مطور أبل في جميع أنحاء العالم تضمن المؤتمر هذا الأسبوع مجموعة من الإعلانات حول إصدارات أنظمة التشغيل ، وبالطبع سماعة الواقع المختلط المتوقعة من الشركة ، Vision Pro. كما أعلنت Apple عن توسيع نطاق اكتشاف العري على الجهاز لحسابات الأطفال كجزء من جهودها لمكافحة إنشاء وتوزيع مواد الاعتداء الجنسي على الأطفال. كما كشفت الشركة عن المزيد من المرونة في الكشف عن العري للبالغين.
كشفت الوثائق الداخلية التي حصلت عليها WIRED عن تفاصيل جديدة هذا الأسبوع حول كيفية قيام منصة imageboard 4chan بتعديل المحتوى – مما أدى إلى مستنقع عنيف ومتعصب – ولا يقوم بذلك. يقوم باحثون مثل مجموعة في جامعة تكساس ، أوستن ، بتطوير موارد الدعم والعيادات التي يمكن للمؤسسات مثل الحكومات المحلية والشركات الصغيرة الاعتماد عليها للحصول على المشورة والمساعدة الهامة في مجال الأمن السيبراني. وفي الوقت نفسه ، يقوم مجرمو الإنترنت بتوسيع استخدامهم لأدوات الذكاء الاصطناعي لإنشاء محتوى لعمليات الاحتيال ، لكن المدافعين يقومون أيضًا بدمج الذكاء الاصطناعي في استراتيجيات الكشف الخاصة بهم.
توضح نظرة ثاقبة جديدة من المنشقين الكوريين الشماليين المشهد الرقمي المشحون داخل الدولة المنعزلة. المراقبة والرقابة والمراقبة متفشية بالنسبة للكوريين الشماليين الذين يمكنهم الاتصال بالإنترنت ، ولا يتمتع ملايين غيرهم بوصول رقمي. ويلقي البحث الذي صدر هذا الأسبوع من شركة Cloudflare للبنية التحتية للإنترنت الضوء على التهديدات الرقمية التي تواجه المشاركين في برنامج Project Galileo الخاص بالشركة ، والذي يوفر حماية مجانية للمجتمع المدني ومنظمات حقوق الإنسان في جميع أنحاء العالم.
وهناك المزيد. كل أسبوع نجمع القصص الأمنية التي لم نقم بتغطيتها بعمق. اضغط على العناوين لقراءة القصص كاملة. وابقى آمنا هناك.
أدانت وزارة العدل الأمريكية يوم الجمعة رجلين روسيين ، أليكسي بيليوشينكو وألكسندر فيرنر ، باختراق 650 ألف بيتكوين في جبل غوكس. يبدو أنه تم توجيه تهم غيابية إلى الاثنين أثناء تفادي الاعتقال في روسيا – على عكس أحد شركائهما المزعومين ، ألكسندر فينيك ، الذي أدين سابقًا في عام 2020.
تم اتهام Bilyuchenko و Verner بخرق Mt.Gox في عام 2011 ، في الأيام الأولى لتأسيس بورصة البيتكوين الأصلية. تقول وزارة العدل إنها استولت ببطء على العملات المعدنية من البورصة لمدة ثلاث سنوات حتى كشف جبل Gox عن السرقة وأعلن إفلاسه في فبراير 2014. في غضون ذلك ، زُعم أن Bilyuchenko و Vinnik ابتكروا عملة كاملة آخر ، BTC-e ، لغسل عائدات هذا الاختراق الضخم. في السنوات التي تلت ذلك ، أصبحت BTC-e نقطة سحب نقدي عملاقة للعملات المشفرة الإجرامية من كل نوع.
لا تقدم لائحة الاتهام الجديدة ضد Bilyuchenko و Verner سوى حلاً مختلطًا لقضية واحدة من أكبر السرقات الإلكترونية على الإطلاق. من خلال الكشف عن لائحة الاتهام الجديدة ، قد تكون وزارة العدل تقر ضمنيًا بأنها لن تتاح لها أبدًا فرصة لوضع يدها على الرجلين. على النقيض من ذلك ، تم إغلاق لائحة الاتهام ضد فينيك لسنوات حتى ارتكب خطأ الذهاب في إجازة إلى اليونان في عام 2017. بعد سنوات في السجن في فرنسا ، تم تسليم فيننيك الآن لمواجهة اتهامات في الولايات المتحدة ، حيث يضغط من أجل يتم مقايضتها بالسجن وول ستريت جورنال المراسل إيفان غيرشكوفيتش.
