وسط سنوات من التحذيرات من أن قراصنة فولت تايفون الصينيين سيئي السمعة ربما يتمركزون مسبقا داخل البنية التحتية الحيوية للولايات المتحدة، لعبت لعبة حرب مغلقة لشركات التأمين مجموعة من السيناريوهات الأسوأ – كاشفة عن تهديد خطير ومدمر.

بدأت مجموعة الرقابة الداخلية في ICE، مكتب المسؤولية المهنية، في التحقيق مع منتقدي الوكالة عبر الإنترنت، وفتحت أكثر من 100 قضية تنظر في ما يسميه مسؤولو ICE “حوادث التشهير والتهديدات” ضد موظفي الوكالة. وفي الاتحاد الأوروبي، سوف تتمكن شركات التكنولوجيا من فحص النصوص الشخصية للمواطنين، ورسائل البريد الإلكتروني، ورسائل وسائل الإعلام الاجتماعية مرة أخرى بسبب السلطات المتجددة في مشروع قانون “التحكم في الدردشة” الذي يهدف إلى الحد من مواد إساءة معاملة الأطفال عبر الإنترنت. وصوت البرلمان الأوروبي لصالح تمديد التشريع على الرغم من تصويت أغلبية المشرعين ضد الاقتراح.

كشفت WIRED المزيد عن مشهد المراقبة في Madison Square Garden هذا الأسبوع مع الكشف عن أن MSG احتفظت بقاعدة بيانات تصنف مئات المشاهير، ومعجبي نيكس البارزين، وحتى بعض ضيوف حفل زفاف تايلور سويفت باستخدام تسميات تتضمن “LGBTQIA” و”لا تستضيف” و”خطر” منخفض إلى مرتفع.

ويظهر بحث جديد هذا الأسبوع أن موجة من عمليات اختطاف مواقع الويب الحكومية التي يعد فيها المحتالون بمحتوى OnlyFans “المتسرب” يتم إحباطها من خلال الآلاف من شكاوى حقوق الطبع والنشر المقدمة من منشئي المحتوى للبالغين، مما يساعد في الحفاظ على أمان الأشخاص من خلال إزالة الروابط الضارة.

وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.

نشرت شركة Nebula Security كود استغلال لـ GhostLock (CVE-2026-43499)، وهو خطأ يمكن استخدامه بعد الاستخدام مجانًا وظل موجودًا في نواة Linux لمدة 15 عامًا ويتيح لأي مستخدم قام بتسجيل الدخول الوصول إلى جهاز غير مُصحح، وفقًا لموقع SecurityWeek وThe Hacker News. يتم شحن الخلل بشكل افتراضي في كل توزيع رئيسي منذ عام 2011 ولا يحتاج إلى أذونات خاصة أو الوصول إلى الشبكة. يفلت استغلال Nebula من الحاويات وكان موثوقًا به بنسبة 97 بالمائة في الاختبار. لقد حصلت على عائد قدره 92.337 دولارًا أمريكيًا من خلال برنامج kernelCTF من Google. تم إصلاح المشكلة في أبريل، لكن توفر التصحيح غير متساوٍ؛ لا تزال Ubuntu، اعتبارًا من أوائل شهر يوليو، تُدرج 24.04 و22.04 و20.04 LTS على أنها ضعيفة أو قيد التقدم، لذا يجب على المدافعين تأكيد الحزمة الثابتة بدلاً من افتراض انتظارها.

والجدير بالذكر أن Nebula عثرت على الخلل في VEGA، أداة البحث عن الأخطاء المعتمدة على الذكاء الاصطناعي، وهي جزء من مجموعة من عيوب تصعيد امتيازات Linux لعام 2026 التي ظهرت بواسطة أدوات آلية تقوم بتمشيط كود kernel القديم الذي لم يعيد سوى القليل قراءته منذ سنوات.

يكتب المراسل جويل فيدر في The Drive، ويصف كيف حاصرته أربع سيارات شرطة في بليموث، مينيسوتا، في موقف للسيارات في كول في أواخر يونيو – صرخ الضباط وأيديهم على أسلحتهم – لأن كاميرات لوحة ترخيص فلوك أشارت إلى أن سيارة رينج روفر التي تبلغ قيمتها 155 ألف دولار والتي كان يختبرها، والمعارة من وكالة نيوجيرسي، مسروقة. يكتب فيدر أن الشرطة كانت تتعقب السيارة الرياضية متعددة الاستخدامات في أنحاء المدينة لعدة أيام… بسبب خطأ مطبعي.

