تقدم الحروب بالليزر، من بين جميع الأحلام التي لم تتحقق من قبل كتاب الخيال العلمي، إلى الأعلى مع السيارات الطائرة. الآن أصبحت أخيرًا واقعًا. بعد عقود من البحث، تقوم القوات المسلحة الأمريكية بنشاط بنشر أنظمة الدفاع بالليزر في الشرق الأوسط لاستهداف الطائرات بدون طيار التي يقوم بها الخصوم مثل الحوثيين في اليمن، وهو واحد من عدة عمليات نشر حديثة لتقنيات الليزر في مواقف قتالية فعلية.
في أخبار الأمان ذات الصلة بأقل توجهات pew-pew، تستمر الجدل حول تمديد القسم 702 من قانون التجسس الأجنبي، الذي وقعه الرئيس بايدن الشهر الماضي، حيث أرسلت 20 منظمة حقوق المدنيين خطابًا إلى وزارة العدل للمطالبة بمزيد من الوضوح حول متى يمكن لوكالة الأمن القومي أن تطالب الشركات التكنولوجية الأمريكية بالتعاون في التنصت على محادثاتها. في مكان آخر، اطلعت WIRED على رسائل البريد الإلكتروني تظهر كيف قررت مدينة نيويورك نشر نظام لاكتشاف الأسلحة المسمى Evolv في مترو الانفاق على الرغم من نسب الإيجابية الزائفة تصل إلى 85 في المئة.
في مؤتمر Google I/O للمطورين، قدمت شركة البحث العملاقة ميزة جديدة قائمة على الذكاء الاصطناعي في نظام Android مصممة لاكتشاف ما إذا كان هاتف تم سرقته وتأمينه تلقائيًا. ونناقش المخاطر التي تشكلها الخصوصية المالية والمراقبة نتيجة لقضية تبيض الأموال بقيمة 2.3 مليار دولار تورنادو كاش، حيث أدين مؤسسها وحُكم عليه بأكثر من خمس سنوات في السجن يوم الثلاثاء.
هذا ليس كل شيء. كل أسبوع، نلخص أخبار الأمان والخصوصية التي لم نغطيها بعمق أنفسنا. انقر على العناوين لقراءة القصص كاملة. وكن آمنًا هناك.
تُعرف النظام المعروف باسم SS7، والذي يربط الشبكات الخلوية التي تديرها مقدمو الخدمة المختلفين، وترقيته الأحدث التي تسمى Diameter، منذ فترة طويلة على أنها مشكلة أمان وخصوصية خطيرة. حذر الباحثون من أن القراصنة الذين يمكنهم الوصول إلى نظام مزود الخدمة الخلوية أو حتى إنشاء أنظمتهم الخاصة لديهم القدرة على إعادة توجيه البيانات الخلوية، مما يتيح لهم تتبع الأفراد أو التجسس على تواصلاتهم. الآن يثير مسؤول أمريكي تحذيرًا بأن هذه التقنية تم استخدامها مرارًا ضد ضحايا حقيقيين في الولايات المتحدة.
كما أبلغ 404 Media للمرة الأولى، أكد كيفن بريغز، كبير المستشارين في المكتب الوطني لأمان الحوسبة، على التساؤلات من اللجنة الاتصالات الفدرالية في تقديم عام، مؤكدًا أنه رأى حالات متعددة لتعقب الأمريكيين عبر SS7 أو Diameter، بما في ذلك شخص تتبعت موقعه بالتقنية في مارس 2022 وثلاثة آخرين في الشهر التالي. كما حذر من وجود علامات على أن العديد من الأشخاص تم استهدافهم، ولكن الجواسيس استخدموا تقنيات لإخفاء استغلالهم للنظام.
يثير الكشف تحذيرًا صريحًا بأن شركات الاتصالات – ومنظماتها – يجب عليها القيام بالمزيد لتأمين ثغرة معروفة وحرجة تترك أيًا من مئات الملايين من الأمريكيين معرضين للتجسس. “يمكن قول المزيد”، ختم بريغز بيانه بالغامض، “لكن هذا ينهي تعليقاتي العامة”.
