اخبار

يستخدم المجرمون أجهزة صغيرة لاختراق وسرقة السيارات


موظفو كشفت WIRED حصريًا هذا الأسبوع أن وكالة إنفاذ الهجرة والجمارك الأمريكية (ICE) أساءت استخدام قواعد بيانات إنفاذ القانون للتطفل على شركائهم الرومانسيين وجيرانهم وشركائهم التجاريين. تُظهر البيانات الجديدة التي تم الحصول عليها من خلال طلبات التسجيل أن المئات من موظفي ومقاولي شركة ICE قد واجهوا تحقيقات منذ عام 2016 لمحاولة الوصول إلى البيانات الطبية والبيومترية والموقع دون إذن. يثير الكشف عن المزيد من الأسئلة حول الحماية التي توفرها شركة ICE للمعلومات الحساسة للأشخاص.

اكتشف باحثو الأمن في ESET أن أجهزة التوجيه القديمة الخاصة بالمؤسسات مليئة بأسرار الشركة. بعد شراء أجهزة التوجيه القديمة وتحليلها ، وجدت الشركة العديد من تفاصيل تسجيل الدخول المضمنة لشبكات VPN الخاصة بالشركة ، وكلمات مرور مسؤول الجذر المجزأة ، وتفاصيل عن المالكين السابقين. ستجعل المعلومات من السهل انتحال صفة الشركة التي امتلكت جهاز التوجيه في الأصل. التمسك بأمان الحساب: السباق لاستبدال جميع كلمات المرور الخاصة بك بمفاتيح المرور يدخل مرحلة جديدة فوضوية. يواجه اعتماد التكنولوجيا الجديدة تحديات في الانطلاق.

أصبح خرق سلسلة التوريد لـ 3CX ، مزود VoIP الذي تعرض للاختراق من قبل قراصنة كوريا الشمالية ، موضع تركيز ، ويبدو أن الهجوم أكثر تعقيدًا مما كان يُعتقد في البداية. قالت شركة Mandiant للأمن المملوكة لشركة Google إن 3CX تعرضت في البداية للخطر من خلال هجوم على سلسلة التوريد قبل استخدام برنامجها لنشر البرامج الضارة.

هذا الأسبوع أيضًا ، ظهر أن عصابة LockBit ransomware سيئة السمعة تطور برامج ضارة تهدف إلى تشفير أجهزة Mac. حتى الآن ، ركزت معظم برامج الفدية على الأجهزة التي تعمل بنظام Windows أو Linux ، وليس الأجهزة التي تصنعها Apple. إذا نجح LockBit ، فقد يفتح مجالًا جديدًا لبرامج الفدية – ومع ذلك ، في الوقت الحالي ، لا يبدو أن برنامج الفدية يعمل.

مع ظهور نماذج الذكاء الاصطناعي التوليدية ، مثل ChatGPT و Midjourney ، نظرنا أيضًا في كيفية الحماية من عمليات الاحتيال التي تعتمد على الذكاء الاصطناعي. وقال أحد المتسللين الذين اخترقوا حساب Twitter الخاص بالمعلق اليميني مات والش أنهم فعلوا ذلك لأنهم كانوا “يشعرون بالملل”.

لكن هذا ليس كل شيء. في كل أسبوع ، نجمع القصص التي لم نبلغ عنها بتعمق. اضغط على العناوين لقراءة القصص كاملة. وابقى آمنا هناك.

يستخدم لصوص السيارات سلسلة من أدوات القرصنة الصغيرة – المخفية أحيانًا في هواتف Nokia 3310 أو مكبرات الصوت التي تعمل بتقنية Bluetooth – لاقتحام المركبات وسرقتها. هذا الأسبوع ، أوضح تقرير من Motherboard كيف يستخدم المجرمون هجمات حقن شبكة منطقة التحكم (CAN) لسرقة السيارات دون الوصول إلى مفاتيحها. يقول باحثو الأمن إن المجرمين عليهم أولاً فصل المصابيح الأمامية للسيارة ثم توصيل أداة القرصنة بكبلين. بمجرد الاتصال ، يمكنه إرسال رسائل مزيفة إلى السيارة تبدو وكأنها صادرة من مفاتيح السيارة اللاسلكية ، والسماح بإلغاء قفلها وتشغيلها.

ذكرت Motherboard أن أجهزة القرصنة تُباع عبر الإنترنت وفي قنوات Telegram مقابل ما بين 2700 دولار و 19600 دولار ، وهو سعر ضئيل محتمل عند محاولة سرقة السيارات الفاخرة. قام باحثو الأمن في Canis Labs بتفصيل المشكلة أولاً بعد سرقة سيارة واحدة باستخدام هذه التقنية. تزعم الإعلانات أن الأدوات يمكن أن تعمل على المركبات التي تصنعها Toyota و BMW و Lexus. يقول الباحثون الأمنيون إن تشفير حركة المرور المرسلة في رسائل CAN من شأنه أن يساعد في وقف الهجمات.

