أثبت قراصنة الصينيون أنفسهم ليكونوا غزير الإنتاج وغزويًا كما كان دائمًا هذا الأسبوع مع النتائج الجديدة التي كشفت أنه في فبراير 2022 ، اخترق المتسللون المدعومون من بكين خادم البريد الإلكتروني لرابطة دول جنوب شرق آسيا ، وهي هيئة حكومية دولية من 10 دول في جنوب شرق آسيا. يأتي التحذير الأمني ، الذي أبلغت عنه WIRED لأول مرة ، في الوقت الذي صعدت فيه الصين اختراقها في المنطقة وسط التوترات المتزايدة.
في هذه الأثناء ، مع احتدام الحرب في أوكرانيا وتواجه روسيا مجموعة من العقوبات الاقتصادية من الحكومات الدولية ، يعمل الكرملين على معالجة الثغرات في قطاع التكنولوجيا من خلال السعي للحصول على هاتف Android محلي الصنع بعيدًا عن الأرض هذا العام. تقول شركة National Computer Corporation ، وهي شركة روسية عملاقة في مجال تكنولوجيا المعلومات ، إنها ستنتج وتبيع بطريقة ما 100000 هاتف ذكي وجهاز لوحي بحلول نهاية عام 2023. على الرغم من أن Android عبارة عن نظام أساسي مفتوح المصدر ، إلا أن هناك خطوات يمكن أن تتخذها Google لتقييد ترخيص الجهاز الجديد الهاتف الروسي الذي قد يجبر المشروع في النهاية على البحث عن نظام تشغيل محمول مختلف.
في ندوة أمن الشبكات والنظام الموزع في سان دييغو هذا الأسبوع ، قدم باحثون من جامعة رور بوخوم ومركز هيلمهولتز لأمن المعلومات التابع لـ CISPA نتائج تفيد بأن مروحيات DJI الرباعية الشهيرة تتواصل باستخدام إشارات راديو غير مشفرة يمكن اعتراضها لتحديد مكان الطائرات بدون طيار أيضًا. كإحداثيات GPS لمشغليها. اكتشف الباحثون الاتصالات المكشوفة عن طريق الهندسة العكسية لبروتوكول الراديو DroneID الخاص بشركة DJI.
تم إطلاق خطة الأمن السيبراني الوطنية للولايات المتحدة التي طال انتظارها من البيت الأبيض يوم الخميس. إنه يركز على أولويات مثل تحسين الدفاعات الرقمية للبنية التحتية الحيوية وتوسيع الجهود لتعطيل نشاط المجرمين الإلكترونيين ، ولكنه يتضمن أيضًا مقترحات لنقل المسؤولية القانونية عن الثغرات الأمنية والإخفاقات في مجال الأمن السيبراني إلى الشركات التي تسببها ، مثل صانعي البرامج أو المؤسسات التي لا تفعل ذلك. محاولة لحماية البيانات الحساسة. “
إذا كنت تريد أن تفعل شيئًا جيدًا لنظافتك الإلكترونية في نهاية هذا الأسبوع ، فلدينا تقرير عن أكثر تصحيحات البرامج إلحاحًا لتنزيلها في أسرع وقت ممكن. على محمل الجد ، قم بتثبيتها الآن ، وسننتظر هنا.
وهناك المزيد. كل أسبوع ، نجمع الأخبار الأمنية التي لم نكن نغطيها بعمق. انقر فوق العناوين الرئيسية لقراءة القصص الكاملة ، وكن آمنًا هناك.
في كانون الأول (ديسمبر) ، كشف صانع كلمات المرور LastPass أن خرق أغسطس الذي كشف عنه في نهاية نوفمبر كان أسوأ مما كانت تعتقده الشركة في الأصل ، مما أدى إلى اختراق النسخ المشفرة لأقواس كلمات مرور بعض المستخدمين بالإضافة إلى معلومات شخصية أخرى. الآن ، كان على الشركة أن تقدم كشفًا آخر لتفصيل حادثة ثانية بدأت في منتصف أغسطس وسمحت للمهاجمين بالانتشار من خلال التخزين السحابي للشركة وتسلل البيانات الحساسة. اكتسب المهاجمون مثل هذا الوصول غير العادي من خلال استهداف موظف محدد في LastPass بامتيازات نظام عميقة
“تم تحقيق ذلك من خلال الاستهداف [a] جهاز الكمبيوتر المنزلي لمهندس DevOps واستغلال حزمة برامج وسائط خاصة بطرف ثالث معرضة للخطر ، والتي مكّنت من إمكانية تنفيذ التعليمات البرمجية عن بُعد وسمحت لممثل التهديد بزرع برنامج ضار لـ Keylogger “، كتب LastPass في تقرير عن الموقف. “تمكن ممثل التهديد من الحصول على كلمة المرور الرئيسية للموظف كما تم إدخالها ، بعد مصادقة الموظف مع MFA ، والوصول إلى قبو الشركة LastPass لمهندس DevOps.”
