أخبار الأمان هذا الأسبوع: شركة السحابة في مركز موجة القرصنة العالمية

بين الشلال من لوائح الاتهام ضد الرئيس الأمريكي السابق دونالد ترامب ، وموسم انتخابات عام 2024 صاخب (حيث يعتبر ترامب الشخصية الرئيسية) ، والارتفاع السريع للذكاء الاصطناعي التوليدي ، يتشكل عام 2024 ليكون كابوسًا كاملاً.

في قلب ذلك سيكون هناك ارتفاع في المعلومات المضللة الشخصية. لن يكون هناك المزيد من BS فقط للتدقيق فيها بفضل أدوات مثل ChatGPT و Google’s Bard ، ولكن من المرجح أن تكون المعلومات المضللة أكثر فعالية ، بل ومصممة لاستهداف مجموعات محددة مع عواقب مخيفة. بالطبع ، يمكن إصلاح بعض هذا من خلال اللوائح الجديدة. لكن الكونجرس الأمريكي لم يتوصل بعد إلى كيفية التعامل مع الخصوصية ، وسيكون تنظيم الذكاء الاصطناعي أكثر صعوبة.

بالإضافة إلى المعلومات المضللة ، يواصل الأشخاص اكتشاف طرق جديدة لاختراق الحواجز التي تمتلكها أدوات الذكاء الاصطناعي التوليدية لوقف الأنشطة الضارة. أحدث شيء يسمى “هجوم العداء” ، والذي وجد باحثون في جامعة كارنيجي ميلون أنه يمكن تنفيذه ببساطة عن طريق إرفاق سلسلة من التعليمات التي تبدو غير منطقية بنهاية بعض المطالبات التي يتم إدخالها في أدوات مثل ChatGPT. في حين أنه من الممكن منع سلاسل هجوم محددة ، لا أحد يعرف حتى الآن كيفية إصلاح هذا الخلل بالكامل.

قد يكون الذكاء الاصطناعي هو الحدود الجديدة للباحثين في مجال الأمن. لكن المنصات العادية لا تزال ثروة من نقاط الضعف الرهيبة. الأحدث هو منصة النقاط ، التي توفر التقنية الأساسية لعشرات برامج مكافآت السفر الرئيسية. اكتشف الباحثون مؤخرًا عيوبًا في Points API كشفت عن معلومات الأشخاص الخاصة. وكان من الممكن أن يكون الخطأ في موقع ويب مسؤول النقاط قد سمح للمهاجم بمنح نفسه أميال طيران ونقاط فندقية غير محدودة. لكن لا تأخذ أي أفكار كبيرة ، أيها المخترقون – تم إصلاح جميع العيوب منذ ذلك الحين.

ليست أخطاء النقاط هي الوحيدة التي تم تصحيحها مؤخرًا. إذا كنت تستخدم منتجات Apple iOS أو Google Android أو Microsoft ، فتحقق من قائمة تحديثات الأمان الأخيرة التي تريد تثبيتها الآن.

لكن هذا ليس كل شيء. كل أسبوع ، نجمع قصص الأمان والخصوصية التي لم نقم بتغطيتها بعمق. انقر فوق العناوين لقراءة القصص الكاملة. وابقى بأمان هناك.

قدمت شركة سحابية واحدة مساحة خادم لما لا يقل عن 17 مجموعة قرصنة ترعاها الدولة من دول بما في ذلك الصين وروسيا وكوريا الشمالية ، وفقًا لباحثين في شركة الأمن Halcyon. ووجد الباحثون أن الشركة ، Cloudzy ، وفرت أيضًا التخزين السحابي للقراصنة المدعومين من الدولة من إيران والهند وباكستان وفيتنام ، بالإضافة إلى مجموعتين من برامج الفدية. بينما تقدر Halcyon أن “ما يقرب من نصف” أعمال Cloudzy كانت “ضارة” ، وفقًا لرويترز ، فإن الشركة تثبت ذلك عند 2٪ فقط. لكن من الذي يعد حقاً؟

طاقم القرصنة الشهير Cult of the Dead Cow (cDc) لديه خطط كبيرة لوسائل التواصل الاجتماعي. لا ، إنهم لا يطلقون بديلًا آخر لتويتر (برحمة) – لقد أنشأوا إطار عمل لتشفير الوسائط الاجتماعية ، واشنطن بوست التقارير. سيعطي إطار التطبيق الشبكي ، المسمى Veilid ، الشركات القدرة على إصدار إصدارات مشفرة من تطبيقاتها ، مما يتيح للمستخدمين حماية خصوصية أكبر ضد أعين المتطفلين. سيظهر Veilid (يُنطق vay-lid) رسميًا الأسبوع المقبل في مؤتمر Def Con الأمني ​​في لاس فيغاس ، وتعد cDc “بالتطبيقات الرئيسية المتاحة منذ الإطلاق”.

كشفت مايكروسوفت هذا الأسبوع أن قراصنة مدعومين من الدولة مرتبطين بروسيا نفذوا هجمات تصيد “شديدة الاستهداف” من خلال منصة Teams الخاصة بالشركة. استخدم المتسللون حسابات Microsoft 365 التي تم اختراقها سابقًا “المملوكة من قبل الشركات الصغيرة” لإنشاء مجالات تم استخدامها بعد ذلك لخداع أهدافهم من خلال رسائل Microsoft Teams ، “من خلال إشراك المستخدم والحصول على الموافقة على مطالبات المصادقة متعددة العوامل (MFA)” ، كتبت Microsoft. يُعتقد أن المتسللين جزء من مجموعة معروفة على نطاق واسع باسم APT29 أو Cozy Bear ، والتي تطلق عليها Microsoft اسم Midnight Blizzard. تقول السلطات الغربية إن APT29 جزء من جهاز المخابرات الخارجية الروسي (SVR). قد تتذكر المجموعة من مثل هذه الضربات مثل اختراق SolarWinds التاريخي لعام 2020 وخرق 2016 للجنة الوطنية الديمقراطية.

اعترف زوجان تم القبض عليهما في عام 2022 بزعم سرقة وغسل 4.5 مليار دولار من عملة البيتكوين من بورصة Bitfinex بالذنب يوم الخميس في مجموعة متنوعة من التهم الناجمة عن الاختراق عام 2016. اعترف إيليا ليشتنشتاين باختراق Bitfinex وأقر بأنه مذنب في مؤامرة لغسل الثروة غير المشروعة. كما قدمت زوجته ، هيذر ريانون مورغان ، إقرارات بالذنب بتهمة التآمر لغسل الأموال والتآمر للاحتيال على الولايات المتحدة. ينهي اعتراف ليشتنشتاين لغز من اخترق بورصة العملات المشفرة ، التي عانت من العديد من المشكلات الأمنية ، وفقًا لتقرير داخلي حصل عليه مشروع الإبلاغ عن الجريمة المنظمة والفساد ومراجعته WIRED. في حالة إدانته ، يواجه ليختنشتاين عقوبة تصل إلى 20 عامًا في السجن ، بينما قد يقضي مورغان 10 سنوات خلف القضبان.