أصدر المركز الوطني الإرشادي للأمن السيبراني تحذيرًا أمنيًا عالي الخطورة خلال الساعات الماضية بشأن ثغرة أمنية تم اكتشافها في بعض منتجات شركة Juniper. ودعت الشركة جميع مستخدمي منتجاتها إلى تحديث الأنظمة المتأثرة لسد هذه الثغرة.

تحذير عاجل: ثغرة أمنية خطيرة في منتجات Juniper

أعلنت شركة Juniper رسميًا عن وجود ثغرة أمنية قد تؤثر على عدد من منتجاتها. وقد نصح المركز الوطني للأمن السيبراني جميع مستخدمي هذه المنتجات بتحديثها فورًا، موفرًا رابطًا للتوضيحات والتحديثات الخاصة بهذه الثغرة.

• مايكروسوفت تبذل مساعي لتقليل اعتمادها على إنفيديا

تحذيرات إضافية من ثغرات في نظام Android

لم يقتصر التحذير على منتجات Juniper، إذ أصدر المركز أيضًا تحذيرًا عالي الخطورة بشأن ثغرات في نظام Android. وقد نشرت Android قائمة بالثغرات المكتشفة ونصحت مستخدميها بتحديث أجهزتهم.

• تأجيل لعبة Enotria The Last Song: منصة Xbox Series S ليست السبب وراء التأخير

خدمات المركز الوطني للأمن السيبراني

يقدم المركز العديد من الخدمات للمواطنين والمقيمين في المملكة العربية السعودية لتعزيز الوعي بالأمن السيبراني، ومنها:

1. خدمة الإبلاغ عن الثغرات

تتيح هذه الخدمة للمستخدمين التبليغ عن الثغرات والحوادث الأمنية مع ضمان سرية البيانات المقدمة.

2. خدمة الاشتراك في القائمة البريدية

تُمكّن المستخدمين من استقبال نشرة دورية تحتوي على أحدث التنبيهات السيبرانية والمعلومات التوعوية عبر البريد الإلكتروني المسجل.

3. خدمة التنبيهات الأمنية

توفر للمستخدمين إمكانية تصفح أحدث الأخبار السيبرانية والتنبيهات المتعلقة بالثغرات وطرق التعامل معها.

4. خدمة التوعية الأمنية

تتيح للمستخدمين الوصول إلى أحدث الحملات التوعوية والمواد التثقيفية حول الأمن السيبراني.

• تحديثات جديدة على Android Auto: دعم Gemini Live وتحسينات في التحكم بالوسائط

نبذة عن المركز الوطني للأمن السيبراني

يعد المركز الوطني للإرشاد في الأمن السيبراني جهة حيوية في رفع مستوى الوعي بالأمن السيبراني في المملكة العربية السعودية. ويعمل المركز على إصدار تنبيهات مستمرة حول الثغرات الأمنية، وإطلاق حملات توعوية تهدف إلى الحد من المخاطر السيبرانية.

تأسيس الهيئة الوطنية للأمن السيبراني

في إطار الجهود الوطنية لحماية المصالح الحيوية والبنية التحتية في المملكة، صدر أمر ملكي في عام 1439هـ بإنشاء الهيئة الوطنية للأمن السيبراني. تُعنى هذه الهيئة بتنظيم شؤون الأمن السيبراني في المملكة وحماية القطاعات الحيوية والخدمات الحكومية من التهديدات السيبرانية. وقد شمل هذا التنظيم نقل المركز الوطني الإرشادي لأمن المعلومات إلى الهيئة الوطنية للأمن السيبراني ليكون المرجع الوطني في هذا المجال.

في تطور جديد يثير القلق في عالم الأمن الرقمي، أعلنت شركة Proofpoint الأمنية عن اكتشاف برمجية خبيثة جديدة تُدعى “فولدمورت”. تستهدف هذه البرمجية مستخدمي خدمة مستندات جوجل (Google Sheets) وتنتهج أسلوب انتحال شخصية هيئات الضرائب في الولايات المتحدة وأوروبا وآسيا.

يعد هذا الاكتشاف مؤشرًا على تزايد تعقيد وتنوع التهديدات السيبرانية التي تواجه الأفراد والشركات على حد سواء.

ظهور برمجية خبيثة تستهدف مستندات جوجل

تعتبر “فولدمورت” برمجية خبيثة متقدمة تعمل كباب خلفي، مما يتيح للمهاجمين السيطرة الكاملة على الأجهزة المصابة وسرقة البيانات الحساسة منها. ما يميز هذه البرمجية هو استخدام خدمة مستندات جوجل كمركز تحكم، مما يجعلها أكثر صعوبة في الكشف بواسطة برامج الأمن السيبراني التقليدية. تتيح هذه التقنية للمهاجمين إدارة الهجمات عن بُعد، مما يزيد من خطورة التهديد.

• ظهور تهديد سيبراني جديد: برمجية خبيثة تستهدف مستندات جوجل

آلية انتشار الفيروس وبرمجية خبيثة

تنتشر “فولدمورت” بشكل رئيسي عبر رسائل بريد إلكتروني احتيالية تدّعي أنها صادرة من هيئات الضرائب. تحتوي هذه الرسائل على روابط لمستندات مزيفة، وعند النقر على هذه الروابط، يتم تحميل ملف مضغوط يحتوي على البرمجية الخبيثة. يستغل الفيروس ثقة المستخدمين في رسائل البريد الإلكتروني الرسمية والمستندات لتمرير البرمجية دون أن يلاحظها المستخدمون.

• جوجل تضع معايير جديدة في الذكاء الاصطناعي لحل المسائل الرياضية المعقدة بكفاءة بشرية

ظهور برمجية خبيثة تستهدف مستندات جوجل

أساليب التخفي والتثبيت

تستخدم برمجية خبيثة فولدمورت تقنيات متقدمة للتخفي، بما في ذلك استغلال ملفات تنفيذية شرعية لشركة Cisco لتثبيت نفسها على الأجهزة المستهدفة. هذه الأساليب تجعل من الصعب على أدوات الأمن السيبراني التقليدية اكتشاف البرمجية، حيث تتنكر كملفات تنفيذية معروفة وموثوقة.

حتى الآن، تقتصر تأثيرات “فولدمورت” على أجهزة ويندوز، بينما تبقى أجهزة لينكس وماك في مأمن من هذه البرمجية. بالرغم من ذلك، يبقى من الضروري على جميع المستخدمين تبني إجراءات أمنية وقائية لضمان حماية بياناتهم ومعلوماتهم الشخصية.

• تحديثات متجر جوجل بلاي: تحسينات جديدة لتسهيل إدارة التطبيقات

التوصيات الأمنية

توصي شركة Proofpoint مسؤولي تقنية المعلومات باتخاذ خطوات وقائية لضمان سلامة الأنظمة. من بين هذه الخطوات، تقييد الوصول إلى خدمات مشاركة الملفات الخارجية ومراقبة النصوص البرمجية المشبوهة التي تعمل على الأجهزة. كما ينبغي تنفيذ فحوصات دورية واستخدام حلول أمان متقدمة للتصدي للتهديدات السيبرانية المحتملة.