يأتي تهديد أمان TikTok في دائرة التركيز

كحرب روسيا في أوكرانيا ، أثبتت القوات الأوكرانية أنها مرنة ومكثفة في شن هجمات مضادة مكثفة على قوات الكرملين. ولكن مع تطور الصراع ، فإنه يدخل مرحلة مشؤومة من حرب الطائرات بدون طيار. بدأت روسيا في شن سلسلة من الهجمات الأخيرة باستخدام “الطائرات الانتحارية بدون طيار” الإيرانية لإلحاق أضرار يصعب الدفاع عنها. مع تصعيد الرئيس الروسي فلاديمير بوتين لهجته حول احتمال توجيه ضربة نووية ، ومسؤولو الناتو الذين يراقبون عن كثب أي علامات على الحركة ، ندرس المؤشرات المتاحة للمجتمع الدولي في تقييم ما إذا كانت روسيا تستعد بالفعل لاستخدام الأسلحة النووية.

في غضون ذلك ، تركت سلسلة لا هوادة فيها من الثغرات الأمنية شديدة الإشكالية في خدمة استضافة البريد الإلكتروني المحلية لـ Microsoft Exchange Server الباحثين يدقون ناقوس الخطر بأن النظام الأساسي لم يعد يحصل على موارد التطوير التي يحتاجها بعد الآن ، ويجب على العملاء التفكير بجدية في الترحيل إلى استضافة البريد الإلكتروني السحابي. . ويبحث بحث جديد في كيفية قيام الحراس على ويكيبيديا باكتشاف حملات التضليل التي ترعاها الدولة في إدخالات الموسوعة التي تعتمد على التعهيد الجماعي.

إذا كنت قلقًا بشأن التهديد المستمر لهجمات برامج الفدية في جميع أنحاء العالم ، فقد أشار الباحثون هذا الأسبوع إلى أن المجموعات المتوسطة مثل مجموعة نائب مجتمع العصابات سيئة السمعة تعمل على زيادة الأرباح وتقليل تعرضها من خلال الاستثمار القليل جدًا في الابتكار التقني. . بدلاً من ذلك ، فهم يديرون ببساطة العمليات الأكثر ندرة وغير الملحوظة التي يمكنهم استهداف القطاعات التي تعاني من نقص التمويل مثل الرعاية الصحية والتعليم. إذا كنت تتطلع إلى القيام بشيء ما من أجل أمانك الشخصي ، فلدينا دليل لإلغاء كلمات المرور وإعداد “مفاتيح المرور” على Android و Google Chrome.

ولكن انتظر هناك المزيد! كل أسبوع ، نسلط الضوء على الأخبار التي لم نقم بتغطية أنفسنا بها بشكل متعمق. انقر فوق العناوين أدناه لقراءة القصص الكاملة. وابقى آمنا هناك.

حذر المسؤولون في الولايات المتحدة منذ فترة طويلة من تهديد محتمل للأمن القومي لأن منصة الفيديو الاجتماعية الشهيرة TikTok مملوكة لشركة صينية تدعى ByteDance. لكن TikTok أكد دائمًا أنه محمي بجدار ناري بين ByteDance وقاعدة مستخدميه في الولايات المتحدة. لكن المواد التي شاهدها فوربس الإشارة إلى أن مجلس مراجعة ByteDance الداخلي ، “قسم التدقيق الداخلي ومراقبة المخاطر” ، قد خطط لتوجيه TikTok لتتبع موقع بعض المستخدمين الأمريكيين المحددين. تركز المجموعة عادةً على قضايا الموظفين الداخلية ، ولكن الأفراد المقيمين في الولايات المتحدة والذين لم يكونوا منتسبين إلى TikTok أو ByteDance. وأظهرت المواد أن فريق التدقيق الداخلي خطط أيضًا في حالتين على الأقل لجمع بيانات TikTok حول موقع مواطن أمريكي لم يكن له أبدًا علاقة عمل مع الشركة. من غير الواضح من المواد ما إذا كانت البيانات حول هؤلاء الأمريكيين قد تم جمعها بالفعل “، فوربس كتب.

قالت Microsoft هذا الأسبوع أن التهيئة الخاطئة كشفت بيانات بعض العملاء المحتملين لخدماتها السحابية. كشف باحثون من شركة استخبارات التهديدات SOCRadar عن التسريب لشركة Microsoft في 24 سبتمبر ، وسرعان ما أغلقت الشركة الكشف. SOCRadar قال في تقرير أن المعلومات المكشوفة امتدت إلى عام 2017 وحتى أغسطس من هذا العام. ربط الباحثون البيانات بأكثر من 65000 منظمة من 111 دولة. قالت Microsoft إن التفاصيل المكشوفة تضمنت الأسماء وأسماء الشركات وأرقام الهواتف وعناوين البريد الإلكتروني ومحتوى البريد الإلكتروني والملفات المرسلة بين العملاء المحتملين ومايكروسوفت أو أحد شركائها المعتمدين. تعد التكوينات الخاطئة في السحابة من المخاطر الأمنية التي طال أمدها والتي أدت إلى عدد لا يحصى من حالات التعرض ، وفي بعض الأحيان ، حدوث انتهاكات.

لا توجد إجابات سهلة لتحسين حريق القمامة الأمنية طويل الأمد الناتج عن أجهزة الإنترنت الرخيصة وغير المحمية للأشياء في المنازل والشركات في جميع أنحاء العالم. ولكن بعد سنوات من المشاكل ، وجدت دول مثل سنغافورة وألمانيا أن إضافة ملصقات أمنية إلى كاميرات الفيديو والطابعات وفرشاة الأسنان المتصلة بالإنترنت وغير ذلك. تمنح الملصقات المستهلكين فهماً أفضل لوسائل الحماية المضمنة في الأجهزة المختلفة – وتمنح المصنّعين حافزًا لتحسين ممارساتهم والحصول على ختم ذهبي. اتخذت الولايات المتحدة هذا الأسبوع خطوة في هذا الاتجاه. أعلن البيت الأبيض عن خطط لمخطط وضع العلامات من شأنه أن يكون نوعًا من EnergyStar للأمن الرقمي لإنترنت الأشياء. عقدت الإدارة قمة مع المنظمات والشركات الصناعية هذا الأسبوع لمناقشة المعايير والمبادئ التوجيهية للملصقات. “إن برنامج وضع العلامات لتأمين مثل هذه الأجهزة سيوفر للمستهلكين الأمريكيين راحة البال بأن التكنولوجيا التي يتم جلبها إلى منازلهم آمنة ، ويحفز الشركات المصنعة للوفاء بمعايير أعلى للأمن السيبراني ، وتجار التجزئة لتسويق الأجهزة الآمنة ،” المتحدث باسم مجلس الأمن القومي أدريان قال واتسون في بيان.

قالت المصادر واشنطن بوست هذا الأسبوع ، أُدرجت المعلومات الحساسة المتعلقة بالبرنامج النووي الإيراني والعمليات الاستخباراتية للولايات المتحدة في الصين في الوثائق التي استولى عليها مكتب التحقيقات الفيدرالي هذا الصيف في منزل الرئيس السابق ترامب مار أ لاغو في فلوريدا. يقول الخبراء: “إن الكشف غير المصرح به عن معلومات محددة في الوثائق من شأنه أن يشكل مخاطر متعددة. يمكن أن يتعرض الأشخاص الذين يساعدون جهود الاستخبارات الأمريكية للخطر ، ويمكن أن تتعرض أساليب الجمع للخطر ” بريد كتب. يمكن أن تحفز المعلومات أيضًا على انتقام دول أخرى ضد الولايات المتحدة.