أخبار التقنية

يكشف هجوم جديد عن كل شيء تكتبه بدقة 95 بالمائة

[ad_1]

بالطبع ، أدوات الذكاء الاصطناعي التوليدية هي حديث صناعة الأمن هذا العام. ومايكروسوفت ليست استثناء. في الواقع ، منذ عام 2018 ، كان لدى الشركة فريق أحمر للذكاء الاصطناعي يهاجم أدوات الذكاء الاصطناعي للعثور على نقاط الضعف والمساعدة في منعها من التصرف بشكل سيء.

خارج تغطية Black Hat و Defcon ، قمنا بتفصيل خصوصيات وعموميات خصوصية البيانات التي يوفرها HIPPA للأشخاص في الولايات المتحدة ، وشرحنا كيفية استخدام أداة Google الجديدة “نتائج عنك” لإزالة معلوماتك الشخصية من نتائج البحث.

لكن هذا ليس كل شيء. كل أسبوع ، نجمع الأخبار الأمنية التي لم نقم بتغطيتها بأنفسنا بعمق. اضغط على العناوين لقراءة القصص كاملة. وابقى بأمان هناك.

قد تكشف لوحة المفاتيح أسرارك دون أن تعرفها. طور باحثون في المملكة المتحدة خوارزمية التعلم العميق التي يمكنها معرفة ما يكتبه الشخص بمجرد الاستماع إلى ضغطات المفاتيح. في أفضل سيناريو (بالنسبة للمهاجم) ، تكون الخوارزمية دقيقة بنسبة 95 بالمائة. حتى أن الباحثين اختبروه عبر Zoom ووجدوا أنه أداؤه بدقة 93 في المائة.

الآن ، إذا كنت تعتقد أن الباحثين اختبروا الهجوم على لوحة المفاتيح الميكانيكية الأكثر ضجيجًا التي يمكن أن يجدوها ، فستكون مخطئًا. أجروا اختباراتهم على جهاز MacBook Pro. والهجوم لا يتطلب حتى معدات تسجيل فاخرة – ميكروفون الهاتف يعمل بشكل جيد. يمكن للشخص الذي ينفذ الهجوم بنجاح استخدامه لمعرفة كلمات مرور الهدف أو التطفل على محادثاته. هذه الأنواع من الهجمات الصوتية ليست جديدة ، لكن هذا البحث يظهر أنها أصبحت دقيقة بشكل مخيف وأسهل في الانطلاق في البرية.

هزت سلسلة من خروقات البيانات المملكة المتحدة هذا الأسبوع. في 8 أغسطس / آب ، كشفت مفوضية الانتخابات ، الهيئة المستقلة المسؤولة عن الإشراف على الانتخابات وتنظيم الشؤون المالية السياسية ، عن هجوم إلكتروني كشف بيانات 40 مليون ناخب للقراصنة. لم تتمكن المنظمة من تحديد ما إذا كانت البيانات قد تم أخذها ؛ ومع ذلك ، تقول إن الأسماء الكاملة ورسائل البريد الإلكتروني وأرقام الهواتف وعناوين المنازل والبيانات المقدمة أثناء الاتصال بالجسم يمكن أن تتأثر. وقالت المفوضية “لم يكن للهجوم تأثير على العملية الانتخابية”. (تدار الانتخابات من قبل المجالس المحلية).

ومع ذلك ، تعرضت اللجنة لانتقادات بسبب كيفية إبلاغها بالهجوم الإلكتروني: وقع الحادث في أغسطس 2021 ولكن تم اكتشافه فقط في أكتوبر 2022 ، ثم تم إبلاغه للجمهور بعد تسعة أشهر. كما تم الإبلاغ عن أن الخرق قد يكون مرتبطًا بـ Microsoft Exchange غير المصحح في اليوم صفر.

