Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
تقنية

Slack يكشف عن خرق لمستودع Github Code الخاص به


منذ ذلك الحين أنفق Elon Musk 44 مليار دولار على Twitter وسرح نسبة كبيرة من موظفي الشركة ، كانت هناك مخاوف بشأن انتهاكات البيانات. الآن يبدو أن الحادث الأمني ​​الذي سبق استيلاء ماسك على السلطة يسبب الصداع. ظهر هذا الأسبوع أن المتسللين أطلقوا مجموعة من 200 مليون عنوان بريد إلكتروني وروابطهم إلى مقابض تويتر ، والتي من المحتمل أن تكون قد جمعت بين يونيو 2021 ويناير 2022. قد يؤدي بيع البيانات إلى تعريض حسابات تويتر المجهولة للخطر وإكثار المزيد من التدقيق التنظيمي . على الشركة.

أطلقت WhatsApp أداة جديدة لمكافحة الرقابة تأمل في أن تساعد الناس في إيران على تجنب الحظر الذي تفرضه الحكومة على منصة الرسائل. أتاحت الشركة للأشخاص استخدام الوكلاء للوصول إلى WhatsApp وتجنب التصفية الحكومية. الأداة متاحة عالميًا. لقد أوضحنا أيضًا ماهية حيل ذبح الخنازير وكيفية تجنب الوقوع في الفخاخ.

هذا الأسبوع أيضًا ، كشفت شركة الأمن السيبراني Mandiant أنها شاهدت مجموعة التجسس الإلكتروني الروسية Turla تستخدم أساليب قرصنة جديدة ومبتكرة في أوكرانيا. تم رصد المجموعة ، التي يُعتقد أنها مرتبطة بوكالة استخبارات FSB ، وهي تتعامل مع عدوى USB نائمة من مجموعات قراصنة أخرى. سجلت Turla مجالات منتهية الصلاحية لبرامج ضارة عمرها سنوات وتمكنت من الاستيلاء على خوادم القيادة والسيطرة.

أبلغنا أيضًا عن استمرار تداعيات اختراق EncroChat. في يونيو 2020 ، كشفت الشرطة في جميع أنحاء أوروبا أنها اخترقت شبكة الهاتف المشفرة EncroChat وجمعت أكثر من 100 مليون رسالة من مستخدميها ، وكثير منهم من المجرمين الخطرين المحتملين. الآن تم سجن الآلاف من الأشخاص بناءً على المعلومات الاستخباراتية التي تم جمعها ، لكن التمثال أثار تساؤلات أوسع حول قرصنة أجهزة إنفاذ القانون ومستقبل شبكات الهاتف المشفرة.

لكن هذا ليس كل شيء. كل أسبوع ، نجمع القصص الأمنية التي لم نقم بتغطيتها بتعمق. اضغط على العناوين لقراءة القصص كاملة. وابقى آمنا هناك.

في 31 ديسمبر ، بينما كان الملايين من الأشخاص يستعدون لبداية عام 2023 ، نشر Slack تحديثًا أمنيًا جديدًا على مدونته. في المنشور ، قالت الشركة إنها اكتشفت “مشكلة أمنية تتعلق بالوصول غير المصرح به إلى مجموعة فرعية من مستودعات أكواد Slack.” بدءًا من 27 ديسمبر ، اكتشفت أن جهة تهديد غير معروفة قد سرق الرموز المميزة لموظفي Slack واستخدمها للوصول إلى مستودع GitHub الخارجي وتنزيل بعض رموز الشركة.

يقول بيان Slack: “عندما تم إخطارنا بالحادث ، قمنا على الفور بإبطال الرموز المميزة المسروقة وبدأنا في التحقيق في التأثير المحتمل على عملائنا” ، مضيفًا أن المهاجم لم يصل إلى بيانات العميل ولا يحتاج مستخدمو Slack إلى فعل أي شيء.

الحادث مشابه لحادث أمني وقع في 21 ديسمبر / كانون الأول كشفت عنه شركة المصادقة Okta ، كما لاحظ صحفي الأمن السيبراني كاتالين سيمبانو. قبل عيد الميلاد مباشرة ، تم الوصول إلى مستودعات كود Okta ونسخها.

اكتشف سلاك الحادث بسرعة وأبلغ عنه. ومع ذلك ، كما تم رصده بواسطة Bleeping Computer ، لم يظهر الكشف الأمني ​​لـ Slack في مدونته الإخبارية المعتادة. وفي بعض أنحاء العالم ، قامت الشركة بتضمين رمز لإيقاف محركات البحث من تضمينها في نتائجها. في أغسطس 2022 ، فرض Slack إعادة تعيين كلمة المرور بعد أن كشف خطأ عن كلمات المرور المجزأة لمدة خمس سنوات.

قضى رجل أسود في جورجيا ما يقرب من أسبوع في السجن بعد أن ورد أن الشرطة اعتمدت على مطابقة التعرف على الوجه التي كانت غير صحيحة. استخدمت الشرطة في لويزيانا هذه التقنية للحصول على مذكرة توقيف بحق راندال ريد في قضية سرقة كانوا يحققون فيها. “لم أزر لويزيانا يومًا في حياتي. ثم قالوا لي إن الأمر يتعلق بالسرقة. وقال ريد لموقع إخباري محلي نولا: “لذلك لم أزر لويزيانا فحسب ، بل أنا أيضًا لا أسرق”.

يقول المنشور إن أحد المخبرين “أخذ الخوارزمية في ظاهرها لتأمين أمر اعتقال” ويقول إنه لا يُعرف سوى القليل عن استخدام الشرطة لتقنية التعرف على الوجوه في لويزيانا. لم يتم الكشف عن أسماء أي أنظمة مستخدمة. ومع ذلك ، فهذه هي أحدث حالة لاستخدام تقنية التعرف على الوجوه في الاعتقالات غير المشروعة. بينما انتشر استخدام الشرطة لتقنية التعرف على الوجوه بسرعة في جميع أنحاء الولايات المتحدة ، فقد أظهرت الأبحاث مرارًا وتكرارًا أنها تخطئ في التعرف على الأشخاص ذوي البشرة السمراء والنساء بشكل متكرر أكثر من الرجال البيض.

في اليوم الأول من هذا العام ، شنت أوكرانيا هجومها الصاروخي الأكثر دموية ضد القوات الروسية الغازية حتى الآن. قالت وزارة الدفاع الروسية إن هجومًا على ثكنة روسية مؤقتة في ماكيفكا بمنطقة دونيتسك التي تحتلها روسيا أسفر عن مقتل 89 جنديًا. ويقول مسؤولون أوكرانيون إن نحو 400 جندي روسي قتلوا. في أعقاب ذلك ، زعمت وزارة الدفاع الروسية أن موقع القوات تم تحديده لأنهم كانوا يستخدمون الهواتف المحمولة دون إذن.

خلال الحرب ، قال الطرفان إنهما قادران على اعتراض وتحديد مكان المكالمات الهاتفية. في حين يجب التعامل مع ادعاء روسيا الأخير بحذر ، فقد سلط الصراع الضوء على كيفية استخدام بيانات المصدر المفتوح لاستهداف القوات. تم استخدام الطائرات بدون طيار وصور الأقمار الصناعية ومنشورات وسائل التواصل الاجتماعي لمراقبة الأشخاص في الخطوط الأمامية.

يتطلب قانون جديد في لويزيانا من المواقع الإباحية التحقق من أعمار الزائرين من الولاية لإثبات تجاوزهم 18 عامًا. ينص القانون على ضرورة استخدام التحقق من العمر عندما يحتوي موقع الويب على 33.3 بالمائة أو أكثر من المحتوى الإباحي. استجابةً للقانون ، فإن PornHub ، أكبر موقع إباحي في العالم ، يمنح الناس الآن خيار ربط رخصة القيادة أو الهوية الحكومية عبر خدمة طرف ثالث لإثبات أنهم بالغون قانونيون. تقول PornHub إنها لا تجمع بيانات المستخدمين ، لكن هذه الخطوة أثارت مخاوف من المراقبة.

في جميع أنحاء العالم ، تقوم البلدان بإدخال قوانين تتطلب من زوار المواقع الإباحية إثبات أنهم كبار السن بما يكفي لعرض المواد الإباحية. هدد المشرعون في ألمانيا وفرنسا بحجب المواقع الإباحية إذا لم يتخذوا الإجراءات موضع التنفيذ. وفي الوقت نفسه ، في فبراير 2022 ، بدأ Twitter في حظر منشئي محتوى البالغين في ألمانيا لأن أنظمة التحقق من الأعمار لم تكن موجودة. حاولت المملكة المتحدة تقديم تدابير مماثلة للتحقق من العمر بين عامي 2017 و 2019 ؛ ومع ذلك ، انهارت الخطط بسبب ارتباك مسؤولي مواقع الويب الإباحية وعيوب التصميم والمخاوف من انتهاكات البيانات.

عالم الجواسيس ، بطبيعته ، مغطى بالسرية. تنشر الأمم عملاء في البلدان لجمع المعلومات الاستخباراتية ، وتجنيد أصول أخرى ، والتأثير على الأحداث. لكن في بعض الأحيان يتم القبض على هؤلاء الجواسيس. منذ الغزو الروسي الشامل لأوكرانيا في فبراير 2022 ، تم التعرف على المزيد من جواسيس روسيا في جميع أنحاء أوروبا وطردهم من البلدان. جمعت قاعدة بيانات جديدة من باحث مفتوح المصدرinteltakes الحالات المعروفة لجواسيس روسيا في أوروبا منذ عام 2018. تسرد قاعدة البيانات 41 إدخالاً من الجواسيس الذين تم كشفهم ، وحيثما أمكن ، تفاصيل عن جنسية كل أصل ومهنته والخدمة التي تم تجنيدها. بواسطة. .



مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى