يقوم المتسللون بحذف محركات الأقراص الصلبة الغربية عن بُعد

مجموعة من يمكن أن تكون أجهزة الصراف الآلي ومحطات نقاط البيع تم الاختراق بموجة من هاتفك ، وفقًا لدراسات نُشرت هذا الأسبوع حول نقاط الضعف بين قراء بطاقات الاتصال بالمجال القريب. و أيضا العيوب في آلية تحديث البرامج الثابتة من Dell ترك آخر 128 نموذجًا شهيرًا للكمبيوتر ، بما في ذلك الأجهزة المتقدمة ذات الحماية الأمنية الإضافية ، عرضة للهجوم.

وجهت السلطات الفرنسية هذا الأسبوع لائحة اتهام ضد أربعة مدراء تنفيذيين سابقين لشركة المراقبة Nexa Technologies (Emsis سابقًا). بزعم كونه شريكًا في التعذيب وجرائم الحرب. الاتهامات هي نتيجة شركة زُعم أنها باعت برامج تجسس لأنظمة استبدادية في ليبيا بين عامي 2007 و 2014.

حاليا، رائد مكافحة الفيروسات الشهير جون مكافي مات في السجنوبحسب تقارير انتحارية خارج برشلونة يوم الأربعاء بعد أن قضت محكمة إسبانية بإمكانية تسليمه إلى الولايات المتحدة للتعامل مع تهم التهرب الضريبي. وإزالة الولايات المتحدة مواقع إعلامية إيرانية يطرح أسئلة مهمة حول سوابق حرية التعبير العالمية.

إذا شعرت أن أمازون كانت تتنفس من عنقك مؤخرًا ، فاستغرق بعض الوقت في نهاية هذا الأسبوع ذكر نفسك بالمجموعة المتنوعة من البيانات التي تجمعها الشركة على مستخدميها والنظر في خيارات لحماية معلوماتك.

و أصدر البنتاغون أخيرًا تقريره الذي طال انتظاره عن الأجسام الطائرة المجهولة. ما يقوله مهم – وما لا يفعله.

وهناك المزيد. كل أسبوع نجمع كل الأخبار الأمنية التي لم تغطها “وايرد” بعمق. انقر فوق العناوين الرئيسية لقراءة القصص الكاملة ، وكن آمنًا هناك.

الهدف الكامل من استخدام جهاز تخزين متصل بالشبكة هو أن يكون لديك محرك أقراص ثابت حيث يمكنك نسخ البيانات المهمة احتياطيًا ثم الوصول إلى الملفات عبر الإنترنت أثناء تواجدك بالخارج. لكن المتسللين غير المعروفين يحولون محركات الأقراص الصلبة Western Digital My Book NAS إلى أداة نسخ احتياطي كابوس عن طريق إتلاف أجهزة المستخدمين ثم حذف جميع البيانات منها. يتم التحكم في My Books بواسطة تطبيق ، WD My Book Live ، والذي يسمح للعملاء بالوصول إلى بياناتهم عن بعد وإدارة NAS الخاصة بهم. لكن المستخدمين في جميع أنحاء العالم أفادوا بأن أجهزتهم قد تعرضت للاختراق وحذفها. عندما يحاولون الاتصال والحصول على حق الوصول ، تعرض لوحة معلومات الإدارة عن بُعد “كلمة مرور غير صالحة”. سعيد ويسترن ديجيتال كمبيوتر يهرب في بيان أنها تحقق بنشاط في الموقف. حتى الآن ، ومع ذلك ، فإن الضحايا الذين فقدوا البيانات هم ببساطة غير محظوظين. يبلغ عمر الأجهزة المعنية ست سنوات على الأقل وقد تلقت آخر تحديث للبرامج الثابتة في عام 2015. “حددت Western Digital أن بعض أجهزة My Book Live تعرضت للاختراق بواسطة برامج ضارة. وفي بعض الحالات ، أدى هذا الحل الوسط إلى إعادة تعيين إعدادات المصنع التي تظهر قالت الشركة “لمحو جميع البيانات الموجودة على الجهاز. في هذا الوقت نوصي بفصل My Book Live من الإنترنت لحماية بياناتك على الجهاز.”

