اخبار

Pinduoduo ، أحد أفضل تطبيقات التسوق الصينية ، مليء بالبرامج الضارة


الولايات المتحدة تُظهر قاعدة بيانات إنفاذ قوانين الهجرة والجمارك WIRED التي تم الحصول عليها من خلال طلب قانون حرية المعلومات أن الوكالة كانت تعتمد على نوع معين من أوامر الاستدعاء الإدارية لجمع البيانات من المدارس الابتدائية وعيادات الإجهاض والفئات السكانية الضعيفة الأخرى. وتشير التفاصيل الجديدة حول هجوم سلسلة التوريد الأخير ضد برنامج VoIP 3CX إلى أن المهاجمين – من المحتمل أن يكونوا قراصنة يعملون لحساب الحكومة الكورية الشمالية – كانوا يستهدفون شركات العملة المشفرة في الهجوم الواسع.

نظرنا أيضًا في تحرك هذا الأسبوع من قبل منظم البيانات الإيطالي ، Garante per la Protezione dei Dati Personali ، لإيقاف OpenAI مؤقتًا من دمج المعلومات الشخصية الإيطالية في بيانات التدريب. ردًا على ذلك ، منعت الشركة حاليًا الأشخاص في إيطاليا من الوصول إلى منصة الذكاء الاصطناعي التوليدية ، ChatGPT. في غضون ذلك ، استكشفنا دفاعًا أمنيًا خطيرًا مفقودًا في قطاع الزراعة الأمريكي وسلسلة الإمدادات الغذائية في البلاد ، وتعمقنا في ملحمة مدونة إلكترونية صغيرة للأجهزة الأمريكية وجدت عيوبًا مقلقة في الكاميرات الأمنية الأجنبية وتولت على صناعة المراقبة الصينية إصلاحها.

في أخبار الشبكة الخاصة الافتراضية ، تسمح VPN Amnezia مفتوحة المصدر للمستخدمين في روسيا بالبقاء متقدمًا بخطوة واحدة على الرقابة والتحكم الرقمي الراسخ في الكرملين. وتعاون Tor Project مع صانع VPN مفتوح المصدر Mullvad لإنشاء متصفح جديد يركز على الخصوصية يشتمل على VPN من اختيارك.

بالإضافة إلى ذلك ، هناك المزيد. كل أسبوع ، نجمع الأخبار الأمنية التي لم نكن نغطيها بعمق. انقر فوق العناوين لقراءة القصص الكاملة ، والبقاء في أمان هناك.

تمتلك شركة التجارة الإلكترونية الصينية العملاقة Pinduoduo أكثر من 750 مليون عميل شهريًا وتبيع مجموعة واسعة من المنتجات ومحلات البقالة. لكن الباحثين في مجال الأمن السيبراني الذين حللوا تطبيق Android للشركة وجدوا أنه مرتبط ببرامج ضارة غازية تستغل نقاط الضعف في Android للسيطرة على أجهزة المستخدمين – الوصول إلى البيانات من التطبيقات الأخرى ، وتغيير إعدادات النظام ، ومراقبة النشاط الرقمي للأشخاص في عدد من طرق.

أخبر موظفو Pinduoduo الحاليون والسابقون شبكة CNN أن الشركة لديها مبادرة محددة لاكتشاف نقاط الضعف في Android وتطوير الثغرات. يُزعم أن الهدف هو زيادة المبيعات من خلال مراقبة العملاء والمنافسين. قالت CNN إنه لا يوجد دليل محدد على أن Pinduoduo تقدم البيانات التي تسرقها إلى بكين ، ولكن بموجب القانون الصيني ، سيكون ذلك ممكنًا للغاية. علقت Google التطبيق من متجر Play الخاص بها في أواخر مارس ، لكن متجر التطبيقات محظور في الصين ، لذلك يقوم مستخدمو Android عادةً بتنزيل تطبيقاتهم من متاجر التطبيقات المحلية على أي حال. في الماضي ، رفض Pinduoduo “التكهنات والاتهام [the] تطبيق Pinduoduo ضار “، لكنه لم يستجب لطلبات CNN المتعددة للتعليق على النتائج الجديدة. غالبًا ما يتم انتقاد عمالقة التكنولوجيا في جميع أنحاء العالم بسبب ممارساتهم الضخمة ، وحتى المفرطة في جمع البيانات. لكن الباحثين قالوا إن تطبيق Pinduoduo كان فظيعًا بشكل خاص.

