تم إحباط مؤامرة إرهابية لحفل تايلور سويفت من خلال نصيحة رئيسية لوكالة المخابرات المركزية
ألقي القبض على بافيل دوروف، المؤسس والرئيس التنفيذي لتطبيق الاتصالات Telegram، في فرنسا يوم السبت كجزء من التحقيق في فشله المزعوم وTelegram في الإشراف على المحتوى غير القانوني على المنصة، من بين ادعاءات أخرى. وبعد احتجازه لمدة أربعة أيام، تم توجيه التهم إليه مساء الأربعاء، ومُنع من مغادرة فرنسا، وأُطلق سراحه بشرط دفع كفالة قدرها 5 ملايين يورو (5.5 مليون دولار) والذهاب إلى مركز شرطة فرنسي مرتين في الأسبوع. وقال مكتب المدعي العام في باريس يوم الأربعاء إن دوروف يواجه اتهامات بالتواطؤ تتعلق بمواد الاعتداء الجنسي على الأطفال وتهريب المخدرات، بالإضافة إلى اتهامات باستيراد التشفير دون إعلان مسبق، و”الغياب شبه التام” للتعاون مع السلطات الفرنسية.
وجد تحقيق أجرته WIRED أن مواقع الويب المزيفة “Nudify” التي تولد صورًا لأجساد الأشخاص العارية دون موافقتهم، تدمج أنظمة مصادقة الدخول الموحد السائدة في مواقعها الإلكترونية. يقوم Discord وApple بإنهاء حسابات بعض المطورين بسبب هذا الاستخدام.
نشرت شركة مايكروسوفت بحثًا يوم الأربعاء حول باب خلفي جديد متعدد المراحل تستخدمه مجموعة القرصنة الإيرانية سيئة السمعة APT 33 أو Peach Sandstorm لاستهداف الضحايا في قطاعات تشمل الأقمار الصناعية ومعدات الاتصالات والنفط والغاز. ووجد باحثو جوجل أن المتسللين الروس المشتبه بهم قاموا باختراق مواقع الحكومة المنغولية بين نوفمبر 2023 ويوليو 2024 ثم أصابوا المستخدمين الضعفاء الذين زاروا المواقع ببرامج ضارة. والأهم من ذلك، أن المهاجمين قاموا باختراق الأهداف باستخدام عمليات استغلال كانت متطابقة أو مشابهة جدًا لأدوات القرصنة التي أنشأها بائعو برامج التجسس التجاريون NSO Group وIntellexa.
وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
زودت وكالة المخابرات المركزية الأمريكية سلطات إنفاذ القانون النمساوية بمعلومات استخباراتية مهمة أدت إلى اعتقال المشتبه بهم الذين زُعم أنهم كانوا يخططون لمهاجمة حفلات تايلور سويفت الموسيقية في النمسا في بداية الشهر. تم إلغاء جميع الحفلات الموسيقية الثلاث التي كان من المقرر أن يقيمها المغني في ملعب إرنست هابل في فيينا بسبب التهديد. وقال نائب مدير وكالة المخابرات المركزية، ديفيد كوهين، في مؤتمر إنسا للاستخبارات يوم الأربعاء: “داخل وكالتي وآخرين، كان هناك أشخاص يعتقدون أن هذا كان يومًا جيدًا حقًا بالنسبة لانغلي، وليس فقط سويفتيز في القوى العاملة لدي”.
المشتبه به الرئيسي هو نمساوي يبلغ من العمر 19 عامًا من أصل مقدوني شمالي، وبحسب ما ورد أدلى باعتراف كامل. كما ألقت سلطات إنفاذ القانون النمساوية القبض على شابين يبلغان من العمر 18 عامًا و17 عامًا فيما يتعلق بالمؤامرة. وبحسب ما ورد استجوب رجال الشرطة أيضًا شابًا يبلغ من العمر 15 عامًا. ويُزعم أن المؤامرة مستوحاة من تنظيم الدولة الإسلامية وتضمنت خططًا لمهاجمة المشجعين خارج الملعب بالسكاكين أو المتفجرات. وفي وقت سابق من هذا الشهر، قال وزير الداخلية النمساوي جيرهارد كارنر إن وكالات المخابرات الأجنبية ساهمت في التحقيق لأن القانون النمساوي يحظر مراقبة الرسائل النصية.