لكن هذا لم يكن كل شيء. في اليوم نفسه ، نشرت خدمة الشرطة في أيرلندا الشمالية (PSNI) عن طريق الخطأ أسماء وأدوار 10000 ضابط وموظف استجابة لطلب حرية المعلومات. يمكن القول إن الخرق له تداعيات أكثر أهمية من تلك التي أحدثتها مفوضية الانتخابات. وشمل الاختراق ضباط يعملون في أجهزة المخابرات والأمن ، الذي ظل على الإنترنت لمدة ثلاث ساعات. ألقت PSNI باللوم على “الخطأ البشري” في الخرق ، وفتح منظم البيانات البريطاني ، مكتب مفوض المعلومات ، تحقيقًا. (في السابق ، أصدرت الهيئة التنظيمية إرشادات حول التأكد من عدم الكشف عن المعلومات عن طريق الخطأ عبر جداول البيانات.) منذ الخرق ، أعرب الضباط عن مخاوفهم بشأن سلامتهم ، وتقوم خدمة الشرطة بمراجعة نقل الأشخاص إلى أدوار مختلفة لأسباب تتعلق بالسلامة.

لا يقوم قراصنة كوريا الشمالية بسرقة العملات المشفرة فحسب ، بل ربما يكونون قد سرقوا أيضًا أسرار الصواريخ الروسية. وفقًا لرويترز ، قامت مجموعة القرصنة Lazarus المرتبطة بالدولة باختراق شبكات NPO Mashinostroyeniya ، وهي شركة روسية كبرى لتصنيع الصواريخ ، في أواخر عام 2021. ولم يتم اكتشاف الاختراق حتى مايو 2022. وقال باحث في شركة الأمن السيبراني SentinelOne الذي اكتشف الاختراق. أن المتسللين سيكون لديهم “القدرة على قراءة حركة البريد الإلكتروني ، والانتقال بين الشبكات ، واستخراج البيانات” ، وفقًا لتقارير رويترز.

من غير الواضح ما الذي سرقه قراصنة Lazarus بالضبط أثناء وجودهم داخل شبكة NPO ، على الرغم من أن كوريا الشمالية أعلنت عن عدة تحديثات لبرنامجها الصاروخي بعد الاختراق ، لذلك قد يتم ربط الاثنين.

في الشهر الماضي ، كشفت Microsoft عن أخبار دامغة: سرق المتسللون في الصين مفتاحًا رقميًا تستخدمه الشركة لتوقيع الرموز المميزة التي تم تعيينها للمستخدمين عند تسجيل الدخول إلى حسابات البريد الإلكتروني الخاصة بهم في Outlook. استخدم المتسللون هذا الوصول المذهل لاقتحام حسابات Outlook لما لا يقل عن 25 مؤسسة ، بما في ذلك الهيئات الحكومية. لكن هذه ليست سوى بداية المشاكل لمايكروسوفت.

أرسل السناتور الأمريكي رون وايدن ، وهو ديمقراطي من ولاية أوريغون ، خطابًا هذا الأسبوع يطالب فيه بثلاثة استفسارات فيدرالية حول “ممارسات الأمن السيبراني المهملة لشركة Microsoft ،” صحيفة وول ستريت جورنال التقارير. طلب Wyden أيضًا أن ينظر مجلس مراجعة السلامة على الإنترنت ، الذي أنشأته إدارة بايدن للتحقيق في حوادث الأمن السيبراني ، في الحادث أيضًا. ووفقًا لـ Bloomberg News ، فإن مجلس المراجعة يخطط بالفعل للقيام بذلك.

تطالب رسالة وايدن ، المؤرخة في 27 يوليو / تموز ، وزارة العدل ، ولجنة التجارة الفيدرالية ، ووكالة الأمن السيبراني وأمن البنية التحتية ، بإجراء تحقيقات. مايكروسوفت ، من جانبها ، تخبر مجلة أنها تخطط للتعاون الكامل مع أي استفسارات فدرالية في الاختراق.

[ad_2]

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى