أصدرت Google تحديثاً أمنياً يعالج ما يقرب من 50 ثغرة أمنية في نظام التشغيل Android، بما في ذلك ثغرة أمنية شديدة الخطورة قد تسمح للمهاجمين بتثبيت برمجيات خبيثة أو سرقة ملفات دون مصادقة المستخدم. يُنصح المستخدمون بشدة بتحديث أجهزتهم على الفور للتخفيف من هذه المخاطر.
تعرضت شركة سميثس جروب، وهي شركة هندسية متعددة الجنسيات، لهجوم إلكتروني أدى إلى وصول غير مصرح به إلى أنظمتها. عزلت الشركة الأنظمة المتضررة وتتعاون مع خبراء الأمن السيبراني لتقييم الحادث والتعافي منه. وقد أدى الاختراق إلى انخفاض سعر سهم الشركة بنسبة 1.7%.
تُحقق شركة الاتصالات TalkTalk في مزاعم اختراق البيانات بعد أن زعم أحد القراصنة أنهم كانوا يبيعون بيانات ما يقرب من 19 مليون من عملاء الشركة الحاليين والسابقين. وتفيد التقارير أن الاختراق يشمل أسماء العملاء ورسائل البريد الإلكتروني وعناوين IP وأرقام هواتفهم، على الرغم من أنه لا يُعتقد أن أي معلومات مالية في خطر.
أصدرت شركة Apple تحديثات لمعالجة ثغرة برمجية (CVE-2025-24085) في مكون الوسائط الأساسية (Core Media)، والتي قد تسمح للتطبيقات الضارة بتصعيد الامتيازات على الأجهزة المتأثرة. يُنصح المستخدمون بتحديث أجهزة iPhone و Mac وأجهزة Apple الأخرى إلى أحدث إصدارات البرامج للحماية من الثغرات المحتملة.
أدت سلسلة من عمليات إنفاذ القانون إلى إغلاق أسواق على الإنترنت مثل Cracked وNulled وSellix وSellix وStarkRDP وHartSender، والتي كانت متورطة في بيع أدوات القرصنة والسلع غير القانونية وحلول البرمجيات الإجرامية. أثرت هذه الإجراءات على ملايين المستخدمين وعطلت أنشطة غير قانونية كبيرة.
ذكرت Google أنها حظرت 2.3 مليون تطبيق أندرويد ضار من متجر Play في عام 2024، مستخدمةً المراجعات المدعومة بالذكاء الاصطناعي لاكتشاف التهديدات بكفاءة أكبر. بالإضافة إلى ذلك، تم حظر 158,000 حساب لمطوّرين لمحاولتهم توزيع برمجيات خبيثة، مما يسلط الضوء على الجهود المستمرة لتأمين منظومة التطبيقات.
كشفت شركة UnitedHealth أن اختراق البيانات في عام 2024 أثر على ما يقرب من 190 مليون أمريكي، مما يجعله أكبر اختراق لبيانات الرعاية الصحية في تاريخ الولايات المتحدة. تتضمن المعلومات المخترقة بيانات شخصية وبيانات رعاية صحية، مما يؤكد الحاجة الماسة إلى تدابير قوية لحماية البيانات في قطاع الرعاية الصحية.
تركز قصصنا الأخيرة هذا الأسبوع على تطبيق DeepSeek، وهو روبوت الدردشة الآلي الذي طورته الصين والذي يواجه مخاوف أمنية كبيرة. تم إصداره في 10 يناير 2025 لنظامي iOS وأندرويد، وسرعان ما أصبح التطبيق المجاني الأكثر تحميلاً على متجر تطبيقات iOS في الولايات المتحدة بحلول 27 يناير، متجاوزاً حتى تطبيق ChatGPT. وقد اكتشف الباحثون مؤخرًا أن المنصة كشفت أكثر من مليون سطر من البيانات الحساسة على الإنترنت، بما في ذلك مفاتيح البرامج وسجلات دردشة المستخدمين، مما أثار مخاطر جدية على الخصوصية. ويضغط المشرعون الأمريكيون الآن لحظر DeepSeek من الأجهزة الحكومية، مستشهدين بمخاوف من إمكانية وصول الحكومات الأجنبية إلى البيانات وإساءة استخدامها. يأتي ذلك في أعقاب اتجاه متزايد من الحملات التنظيمية الصارمة على تطبيقات الذكاء الاصطناعي ذات الآثار المحتملة على الأمن القومي. يسلط هذا الموقف الضوء على الجدل الدائر حول حوكمة الذكاء الاصطناعي وخصوصية البيانات والمخاطر المرتبطة بنماذج الذكاء الاصطناعي سريعة التطور.
وهذه هي العناوين الرئيسية لهذا الأسبوع. شكراً لكم مرة أخرى على استماعكم إلى Skyhigh Cloudcast. إذا كنت قد استمتعت بهذه الحلقة، تأكد من الاشتراك على منصتك المفضلة حتى لا يفوتك أي تحديث. إذا أعجبك البرنامج، يرجى ترك تعليق. فهذا يساعد الآخرين في العثور على البودكاست. لمزيد من المعلومات حول Skyhigh Security أو Cloudcast يرجى زيارة skyhighsecurity.com.
يرجى ملاحظة: يتم إنشاء جميع النصوص باستخدام برنامج التعرف على الكلام والنسخ البشري، وقد تحتوي على أخطاء. يرجى التحقق من الصوت المقابل قبل الاقتباس في النسخة المطبوعة.