فترة ما بعد جائحة مكان العمل الافتراضي أدت إلى مشكلة جديدة غريبة: اختراق موظفي التكنولوجيا الشمالية الكورية بشكل سري إلى شركات أمريكية عن بُعد لكسب المال لأسطورة النظام الأكثر تناولًا في العالم. أعلنت وزارة العدل هذا الأسبوع عن اعتقال ثلاثة أشخاص، بما في ذلك امرأة أمريكية في أريزونا ورجل أوكراني في بولندا، اللذان يُزعم أنهما ساعدا في تمكين آلاف العمال الشماليين الكوريين المقيمين في الصين وروسيا على الحصول على وظائف في شركات غربية، غالبًا مع طلبات عمل مزورة وهويات مسروقة. تم اعتقال رجل ثالث، من الجنسية الفيتنامية، في ميريلاند لاتهامه بتقديم هويته الخاصة للشماليين الكوريين كغطاء. تمكن العمال الشماليون الكوريون من الحصول على وظائف في أكثر من 300 شركة – بما في ذلك سلسلة تجزئة فاخرة وشركة تكنولوجية كبيرة في وادي السيليكون – وكسبوا بمجموع 6.8 مليون دولار على الأقل، وقالت وزارة العدل. وتم توجيه العديد من هذه الأموال إلى نظام كيم جون-أون، بما في ذلك برامج الأسلحة الخاصة به.
نظرًا لأن تيسلا هي مجموعات ضخمة من الكاميرات على العجلات، فإنها دائمًا ما كانت تحمل الإمكانية لتكون أجهزة مراقبة قوية. ولكن ربما لم يكن سائقو تيسلا يتوقعوا أن تُحول جميع تلك مراقبة الفيديو عليهم. كشفت رويترز هذا الأسبوع أن موظفي تيسلا قاموا بتجميع وتداول مقاطع الفيديو المسجلة بواسطة كاميرات السيارات، والتي شملت كل شيء من لقطات عادية تم تحويلها إلى ميمز، إلى فيديو عنصري لطفل على دراجة يتعرض للدهس من قبل السيارة، إلى رجل عاري تمامًا يقترب من سيارته. (وشملت أيضًا فيديو أظهر غواصة استُخدمت في فيلم جيمس بوند في مرآب إيلون ماسك، وُصورت من كاميرات سيارة الرئيس التنفيذي لشركة تيسلا بنفسه.) تؤكد تيسلا للعملاء في نص الخصوصية الخاص بشركة تيسلا أن مقاطع الفيديو التي جمعها موظفو تيسلا تظل مجهولة الهوية ولا ترتبط بأي سيارة معينة. ولكن قال سبعة موظفين سابقين لرويترز إن تلك المقاطع ترتبط ببيانات الموقع التي يمكن من المحتمل استخدامها لتحديد هوية أصحاب السيارات.
طويل الأمد كانت BreachForums واحدة من أكثر أماكن تجمع القراصنة على الإنترنت شهرة لبيع أدوات القرصنة وبيانات مسروقة. الآن تم إغلاقها – للمرة الثانية في عامين – في عملية منظمة من قبل مكتب التحقيقات الفيدرالي التي استولت أيضًا على قناة تليغرام للمنتدى وعلى منصة التشغيل المزعومة، التي تعرف باسم Baphomet. يتبع ذلك اعتقال المسؤول السابق عن الموقع، كونور برايان فيتزباتريك، العام الماضي، عندما صادر مكتب التحقيقات الفيدرالي نسخة سابقة من الموقع. انطلقت النسخة السابقة من BreachForums بنفسها لتحل مكان سوق قرصنة معلوماتية سابقة تُعرف باسم RaidForums. نظرًا لهذه التاريخ، فإن إغلاق BreachForums الأخير ربما هو “أقل أخبار أمان للعام”، كما كتب رائد الأمن ومنشئ HaveIBeenPwned تروي هنت.
Leave a reply