وقال كوهين من وكالة المخابرات المركزية في المؤتمر: “لقد كانوا يخططون لقتل عدد كبير، عشرات الآلاف من الأشخاص في هذا الحفل، بما في ذلك العديد من الأمريكيين، وأنا متأكد من أنهم كانوا متقدمين جدًا في هذا الأمر”. “تمكن النمساويون من القيام بهذه الاعتقالات لأن الوكالة وشركائنا في مجتمع الاستخبارات زودوهم بمعلومات حول ما كانت تخطط هذه المجموعة المرتبطة بداعش للقيام به”.
استغل المتسللون الذين قد تدعمهم الحكومة الصينية ثغرة أمنية تم تصحيحها مؤخرًا في برنامج المحاكاة الافتراضية لإدارة الشبكة المعروف باسم Versa Director لاختراق ما لا يقل عن أربعة من موفري خدمات الإنترنت المقيمين في الولايات المتحدة وسرقة بيانات اعتماد المصادقة التي يستخدمها عملاؤهم. وقال باحثون من Lumen’s Black Lotus Labs، يوم الخميس، إن الهجمات بدأت في وقت مبكر من 12 يونيو ومن المرجح أنها لا تزال مستمرة. يستغل المتسللون ثغرة Versa Director لتثبيت برامج ضارة للوصول عن بعد والتي أطلق عليها Lumen اسم “VersaMem”.
“نظرًا لخطورة الثغرة الأمنية، والآثار المترتبة على أنظمة Versa Director المخترقة، والوقت الذي انقضى الآن للسماح لعملاء Versa بتصحيح الثغرة الأمنية، شعرت Black Lotus Labs أنه من المناسب نشر هذه المعلومات في هذا الوقت،” الباحثون كتب في مشاركة بلوق. “قامت Lumen Technologies بمشاركة معلومات حول التهديدات لتحذير الوكالات الحكومية الأمريكية المناسبة من المخاطر الناشئة التي يمكن أن تؤثر على الأصول الاستراتيجية لبلادنا.”
قال تحالف استوديوهات الأفلام المعروف باسم التحالف من أجل الإبداع والترفيه، يوم الخميس، إن شرطة هانوي قامت بالتحقيق في خدمة البث المباشر المقرصنة Fmovies ومقرها فيتنام والشركات التابعة لها، وأسقطتها. وقالت مجموعة العمل إنها تعاونت مع سلطات إنفاذ القانون وقدمت معلومات حول أفلام Fmovies، والتي وصفتها بأنها “أكبر عملية بث مباشر للقرصنة في العالم”. وأضافت المجموعة أن Fmovies والمواقع التابعة لها – بما في ذلك bflixz وflixtorz وmovies7 وmyflixer وaniwave – حققت أكثر من 6.7 مليار زيارة بين يناير 2023 ويونيو 2024. وأدت عملية إنفاذ القانون أيضًا إلى إزالة مزود استضافة الفيديو Vidsrc .إلى والشركات التابعة لها لأنه يُزعم أن هذه الخدمات “يديرها نفس المشتبه بهم”. وألقت شرطة هانوي القبض على رجلين على صلة بالقضية.
في أعقاب هجوم رقمي ضد العشرات من المتاحف الفرنسية خلال الألعاب الأولمبية في وقت سابق من هذا الشهر، أعلنت عصابة برامج الفدية المعروفة باسم Brain Cipher مسؤوليتها عن الاختراقات وتهدد بتسريب 300 جيجابايت من البيانات المسروقة من المتاحف. ويشرف Réunion des Musées Nationaux – Grand Palais وعشرات من المتاحف الوطنية الفرنسية الأخرى والمنظمات الثقافية، ويقال إن جميعها تستخدم بعض البنية التحتية الرقمية المشتركة التي استهدفها المهاجمون.