مطالب السرعة والعملية غيّرت طريقة كتابة كودات التطبيقات الجديدة بشكل كبير. إذ بات يتبنى مطوّرو البرامج حالياً نهجًا معياريًا للعمل السريع، حيث تتم إعادة تدوير التعليمات البرمجية لإعادة استخدامها بهدف الحد من تكرار العمل البدائي.

كما يتيح هذا الأسلوب للمطورين “توصيل” التعليمات البرمجية بمصادر أخرى (أي بكودات قامت بإعدادها جهات أو أطراف ثالثة، قد تكون مجهولة المصدر)، حتى يتمكنوا من الاتصال بخدمات الجهات الخارجية بسرعة وسهولة لجعل تطبيقاتهم أكثر فائدة.

إذا ما هي المشكلة؟

بشكل عام، يعد التطوير المعياري فكرة رائعة لعرض التطبيقات الجديدة إلى السوق بشكل أسرع. ولكن هذا يعني أيضًا أن المطورين يثقون كثيرًا في أمان وحدات الطرف الثالث هذه – خاصة أنهم لا يستطيعون تغيير أو تحديث التعليمات البرمجية التي يستخدمونها.

هذا النقص في الشفافية يمكن أن يكون مشكلة. إذا كانت التعليمات البرمجية تحتوي على خطأ أو نوع من الثغرات الأمنية، فلن يعرف المطور عنها. والأسوأ من ذلك أنهم سيقومون بعد ذلك بتكرار هذا الخلل في تطبيقهم الخاص، مما قد يعرض مستخدميهم إلى خطر القراصنة ومجرمي الإنترنت.

لا يمثل عنصر المجهول هذا مجرد خطر على الأمن السيبراني، بل قد يؤدي في بعض الأحيان إلى خلق مشكلات تتعلق بالخصوصية أيضًا.

على سبيل المثال، يوفر فيسبوك عددًا من وحدات التعليمات البرمجية وواجهات برمجة التطبيقات لمساعدة المطورين على الاتصال بخدماتهم بسهولة. ومع ذلك، تتضمن هذه الوحدات عادةً رمز التتبع، مما يسمح لفيسبوك “برؤية” ما يفعله المستخدمون. كما يقوم بدعوة هؤلاء المستخدمين لإضافة المزيد من التفاصيل إلى ملفاتهم الشخصية والذي سيتم استخدامها بعد ذلك لبيع الإعلانات.

يعد هذا أمرًا محرجًا، وربما يمثل انتهاكًا لقوانين الخصوصية وحماية البيانات. ويسلط الضوء على المخاطر التي يواجهها مطورو التطبيقات الحديثة.

ما الذي نستطيع القيام به؟

عادة ما تكون هذه الأنواع من الحوادث غير مقصودة تمامًا، فالمطورون لا يعتزمون أبدًا تعريض مستخدميهم للأذى. ولكن في المقابل، مستخدمو التطبيق يعتمدون بشكل كامل على المطورين لفهم كيفية استخدام وحدات التعليمات البرمجية بشكل صحيح، ولقيامهم بتحديد المخاطر بشكل مستمر وتوفير التحديثات التي تضمن الخصوصية والأمان.

وبما أن هذا النوع من المشاكل أصبح أكثر شيوعًا، لا يسعنا إلا أن نأمل أن يولي المطوّرون مزيدًا من الاهتمام للمكان الذي يأخذون منه وحدات التعليمات البرمجية الخاصة بهم، ودراسة الآثار المحتملة لكل منها.

The post لماذا تتعرض تطبيقات الهاتف إلى الاختراق بشكل مستمر؟ appeared first on Cyber Arabs.

وبحسب مجموعة Citizen Lab المتخصصة بأبحاث برامج التجسس، والتي اكتشفت هذه الثغرة وأخطرت شركة آبل على الفور، كان يسمح العطل الأمني للمهاجمين بتثبيت برامج التجسس عن بُعد على الجهاز ومن دون أي تدخل من المالك.

ويبدو أنه قد تم استخدام الثغرة الأمنية لتثبيت برنامج التجسس بيغاسوس Pegasus التابع لمجموعة NSO Group على جهاز آيفون تابع لموظف في إحدى منظمات المجتمع المدني في العاصمة الأميركية واشنطن.

تجدر الإشارة إلى أن بيغاسوس هو برنامج تجسس تم تطويره من قبل شركة اسرائيلية خاصة لتستخدمه الحكومات حول العالم في المراقبة والتجسس وإلى ما هنالك. تصيب برامج التجسس هاتف الضحية من دون علمه، لتقوم بإرسال البيانات الخاصة، بما في ذلك الصور والرسائل وتسجيلات الصوت والفيديو.