في السنوات الأخيرة ، تم استخدام برنامج التجسس Pegasus التابع لمجموعة NSO لاستهداف القادة السياسيين والنشطاء والصحفيين في جميع أنحاء العالم ، حيث وصف الخبراء التكنولوجيا بأنها قوية مثل قدرات نخبة المتسللين. استجابة لبرامج التجسس المتطورة ، أصدرت Apple وضع Lockdown العام الماضي ، والذي يضيف المزيد من الحماية الأمنية لأجهزة iPhone ويحد من مدى نجاح برامج التجسس. الآن ، وجد بحث جديد من Citizen Lab بجامعة تورنتو أن إجراءات أمان Apple تعمل. أظهرت الحالات التي راجعها Citizen Lab أن أجهزة iPhone التي تعمل بوضع Lockdown قد منعت محاولات القرصنة المرتبطة ببرنامج NSO وأرسلت إخطارات إلى مالكي الهواتف. وجد البحث ثلاث عمليات استغلال جديدة “بدون نقر” يمكن أن تؤثر على iOS 15 و iOS 16 ، والتي كانت تستهدف أعضاء المجتمع المدني في المكسيك. اكتشف وضع التأمين إحدى هذه الهجمات في الوقت الفعلي.

منذ إصدار OpenAI GPT-4 في مارس ، طالب الناس بوضع أيديهم على نظام إنشاء النصوص. هذا ، وربما ليس من المستغرب ، أن يشمل مجرمي الإنترنت. اكتشف المحللون في شركة Check Point الأمنية سوقًا مزدهرًا لبيع تفاصيل تسجيل الدخول لـ GPT-4. تقول الشركة إنه منذ بداية شهر مارس ، شهدت “زيادة في مناقشة وتداول حسابات ChatGPT المسروقة”. يتضمن ذلك المجرمين الذين يتبادلون حسابات ChatGPT المتميزة ويقحمون طريقهم إلى الحسابات عن طريق تخمين عمليات تسجيل الدخول إلى البريد الإلكتروني وكلمات المرور. يمكن للجهود من الناحية النظرية أن تساعد الناس في روسيا وإيران والصين للوصول إلى نظام OpenAI المحظور حاليًا في تلك الدول.

تحاول روسيا التحكم في الوصول إلى الإنترنت ووسائل الإعلام في أوكرانيا منذ أن أطلق فلاديمير بوتين غزوه واسع النطاق في فبراير 2022. تُظهر الوثائق الأمريكية الحساسة التي تم تسريبها على Discord الآن أن القوات الروسية كانت تختبر نظام حرب إلكتروني ، يسمى توبول ، لتعطيل الإنترنت اتصالات من نظام ستارلينك للأقمار الصناعية إيلون ماسك. بحسب ال واشنطن بوست، يبدو أن نظام توبول الروسي أكثر تقدمًا مما كان يُعتقد سابقًا ، على الرغم من أنه ليس من الواضح ما إذا كان قد عطل بالفعل اتصالات الإنترنت. اعتقد المحللون في البداية أنه تم تصميم توبول لأغراض دفاعية ، لكنهم استنتجوا منذ ذلك الحين أنه يمكن استخدامه أيضًا لأغراض هجومية ، مما يؤدي إلى تعطيل الإشارات أثناء إرسالها من الأرض إلى الأقمار الصناعية التي تدور حول الأرض.

على مدى السنوات الأربع الماضية ، عمل السياسيون في المملكة المتحدة على صياغة قوانين مصممة لتنظيم الإنترنت – أولاً تحت ستار قانون الأضرار على الإنترنت ، والذي تحول منذ ذلك الحين إلى مشروع قانون الأمان على الإنترنت. لقد كانت عملية فوضوية بشكل خاص – غالبًا ما تحاول التعامل مع مجموعة مذهلة من الأنشطة عبر الإنترنت – ولكن تأثيرها على التشفير من طرف إلى طرف يثير قلق شركات التكنولوجيا. هذا الأسبوع ، وقعت WhatsApp و Signal والشركات التي تقف وراء خمسة تطبيقات دردشة مشفرة أخرى رسالة مفتوحة تقول إن خطط المملكة المتحدة يمكن أن تحظر التشفير بشكل فعال ، مما يحافظ على خصوصية وأمان محادثات المليارات من الأشخاص. (يمكن فقط للمرسل والمستقبل عرض الرسائل المشفرة من طرف إلى طرف ؛ والشركات التي تمتلك برامج المراسلة لا تملك حق الوصول). قالت الشركات في الرسالة: “يشكل مشروع القانون تهديدًا غير مسبوق لخصوصية وسلامة وأمن كل مواطن بريطاني والأشخاص الذين يتواصلون معهم في جميع أنحاء العالم ، بينما يشجع الحكومات المعادية التي قد تسعى إلى صياغة قوانين تقليد”. .

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto sekolahtoto Sekolahtoto Sekolahtoto sekolahtoto sekolahtoto situs toto Sekolahtoto Sekolahtoto SEKOLAHTOTO Sekolahtoto situs toto Situs togel