English
16
سبتمبر
سبتمبر
امن المعلومات
أنت بحاجة إلى تحديث متصفحك، كما حدث بالأمس
أنت بحاجة إلى تحديث متصفحك، كما حدث بالأمس يتجه المتسللون المرتبطون بالصين بشكل متزايد إلى ما هو أبعد من التجسس إلى عالم الهجمات على شبكات الطاقة المزعج.
أصدر باحثو التهديدات في شركة سيمانتيك للبرمجيات الأمنية هذا الأسبوع أدلة جديدة .
على أن مجموعة القرصنة الصينية المعروفة باسم APT41 تسللت إلى شبكة الكهرباء في دولة آسيوية.
وتعكس بعض تفاصيل الاختراق الأخير هجومًا وقع عام 2021 على شبكة الكهرباء الهندية، مما يشير إلى أن نفس المتسللين هم المسؤولون.
وفي الأرجنتين، تدور فضيحة حول استخدام برنامج التعرف على الوجه في بوينس آيرس.
وعلى الرغم من القوانين التي تلزم السلطات بقصر عمليات البحث على الهاربين المعروفين.
فقد وجد تحقيق أجراه أحد القضاة أن النظام تم استخدامه للبحث عن الأشخاص غير المطلوبين في أي جرائم.
وفي حالات أخرى، أدت الأخطاء إلى قيام الشرطة باعتقال الأشخاص الخطأ أو استجوابهم.
وبينما تحاول بوينس آيرس إعادة النظام إلى الإنترنت بعد أن أمرت الأحكام القانونية بإيقاف تشغيله.
تُظهر الكارثة مدى خطورة التعرف على الوجه حتى عندما تكون هناك قوانين لتقييده.
إن التعرف على الوجه ليس النظام الوحيد الذي يعتمد على الذكاء الاصطناعي والذي تستخدمه الحكومات بطرق جديدة ومزعجة.
مثل أي شخص آخر، بدأت حكومات الولايات والحكومات المحلية في جميع أنحاء الولايات المتحدة في اللعب بأدوات الذكاء الاصطناعي التوليدية مثل ChatGPT.
وحتى الآن، لا يوجد إجماع حول كيفية استخدام هذه التكنولوجيا.
وقد حظرت بعض الولايات الأمريكية، مثل ولاية ماين، استخدامها مؤقتًا تمامًا.
خوفًا من مخاوف تتعلق بالأمن السيبراني، بينما تستخدمها ولايات أخرى لصياغة الخطب والمشاركات على وسائل التواصل الاجتماعي.
وفي الوقت نفسه، فإن مجلس الشيوخ الأمريكي في خضم الحصول على تعليم الذكاء الاصطناعي.
حضر حوالي 60 من أعضاء مجلس الشيوخ جلسة إحاطة مغلقة هذا الأسبوع.
حيث استمعوا إلى كبار المديرين التنفيذيين للتكنولوجيا.
بما في ذلك إيلون موسك، ومارك زوكربيرج، وسام ألتمان، بالإضافة إلى المدافعين عن الحريات المدنية وخبراء أخلاقيات الذكاء الاصطناعي.
لقد كان مجلس الشيوخ يتعرف على الذكاء الاصطناعي وقضاياه التي لا تعد ولا تحصى طوال معظم العام.
ومن المقرر عقد منتدى آخر حول ابتكار الذكاء الاصطناعي في وقت لاحق من هذا العام. على الرغم من هذه الجلسات المكثفة.
يتساءل بعض المشرعين عما إذا كانوا أقرب إلى التعامل مع الذكاء الاصطناعي بطريقة مسؤولة.
أنت بحاجة إلى تحديث متصفحك، كما حدث بالأمس والكثير من الأشياء الأخرى
ما لم تقم بتحديث متصفحك في الأيام القليلة الماضية، فمن المحتمل أنه يحتوي على خلل خطير.
توجد الثغرة الأمنية التي تم الكشف عنها مؤخرًا في مكتبة أكواد WebP المعروفة باسم libwebp، والتي تقوم بتشفير وفك تشفير الصور بتنسيق WebP المستخدم على نطاق واسع.
ويمكن استغلال الثغرة، المعروفة عمومًا باسم “تجاوز سعة المخزن المؤقت للكومة”، باستخدام صورة ضارة مصممة خصيصًا،
مما يسمح للمهاجم بتشغيل تعليمات برمجية ضارة على جهاز مستهدف. وتقول جوجل إن هذا الخطأ قد تم استغلاله بالفعل.
أنت بحاجة إلى تحديث متصفحك، كما حدث بالأمس تم تحديد ثغرة libwebp في البداية في وقت مبكر من هذا الأسبوع على أنها ثغرة أمنية في متصفح Google Chrome.
وتؤثر على المتصفحات التي تم إنشاؤها باستخدام Chromium، وهو ما يعني Chrome وMozilla’s Firefox وMicrosoft Edge وOpera وBrave والمزيد.
ويؤثر أيضًا على تطبيقات مثل Telegram و1Password وThunderbird وGimp. يتم الآن طرح تصحيحات الخلل.
لذا ابقِ أعينك متيقظًا للحصول على التحديثات.
شركات برامج التجسس تستخدم الإعلانات لاختراق الهواتف.
الإعلانات الضارة عبر الإنترنت – والمعروفة أيضًا باسم “الإعلانات الضارة” – موجودة منذ سنوات.
الآن، أصبحوا محترفين.
تعمل العديد من الشركات الإسرائيلية على تطوير برامج استغلال تستغل نقاط الضعف في الآليات التقنية التي تمطرك بالإعلانات عبر الإنترنت.