وبعد أيام فقط من اكتشاف نقطة الضعف هذه، أصدرت آبل نظام التشغيل المحدث iOS 16.6.1 ، ومن الضروري لكل مالكي آيفون حول العالم تثبيت هذا التحديث بأسرع وقت ممكن، حتى لو لم يكن من المحتمل أن يتم استهدافهم ببرامج تجسس.

فهناك العديد من القراصنة والمتسللين السيئين الذين سيرغبون بإجراء هندسة عكسية للتحديثات الأمنية التي طالت نظام التشغيل iOS  في محاولة لاكتشاف كيفية استغلال هذه الثغرة الأمنية الجديدة، مما يزيد من خطر وقوع هجمات أخرى أوسع نطاقًا.

لم يقدّم Citizen Lab تحليلاً كاملاً للثغرة الأمنية لأسباب واضحة، ولكن الاستغلال يتضمن المرفقات في PassKit والتي يبدو أنها محمّلة بصور ضارة يتم ارسالها عبر خدمة iMessage.

ولمن لا يعلم! PassKit هو إطار العمل وراء Apple Pay  و Wallet. وفيما تقوم آبل بنشر التحديثات على أوسع نطاق حول العالم، يتوقع Citizen Lab نشر تفاصيل أكثر عن سلسلة استغلال الثغرات في المستقبل.

هذا وتصدرت الثغرات الأمنية في نظام التشغيل iOS عناوين الأخبار بانتظام في السنوات الأخيرة، خاصة تلك التي تم استغلالها بشكل نشط قبل أن تدرك شركة آبل وجود الخلل الأمني. حتى أن الشركة طوّرت بسبب ذلك نظام الاستجابة الأمنية السريعة الذي يمكنه إضافة إصلاحات أمنية إلى آيفون من دون الحاجة إلى إعادة تشغيل الجهاز.

موقع سايبر أرابز يحث جميع مالكي أجهزة آيفون، خصوصاً المعارضين ومجموعات الأقليات الساكنة في مناطق الشرق الأوسط وشمال افريقيا، على تحديث نظام iOS فوراً، تفادياً لأي مخاطر أمنية.

في سياق متصل، يؤكد Citizen Lab أن تفعيل خاصية Lockdown Mode من آبل يمكن أن تحمي المستخدمين من الاستغلال ومن مخاطر التجسس. لذلك إذا كنتم معرضين لخطر الاستهداف ببرامج التجسس التي ترعاها الدولة، قوموا بتفعيل هذه الخدمة، فالأمر يستحق ذلك فعلاً.

The post ثغرة أمنية خطيرة في آيفون قد تعرّضكم إلى التجسس.. فاحذروا! appeared first on Cyber Arabs.

على الأثر، تمت مشاركة النتائج الفنية التي جمعها مختبر الأمن في Amnesty مع مجموعة تحليل التهديدات في Google، وهو القسم الذي يركّز على مواجهة الهجمات الإلكترونية المدعومة من الحكومات.

نتيجة لذلك، تمكنت غوغل، جنبًا إلى جنب مع شركات أخرى متأثرة أيضاً، بما في ذلك  Samsung، من إصدار تحديثات أمنية مهمّة قادرة على حماية بليارات الأشخاص الذين يستخدمون أنظمة Android و Chrome و Linux  من تقنيات الاستغلال المستخدمة في هذا الهجوم.

لم تقم منظمة العفو الدولية بتسمية الشركة المرتزقة حالياً، إذ يواصل المختبر الأمني تعقب نشاطها والتحقيق فيه. ومع ذلك، أثناء دراسة الهجوم، تم تحديد كل السمات التي تشير إلى حدوث حملة برامج تجسس متقدمة، طوّرتها شركة تجارية للمراقبة الإلكترونية، وبيعت للقراصنة الحكوميين بهدف تنفيذ هجمات تجسس مستهدفة.

من جهته، أوضح رئيس مختبر الأمن في منظمة العفو الدولية Donncha Ó Cearbhaill أن “شركات برامج التجسس عديمة الضمير تشكل خطراً حقيقياً على خصوصية وأمن الجميع”، داعياً “المستخدمين إلى التأكد دائماً من حصولهم على أجدد التحديثات الأمنية على أجهزتهم الالكترونية”.

