فشل 23andMe في اكتشاف عمليات التطفل على الحساب لعدة أشهر
أخذت الشرطة عرضًا رقميًا لوجه المشتبه به، تم إنشاؤه باستخدام أدلة الحمض النووي، وقمت بتشغيله من خلال نظام التعرف على الوجه في حادثة مثيرة للقلق تم الإبلاغ عنها لأول مرة بواسطة WIRED هذا الأسبوع. وقد ظهر هذا التكتيك في مجموعة من سجلات الشرطة المخترقة التي نشرتها مجموعة الشفافية الموزعة للأسرار. وفي الوقت نفسه، تم الكشف هذا الأسبوع عن معلومات حول قيام وكالات الاستخبارات الأمريكية بشراء بيانات موقع هواتف الأمريكيين وبيانات التعريف على الإنترنت دون أمر قضائي، وذلك بعد أن منع السيناتور الأمريكي رون وايدن تعيين مدير جديد لوكالة الأمن القومي حتى يتم نشر المعلومات على الملأ. ويتم تسليم مراهق من كاليفورنيا يُزعم أنه استخدم مقبض Torswats لتنفيذ مئات من هجمات الضرب في جميع أنحاء الولايات المتحدة إلى فلوريدا لمواجهة تهم جنائية.
كانت مجموعة NSO Group، مطورة برامج التجسس سيئة السمعة، ومبتكرة برنامج التجسس Pegasus، تخطط بهدوء للعودة، والتي تنطوي على استثمار ملايين الدولارات في الضغط في واشنطن مع استغلال الحرب بين إسرائيل وحماس لإثارة المخاوف الأمنية العالمية ووضع منتجاتها كضرورة. أدت الخروقات التي ارتكبتها شركتا Microsoft وHewlett-Packard Enterprise، والتي تم الكشف عنها في الأيام الأخيرة، إلى إعادة عمليات التجسس التي تقوم بها مجموعة القرصنة المعروفة Midnight Blizzard والمدعومة من روسيا إلى دائرة الضوء مرة أخرى. وقالت شركة Ring المملوكة لشركة أمازون هذا الأسبوع إنها ستغلق ميزة في تطبيق Neighbours المثير للجدل الذي أعطى سلطات إنفاذ القانون تصريحًا مجانيًا لطلب لقطات من المستخدمين دون أمر قضائي.
قامت مجلة WIRED هذا الأسبوع بالتعمق في مجموعة القرصنة المرتبطة بإسرائيل والمعروفة باسم Predatory Sparrow وهجماتها السيبرانية الهجومية العدوانية بشكل ملحوظ، خاصة ضد الأهداف الإيرانية، والتي شملت شل الآلاف من محطات الوقود وإشعال النار في مصنع للصلب. مع كل ما يحدث، لدينا مشروع مثالي لعطلة نهاية الأسبوع السريعة لمستخدمي iOS الذين يريدون الشعور بمزيد من الأمان الرقمي: تأكد من ترقية iPhone الخاص بك إلى iOS 17.3 ثم قم بتشغيل ميزة حماية الأجهزة المسروقة الجديدة من Apple، والتي يمكن أن منع اللصوص من الاستيلاء على حساباتك.
وهناك المزيد. نسلط كل أسبوع الضوء على الأخبار التي لم نقم بتغطيتها بشكل تفصيلي بأنفسنا. انقر على العناوين أدناه لقراءة القصص الكاملة. والبقاء آمنا هناك.