غالبًا ما يشير منتقدو أدوات التشفير من طرف إلى طرف والشبكات المجهولة مثل الويب المظلم إلى إنشاء ومشاركة مواد الاعتداء الجنسي على الأطفال ، أو CSAM ، باعتبارها أسوأ نتيجة لخصوصية هذه الأدوات. لكن دراسة جديدة من صحيفة وول ستريت جورنالوجد مرصد ستانفورد للإنترنت وجامعة ماساتشوستس في أمهيرست شبكة واسعة من الصور ومقاطع الفيديو الخاصة باستغلال الأطفال يتم بيعها وحتى طلبها على شبكة Instagram العامة المفتوحة. وفي بعض الحالات ، روجت خوارزميات التوصية الآلية لمزيد من مواد CSAM للمستخدمين الذين سعوا وراء هذا المحتوى الرهيب.
اكتشف الباحثون أن علامات تصنيف معينة على Instagram مثل #pedobait و #mnsfw (أو “ثانوية ليست آمنة للعمل”) قادت المستخدمين إلى مجموعات مخفية – لكنها عامة بالكامل – من مئات الحسابات حيث يتم الإعلان عن CSAM بحرية ، وأين يمكن للمستخدمين طلب صور ومقاطع فيديو لأفعال جنسية وإيذاء النفس. في بعض الحالات ، عرضت الحسابات حتى بيع اللقاءات الجنسية الشخصية مع الأطفال. ووجد الباحثون أنه عندما سعى المستخدمون إلى تلك المواد الحقيرة ، روجت خوارزميات Instagram لهم بشكل نشط أكثر ، حتى عندما نشرت أيضًا تحذيرات بينية للمستخدمين بأن المحتوى غير قانوني ويسبب “ضررًا شديدًا” للأطفال. رداً على الدراسة ، قام Instagram بتغيير تلك الإعلانات البينية لحظر محتوى CSAM بدلاً من مجرد تحذير المستخدمين من عواقبه ، وتقول الشركة الأم لـ Instagram ، Meta ، إنها أنشأت فريق عمل جديدًا لمعالجة المشكلة.
وجد الباحثون أن تويتر أيضًا استضاف 128 حسابًا يبيع مواد CSAM. لكن هذا الرقم كان أقل من ثلث الحسابات الـ 408 التي تبيع CSAM على شبكة Instagram الأكبر بكثير.
تحملت عصابة برامج الفدية سيئة السمعة المرتبطة بروسيا والمعروفة باسم Clop المسؤولية يوم الاثنين عن سرقة البيانات مما تدعي أنها تصل إلى “مئات الشركات” من خلال ثغرة في خدمة نقل الملفات MOVEit Transfer. مايكروسوفت أولا يعزى النشاط للمجموعة يوم الاحد. يشتهر Clop باستغلال الثغرات الأمنية في خدمات أو معدات الويب الخاصة بالمؤسسات لسرقة البيانات وإطلاق حملات ابتزاز ضد عدد من المؤسسات في وقت واحد. بدأت المجموعة في مهاجمة ثغرة MOVEit Transfer في نهاية شهر مايو.
أسبوع آخر ، سرقة عملة مشفرة ضخمة أخرى مرتبطة بقراصنة مملكة Hermit. في نهاية الأسبوع الماضي ، نشر محقق تحليل blockchain المستقل الذي يحمل الاسم ZachXBT على Twitter دليلًا على سرقة 35 مليون دولار من عناوين شركة العملة المشفرة Atomic Wallet. وجد أن خمسة فقط من مستخدمي خدمة محفظة العملات المشفرة المستضافة قد خسروا 17 مليون دولار ، وخسر أحدهم 8 ملايين دولار. قال مستخدم تركي فقد مدخراته: “لسوء الحظ ، مع حدوث هذا الاختراق المرعب ، تعطلت حياتي” حظ. سرعان ما وجدت شركة تتبع العملات المشفرة Elliptic أدلة على blockchain تربط الاختراق بالمخترقين الذين ترعاهم الدولة في كوريا الشمالية. تدفقت الأموال على Sinbad.io ، وهي خدمة “خلط” للعملات المشفرة التي سرعان ما أصبحت الأداة المفضلة لغسيل العملات المشفرة لنظام كيم. إذا تم تنفيذ Atomic Wallet بالفعل من قبل كوريا الشمالية – كما تشير جميع العلامات – فستكون هذه أكبر سرقة تشفير قام بها قراصنة البلاد منذ نهب 100 مليون دولار لجسر Horizon قبل عام.