وأضاف: “من الضروري أن يتم إصلاح مثل هذه الثغرات الأمنية”، مشيراً إلى أن “هذا الهجوم يعكس أزمة عالمية تتعلق ببرامج التجسس”. وقال: “نحن بحاجة ماسة إلى وقف بيع ونقل واستخدام برامج التجسس على صعيد عالمي إلى حين وضع ضمانات تنظيمية قوية لحقوق الإنسان، وإلا سيستمر استخدام الهجمات الإلكترونية المتطورة كأداة للقمع ضد النشطاء والصحفيين”.

تجدر الإشارة إلى أن مختبر الأمن التابع لمنظمة العفو الدولية يراقب بشكل نشط ويحقق في الشركات والحكومات التي تنتهك تقنيات المراقبة الإلكترونية بما يشكل تهديدًا أساسيًا للمدافعين عن حقوق الإنسان والصحفيين والمجتمع المدني.

في سياق متصل، وفي خطوة مهمة لمعالجة أزمة برامج التجسس، وقع الرئيس الأمريكي جو بايدن مؤخرا على أمر تنفيذي يقيد استخدام الحكومة لتكنولوجيا برامج التجسس التجارية التي تشكل تهديدًا لحقوق الإنسان. هذه الخطوة تبعث برسالة قوية إلى الحكومات الأخرى حول العالم لاتخاذ إجراءات مماثلة. والمستقبل لناظره قريب.

The post منظمة العفو الدولية تكشف عن حملة تجسس جديدة تستهدف نظام أندرويد appeared first on Cyber Arabs.

في العام الماضي 2022 على سبيل المثال، تلقى مكتب التحقيقات الفيدرالي تقارير عن خسائر تجاوزت 10 مليارات دولار، بزيادة تقارب 50% مقارنة بعام 2021. وإذا بقيت نسبة النمو مرتفعة في عام 2023، ستنتهي الولايات المتحدة الأميركية هذا العام بخسائر تقدر بنحو 15 مليار دولار.

أهمية تحديث البرامج

قد تتمكن أجهزة الأمن السيبراني من استرداد جزء كبير من الأموال المسروقة أثناء هجوم الكتروني، وذلك بعد تقديم التقارير إلى السلطات المعنية. ولكن أحد العوامل المهمة التي تؤدي إلى خسارة الشركات والأفراد الكثير من الأموال هو عنادهم في الحفاظ على مستوى عالٍ من الأمن الالكتروني بمجرد تطبيق التصحيحات والتأكد من توفر أحدث نسخة من البرامج.

فالمتسللون يراقبون بنشاط عمليات 0-day exploits. في بعض الأحيان، تقوم الوكالات الحكومية عن غير قصد بالترويج لتلك الثغرات الأمنية بحثاً عن قراصنة القبعة البيضاء، ولكن في المقابل قد يتلقى المتسللون هذه التنبيهات فيقوموا باستغلال الضعف الأمني بسرعة قبل أن يتمكن مسؤولو تكنولوجيا المعلومات والأفراد العاديون من تطبيق إصلاحات الأمان أو سد الثغرات الأمنية.

في سياق متصل، تعتبر المستشفيات والمؤسسات الصحية بشكل عام معرضة للخطر أيضاً لأن المعدات غالبًا ما تكون قديمة ولا يمكن ايقافها عن العمل بسهولة، وبالتالي لن يتمكن موظفو تكنولوجيا المعلومات من إجراء التحديثات المطلوبة وتطبيق تصحيحات الأمان التي أوصت بها شركات التكنولوجيا. ولسوء الحظ، فإن مؤسسات الرعاية الصحية ليست هي الوحيدة التي تعاني بشكل كبير.

نسمع كل يوم تقريبًا أخبارًا عن أفراد ومؤسسات من جميع الأحجام والقطاعات يتعرضون لهجمات الفدية بعد تسلل جهات فاعلة سيئة بطريقة ما إلى نظامهم الضعيف أو شبكتهم غير المحدثة. في كثير من الأحيان، لا تتطلب طريقة الدخول الكثير من المهارات، لا يحتاج المتسلل سوى لمراقبة الإعلانات الخاصة بثغرات يوم الصفر.

وتجدر الإشارة هنا إلى أن عدم قدرة موظفي تكنولوجيا المعلومات المثقلين بالعمل على مواكبة التحديثات المستمرة يكلف أصحاب الأعمال والحكومات الكثير.

الأفراد كما الشركات.. معرضون للخطر

يشكل الأفراد أيضًا جزءًا كبيرًا من المشكلة لأن الأجهزة المنزلية الذكية غير المحمية غالبًا ما ينتهي بها الأمر تحت سيطرة المتسللين الذين يستخدمونها لأداء أنشطة ضارة مثل هجمات DDoS. قد لا تبدو عملية اختراق جهاز تغذية الطيور “الذكي” أمر خطير جدًا، ولكن ستتنقل العدوى وسينتهي الأمر بجيش من الأجهزة الذكية المخترقة التي يتحكم فيها مجرمو الإنترنت.