حسبما ذكرت صحيفة هآرتس، مما يسمح للمهاجمين بتتبع الأشخاص واختراق أجهزتهم.
ويستفيد هذا الاستغلال من عملية تقديم العطاءات الإعلانية عبر الإنترنت، حيث تتنافس الروبوتات على شرائح إعلانية محددة على صفحات الويب في الوقت الفعلي.
من خلال الاستفادة من جزء من الثانية قبل ملء الشريحة الإعلانية.
توصلت هذه الشركات إلى كيفية عرض إعلان يُقال إنه يحتوي على “برامج تجسس متقدمة”.
على الرغم من عدم وجود حل سريع لوقف انتشار هذه البرامج الضارة.
إلا أن هناك شيئًا بسيطًا يمكنك القيام به لحماية نفسك: استخدم أداة حظر الإعلانات.
تم تغريم TikTok مبلغ 345 مليون يورو بسبب انتهاك خصوصية الأطفال
فرض منظمو البيانات الأوروبيون غرامة قدرها 345 مليون يورو (368 مليون دولار) على TikTok هذا الأسبوع لانتهاكها القوانين المتعلقة بخصوصية المستخدمين دون السن القانونية.
وقالت لجنة حماية البيانات الأيرلندية (DPC) إن الشركة انتهكت اللائحة العامة لحماية البيانات من خلال فشلها في جعل حسابات المستخدمين الأطفال خاصة بشكل افتراضي.
تقول DPC أيضًا إن ميزة “الاقتران العائلي” في TikTok، والتي تمكن شخصًا بالغًا من التحكم في إعدادات حساب الطفل.
لم تضمن أن الشخص البالغ الذي يمكنه الوصول إلى الميزة هو أحد الوالدين أو الوصي.
وتقول TikTok إنها تعارض الغرامة لأنها قامت بتحديث إعداداتها لجعل حسابات أي شخص يقل عمره عن 16 عامًا خاصة بشكل افتراضي قبل بدء التحقيق.
إن تعطيل ستارلينك الذي قام به ماسك في شبه جزيرة القرم يثير تدقيق مجلس الشيوخ الأمريكي
لقد تبين أن التدخل سراً في الخطط القتالية لحليف للولايات المتحدة لا يلقى قبولاً في واشنطن.
بدأت لجنة القوات المسلحة بمجلس الشيوخ الأمريكي تحقيقًا في قرار إيلون ماسك بعدم تمكين اتصالات الأقمار الصناعية ستارلينك في شبه جزيرة القرم قبل الهجوم العسكري الأوكراني على القوات الروسية.
هذه الخطوة، التي تم الكشف عنها لأول مرة في السيرة الذاتية الجديدة للمؤلف والتر إيزاكسون عن ماسك، دفعت أيضًا العديد من أعضاء مجلس الشيوخ الديمقراطيين إلى إرسال رسالة إلى وزير الدفاع الأمريكي، لويد أوستن.
يطلبون منه شرح الإجراءات التي اتخذتها وزارة الدفاع (DOD)، أو خططها. لاتخاذها، “لمنع المزيد من التدخل الخطير” من قبل ” ماسك “.
وجاء في الرسالة: “SpaceX هو مقاول رئيسي وشريك صناعي مهم لوزارة الدفاع.
ويتلقى مليارات الدولارات من تمويل دافعي الضرائب”.
“نحن نشعر بقلق عميق بشأن قدرة واستعداد شركة SpaceX لمقاطعة خدمتها بناءً على نزوة السيد ماسك ولغرض تقييد الدفاع عن النفس لدولة ذات سيادة، والدفاع بشكل فعال عن المصالح الروسية.”
غرامات لجنة التجارة الفيدرالية (FTC) للتحقق من خلفية الشركات بقيمة 5.8 مليون دولار بسبب دقة البيانات.
حتى لو كان لديك سجل نظيف، فإن اجتياز فحص الخلفية يمكن أن يكون أحد أكثر الأجزاء إرهاقًا عند الحصول على وظيفة جديدة أو شقة.
لدينا أخبار سيئة: من المحتمل أن المعلومات المستخدمة لتقييم أهليتك قد لا تكون دقيقة.
أعلنت لجنة التجارة الفيدرالية الأمريكية (FTC) هذا الأسبوع .
عن فرض غرامة قدرها 5.8 مليون دولار على مقدمي خدمات التحقق من الخلفية TruthFinder وInstant Checkmate بسبب “الفشل في ضمان أقصى قدر ممكن من الدقة لتقارير المستهلكين الخاصة بهم”.
وهو انتهاك لقانون الإبلاغ الائتماني العادل.
تزعم لجنة التجارة الفيدرالية أن الشركات “حققت الملايين” من خلال بيع الاشتراكات التي من شأنها تنبيه الأشخاص عند العثور على “سجل جنائي” في فحص الخلفية الخاصة بهم.
“عندما كان السجل مجرد مخالفة مرور”.
وعرضت الشركة أيضًا أزرار “إزالة” و”وضع علامة على أنها غير دقيقة” التي تقول لجنة التجارة الفيدرالية إنها “لم تعمل كما هو معلن عنها”.
يأتي القرار التنظيمي ضد TruthFinder وInstant Checkmate بعد عدة أشهر من تأكيد الشركتين حدوث خرق للبيانات.
في شهر يناير، سرب المتسللون المعلومات الشخصية لملايين العملاء من خلال تسريب نسخة احتياطية لقاعدة بيانات أبريل 2019 المسروقة من الشركات.
