركة Microsoft أدى إلى خلل في بعض الوكلاء عند تحميل بيانات السجل إلى نظام التسجيل الداخلي الخاص بنا”. يمتد الفراغ من 2 سبتمبر إلى 19 سبتمبر. وأكد مسؤول تنفيذي في Microsoft لموقع TechCrunch أن الحادث نتج عن “خطأ تشغيلي داخل وكيل المراقبة الداخلية لدينا”.
تعد سجلات نشاط النظام ضرورية لجميع أنواع العمليات وتستخدم بشكل خاص لمراقبة الأمن والتحقيقات، لأنها يمكن أن تكشف الانتهاكات والأنشطة الضارة. بعد أن اخترق المتسللون الروس شبكات الحكومة الأمريكية من خلال برنامج SolarWinds في عام 2020، لم تتمكن العديد من الوكالات من اكتشاف النشاط في خدمات Microsoft Azure السحابية الخاصة بهم لأنهم لم يدفعوا مقابل ميزات المستوى المتميز من Microsoft، لذلك لم يكن لديهم سجلات كافية لنشاط الشبكة. كان المشرعون غاضبين بشأن هذه الرسوم الإضافية، وعملت إدارة بايدن لأكثر من عامين لإقناع مايكروسوفت بجعل خدمات التسجيل مجانية. أعلنت الشركة في النهاية عن التغيير في يوليو 2023.