فشل 23andMe في اكتشاف عمليات التطفل على الحساب لعدة أشهر

تكلنوجيا

فشل 23andMe في اكتشاف عمليات التطفل على الحساب لعدة أشهر


أخذت الشرطة عرضًا رقميًا لوجه المشتبه به، تم إنشاؤه باستخدام أدلة الحمض النووي تم تشغيله من خلال نظام التعرف على الوجه في حادث مثير للقلق تم الإبلاغ عنها لأول مرة بواسطة WIRED هذا الأسبوع. وقد ظهر هذا التكتيك في مجموعة من سجلات الشرطة المخترقة التي نشرتها مجموعة الشفافية الموزعة للأسرار. وفي الوقت نفسه، معلومات عن وكالات الاستخبارات الأمريكية شراء بيانات موقع هاتف الأمريكيين وبيانات تعريف الإنترنت دون أمر قضائي تم الكشف عنها هذا الأسبوع فقط بعد أن منع السيناتور الأمريكي رون وايدن تعيين مدير جديد لوكالة الأمن القومي حتى يتم نشر المعلومات. ومراهق من كاليفورنيا يُزعم أنه استخدم المقبض يتم تسليم Torswats لتنفيذ المئات من هجمات الضرب في جميع أنحاء الولايات المتحدة إلى فلوريدا لمواجهة تهم جنائية.

مطور برامج التجسس الشهير كانت مجموعة NSO، الشركة المصنعة لبرنامج التجسس Pegasus، تخطط للعودة بهدوء، والتي تنطوي على استثمار ملايين الدولارات في جماعات الضغط في واشنطن مع استغلال الحرب بين إسرائيل وحماس لإثارة المخاوف الأمنية العالمية ووضع منتجاتها كضرورة. وقد تم الكشف عن خروقات شركتي Microsoft وHewlett-Packard Enterprise في الأيام الأخيرة أعادت عمليات التجسس التي تقوم بها مجموعة القرصنة المعروفة والمدعومة من روسيا Midnight Blizzard إلى دائرة الضوء مرة أخرى. و قالت شركة Ring المملوكة لشركة أمازون هذا الأسبوع إنها ستغلق إحدى ميزات تطبيق Neighbours المثير للجدل الذي أعطى تطبيق القانون تصريحًا مجانيًا لطلب لقطات من المستخدمين دون أمر قضائي.

قامت WIRED بالتعمق في هذا الأسبوع في مجموعة القرصنة المرتبطة بإسرائيل والمعروفة باسم Predatory Sparrow وهجماتها السيبرانية الهجومية العدوانية بشكل ملحوظ، خاصة ضد الأهداف الإيرانيةوالتي شملت شل الآلاف من محطات الوقود وإشعال النار في مصنع للصلب. مع كل ما يحدث، لدينا مشروع مثالي لعطلة نهاية الأسبوع السريعة لمستخدمي iOS الذين يريدون الشعور بمزيد من الأمان الرقمي: تأكد من ترقية iPhone الخاص بك إلى iOS 17.3 ثم قم بتشغيل ميزة حماية الأجهزة المسروقة الجديدة من Apple، مما قد يمنع اللصوص من الاستيلاء على حساباتك.

وهناك المزيد. نسلط كل أسبوع الضوء على الأخبار التي لم نقم بتغطيتها بشكل تفصيلي بأنفسنا. انقر على العناوين أدناه لقراءة القصص الكاملة. والبقاء آمنا هناك.

بعد الأول الكشف عن الانتهاك في أكتوبرقالت شركة النسب وعلم الوراثة 23andMe في ديسمبر إن البيانات الشخصية من تأثر 6.9 مليون مستخدم في الحادث الناجم عن قيام مهاجمين باختراق ما يقرب من 14000 حساب مستخدم. ومن ثم أتاحت هذه الحسابات للمهاجمين إمكانية الوصول إلى المعلومات التي شاركها المستخدمون طوعًا في ميزة اجتماعية تسميها الشركة DNA Relatives. ألقى 23andMe باللوم على المستخدمين في اختراق الحسابقائلين إنها حدثت فقط بسبب قيام الضحايا بتعيين كلمات مرور ضعيفة أو إعادة استخدامها على حساباتهم. لكن أ الايداع بتكليف من الدولة في كاليفورنيا حول الحادث يكشف أن المهاجمين بدأوا في اختراق حسابات العملاء في أبريل واستمروا خلال معظم شهر سبتمبر دون أن تكتشف الشركة أي نشاط مشبوه – وأن شخصًا ما كان يحاول تخمين كلمات مرور المستخدمين وفرضها.

تستخدم كوريا الشمالية أدوات الذكاء الاصطناعي التوليدية “للبحث عن أهداف القرصنة والبحث عن التقنيات اللازمة للقرصنة”، وفقًا لمسؤول كبير في جهاز المخابرات الوطنية في كوريا الجنوبية تحدث إلى الصحفيين يوم الأربعاء بشرط عدم الكشف عن هويته. وقال المسؤول إن بيونغ يانغ لم تبدأ بعد في دمج الذكاء الاصطناعي في عمليات القرصنة الهجومية النشطة، لكن المسؤولين الكوريين الجنوبيين يراقبون الوضع عن كثب. وعلى نطاق أوسع، يقول الباحثون إنهم كذلك منزعجون من تطوير كوريا الشمالية واستخدام أدوات الذكاء الاصطناعي لتطبيقات متعددة.

تشتهر صناعة الإعلانات الرقمية بتمكين مراقبة وتتبع المستخدمين عبر الويب. تسلط النتائج الجديدة التي توصلت إليها شركة 404 Media الضوء على خدمة ماكرة بشكل خاص، وهي Patternz، التي تستمد البيانات من الإعلانات في مئات الآلاف من التطبيقات الشائعة والسائدة لتغذية شبكة مراقبة عالمية. وقد تم تسويق الأداة وإمكانية رؤيتها للحكومات في جميع أنحاء العالم للتكامل مع قدرات المراقبة الأخرى لوكالة الاستخبارات. “يتضمن خط الأنابيب شركات إعلانية أصغر حجمًا وغامضة وعمالقة صناعة الإعلان مثل Google. ردًا على استفسارات من 404 Media، قامت Google وPubMatic، وهي شركة إعلانية أخرى، بفصل شركة مرتبطة بشركة المراقبة، كتب جوزيف كوكس من 404.

ابتكر باحثون من مختبر علوم الكمبيوتر والذكاء الاصطناعي التابع لمعهد ماساتشوستس للتكنولوجيا خوارزمية يمكن استخدامها لتحويل البيانات من مستشعرات الإضاءة المحيطة بالأجهزة الذكية إلى صورة للمشهد أمام الجهاز. يمكن استخدام أداة كهذه لتحويل أداة منزلية ذكية أو جهاز محمول إلى أداة مراقبة. تقوم مستشعرات الإضاءة المحيطة بقياس الضوء في البيئة وضبط سطوع الشاشة تلقائيًا لجعلها أكثر قابلية للاستخدام في ظروف مختلفة. ولكن نظرًا لأن بيانات الإضاءة المحيطة لا تعتبر حساسة، فإن هذه المستشعرات تتمتع تلقائيًا بأذونات معينة في نظام التشغيل ولا تتطلب بشكل عام موافقة محددة من المستخدم لاستخدامها بواسطة التطبيق. ونتيجة لذلك، يشير الباحثون إلى أن الجهات الفاعلة السيئة يمكن أن تسيء استخدام القراءات الصادرة عن هذه المستشعرات دون أن يلجأ المستخدمون إلى منع تدفق المعلومات.



Source link

Back To Top