اختر منطقتك 
حالة الطقس 
بعد الإبلاغ الماضي في الأسبوع الذي من المحتمل أن يتم تعديل فيديو سجن “الخام” جيفري إبشتاين الذي نشره مكتب التحقيقات الفيدرالي في بعض النواحي على الأقل (على الرغم من عدم وجود دليل على أن اللقطات تم التلاعب بها بشكل مخادع) ، ذكرت Wired يوم الثلاثاء أن تحليل البيانات الوصفية للفيديو يظهر حوالي دقيقتين و 53 ثانية تمت إزالتها من واحد من مقاطعتين متثقيتين.
تواجه وزارة الأمن الداخلي للولايات المتحدة جدلاً حول عينات الحمض النووي المأخوذة من حوالي 133000 طفل مهاجر وشباب أضافته الإدارة إلى قاعدة بيانات جنائية. وفي الوقت نفسه ، نشر الباحث جيريميا فاولر النتائج هذا الأسبوع أن أكثر من 2 جيجابايت من البيانات ذات الصلة بالتبني الحساسة للغاية-بما في ذلك المعلومات حول الآباء والأمهات البيولوجيين ، والآباء بالتبني-قد تعرضت للاعتماد على الإنترنت المفتوح.
تتضمن ميزة الاتصالات الموثوقة الجديدة من Roblox التحقق من العمر الذي يستخدم الذكاء الاصطناعى لمسح صور الفيديو المراهقة في المراهقين وتحديد ما إذا كان يمكن منحهم الوصول إلى الدردشة مع الأشخاص الذين يعرفونهم. وبما أن إمكانيات الفيديو DeepFake تنضج – بما في ذلك أدوات الذكاء الاصطناعى التي يمكنها حتى معالجة لقطات الفيديو الحية – فإن منصات “Nudify” هي جذب ملايين المستخدمين وتوليد ملايين الدولارات من الإيرادات باستخدام التكنولوجيا من الشركات الأمريكية.
وهناك المزيد. كل أسبوع ، نربط أخبار الأمن والخصوصية التي لم نغطيها بعمق. انقر فوق العناوين لقراءة القصص الكاملة. والبقاء في مأمن هناك.
لقد صدمت مجموعة القرصنة الصينية التي ترعاها الدولة المعروفة باسم Salt Typhoon الولايات المتحدة ذات مرة مع الوحي في العام الماضي بأنها قد اخترقت أنظمة الاتصالات الأمريكية العميقة ، حتى تستهدف الرسائل النصية والمحادثات الهاتفية للمواطنين بما في ذلك Condings Donald Trump و JD Vance في الوقت الحقيقي. الآن يبدو أن تجسس المجموعة قد شمل الجيش الأمريكي ، وقضى معظم العام الماضي داخل شبكة الحرس الوطني الأمريكي في ولاية واحدة على الأقل. ذكرت NBC News هذا الأسبوع على مذكرة DHS ، التي تم الحصول عليها من قبل ممتلكات الشفافية غير الربحية للأمن القومي ، والتي حذرت من أن مجموعة المتسللين الصينية قد انتهكت شبكة الحرس الوطني على مستوى الولاية من مارس إلى ديسمبر من العام الماضي. لم تحدد الدولة التي تم استهدافها. وفقًا للمذكرة ، فإن وصول سولت تايفون “من المحتمل أن يوفر بكين بيانات يمكن أن تسهل اختراق وحدات الحرس الوطني للجيش في الولايات الأخرى ، وربما العديد من شركاء الأمن السيبراني على مستوى الولاية.”
تقوم إدارة ترامب بتطوير نظام رقمي جديد مصمم لمنح وصول الهجرة والجمارك القريبة من الوقت إلى البيانات الحساسة لدافعي الضرائب ، بما في ذلك عناوينهم المنزلية. تُظهر المخططات الداخلية ، التي كشفت عنها Propublica يوم الثلاثاء ، أن النظام مصمم لأتمتة وإسراع تبادل البيانات “بناءً على الطلب” ، متجاوزًا ضمانات مصلحة الضرائب التقليدية التي تتطلب عادةً مراجعة كل حالة على حدة وتبرير قانوني. يمثل النظام تحولًا كبيرًا في كيفية الوصول إلى بيانات مصلحة الضرائب ، وهو يثير بالفعل مخاوف بين خبراء الحريات المدنية الذين يقولون إن العملية قد تنتهك قوانين الخصوصية وتسريع قدرة ICE على الحصول على بيانات ضريبية لأغراض الترحيل.
إن ثغرة أمنية يوم الصفر التي تسمح بفرامل القطارات من قبل المتسللين الخبيث هي فكرة مقلقة. تعتبر قابلية عدم الحصانة التي تزيد عن 7300 يوم تترك القطارات المعرضة لهذا الاختراق الفرامل هي مستوى مروع من الإهمال بالنسبة للبنية التحتية الأمريكية الحرجة. أصدرت وكالة أمن الأمن السيبراني والبنية التحتية الأسبوع الماضي استشارية حول نقص المصادقة في بروتوكول يسمح للجهاز في رأس القطار (الساخن) بإرسال إشارة فرملة إلى جهاز آخر في نهاية القطار (EOT) للفرامل المنسقة عبر القطارات الطويلة مثل قطارات الشحن. هذا يعني أن المتسللين يمكنهم إرسال أوامرهم غير المصادقة على تعطيل القطارات ، أو إغلاق شبكات السكك الحديدية ، أو حتى تسبب في انخفاض مساره ، أحد الباحثين الذين يُنسبون إلى الاستشارية لـ SecurityWeek. تم جعل هذه المشكلة أكثر فخرًا من خلال حقيقة أن الباحثين اكتشفوا أن الضعف قد تم الإبلاغ عنه لأول مرة في عام 2005 ، لكن لم يتم أخذه على محمل الجد أو ثابت. يتم استبدال عشرات الآلاف من الأجهزة الساخنة الضعيفة و EOT في عملية ستبدأ العام المقبل.
يمكن للمتسللين الذين يرغبون في بناء روبوت من أجهزة الإنترنت التي تسيطر عليها البرامج الضارة أن يبحثوا عن هذه الأجهزة لثقة في الثغرات الأمنية-والتي هي وفيرة بما يكفي-واستغلها عن بعد. أو الأفضل من ذلك ، يمكنهم إصابةهم قبل شحنهم. أعلنت Google هذا الأسبوع أنها ستقدم دعوى قضائية ضد مسؤولي ما يسمى Badbox 2.0 Botnet ، والتي تتألف من 10 ملايين أجهزة تلفزيون تعمل بنظام Android والتي كانت مصابة بطريقة أو بأخرى بالبرامج الضارة قبل بيعها للمستهلكين. ثم بيعت مشغلي botnet ، التي تصفها Google بأنها مجرمي الإنترنت الصينيين ، ثم يتمتعون بالوصول إلى تلك الأجهزة لاستخدامها كآلات وكيل أو لوجهات نظر الإعلان المزيفة في مخطط فاحش واسع النقر. Badbox 2.0 “هو بالفعل أكبر روبوت معروف لأجهزة التلفزيون المتصلة بالإنترنت ، وينمو كل يوم. لقد أضرت بملايين الضحايا في الولايات المتحدة وحول العالم وتهدد الكثير من الشكوى”.
