نظرت إدارة بايدن في برامج التجسس المستخدمة لاختراق الهواتف المثيرة للجدل بما يكفي لدرجة أنها كانت مقيدة بإحكام لاستخدام الحكومة الأمريكية في أمر تنفيذي موقّع في مارس 2024. في ترامب لا تبرز مع تمكين قوة الترحيل الخاصة به-يمكن أن تكون النتيجة الجديدة من أجل الرفاهية المحلية إلى حد بعيد.
أكدت شبكات التكنولوجيا والأمان المتعددة – بما في ذلك Cloudflare و Palo Alto Networks و Spycloud و Zscaler – أن معلومات العميل قد سرقت في اختراق يستهدف في الأصل نظام chatbot الذي ينتمي إلى مبيعات مبيعات وتوليد الإيرادات. بدأت سرقة البيانات المترامية الأطراف في أغسطس ، ولكن في الأيام الأخيرة كشفت المزيد من الشركات عن سرقة معلومات العملاء.
قرب نهاية أغسطس ، أكدت Salesloft لأول مرة أنها اكتشفت “مشكلة أمنية” في تطبيق DRIFT ، وهو نظام chatbot منظمة العفو الدولية يسمح للشركات بتتبع العملاء المحتملين الذين يتعاملون مع chatbot. وقالت الشركة إن قضية الأمن مرتبطة بتكامل Drift مع Salesforce. بين 8 أغسطس و 18 أغسطس ، استخدم المتسللون رموز OAUTH المرتبطة بالانجراف لسرقة البيانات من الحسابات.
كشف باحثو الأمن في Google عن الانتهاك في نهاية أغسطس. وكتبت Google في منشور مدونة ، مشيرًا إلى أن المتسللين كانوا يبحثون عن كلمات مرور وبيانات اعتماد أخرى موجودة في البيانات: “قام الممثل بتصدير كميات كبيرة من البيانات من العديد من مثيلات Salesforce” ، مشيرًا إلى أن المتسللين كانوا يبحثون عن كلمات مرور وأوراق اعتماد أخرى موجودة في البيانات. ربما تأثرت أكثر من 700 شركة ، حيث تقول Google لاحقًا إنها شهدت أن تكامل البريد الإلكتروني لـ Drift يتعرض للإيذاء.
في 28 أغسطس ، توقفت Salesloft مؤقتًا إلى تكامل Salesforce-Salesloft حيث قامت بالتحقيق في مشكلات الأمن ؛ ثم في 2 سبتمبر ، قال: “سيتم أخذ الانجراف مؤقتًا في وضع عدم الاتصال في المستقبل القريب جدًا” حتى يتمكن من “بناء مرونة إضافية وأمان في النظام”. من المحتمل أن يكون هناك المزيد من الشركات التي تتأثر بالهجوم سوف تخطر العملاء في الأيام المقبلة.
إن الحصول على ذكاء في الأعمال الداخلية لنظام KIM الذي حكم كوريا الشمالية لثلاثة أجيال قد واجه تحديًا خطيرًا لوكالات الاستخبارات الأمريكية. هذا الأسبوع ، كشفت صحيفة نيويورك تايمز في رواية قنبلة عن حادثة سرية للغاية إلى أي مدى ذهب الجيش الأمريكي في جهد واحد للتجسس على النظام. في عام 2019 ، تم إرسال Seal Team 6 لتنفيذ مهمة برمائية لزراعة جهاز مراقبة إلكتروني على التربة الكورية الشمالية – فقط لفشل وقتل مجموعة من الكوريين الشماليين في هذه العملية. وفقًا لحساب التايمز ، وصلت الأختام البحرية إلى أبعد من السباحة على شواطئ البلاد في أعداد صغيرة تم نشرها من غواصة نووية. ولكن بسبب نقص الاستطلاع وصعوبة مسح المنطقة ، فقد تم الخلط بين مشغلي القوات الخاصة من ظهور قارب في الماء ، وأطلقوا النار على الجميع ، وأجهضوا مهمتهم. واتضح أن الكوريين الشماليين في القارب كانوا من المحتمل أن يغطسوا من أجل المحار. أفادت إدارة ترامب ، حسبما ذكرت صحيفة التايمز ، قط قادة لجان الكونغرس التي تشرف على الأنشطة العسكرية والاستخباراتية.
لا يزال التصيد أحد أقدم الطرق وأكثرها موثوقية للمتسللين للوصول الأولي إلى شبكة مستهدفة. تشير إحدى الدراسات إلى سبب: تدريب الموظفين على اكتشاف ومقاومة محاولات التصيد أمر صعب بشكل مدهش. في دراسة شملت 20،000 موظف في مقدم الرعاية الصحية UC San Diego Health ، أسفرت محاولات التصيد المحاكاة المصممة لتدريب الموظفين عن انخفاض بنسبة 1.7 في المائة فقط في معدل فشل الموظفين مقارنة بالموظفين الذين لم يتلقوا أي تدريب على الإطلاق. هذا على الأرجح لأن الموظفين تجاهلوا ببساطة أو سجلوا بالكاد التدريب ، وجدت الدراسة: في 75 في المائة من الحالات ، قضى الموظف الذي فتح رابط التدريب أقل من دقيقة على الصفحة. وعلى النقيض من ذلك ، كان الموظفون الذين أكملوا سؤالًا وتدريبًا على أسئلة وأجوبة ، أقل بنسبة 19 في المائة من الفشل في اختبارات التصيد اللاحقة – لا يكاد لا يكاد مستوى مطمئن للغاية من الحماية. الدرس؟ ابحث عن طرق للكشف عن التصيد الذي لا يتطلب من الضحية اكتشاف الاحتيال. كما هو موضح غالبًا في صناعة الأمن السيبراني ، فإن البشر هم أضعف صلة في أمن معظم المنظمات – ويبدو أنهم مصممون بعناد على البقاء على هذا النحو.
لا تزال القرصنة عبر الإنترنت تجارية كبيرة – سنة ، قام الناس بزيارة أكثر من 216 مليار زيارة لمواقع القرصنة التي تدفق الأفلام والتلفزيون والرياضة. ومع ذلك ، تم إغلاق أكبر منصة تدفق الرياضة غير القانونية ، Streameast ، بعد التحقيق من قبل مجموعة صناعة مكافحة القرصنة The Alliance for Creativity and Entertainment and Postties in Egypt. قبل الإزالة ، قامت Streameast بتشغيل شبكة مكونة من 80 مجالًا شهدت أكثر من 1.6 مليار زيارة سنويًا. قامت شبكة القرصنة ببث مباريات كرة القدم من الدوري الإنجليزي الممتاز وغيرها من المباريات في جميع أنحاء أوروبا ، بالإضافة إلى NFL و NBA و NHL و MLB. وفقًا لـ The Athletic ، زُعم أن رجلين في مصر تم القبض عليهم بتهمة انتهاك حقوق الطبع والنشر ، ووجدت السلطات صلة بشركة شل التي يُزعم أنها تستخدم لغسل إيرادات الإعلانات حوالي 6.2 مليون دولار على مدار الخمسة عشر عامًا الماضية.