يمكن أن تتسبب شبكات الروبوت المصنوعة من أجهزة ذكية وأجهزة توجيه ضعيفة في إحداث أضرار كبيرة، مثل تعطيل موقع ويب لشركة طيران أو خدمة حكومية. كما أن التأخير في تحديثات البرامج يمنح المتسللين الوقت لنشر الرموز الضارة وسرقة المعلومات الحساسة من الأجهزة الشخصية، مما يؤدي إلى هجمات سرقة الهوية، وطلبات الفدية، وفقدان الملفات المهمة، وما إلى ذلك.

صحيح أن عمالقة التكنولوجيا مثل Microsoft و Apple يقومون بإصدار التصحيحات والتحديثات باستمرار لحماية الأفراد والشركات من أن يصبحوا ضحايا، ولكن يجب على المستخدمين تطبيق هذه التصحيحات على الفور وبسرعة. لا تتأخروا بذلك أو تأجلوا الأمر لوقت لاحق، فالحفاظ على سلامتكم الالكترونية يحتاج إلى تطبيق القرارات بسرعة وفعالية.

The post عن أهمية تحديث البرامج وسد الثغرات الأمنية! appeared first on Cyber Arabs.

اكتشاف المعلومات المسربة
صادف باحث في الأمن السيبراني يدعى Anurag Sen المعلومات الحساسة المسربة خلال عطلة نهاية الأسبوع في آخر شهر فبراير/شباط، ليقوم لاحقاً بإبلاغ موقع TechCrunch المتخصص بالأمن الالكتروني. بدوره، تواصل صحفي من الموقع مع الحكومة الأمريكية يوم الأحد لإبلاغها بالحادثة الأمنية. فقامت USSOCOM بتأمين الخادم صباح الاثنين.
وقال المتحدث باسم USSOCOM كين ماكجرو، في حديث إلى الصحفي، إن هناك تحقيقًا مستمرًا بالموضوع، مؤكداً أنه لم يقم أحد باختراق مقر قيادة العمليات الخاصة الأمريكية. وعلى الرغم من أن الخادم أصبح آمنًا الآن، إلا أن الجيش الأمريكي لم يتمكن بعد من التحقق مما إذا كان قد استطاع أحد الوصول إلى البيانات، ومن نوع المعلومات التي ربما تكون قد سُرقت.
تجدر الإشارة إلى أن الخادم الذي تم تأمينه الآن موجود على السحابة الحكومية لـ Microsoft Azure. ولم تُصدر شركة مايكروسوفت بعد بيانًا بشأن ملابسات الحادث.
يُعتقد أن البيانات تُركت غير آمنة على الانترنت لمدة أسبوعين أو ثلاثة أسابيع قبل أن يكتشفها الباحث السيبراني. إذ كان يمكن لأي شخص من أي مكان في العالم تصفح الملفات إذا كان يعلم عنوان الـ IP.
للتوضيح، هذا الحادث الأمني ليس هجومًا الكترونيا من دولة أجنبية، ولكنه خطأ بسيط في تكوين الشبكة ما ترك المعلومات الحساسة مرئية على خادم غير محمي.

تفاصيل البيانات المسربة
لم تكن رسائل البريد الإلكتروني هي البيانات الوحيدة الموجودة على الخادم والمسربة للعلن؛ إذ شملت المعلومات الأخرى استبيانات شخصية من موظفي الحكومة. تحتوي مثل هذه الاستبيانات على معلومات حساسة للغاية، مثل أرقام الضمان الاجتماعي (SSN) وعناوين السكن، وتُستخدم لفحص الأفراد الذين يسعون للحصول على تصريح أمني. هذا بالإضافة إلى معلومات أخرى مسربة مثل أقارب وأصدقاء موظفي الحكومة الذين تم استجوابهم.
رؤية خادم وزارة الدفاع الأمريكية المليء برسائل البريد الإلكتروني المتراكمة منذ سنوات عديدة مكشوف من دون رقابة أو حماية أمر مخيف فعلاً، ولكنها هذه ليست المرة الأولى التي تُترك فيها خوادم من هذا النوع بدون حماية. فلقد ارتكبت العديد من الشركات رفيعة المستوى الخطأ نفسه على مرّ السنوات، ويبدو أن الجيش الأمريكي قد وقع أيضاً في الخطأ.

The post تسريب نحو 3 تيرابايت من رسائل البريد الإلكتروني العسكرية الأمريكية! appeared first on Cyber Arabs.

إليكم القائمة الكاملة لمنتجات Adobe التي ستتلقى تحديثات الأمان، وعدد الثغرات الأمنية التي سيتم إصلاحها:

– APSB21-36 | Adobe Connect: تم إصلاح ثغرة أمنية مهمة.

– APSB21-37 | Adobe Acrobat and Reader: تم إصلاح 5 نقاط ضعف حرجة.

– APSB21-38 | Adobe Photoshop: تم إصلاح ثغرتين هامتين.

– APSB21-39 | Adobe Experience Manager: تم إصلاح 3 ثغرات أمنية مهمة و 1 متوسطة.

– تطبيق سطح المكتب في APSB21-41 | Adobe Creative Cloud: تم ​​إصلاح ثغرة واحدة حرجة وواحدة أخرى مهمة.

– APSB21-44 | Adobe RoboHelp Server: تم إصلاح ثغرة أمنية خطيرة.

– APSB21-46 | Adobe Photoshop Elements: تم إصلاح ثغرة أمنية مهمة.

– APSB21-47 | Adobe Premiere Elements: إصلاح ثغرة أمنية مهمة.

– APSB21-49 | Adobe After Effects: تم إصلاح 8 نقاط ضعف حرجة و 7 مهمة و 1 متوسطة.

– APSB21-50 | Adobe Animate: تم إصلاح 4 نقاط ضعف حرجة و 3 مهمة و 1 متوسطة.

في المجموع، تم إصلاح 41 نقطة ضعف. ومن بين جميع تحديثات أمان Adobe التي تم إصدارها، حظي برنامج Adobe After Effects بمعظم الإصلاحات مع وجود 16 نقطة ضعف.

يجب تثبيت تحديثات الأمان من Adobe على الفور

على الرغم من عدم وجود ثغرات أمنية معروفة تم استغلالها بشكل نشط، تنصح Adobe كل عملائها بتثبيت أحدث إصدار من تحديثات الأمان وفي أقرب وقت ممكن.

يعود سبب هذا الإلحاح إلى أن الجهات الفاعلة في التهديد يمكن أن تقارن الإصدارات القديمة من البرنامج بالإصدارات المصححة لتحديد التعليمات البرمجية المعرضة للخطر، وبذلك تصبح قادرة على استغلال هذه الثغرات الأمنية لشن هجمات الكترونية خبيثة.

في معظم الحالات، يمكن للمستخدمين تحديث برامجهم باستخدام ميزة التحديث التلقائي للمنتج باستخدام الخطوات التالية:

– الذهاب إلى قسم التعليمات > التحقق من وجود تحديثات.

– يمكن تنزيل مثبتات التحديث الكاملة من مركز التنزيل الخاص بـ Adobe.

– السماح للمنتجات بالتحديث التلقائي عند اكتشاف التحديثات، من دون الحاجة إلى تدخل المستخدم.

The post 41 ثغرة أمنية في معظم تطبيقات Adobe.. وتثبيت التحديثات إلزامي appeared first on Cyber Arabs.

وأوضح قسم استخبارات التهديدات التابع لشركة سيسكو تالوس Cisco Talos، المسؤول عن البحث، أن الهجمات الأخيرة جزء من حملة أوسع يعود تاريخها إلى عام 2017 مرتبطة بمجموعة قراصنة تُعرف باسم Arid Viper، وهي مجموعة عربية ظهرت للمرة الأولى في عام 2015 وربما تكون مرتبطة بحركة حماس.

تُعرف مجموعة القرصنة هذه أيضًا باسم Desert Falcons أوAPT-C-23 ، وهو نوع من الجماعات التي غالبًا ما ترتبط بالقراصنة التابعين للدول. أطلق عليها باحثو كاسبيرسكي في عام 2015 صفة “أول مجموعة APT عربية حصرية”، فيما قدّرت الشركة وقتها أن عدد المهاجمين بلغ نحو 30 وقاموا باستخدام برامج ضارة محلية الصنع وهجمات الكترونية أخرى ضد أهداف متعددة في جميع أنحاء العالم.

