لقد ظهرت العواقب المترتبة على تحديث برنامج CrowdStrike الضار بشكل كامل هذا الأسبوع حيث سارع مسؤولو النظام وموظفو تكنولوجيا المعلومات إلى إعادة تشغيل الأنظمة الرقمية وإعادة العمليات إلى وضعها الطبيعي. وفي مكان آخر، بدأت الألعاب الأوليمبية هذا الأسبوع، وباريس مستعدة بنظام مراقبة جديد مثير للجدل يشير إلى مستقبل من التغطية الشاملة لكاميرات المراقبة. وكشف الباحثون عن نتائج جديدة هذا الأسبوع حول البرامج الضارة المبتكرة التي استخدمتها روسيا في يناير لتخريب مرفق التدفئة في لفيف وقطع التدفئة عن 600 مبنى أوكراني في أبرد نقطة في العام.
وتخطط وزارة الدفاع الأميركية لتحديث الصواريخ الباليستية العابرة للقارات وصوامعها في مختلف أنحاء البلاد بتكلفة 141 مليار دولار. وفي الوقت نفسه، تخصص المفوضية الأوروبية 7.3 مليار يورو لأبحاث الدفاع ــ من الطائرات بدون طيار والدبابات إلى البوارج والاستخبارات الفضائية ــ على مدى السنوات السبع المقبلة. كما أنشأ المتسللون شبكة “شبحية” لنشر البرامج الضارة بهدوء على منصة المطورين المملوكة لشركة مايكروسوفت “جيت هاب”.
وفي أخبار أكثر تشجيعا، قام مهندس سابق في جوجل ببناء نموذج أولي لمحرك بحث، أطلق عليه اسم webXray، يهدف إلى السماح للمستخدمين بالعثور على انتهاكات محددة للخصوصية عبر الإنترنت، وتحديد المواقع التي تتبعك، ومعرفة أين تذهب كل هذه البيانات.
وهناك المزيد. ففي كل أسبوع، نلخص الأخبار الأمنية التي لم نغطيها بالتفصيل بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص كاملة، وكن آمنًا هناك.
كشفت ملفات مسربة حصلت عليها صحيفة الغارديان أن الحكومة الإسرائيلية اتخذت تدابير استثنائية لمنع وقوع معلومات حول نظام التجسس بيغاسوس في أيدي المحاكم الأمريكية، بما في ذلك الاستيلاء على الملفات مباشرة من الشركة لمنع الكشف القانوني. برنامج التجسس هو نتاج مجموعة NSO التي تتخذ من إسرائيل مقراً لها. إنه يسمح للمستخدمين بإصابة الهواتف الذكية واستخراج الرسائل والصور وتسجيل المكالمات وتنشيط الميكروفونات سراً. تواجه مجموعة NSO إجراءات قانونية في الولايات المتحدة رفعتها واتساب، التي تدعي أن الشركة صممت بيغاسوس لاستهداف مستخدمي برنامج المراسلة الخاص بها. وفقًا لواتساب، تم استهداف أكثر من 1400 من مستخدميها. نفت NSO، التي يُزعم أن برنامجها مرتبط بمضايقة وقتل الصحفي جمال خاشقجي، ارتكاب أي مخالفات.
في محاولة لإحباط التهديدات القائمة على نظام BIOS، والتي حفزها جزئيًا طرح برنامج rootkit قوي صممه باحث صيني في عام 2007، أصبح Secure Boot أداة معتمدة على نطاق واسع. لسوء الحظ، كشف الباحثون في شركة Binarly الأمنية أن Secure Boot أصبح الآن “مخترقًا تمامًا” في أكثر من 200 طراز من الأجهزة، مما يؤثر على مصنعي الأجهزة الرئيسيين مثل Dell وAcer وIntel. كان الحادث نتيجة لمفتاح تشفير ضعيف يستخدم لبناء الثقة بين أنظمة الأجهزة والبرامج الثابتة. تقول شركة AMI، مالكة المفتاح، إنه كان من المفترض استخدامه للاختبار ولم يكن ينبغي له أبدًا أن يشق طريقه إلى الإنتاج.
وعلى خطى شركة Meta، قامت شركة Elon Musk's X بتعديل إعداداتها بهدوء هذا الأسبوع لمنح نظام الذكاء الاصطناعي الخاص بالشركة – المعروف باسم Grok – إمكانية الوصول إلى جميع منشورات مستخدميها. هناك طريقة لمنع Grok من استيعاب منشوراتك؛ ومع ذلك، لا يمكنك تنفيذ هذا الإجراء من تطبيق الهاتف المحمول. ستحتاج إلى الوصول إلى إعدادات X. إعدادات استخدام جهاز كمبيوتر سطح المكتب؛ حدد الخصوصية والأمانثم حدد يفهم باستفاضة، ثم قم بإلغاء تحديد المربع. أو توجه مباشرة إلى هنا للانتقال مباشرة إلى صفحة الإعدادات الصحيحة. (يمكنك أيضًا حذف سجل محادثاتك مع Grok، إذا كان لديك واحد، بالنقر فوق حذف سجل المحادثة.)