قبل سبعة أشهر ، رئيس سابق أقال دونالد ترامب أحدث مدير لوكالة الأمن السيبراني والبنية التحتية ، كريس كريبس ، في تغريدة، للاتفاق على استنتاج أجهزة المخابرات بأن انتخابات 2020 كانت آمنة من التدخل الأجنبي. منذ ذلك الحين ، لم يتم استبدال كريبس بعد – حتى في الوقت الذي واجهت فيه الولايات المتحدة بعضًا من أسوأ الهجمات الإلكترونية على الوكالات الحكومية والبنية التحتية الحيوية في التاريخ ، بما في ذلك عمليات اقتحام SolarWinds ، والذوبان الجماعي للناجين من Exchange بواسطة قراصنة Hapnium الصينيين وبرامج الفدية. هجوم على خط الأنابيب الاستعماري. ومع ذلك ، أعلن السناتور الأمريكي ريك سكوت (جمهوري من فلوريدا) هذا الأسبوع أنه سيمنع تعيين مدير CISA الجديد المدرب من قبل CISA حتى تزور نائبة الرئيس كاميلا هاريس الحدود الجنوبية – وأجل التعيين إلى ما بعد الصيف في مجلس الشيوخ. عطلة البرلمان. وتحدث زملاؤنا من المسؤولين وممارسو الأمن السيبراني ، الذين أذهلهم التأخير السياسي للغاية في دور حاسم لأمن الدولة الأمريكية ، على تويتر. وقال السناتور أنجوس كينج (آي-مين) في بيان: “التهديد السيبراني الذي يواجه أمريكا حقيقي للغاية وفوري للغاية بحيث لا يمكن استخدام تعيين أحد الفاعلين السيبرانيين المهمين كرهينة لمسألة سياسية غير ذات صلة”. “هذا إلغاء إلزامي مذهل للسيناتور سكوت” ، هكذا غردت إحدى منظمات المجتمع المدني السابقة ببطولة Stamus على فيسبوك. “صيفا رائعا!”

أعلنت منصة Currency Exchange Conversion Binance هذا الأسبوع أنها عملت مع تطبيق القانون للمساعدة في تتبع العملات المشفرة المستخدمة في عصابة Cl0p ransomware ، حيث ألقت الشرطة الأوكرانية القبض على ستة منهم في كييف الأسبوع الماضي. وفقًا لـ Binance ، أجرى مشغلو برامج الفدية أيضًا عمليات تبادل العملات التي تستهدف العملات ، مما ساعد على جني الأموال من العائدات الإجرامية لعمليات القرصنة التي تقوم بها Cl0p وكذلك تلك الخاصة بالمجموعات الأخرى. في المجموع ، قامت عصابة Cl0p بغسل ما لا يقل عن نصف مليار دولار ، لذلك وفقًا لـ Binance واثنين من شركات تحليل blockchain التي عمل عليها Ethan ، TRM و Crystal Labs. في الواقع ، قد يمثل المشغلون الستة الذين تم القبض عليهم الأسبوع الماضي عنصر غسيل الأموال في نشاط Cl0p أكثر من فريق القرصنة الفعلي. على الرغم من الاعتقالات الأسبوع الماضي ، أضافت Cl0p شركة جديدة إلى قائمة ضحايا الفدية يوم الثلاثاء من هذا الأسبوع.

أعلنت Amazon Internet Services يوم الجمعة أنها استحوذت على تطبيق Encrypted Chat من نهاية إلى نهاية Wicker. تقدم الخدمة اتصالاً وتعاونًا آمنين للمستخدمين من القطاع الخاص وكذلك الشركات والحكومات والعملاء العسكريين. جمعت Wicker ما يقرب من 60 مليون دولار من التمويل منذ إنشائها في 2012. وتقول AWS إنها ستواصل تشغيل Wicker بصيغتها الحالية وستقدم النظام الأساسي لعملاء AWS. كتب نائب رئيس AWS ونائب رئيس أمن المعلومات يوم الجمعة: “إنه يمنح المصانع والوكالات الحكومية الواعية بالأمن القدرة على تنفيذ الحكومات المهمة وضوابط الأمان لمساعدتهم على تلبية متطلبات الامتثال الخاصة بهم”.

المزيد من القصص الرائعة WIRED