دوافع وأهداف هجمات القرصنة

وأكد البحث أن الدافع الرئيسي لمجموعة القرصنة هو التجسس وسرقة المعلومات، فيما “تقف وراءها دوافع سياسية تدعو إلى تحرير فلسطين”. وعلى الرغم من أنها “ليست جهة فاعلة متطورة تقنيًا”، فمن المعروف أن المجموعة قادرة على استهداف أجهزة سطح المكتب والهواتف المحمولة، بما في ذلك Apple iOS. كما تقوم أيضاً بتطوير برامج ضارة على نظام أندرويد Android تسمح لهم بتحقيق الهدف نفسه.

لا يحدد بحث Cisco Talos على وجه التحديد أهداف هجمات القرصنة. ولكن اعتبرت شركة Cybereason للأمن السيبراني في عام 2020 أن التنافس التاريخي بين حركتي حماس وفتح قد يفسر جزئيًا النشاط السيبراني الذي تقوم به حماس على أهداف فلسطينية، حيث قامت Arid Viper باستهداف أعضاء حركة فتح، وفقًا للباحثين.

وغطى البحث أيضا حملة سابقة مرتبطة بالمجموعة استهدفت عام 2017 وكالات حكومية فلسطينية وغيرها من وكالات القطاع العام باستخدام نفس البرمجيات الخبيثة Micropsia. وتعتمد هذه البرامج الضارة على حمولة مكتوبة بلغة ترميز دلفي، تتضمن عدداً من أحصنة طروادة التي تسمح بالوصول عن بُعد والتي تحمل قدرات متقدمة على جمع المعلومات.

تقنيات وتكتيكات قديمة

تستخدم الحملة الجديدة نفس التكتيكات والتقنيات والإجراءات التي لاحظها الباحثون في عام 2017، والتي ترتبط عادةً بالإغراءات ذات الطابع السياسي. وتستمر الموجة الحالية من الهجمات باستخدام مواضيع مشحونة سياسياً لجذب الضحايا على فتح ملفات خبيثة، مثل تقارير سنوية وهمية ذات صلة بالأطراف السياسيين، أو مقالات تتعلق بالوضع الاجتماعي مثل لم شمل العائلات الفلسطينية أو تقرير مريض من وزارة الصحة في دولة فلسطين أو غيره.

وبمجرد أن يقوم الشخص المستهدف بالضغط على الرابط الخبيث، سيضع البرنامج الضار موطئ قدم ثابت له داخل نظام الجهاز الالكتروني الخاص بالضحية. حيث تقوم أحصنة طروادة بتفعيل قدرة الوصول عن بُعد لتسمح أيضا بإجراءات أخرى مثل التقاط لقطات الشاشة وغيره.

هذا وكتب الباحثون في نتائج البحث أن “Arid Viper هي مثال رئيسي عن مجموعات القرصنة غير المتقدمة جدًا من الناحية التكنولوجية، ومع ذلك، بسبب وجود دوافع محددة، أصبحت أكثر خطورة. كما أنها تطورت مع مرور الوقت جراء اختبار أدواتها وإجراءاتها على أهدافها”.

The post موجة جديدة من هجمات القرصنة على أهداف فلسطينية.. فمن يقف وراءها؟ appeared first on Cyber Arabs.

ويبدو أن هذه المشكلة استمرت لمدة ثماني سنوات على الأقل، وفقًا لبعض الخبراء الأمنيين، وهي تؤثر على نظامي التشغيل Windows 10 21H1 و Windows 10 21H2، ولكنها لا تؤثر على Windows 11.

مكامن الضعف في مايكروسوفت ديفندر

مثل أي برنامج آخر لمكافحة الفيروسات، يقدم Microsoft Defender للمستخدمين ميزة استثناء تتيح إضافة مواقع (محلية على الأنظمة أو على الشبكة) يمكن استبعادها من عمليات فحص البرامج الضارة.

يقوم الأشخاص عادةً بإجراء هذا النوع من الاستثناءات لمنع برامج مكافحة الفيروسات من التأثير على وظائف عدد من التطبيقات المشروعة التي يمكن أن يكتشفها البرنامج الأمني عن طريق الخطأ بأنها برامج ضارة، وبالتالي يمنعها من العمل بشكل صحيح.

وكلما اختلفت قائمة الاستثناءات من مستخدم إلى آخر، كلما استفاد المهاجم من هذه المعلومات المفيدة التي تكشف المواقع والأماكن التي يمكنه فيها تخزين الملفات الضارة من دون تعرضها إلى الاكتشاف.

في سياق متصل، اكتشف باحثو الأمن السيبراني أن قائمة المواقع المستبعدة من فحص Microsoft Defender غير محمية. وبالتالي يمكن لأي مستخدم محلي الوصول إلى هذه المعلومات الحساسة، بغض النظر عن الأذونات الممنوحة له، ومعرفة المسارات التي لا يقوم مايكروسوفت ديفندر بفحصها بحثًا عن برامج ضارة أو ملفات خطيرة.

