الدودة الخطرة هي تناول طريقها من خلال حزم البرمجيات

نتائج جديدة هذا أظهر الأسبوع أن منصة خاطئة تهيئتها وزارة الأمن الداخلي تركت معلومات عن الأمن القومي الحساسة – بما في ذلك البيانات المتعلقة بمراقبة الأميركيين – تعرضت لآلاف الأشخاص والوصول إليها. في هذه الأثناء ، تم القبض على 15 مسؤولًا في نيويورك من خلال إنفاذ الهجرة والجمارك وإدارة شرطة نيويورك هذا الأسبوع في أو حوالي 26 بلازا فيدرالية – حيث يحتجز الجليد الناس في ما حكمت المحاكم بظروف غير صحية.

أجرت روسيا تدريبات عسكرية واضحة في اختبار الصواريخ الفائقة الصوتية بالقرب من حدود الناتو ، مما أدى إلى توترات في المنطقة بعد أن قام الكرملين بالفعل بنقل الطائرات بدون طيار إلى المجال الجوي البولندي والروماني. لدى المحتالين أداة جديدة لإرسال نصوص البريد العشوائي ، والمعروفة باسم “SMS Blasters” ، والتي يمكن أن ترسل ما يصل إلى 100000 نص في الساعة مع التهرب من التدابير المضادة للرسائل عبر البريد العشوائية. يقوم المحتالون بنشر أبراج الخلايا المتساقطة التي تخدع هواتف الناس بالتواصل مع الأجهزة الضارة حتى يتمكنوا من إرسال النصوص مباشرة ومرشحات تجاوز. وقد تم استغلال زوج من العيوب في نظام إدارة معرف Entra وإدارة الوصول من Microsoft ، والذي تم تصحيحه ، للوصول إلى جميع حسابات عملاء Azure تقريبًا – وهي كارثة كارثية محتملة.

نشرت Wired دليلًا مفصلاً هذا الأسبوع لاكتساب هاتف الموقد واستخدامه ، بالإضافة إلى بدائل خاصة أكثر من الهاتف العادي ولكن ليس كثيفة العمالة مثل الموقد الحقيقي. وقمنا بتحديث دليلنا إلى أفضل VPNs

لكن انتظر ، هناك المزيد! كل أسبوع ، نربط أخبار الأمن والخصوصية التي لم نغطيها بعمق. انقر فوق العناوين لقراءة القصص الكاملة. والبقاء في مأمن هناك.

لقد شهد عالم الأمن السيبراني ، بسبب فزعه المتزايد ، الكثير من هجمات سلسلة التوريد البرمجيات ، حيث يخف المتسللون رمزهم في برنامج شرعي بحيث يتم صياغته بصمت إلى كل نظام يستخدم هذا الكود في جميع أنحاء العالم. في السنوات الأخيرة ، حاول المتسللون ربط هجوم سلسلة توريد برمجيات بآخر ، وإيجاد هدف لمطور برامج ثانٍ بين ضحاياهم للتنازل عن جزء آخر من البرامج وإطلاق جولة جديدة من الالتهابات. شهد هذا الأسبوع تطورًا جديدًا ومقلقًا لتلك التكتيكات: دودة مهاجمة سلسلة التوريد ذاتية التكرار الذاتي.

البرامج الضارة ، التي أطلق عليها اسم Shai-Hulud بعد اسم Fremen للديدان الرملية الوحشية في رواية الخيال العلمي الكثبان الرملية (واسم صفحة Github حيث قامت البرامج الضارة المنشورة ببيانات الاعتماد المسروقة لضحاياها) للخطر مئات من حزم البرامج مفتوحة المصدر على إدارة عقدة مستودع التعليمات البرمجية ، أو NPM ، التي يستخدمها مطورو JavaScript. تم تصميم دودة Shai-Hulud لإصابة نظام يستخدم إحدى حزم البرامج هذه ، ثم البحث عن المزيد من بيانات اعتماد NPM على هذا النظام حتى يتمكن من إفساد حزمة برامج أخرى ومتابعة انتشارها.

من خلال إحصاء واحد ، انتشرت الدودة إلى أكثر من 180 حزمة برامج ، بما في ذلك 25 تستخدمها شركة الأمن السيبراني Crowdstrike ، على الرغم من أن CrowdStrike قد أزالها منذ ذلك الحين من مستودع NPM. يعد عدد آخر من شركة الأمن السيبراني ResperingLabs العدد أعلى بكثير ، بأكثر من 700 حزم كود متأثرة. وهذا يجعل شاي هولود واحدة من أكبر هجمات سلسلة التوريد في التاريخ ، على الرغم من أن نية سرقة الاعتماد الجماعي لا تزال بعيدة عن الواضحة.

أشار المدافعون عن الخصوصية الغربيين منذ فترة طويلة إلى أنظمة المراقبة في الصين حيث أن عسر البلاد المحتملة تنتظر دولًا مثل الولايات المتحدة إذا لم يتم تحديد صناعة التكنولوجيا وجمع البيانات الحكومية. لكن تحقيقات أسوشيتد برس المترامية الأطراف يسلط الضوء على كيفية بناء أنظمة المراقبة في الصين إلى حد كبير على التقنيات الأمريكية. وجد مراسلو AP في AP دليلًا على أن شبكة المراقبة في الصين – من نظام الشرطة “Golden Shield” الذي اعتاد عليه مسؤولو بكين على الرقابة على الإنترنت والتصدع على الإرهابيين المزعومين على الأدوات المستخدمة لاستهداف الشركات الأمريكية ، والاحتجاز في كثير من الأحيان ، و CIS ، أو في منطقة ، و CIS ، Thermo Fisher و Motorola و Amazon Web Services و Western Digital و HP. في كثير من الحالات ، عثرت AP على مواد تسويقية باللغة الصينية حيث تقدم الشركات الغربية على وجه التحديد تطبيقات وأدوات للمراقبة للشرطة الصينية وخدمات الاستخبارات المحلية.

أطلقت العنكبوت المبعثر ، وهو عصابة نادرة من القرصنة الإلكترونية والابتزاز التي تستند إلى حد كبير في الدول الغربية ، لسنوات على درب من الفوضى عبر الإنترنت ، حيث تصل إلى أهداف من MGM Resorts وقصر قيصر إلى سلسلة بقالة Marks & Spencer في المملكة المتحدة. الآن تم إلقاء القبض على عضوين مزعومين من تلك المجموعة سيئة السمعة في المملكة المتحدة: تالها جبير البالغة من العمر 19 عامًا وأوين فلاورز ، البالغة من العمر 18 عامًا ، وكلاهما متهمان باختراق نظام النقل في لندن-يسبب بإبلاغ أكثر من 50 مليون دولار في أضرار عديدة. Jubair وحده متهم بالتحفيز التي تستهدف 47 منظمة. تعتبر الاعتقالات هي الأحدث في سلسلة من التماثيل التي تستهدف العنكبوت المتناثر ، والتي استمرت مع ذلك سلسلة من الانتهاكات دون انقطاع تقريبًا. تحدث نوح أوربان ، الذي أدين بتهمة تتعلق بنشاط العنكبوت المبعثر ، من السجن إلى بلومبرج بيزنس ويك في صورة طويلة عن حياته المهنية الإلكترونية. الحكم على أوربان ، 21 عامًا ، بالسجن لمدة عقد من الزمان.