يعود السبب إلى خطأ في إدخال البيانات على بعد 2000 ميل: تم إبلاغ شرطة لوس أنجلوس بفقدان لوحة أسطول جاكوار لاند روفر تحمل الرقم 34 03 DTM، ولكن تم إدخالها في النظام على أنها “34 DTM” فقط – مما أدى إلى إسقاط الأرقام الوسطى الأصغر التي تستخدمها نيوجيرسي على لوحات الشركة المصنعة. قرأت كاميرات فلوك الأحرف الكبيرة، وتجاهلت الهيكل غير القياسي، وبدأت في تنبيه الشرطة إلى أي سيارة مطابقة. أفاد فيدر أنه تم تعقب أربع سيارات لاند روفر أخرى تشترك في نفس تنسيق لوحة الترخيص في جميع أنحاء مينيسوتا في نفس الأسبوع؛ لقد كان مجرد أول من تم إيقافه.

وتبين أن اللوحة التي بدأت كل هذا النشاط للشرطة لم تكن مسروقة على الإطلاق، بل تم وضعها في غير مكانها أثناء التقاط الصورة. ومن المفارقات أن الحادث جاء بعد أسبوعين فقط من نشر The Drive تقريرًا سريع الانتشار حول هذا النوع من تجاوز القطيع.

أكدت شركة الاستشارات العملاقة Accenture وجود خرق أمني بعد أن ادعى ممثل التهديد “888” أنه استولى على 35 جيجابايت من البيانات – كود المصدر، ومفاتيح RSA وSSH، ورموز الوصول إلى Azure، وملفات التكوين – وعرضها للبيع في منتدى الجرائم الإلكترونية، وفقًا لموقع BleepingComputer. ووصفتها شركة Accenture بأنها “مسألة معزولة”، وقالت إنها عالجت المصدر، ولم تبلغ عن أي تأثير على العمليات ولكنها رفضت في ذلك الوقت التعليق على ما تم التقاطه بالفعل أو كيفية وصول المهاجمين. ولدعم هذا الادعاء، نشر 888 لقطة شاشة تظهر وكأنها تُظهر مستودع Azure DevOps المستنسخ على مضيف Accenture.com المنقح؛ تعذر على BleepingComputer التحقق من النطاق الكامل. هذه ليست الخطوة الأولى للممثل في الشركة، فقد حاولت 888 بيع بيانات موظفي Accenture بعد اختراق طرف ثالث في عام 2024، وتعرضت شركة Accenture بشكل منفصل لهجوم LockBit Ransomware في عام 2021.

يعد توقيت الاختراق محرجًا بشكل خاص: فقد احتفظت الذراع الفيدرالية لشركة Accenture بعقد خدمات الدفاع السيبراني ودعم الاستخبارات التابع لشركة ICE – لمراقبة التهديدات على مدار الساعة طوال أيام الأسبوع، واكتشاف التسلل، والاستجابة للحوادث عبر شبكات الوكالة – منذ سبتمبر 2021، وهو أمر مهمة بقيمة 56.5 مليون دولار تقريبًا ينتهي في نهاية أغسطس ويتم إعادة التفاوض عليه حاليًا.

افتتح البنتاغون هذا الأسبوع طلبات الحصول على برنامج Cyber ​​RAP، وهو تدريب مهني مدفوع الأجر يقوم بتجنيد أشخاص ليس لديهم شهادة أو خبرة في مجال الإنترنت – فقط القدرة على التعلم – في وظائف بدوام كامل مدتها 12 شهرًا لتعلم حراسة شبكات الوزارة، وفقًا لموقع DefenseScoop. وقد عرضتها مديرة تكنولوجيا المعلومات في الجيش الأميركي، كيرستن ديفيز، على أنها تهدف إلى التخلص من “مراقبة البوابة الأكاديمية” لصالح “الكفاءة الخام، والدافع الوطني، والقدرة العملية”. لكن الأجر هو مبلغ زهيد يبلغ 22.584 دولارًا سنويًا، وأولئك الذين ينقطعون عن العمل سوف يدينون للحكومة بتعويضهم عن التدريب.

هذه هي الصفقة لبناء المواهب داخل الشركة. الخيار الآخر المطروح على الطاولة هو استئجاره. من شأن بند في مشروع قانون الدفاع للعام المالي 2027 المقدم من لجنة القوات المسلحة بمجلس الشيوخ أن يسمح لوزير الدفاع بيت هيجسيث بإعداد طيار لتشغيل العمليات السيبرانية من خلال “وسائل مملوكة للمقاولين ويديرها المقاولون” – طاقم قراصنة مستأجر مبارك من الحكومة، وفقًا لتقارير GovInfoSecurity.


اكتشاف المزيد من موقع خبرة التقني

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

شاركها.
اترك تعليقاً

اكتشاف المزيد من موقع خبرة التقني

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

متابعة القراءة