وعلى الرغم من أن المهاجم يحتاج إلى وصول محلي للحصول على قائمة استثناءات مايكروسوفت ديفندر، إلا أن هذا بعيد كل البعد عن كونه عقبة. إذ يوجد العديد من المهاجمين بالفعل على شبكات الشركات المخترقة وهم يبحثون عن طريقة للتحرك بشكل أفقي بأقصى قدر ممكن من التخفي.

من خلال معرفة قائمة استثناءات Microsoft Defender، يمكن للمهاجم الالكتروني الذي قام بالفعل بخرق جهاز Windows وتخزين البرامج الضارة، أن يقوم بتفعيلها ساعة يشاء من دون أن يتم رصده.

لقد مضى على الأمر وقت طويل (قرابة 8 سنوات) ولم تعالج مايكروسوفت المشكلة بعد، فمن الجيد إذاً أن هذا الضعف الأمني يبدو أنه غير موجود على نظام ويندوز 11 الجديد. ولذلك، لا بد من تجديد نظام ويندوز الخاص بكم.

The post ضعف في مايكروسوفت ديفندر يسمح للمتسللين بتجاوز نظام اكتشاف البرامج الضارة appeared first on Cyber Arabs.

تُعتبر خدمة Apple Pay من أكثر طرق الدفع من دون تلامس أماناً المستخدمة في العالم اليوم، ومن غير المعتاد أن نسمع عن ضعف أمني مماثل أو ثغرات أمنية محتملة.

كيف يمكن اختراق Apple Pay ؟

تعمل تقنية اختراق Apple Pay من خلال خداع جهاز آيفون الخاص بالضحية، مما يجعله يعتقد أن صاحبه قريب من غرفة التذاكر التي يمكن شراؤها من دون لمس، مثل تلك الموجودة في أنظمة المترو في معظم المدن الكبرى. وباستخدام جهاز راديو صغير فقط، يتم خداع جهاز iPhone لتنشيط ميزة “Express Transit” في Apple Pay.

يتم توصيل جهاز الراديو أيضاً بهاتف محمول آخر يقوم بترحيل الدفعة إلى البطاقة. وبذلك، تقوم البطاقة بسحب مبلغ مالي من حساب الضحية في Apple Pay قد يصل إلى 1000 جنيه إسترليني.

تم تصميم Express Transit في الأساس لتسهيل وتسريع مرور المسافرين عبر بوابات الدفع. يمكنهم ببساطة النقر على قارئ البطاقة في هاتفهم لإكمال الدفع الآلي، حتى أنهم ليسوا بحاجة لإلغاء قفل جهاز iPhone الخاص بهم أو إدخال رقم التعريف الشخصي أو تأكيد المبلغ المدفوع. العملية برمتها “صامتة”، لذلك لا تدرك الضحية ما حدث إلا بعد فوات الأوان.

من الناحية النظرية، يمكن للمخترق الوقوف في مكان مزدحم وإجراء مئات التحويلات الاحتيالية كل ساعة باستخدام هذه التقنية.

لا هجمات حتى الساعة

في خبر سار، لا يبدو أن المجرمين قد استخدموا هذه التقنية في الاختراق حتى الآن. إذ تم اكتشاف الثغرة من قبل الباحثين الأمنيين الذين يحاولون إيجاد وإصلاح المشاكل قبل أن يتم إساءة استخدامها.

تؤثر الثغرة أيضًا على بطاقات Visa التي تم تكوينها للاستخدام مع Express Transit. لا يمكن “خداع” مستخدمي بطاقات MasterCard و American Express باستخدام هذا الاختراق.

لم يؤكد الباحثون بعد ما إذا كان هذا الاختراق يؤثر أيضًا على Apple Watch التي تحوي ميزة الدفع عبر Express Transit.

خطوات لحماية النفس

على الرغم من أن المجرمين لم يقوموا بعد باختراق Apple Pay، ولكن من المحتمل جدًا أنهم سيحاولون تجربة شيء مشابه في المستقبل.

وبالتالي، هناك طريقتان يمكنكم من خلالهما حماية أنفسكم:

– قوموا بتغيير إعدادات Express Transit لاختيار بطاقة جديدة غير Visa.

– أو يمكنكم تعطيل الخدمة عبر اختيار “none” في إعدادات Express Travel.

