اختر منطقتك 
حالة الطقس 
نشر هذا البحث ويشير هذا الأسبوع إلى أن المحتالين في كوريا الشمالية يحاولون خداع الشركات الأمريكية لتوظيفهم في أعمال التصميم المعماري، باستخدام ملفات شخصية وسيرة ذاتية وأرقام ضمان اجتماعي مزيفة للظهور كعمال شرعيين. يتناسب هذا الزحام مع الحملات الطويلة الأمد التي تقوم بها المملكة المنعزلة لسرقة مليارات الدولارات من المنظمات حول العالم باستخدام التخطيط والتنسيق الدقيق للظهور كمحترفين في جميع المجالات المختلفة.
تحت ضغط من وزارة العدل، قامت شركة Apple بإزالة سلسلة من التطبيقات من متجر تطبيقات iOS الخاص بها هذا الشهر فيما يتعلق بمراقبة نشاط إدارة الهجرة والجمارك الأمريكية وأرشفة المحتوى المتعلق بإجراءات ICE. مع إزالة المزيد من التطبيقات، أخبر العديد من المطورين WIRED هذا الأسبوع أنهم لن يتخلوا عن محاربة شركة Apple بشأن القرارات، ولا يزال الكثيرون يوزعون تطبيقاتهم على منصات أخرى في هذه الأثناء.
قامت WIRED بفحص التحذيرات المتزايدة من الباحثين في مجال أمن سلسلة توريد البرمجيات من أن انتشار البرامج المولدة بالذكاء الاصطناعي في قواعد التعليمات البرمجية سيخلق نسخة أكثر تطرفًا من شفافية التعليمات البرمجية وقضايا المساءلة التي نتجت عن تكامل واسع النطاق لمكونات البرامج مفتوحة المصدر. وأعلنت شركة Apple عن توسعات في برنامج مكافآت الأخطاء هذا الأسبوع، بما في ذلك مبلغ أقصى قدره 2 مليون دولار لسلاسل استغلال معينة يمكن إساءة استخدامها لتوزيع برامج التجسس، ومكافآت إضافية لبرامج الاستغلال الموجودة في وضع Lockdown Mode الخاص بشركة Apple أو في الإصدارات التجريبية من البرامج الجديدة.
ولكن انتظر، هناك المزيد! نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بنشرها بشكل متعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
واجهت شركة NSO Group، بائعة برامج التجسس سيئة السمعة، والمعروفة بتطوير برنامج Pegasus الضار، مشكلات مالية منذ خسارتها معركة قانونية طويلة ضد منصة المراسلة الآمنة WhatsApp بالإضافة إلى الدعوى القضائية التي رفعتها شركة Apple. والآن، تم شراء الشركة، التي كانت مملوكة لإسرائيل منذ فترة طويلة، من قبل مجموعة من المستثمرين المقيمين في الولايات المتحدة بقيادة منتج الأفلام روبرت سيموندز، الذي ساعد في تمويل جيلمور سعيد, بيلي ماديسون, النمر الوردي, المزاحمون، و فيراري، من بين العديد من الأفلام الأخرى. وبحسب ما ورد تبلغ قيمة الصفقة “عدة عشرات الملايين من الدولارات” وهي على وشك الانتهاء. ستحتاج وكالة مراقبة الصادرات الدفاعية الإسرائيلية (DECA) التابعة لوزارة الدفاع إلى الموافقة على البيع. زاد استخدام برامج التجسس المرتزقة داخل بعض الوكالات الحكومية الفيدرالية الأمريكية منذ بداية إدارة ترامب.
واجه المئات من المتخصصين في الأمن القومي والأمن السيبراني الذين يعملون في وزارة الأمن الداخلي الأمريكية إعادة تكليف إلزامي في الأسابيع الأخيرة بأدوار تتعلق بأجندة الترحيل الجماعي للرئيس دونالد ترامب. تفيد تقارير بلومبرج أن العمال المتأثرين هم إلى حد كبير من كبار الموظفين الذين ليسوا مؤهلين للنقابات. وبحسب ما ورد سيتم فصل العمال الذين يرفضون نقل الأدوار. وبحسب ما ورد عمل أعضاء وكالة الأمن السيبراني وأمن البنية التحتية (CISA) التابعة لوزارة الأمن الداخلي، والذين واجهوا إعادة التعيين، على “إصدار تنبيهات حول التهديدات ضد الوكالات الأمريكية والبنية التحتية الحيوية”. على سبيل المثال، واجه فريق بناء القدرات التابع لـ CISA عددًا من عمليات إعادة التعيين، مما قد يعيق الوصول إلى توصيات وتوجيهات الطوارئ الخاصة بأصول الحكومة الفيدرالية عالية القيمة. تم نقل العمال إلى وكالات بما في ذلك إدارة الهجرة والجمارك، والجمارك وحماية الحدود، وخدمة الحماية الفيدرالية.
تضمن الاختراق الأخير لمزود خدمة عملاء تابع لجهة خارجية تستخدمه منصة الاتصالات Discord مجموعة كبيرة من البيانات من أكثر من 70.000 مستخدم Discord والتي تحتوي على وثائق تعريف بالإضافة إلى صور شخصية وعناوين بريد إلكتروني وأرقام هواتف وبعض معلومات موقع المنزل والمزيد. تم جمع البيانات كجزء من عمليات التحقق من العمر، وهي آلية تعرضت لانتقادات منذ فترة طويلة بسبب مركزية المعلومات الحساسة للمستخدمين. تفيد تقارير 404 Media أن الانتهاك ارتكبه مهاجمون يحاولون ابتزاز Discord. وكتب المتسللون على قناة تيليجرام يوم الأربعاء أثناء نشر البيانات المسروقة: “هذا على وشك أن يصبح قبيحًا حقًا”.
وقعت إدارة الهجرة والجمارك الأمريكية عقدًا بقيمة 825 ألف دولار في شهر مايو مع شركة TechOps Specialty Vehicles (TOSV)، وهي شركة مقرها ماريلاند تقوم بتصنيع المعدات والمركبات اللازمة لإنفاذ القانون. توفر الشركة منتجات تشمل أبراج الهواتف المحمولة المارقة التي تستخدم لمراقبة الهاتف وتسمى أحيانًا “الراي اللساع” أو “محاكيات المواقع الخلوية”. تُظهر السجلات العامة التي استعرضتها TechCrunch أن الاتفاقية تصف كيف تقوم الشركة “بتوفير مركبات محاكاة موقع الخلية (CSS) لدعم برنامج العمليات الفنية للأمن الداخلي” وهي تعديل “لمركبات CSS الإضافية”. بدأت TOSV أيضًا عقدًا مشابهًا بقيمة 818000 دولار مع شركة ICE في سبتمبر 2024، قبل بدء إدارة ترامب. في رسالة بالبريد الإلكتروني إلى TechCrunch، رفض رئيس TOSV، جون بريناس، مشاركة تفاصيل حول العقود لكنه أكد أن الشركة توفر محاكيات للمواقع الخلوية. وقال إن الشركة لا تصنعها بنفسها.