بعد الكشف عن الاختراق لأول مرة في أكتوبر، قالت شركة الأنساب وعلم الوراثة 23andMe في ديسمبر إن البيانات الشخصية لـ 6.9 مليون مستخدم تأثرت في الحادث الناجم عن اختراق المهاجمين لما يقرب من 14000 حساب مستخدم. ومن ثم أتاحت هذه الحسابات للمهاجمين إمكانية الوصول إلى المعلومات التي شاركها المستخدمون طوعًا في ميزة اجتماعية تسميها الشركة DNA Relatives. وألقت شركة 23andMe باللوم على المستخدمين في عمليات اقتحام الحساب، قائلة إن ذلك حدث فقط لأن الضحايا قاموا بتعيين كلمات مرور ضعيفة أو إعادة استخدام حساباتهم. لكن ملفًا بتفويض من الولاية في كاليفورنيا بشأن الحادث يكشف أن المهاجمين بدأوا في اختراق حسابات العملاء في أبريل واستمروا خلال معظم شهر سبتمبر دون أن تكتشف الشركة أي نشاط مشبوه، وأن شخصًا ما كان يحاول تخمين كلمات مرور المستخدمين وفرضها بوحشية. .
تستخدم كوريا الشمالية أدوات الذكاء الاصطناعي التوليدية “للبحث عن أهداف القرصنة والبحث عن التقنيات اللازمة للقرصنة”، وفقًا لمسؤول كبير في جهاز المخابرات الوطنية في كوريا الجنوبية تحدث إلى الصحفيين يوم الأربعاء بشرط عدم الكشف عن هويته. وقال المسؤول إن بيونغ يانغ لم تبدأ بعد في دمج الذكاء الاصطناعي في عمليات القرصنة الهجومية النشطة، لكن المسؤولين الكوريين الجنوبيين يراقبون الوضع عن كثب. وعلى نطاق أوسع، يقول الباحثون إنهم يشعرون بالقلق إزاء تطوير كوريا الشمالية واستخدامها لأدوات الذكاء الاصطناعي لتطبيقات متعددة.
تشتهر صناعة الإعلانات الرقمية بتمكين مراقبة وتتبع المستخدمين عبر الويب. تسلط النتائج الجديدة التي توصلت إليها شركة 404 Media الضوء على خدمة ماكرة بشكل خاص، وهي Patternz، التي تستمد البيانات من الإعلانات في مئات الآلاف من التطبيقات الشائعة والسائدة لتغذية شبكة مراقبة عالمية. وقد تم تسويق الأداة وإمكانية رؤيتها للحكومات في جميع أنحاء العالم للتكامل مع قدرات المراقبة الأخرى لوكالة الاستخبارات. “يتضمن خط الأنابيب شركات إعلانية أصغر حجمًا وغامضة وعمالقة صناعة الإعلان مثل Google. ردًا على استفسارات من 404 Media، قامت Google وPubMatic، وهي شركة إعلانية أخرى، بفصل شركة مرتبطة بشركة المراقبة، كتب جوزيف كوكس من 404.
ابتكر باحثون من مختبر علوم الكمبيوتر والذكاء الاصطناعي التابع لمعهد ماساتشوستس للتكنولوجيا خوارزمية يمكن استخدامها لتحويل البيانات من مستشعرات الإضاءة المحيطة بالأجهزة الذكية إلى صورة للمشهد أمام الجهاز. يمكن استخدام أداة كهذه لتحويل أداة منزلية ذكية أو جهاز محمول إلى أداة مراقبة. تقوم مستشعرات الإضاءة المحيطة بقياس الضوء في البيئة وضبط سطوع الشاشة تلقائيًا لجعلها أكثر قابلية للاستخدام في ظروف مختلفة. ولكن نظرًا لأن بيانات الإضاءة المحيطة لا تعتبر حساسة، فإن هذه المستشعرات تتمتع تلقائيًا بأذونات معينة في نظام التشغيل ولا تتطلب بشكل عام موافقة محددة من المستخدم لاستخدامها بواسطة التطبيق. ونتيجة لذلك، يشير الباحثون إلى أن الجهات الفاعلة السيئة يمكن أن تسيء استخدام القراءات الصادرة عن هذه المستشعرات دون أن يلجأ المستخدمون إلى منع تدفق المعلومات.