تجدر الإشارة إلى أن تعطيل Express Transit لن يؤدي إلى منعكم من استخدام iPhone للدفع مقابل السفر، وإنما ستحتاجون إلى استخدام FaceID أو TouchID لتنشيط محفظتكم عندما تقتربون من حاجز التذاكر.

قد يكون من المفيد أيضاً تطبيق هذه التغييرات على Apple Watch، في حال تعرضها للاختراق أيضا في المستقبل.

The post آلية Apple Pay قد تعرّض مستخدمي آيفون للسرقة! appeared first on Cyber Arabs.

أكبر وأغرب هجوم على شبكة بولي

توفر منصة Poly Network طريقة لربط تقنيات التشفير المختلفة معاً. هذا يعني أن ملايين الدولارات من العملات المشفرة تتدفق عبر شبكة بولي يومياً، مما يجعلها هدفاً جذاباً للغاية لمجرمي الإنترنت.

عندما اخترق أحد المتسللين النظام وسرق 610 مليون دولار، شعرت شبكة Poly بالحرج الشديد بعد أن تم تصنيف الهجوم على أنه أكبر سرقة للعملات المشفرة على الإطلاق. فقامت بإرسال نداء يائس على منصة تويتر قالت فيه:

“مبلغ المال الذي اخترقته هو الأكبر في تاريخ العملات المشفرة. الأموال التي سرقتها تأتي من عشرات الآلاف من أعضاء مجتمع التشفير. يجب أن تتحدث إلينا للتوصل إلى حل”.

تطور مفاجئ

بعد نجاح الهجمات الالكترونية وإتمام عملية السرقة، عادة ما يختفي المهاجم اللص عن الشبكة ويذهب للتمتع بالثروة التي حصل عليها مؤخراً. ولكن هذا المتسلل بالتحديد لم يكن عادياً.

بطريقة غريبة، استطاع اللص مقاومة الإغراء بالحصول على المال. إذ بعد يوم واحد فقط من الخرق، تمت إعادة جميع الأموال المفقودة. لذلك لقب الهجوم بـ أكبر وأغرب عملية سرقة إلكترونية جرت على الإطلاق.

وفقا ما كشفت عنه شبكة Poly Network، كان اللص متسللاً ومخترقاً أخلاقياً، قام باختبار أمان النظام الأساسي لتحديد نقاط الضعف التي يجب إصلاحها. لقد اكتشف عيباً خطيراً جداً في أمان النظام الأساسي وقام بسرقة العملات المشفرة لإظهار مدى خطورة المشكلة.

على الأثر، لقبت شبكة بولي المتسلل بـ “السيد وايت هات” بعدما قام بإرسال سلسلة من الرسائل التي تشرح ما فعله بالضبط ولماذا قام بسرقة مثل هذا المبلغ الضخم من المال. يزعم المتسلل أن السرقة كانت مجرد اختبار لمهاراته التقنية وفرصة للمساعدة في جعل شبكة بولي وطرق التعامل بالعملات المشفرة أكثر أماناً وأمناً للجميع.

القراصنة الجيدون

تتمثل إحدى أفضل الطرق لاختبار أمان أنظمة الكمبيوتر في محاولة كسرها. يستخدم متخصصو أمن تكنولوجيا المعلومات، المعروفون باسم قراصنة القبعة البيضاء، الأدوات والتقنيات نفسها التي يستخدمها مجرمو الإنترنت (أي قراصنة القبعة السوداء) لاكتشاف الثغرات الأمنية في محاولة لاستغلالها والتقاط كلمات المرور وسرقة البيانات أو العملات المشفرة.

يستخدم قراصنة القبعة البيضاء مهاراتهم للعثور على نقاط الضعف في الشبكات التنظيمية وأنظمة الكمبيوتر وتحديد أماكن وجود المشاكل، مما يسمح للشركات بإصلاح برامجها قبل وصول مجرمي الإنترنت إلى هناك. في معظم الحالات، تقوم الشركات بالتعاقد مع هذا النوع من المتسللين الأخلاقيين، أو الأشخاص المهرة، ما يُعرف أحياناً ببرنامج “مكافآت الأخطاء”.

تجدر الإشارة إلى أن المتسلل الأخلاقي لا يهاجم عادةً أجهزة الكمبيوتر الشخصية من دون إذن مالكها. فالقيام بذلك سيكون غير أخلاقي تماماً بالنسبة له وغير قانوني.

14 نوعاً من القراصنة والمتسللين.. هل تعلمون أحدهم؟

القراصنة والمتسللون.. بين تنفيذ الهجمات السيئة والجيدة!

The post أكبر وأغرب عملية سرقة إلكترونية على الإطلاق! appeared first on Cyber Arabs.