تعاون تطبيق القانون من 17 مقاطعة في إزالة هذا الأسبوع من سوق الإجرام الرقمي Genesis المستخدم على نطاق واسع ، والمعروف بترويج كميات هائلة من بيانات اعتماد تسجيل الدخول المسروقة ورموز الوصول. استولت الشرطة على البنية التحتية للموقع ونفذت أيضًا حملة واسعة النطاق في عدة بلدان لإجراء 208 عملية تفتيش للعقارات واعتقال 119 من المستخدمين المزعومين للموقع. قاد مكتب التحقيقات الفيدرالي والشرطة الوطنية الهولندية هذا الجهد بدعم من اليوروبول والعديد من الآخرين. قال المدعي العام الأمريكي ميريك جارلاند: “من خلال العمل في 45 من مكاتبنا الميدانية التابعة لمكتب التحقيقات الفيدرالي جنبًا إلى جنب مع شركائنا الدوليين ، أطلقت وزارة العدل عملية إزالة غير مسبوقة لسوق إجرامي كبير مكن مجرمي الإنترنت من إيذاء الأفراد والشركات والحكومات في جميع أنحاء العالم” بالوضع الحالي. “يجب أن يكون استيلاءنا على Genesis Market بمثابة تحذير لمجرمي الإنترنت الذين يديرون أو يستخدمون هذه الأسواق الإجرامية.”

في الوقت المناسب تمامًا لليوم الضريبي ، تُظهر سجلات المشتريات العامة التي استعرضتها Motherboard أن دائرة الإيرادات الداخلية الأمريكية مهتمة بشراء أداة مراقبة الإنترنت من Team Cymru ، وهي شركة تصنع منتجات المراقبة الرقمية. مكتب التحقيقات الفدرالي والجيش الأمريكي عملاء بالفعل. تتيح الأداة للمستخدمين الوصول إلى بيانات “netflow” ، والتي تكشف عن نشاط واسع للإنترنت ، بما في ذلك التفاعلات مثل الاتصال بالخادم. بدون أدوات المراقبة هذه ، سيكون بإمكان مضيف الخادم أو المشغل ومزود خدمة الإنترنت فقط الوصول إلى هذه البيانات. تشير السجلات أيضًا إلى أن مصلحة الضرائب تتطلع إلى شراء حق الوصول إلى عدد من منتجات الأمن السيبراني لأغراض الدفاع.

تتضمن سيارات Tesla عددًا من الكاميرات ، ولكن من المفترض أن يتم إغلاق الفيديو الذي تلتقطه حتى تتمتع بالخصوصية في سيارتك. ومع ذلك ، وجدت وكالة رويترز أن موظفي تسلا شاركوا مقاطع فيديو وصورًا محرجة و “شديدة الانتهاك” من سيارات العملاء على منصة اتصالات داخلية للشركة بين عامي 2019 و 2022. بعض اللقطات كانت ببساطة للكلاب أو لافتات طريق كوميدية ، لكنها التقطت أيضًا صورة مجموعة من المواقف المساومة ، بما في ذلك العري. ولم يرد تسلا على أسئلة مفصلة من رويترز بشأن النتائج.

قال ثلاثة مسؤولين حاليين وسابقين تحدثوا إلى شبكة إن بي سي إن منطاد التجسس الصيني الذي أثار ضجة أثناء تعويمه فوق الولايات المتحدة في وقت مبكر من هذا العام ، أجرى عدة تمريرات فوق مواقع عسكرية حساسة ونجح في جمع بعض الإشارات الإلكترونية ، مثل تلك الموجودة في أنظمة الاتصالات والأسلحة. أخبار. وقالت الحكومة الأمريكية في ذلك الوقت إنها تتخذ خطوات لمنع البالون من جمع أي شيء مفيد. وأضاف المسؤولون الثلاثة ، مع ذلك ، أن الإجراءات الأمريكية المضادة نجحت في تقليل كمية المعلومات التي كان البالون قادرًا على جمعها بشكل كبير.


اكتشاف المزيد من نص كم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من نص كم

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading