تسلل شخص ما مقشدة بطاقة إلى Costco لسرقة بيانات المتسوق

[ad_1]

هذا الأسبوع الأمن اكتشف باحثون من Google ما يسمى هجوم ثقب الماء استهدفت بشكل عشوائي أجهزة Apple في هونغ كونغ. اخترق المتسللون مواقع الوسائط والمواقع المؤيدة للديمقراطية في المنطقة لتوزيع البرامج الضارة على أي زائر من جهاز iPhone أو Mac ، ووضعوا بابًا خلفيًا يسمح لهم بسرقة البيانات وتنزيل الملفات والمزيد. لم تنسب Google الحملة إلى أي جهة فاعلة محددة ، لكنها لاحظت أن “النشاط والاستهداف يتوافقان مع جهة فاعلة مدعومة من الحكومة”. الحادثة صدى لما كشف عنه عام 2019 استهدفت الصين الآلاف من أجهزة iPhone بطريقة مماثلة—في ذلك الوقت ، مكالمة إيقاظ مفادها أن أمان iOS ليس معصومًا عن الخطأ كما يُتصور.

أعلنت وزارة العدل أيضًا عن أهم إجراءات إنفاذ برامج الفدية حتى الآن ، حيث ألقت القبض على أحد المتسللين المزعومين المرتبطين بمجموعة REvil سيئة السمعة والاستيلاء على 6.1 مليون دولار من العملة المشفرة من عملة أخرى. لا يزال هناك طريق طويل يجب قطعه لكبح جماح تهديد برامج الفدية الأوسع نطاقًا ، ولكن إظهار أن تطبيق القانون يمكنه فعلاً استخلاص عاقبة يعد بداية مهمة.

إذا كنت قد لاحظت ذلك يدفعك TikTok للتواصل أكثر مع الأصدقاء والعائلة– بدلاً من قصر خلاصتك على الغرباء الموهوبين وإشراك الغرباء – لست وحدك. اتخذت المنصة بعض الخطوات غير المسبوقة في الأشهر الأخيرة لمعرفة من هم أصدقاؤك في الحياة الواقعية ، مما أثار مخاوف بشأن الخصوصية وما إذا كانت تغييرات TikTok ستقوض ما يجعل الشبكة الاجتماعية جذابة للغاية في المقام الأول.

أخيرًا ، في مؤتمر RE: WIRED هذا الأسبوع ، تحدثنا مع جين إيسترلي ، مديرة وكالة الأمن السيبراني وأمن المعلومات ، حول التحديات التي تواجهها هي وحكومة الولايات المتحدة ككل من خصوم متطورين بشكل متزايد. بعد أن ظهر من خلال الرتب عبر وكالة الأمن القومي والبنتاغون ، يتم استخدام إيسترلي للهجوم على العمليات السيبرانية. وظيفتها الآن؟ العب بعض الدفاع. ويفضل ، كما تقول ، بمساعدة مجتمع الهاكرز الأوسع.

وهناك المزيد! كل أسبوع نجمع كل الأخبار الأمنية التي لم تغطيها WIRED بعمق. انقر فوق العناوين الرئيسية لقراءة القصص الكاملة ، وكن آمنًا هناك.

يمكنك عادة ربط هجمات مقشدة البطاقات—التي تنتحل شخصية قراء بطاقات الائتمان لسرقة معلومات الدفع الخاصة بك – باستخدام أجهزة الصراف الآلي ومضخات الغاز ، إلى الحد الذي تفكر فيه بها على الإطلاق. لكن في الآونة الأخيرة ، قام شخص ما بوضع جهاز كشط للبطاقات في مستودع كوستكو ، من بين جميع الأماكن. اكتشف موظف الجهاز المتداخل أثناء “فحص روتيني” ، وفقًا لتقرير من BleepingComputer. أبلغت الشركة الأشخاص الذين ربما تكون معلومات بطاقتهم الائتمانية مسروقة. إنه تذكير جيد بالتحقق مرة أخرى من مكان لصق البلاستيك – أو التمسك بمدفوعات NFC.

في وقت سابق من هذا الأسبوع ، كشفت Robinhood عن “حادثة أمنية” استخدم فيها أحد المتطفلين الهندسة الاجتماعية للوصول إلى قائمة بريد إلكتروني تضم 5 ملايين شخص ، والأسماء الكاملة لمليوني شخص ، والاسم وتاريخ الميلاد والرموز البريدية لـ 310 شخصًا. . تابعت Motherboard الإبلاغ عن أن المهاجمين قد تمكنوا في الواقع من الوصول إلى أدوات داخلية كان من الممكن أن تسمح لهم بتعطيل المصادقة الثنائية للمستخدمين ، وتسجيل خروجهم من حساباتهم ، وعرض رصيدهم ومعلومات التداول الخاصة بهم. يقول Robinhood إنه لم يتم التلاعب بحسابات العملاء ، لكن هذا لا يساعد كثيرًا في حقيقة أنه كان من الممكن أن يتم العبث بها بسهولة تامة.

لم تكن شركة NSO Group المصنعة لبرامج التجسس غريبة عن الجدل مؤخرًا ، وقد تم وضعها مؤخرًا على قائمة الكيانات الأمريكية لأنها “طورت وقدمت برامج تجسس إلى الحكومات الأجنبية التي استخدمت هذه الأدوات لاستهداف المسؤولين الحكوميين والصحفيين ورجال الأعمال والنشطاء والأكاديميين بشكل ضار ، وعمال السفارة “. الآن ، يقول باحثون في منظمة Frontline Defenders غير الربحية إنهم عثروا على برنامج Pegasus الضار للشركة على هواتف ستة نشطاء فلسطينيين. لم يتمكنوا من ربط أصل البرنامج الضار بشكل قاطع بدولة أو منظمة معينة ، لكن الحادثة هي الأحدث في سلسلة طويلة من البرامج الضارة للمراقبة التي يتم استخدامها حيث لا ينبغي ذلك صراحة.


المزيد من القصص السلكية الرائعة

.

[ad_2]