سلكي نشر الأخبار يوم الأربعاء أن SoundThinkingتستحوذ شركة ShotSpotter، الشركة التي تقف وراء نظام الكشف عن الطلقات النارية، على بعض الأصول – بما في ذلك براءات الاختراع والعملاء والموظفين – من شركة Geolitica، التي طورت برنامج الشرطة التنبؤي سيئ السمعة PredPol. ذكرت WIRED أيضًا حصريًا هذا الأسبوع أن مركز معلومات الخصوصية الإلكترونية غير الربحي يدعو وزارة العدل الأمريكية إلى القيام بذلك التحقيق في النشر المتحيز المحتمل لـ ShotSpotter في الأحياء ذات الأغلبية السوداء.
مع اقتراب الحكومة الفيدرالية الأمريكية من الإغلاق المحتمل، ألقينا نظرة على جهاز إعلامي محافظ مترامي الأطراف ومقاعد عميقة من المتشددين اليمينيين في الكونجرس التي تستغل نفوذها لعرقلة التسوية في مجلس النواب.
ويقدم التصوير عبر الأقمار الصناعية من مرصد الصراع في جامعة ييل رؤية مروعة ومعلومات مهمة حول الدمار الذي أحدثته الحرب الأهلية في السودان في مدينة الخرطوم. وفي الوقت نفسه، قال باحثون من شركة الأمن السيبراني قامت eQualiti بتطوير تقنية لإخفاء المحتوى الرقمي في إشارات القنوات الفضائية– وهي طريقة يمكن استخدامها للتحايل على الرقابة وقطع الإنترنت في جميع أنحاء العالم. وبيانات الإنتاجية التي تقوم الشركات بجمعها بشكل متزايد عن موظفيها باستخدام برامج المراقبة يمكن استخراجها بطريقة إضافية لتدريب نماذج الذكاء الاصطناعي وفي نهاية المطاف أتمتة وظائف بأكملها.
بالإضافة إلى ذلك، هناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص الكاملة، وحافظ على سلامتك هناك.
تقوم مجموعة قرصنة مرتبطة بالصين، يطلق عليها اسم BlackTech، باختراق أجهزة التوجيه في الولايات المتحدة واليابان، وتعديل البرامج الثابتة الخاصة بها سرًا والتنقل عبر شبكات الشركة، وفقًا لما ذكرته صحيفة “ديلي ميل” البريطانية. تحذير أصدره مسؤولو الأمن السيبراني هذا الأسبوع. أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، ووكالة الأمن القومي، ومكتب التحقيقات الفيدرالي، ووكالة الشرطة الوطنية اليابانية ومكتب الأمن السيبراني، تنبيهًا مشتركًا قائلًا إن مجموعة BlackTech “تختبئ في البرامج الثابتة لجهاز التوجيه”.
وقال المسؤولون إنهم رأوا الجهات الفاعلة المرتبطة بالصين تستخدم وصولهم إلى أجهزة التوجيه للانتقال من “الشركات التابعة العالمية” إلى شبكات مقار الشركات في الولايات المتحدة واليابان. وقال المسؤولون إن شركة BlackTech، التي تعمل منذ عام 2010 تقريبًا، استهدفت أنواعًا متعددة من أجهزة التوجيه، لكنهم أبرزوا أنها اخترقت أجهزة توجيه Cisco باستخدام باب خلفي مخصص. يقول التنبيه: “تمكن TTPs ضد أجهزة التوجيه الجهات الفاعلة من إخفاء تغييرات التكوين وإخفاء الأوامر وتعطيل التسجيل أثناء قيام الجهات الفاعلة في BlackTech بإجراء العمليات”.
وقال مايكروسوفت ومسؤولون حكوميون أمريكيون في يوليو إن ذلك اخترق قراصنة الحكومة الصينية أنظمة البريد الإلكتروني السحابية Outlook لنحو 25 منظمةبما في ذلك وزارة الخارجية الأمريكية ووزارة التجارة. وقال موظف مجهول لدى السيناتور إريك شميت يوم الأربعاء لرويترز إن حادث وزارة الخارجية كشف عن 60 ألف رسالة بريد إلكتروني من 10 حسابات. تم استخدام تسعة من الحسابات من قبل موظفي وزارة الخارجية مع التركيز على شرق آسيا والمحيط الهادئ، في حين ركز حساب واحد على أوروبا. وعلم موظف الكونجرس بالمعلومات في إحاطة تكنولوجيا المعلومات لوزارة الخارجية للمشرعين وشارك التفاصيل مع رويترز عبر البريد الإلكتروني.
سوق اليوم صفر، حيث يتم تداول الثغرات الأمنية الجديدة والأكواد اللازمة لاستغلالها مقابل المال، هو عمل كبير. وربما أصبح الأمر أكثر ربحية. بائع يوم الصفر الروسي عملية الصفر أعلن هذا الأسبوع ستزيد بعض مدفوعاتها من 200 ألف دولار إلى 20 مليون دولار. وقالت المجموعة: “كما هو الحال دائمًا، فإن المستخدم النهائي هو دولة خارج الناتو”، في إشارة إلى أنها تعني المنظمات الخاصة والحكومية الروسية.
على عكس مكافآت الأخطاء، حيث يجد الباحثون الأمنيون عيوبًا في رموز الشركات ثم يكشفون عنها للشركات لإصلاحها مقابل المدفوعات، فإن سوق اليوم الصفري يشجع التجارة في العيوب التي يمكن أن يستغلها المشترون. “إن عمليات استغلال السلسلة الكاملة للهواتف المحمولة هي أغلى المنتجات في الوقت الحالي ويتم استخدامها في الغالب من قبل الجهات الحكومية،” الرئيس التنفيذي لشركة Operation Zero سيرجي زيلينيوك قال تك كرانش. “عندما يحتاج الممثل إلى منتج ما، يكون أحيانًا على استعداد لدفع أكبر مبلغ ممكن لامتلاكه قبل أن يصل إلى أيدي أطراف أخرى.”
يعد القانون الذي اقترحه الاتحاد الأوروبي لتضييق الخناق على محتوى الاعتداء الجنسي على الأطفال – عن طريق فحص رسائل الأشخاص واحتمال المساس بالتشفير – أحد أهم القوانين في القارة. القوانين الأكثر إثارة للجدل في العقد الماضي. أظهرت سلسلة من الاكتشافات التي كشفت عنها مجموعة من المراسلين هذا الأسبوع كيف تعرض المهندس الرئيسي للقانون لضغوط شديدة قبل اقتراح القانون وأن الشرطة أرادت الوصول إلى بيانات الرسالة. أولا، أ كشف التحقيق عن الروابط الوثيقة بين مفوضة الشؤون الداخلية بالاتحاد الأوروبي، إيلفا جوهانسون، وجماعات حماية الطفل. ويظهر تقرير ثان لوكالة الشرطة الأوروبية يوروبول دفعت للوصول إلى البيانات المجمعة بموجب القانون المقترح. ورداً على التحقيقات، قامت اللجنة الأوروبية للحريات المدنية والعدالة والشؤون الداخلية مكتوب إلى يوهانسون لطرح الأسئلة عن العلاقات.