Connect with us

الأمن الالكتروني

باحثون يحذرون من ثغرة حرجة تُعرِّض عددًا هائلًا من أجهزة ويندوز للخطر

Avatar of هند عيد

Published

on

Windows 11 1.jpg

مايكروسوفت تحذر من ضعف خادم DNS في Windows

أصدرت Microsoft تصحيحات لـ 128 من الثغرات الأمنية، بما في ذلك ثغرة خطيرة تعرض عددًا كبيرًا من أجهزة Windows للخطر.

تؤثر الثغرة الأمنية، المعروفة باسم SIGRed، على خوادم Windows التي تم تكوينها لتشغيل خادم DNS. وفقًا لمايكروسوفت، يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية تنفيذ تعليمات برمجية عشوائية على الخادم الهدف.

اكتشف باحثو Check Point هذه الثغرة الأمنية وتم تصنيفها على أنها ثغرة قابلة للديدان،

نتيجة لذلك، من المحتمل أن تكون خوادم Windows المتأثرة عرضة للهجمات الأخرى التي تستغل نقاط الضعف القابلة للديدان.

بالإضافة إلى ذلك، نظرًا لأن الثغرة الأمنية خطيرة، فمن المستحسن ترقية جميع خوادم Windows التي تقوم بتشغيل خادم DNS إلى أحدث تصحيح.

هذه هي الأحدث في سلسلة طويلة من مشكلات الأمان التي واجهتها Microsoft في الأشهر الأخيرة.

بالإضافة إلى ثغرة خادم Windows DNS، قامت Microsoft أيضًا بإصلاح 128 ثغرة أمنية في SharePoint Server و Windows Hyper-V و DNS Server و Skype for Business.

CISA  تزيل عيوب Windows من قائمة الثغرات الأمنية المعروفة

قامت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بإزالة ثغرة أمنية في نظام التشغيل Windows من قائمة الثغرات المعروفة للاستغلال.

تم استغلال الثغرة الأمنية CVE-2020-0796 في البرية وكان من الممكن أن تسمح للمتسللين بالسيطرة على أجهزة الكمبيوتر المعرضة للخطر.

بالإضافة إلى ذلك، حذرت CISA المنظمات الأخرى من أنها لا تزال عرضة للتنازل عن استغلال عيبين أمنيين آخرين، CVE-2020-0796 و CVE-2012-0158.

يحتوي Google Chromium V8 على ثغرة في الارتباك يمكن أن تسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية على جهاز كمبيوتر المستخدم.

 وفي الوقت نفسه، يحتوي Apache Guacamole على العديد من العيوب التي قد تسمح للمهاجمين بالسيطرة على أجهزة سطح المكتب البعيدة.

لحسن الحظ، هناك العديد من الخطوات التي يمكن للمستخدمين اتخاذها لحماية أنفسهم من هذه التهديدات منها:

  • تحديث برنامجك أحد أهم الأشياء التي يمكنك القيام بها.
  • تأكد من أنك تستخدم أحدث الإصدارات من جميع التطبيقات والبرامج الخاصة بك.
  •  تأكد من وجود إجراءات أمنية جيدة، مثل برامج الحماية من الفيروسات وجدار الحماية.

تطبيقات وبرامج

ميزة جديدة من واتساب تعزز أمان محادثات الذكاء الاصطناعي

Avatar of هدير ابراهيم

Published

on

ميزة جديدة من واتساب تعزز أمان محادثات الذكاء الاصطناعي

أعلنت شركة “ميتا” عن إطلاق ميزة جديدة في تطبيق واتساب تحمل اسم المعالجة الخاصة (Private Processing)، وهي مصممة لتوفير بيئة آمنة وخاصة للتفاعل مع مساعد الذكاء الاصطناعي التابع لها Meta AI. وتهدف هذه الخطوة إلى تعزيز ثقة المستخدمين عبر منحهم أدوات تحكم إضافية في كيفية استخدام بياناتهم.

ميزة جديدة من واتساب تعزز أمان محادثات الذكاء الاصطناعي

أكدت ميتا أن تفعيل الميزة سيكون اختياريًا بالكامل، وستبدأ في الظهور تدريجيًا للمستخدمين خلال الأسابيع المقبلة. وطمأنت الشركة المستخدمين بأن لا أحد — سواء ميتا أو واتساب أو أي طرف ثالث — سيتمكن من رؤية محتوى هذه التفاعلات الخاصة.

ميزة جديدة من واتساب تعزز أمان محادثات الذكاء الاصطناعي

ميزة جديدة من واتساب تعزز أمان محادثات الذكاء الاصطناعي

حماية المحادثات من التهديدات والاختراقات

تعتمد ميزة “المعالجة الخاصة” على حذف محتوى الرسائل فور انتهاء الجلسة، ما يمنع أي جهة من الوصول إلى هذه البيانات حتى في حال تعرض الأنظمة لهجوم إلكتروني. وتهدف هذه الآلية إلى تقليل فرص استهداف المستخدمين دون الحاجة لاختراق البنية التحتية الكاملة.

مراجعة مستقلة وبرنامج مكافآت للثغرات

أوضحت ميتا أنها ستسمح لجهات خارجية مستقلة بمراجعة أداء هذه الميزة، والتحقق من مدى التزامها بمعايير الخصوصية والأمان. كما أدرجت الشركة هذه التقنية ضمن برنامج مكافآت اكتشاف الثغرات، مع تعهدها بنشر ورقة تقنية مفصلة توضح الأسس الهندسية لنظام الحماية المستخدم.

حماية عنوان IP من خلال بروتوكولات متقدمة

من الناحية التقنية، تمرر الطلبات الخاصة عبر مزوّد خارجي باستخدام بروتوكول OHTTP، الذي يُخفي عنوان IP الخاص بالمستخدم. يشبه ذلك ما تفعله آبل في ميزة “الحوسبة السحابية الخاصة”، إلا أن الفرق الجوهري هو أن ميتا تعتمد على معالجة الطلبات في خوادمها، بينما تُفضل آبل المعالجة محليًا على الجهاز.

خطوة نحو تعزيز الثقة في تقنيات الذكاء الاصطناعي

تأتي هذه الميزة في إطار جهود ميتا لتعزيز ثقة المستخدمين في أدوات الذكاء الاصطناعي التي تقدمها، عبر ضمان مستويات أعلى من الخصوصية والشفافية. ويُتوقع أن تساهم “المعالجة الخاصة” في توسيع نطاق استخدام مساعد Meta AI دون المساس بأمان البيانات الشخصية.

Continue Reading

أخبار تقنية

الاحتيال الصوتي بالذكاء الاصطناعي التهديد الصامت الذي يخترق الثقة ويستهدف الجميع

Avatar of هدير ابراهيم

Published

on

الاحتيال الصوتي بالذكاء الاصطناعي التهديد الصامت الذي يخترق الثقة ويستهدف الجميع

مع التطور السريع لتقنيات الذكاء الاصطناعي، باتت الهجمات السيبرانية أكثر ذكاءً وخداعًا. من أبرز هذه الأساليب الحديثة ما يُعرف بـ “الاحتيال الصوتي المدعوم بالذكاء الاصطناعي”، والذي يُعد أحد أخطر التهديدات الإلكترونية التي يصعب اكتشافها نظرًا لدقته في تقليد الأصوات واستنساخ الشخصيات.

الاحتيال الصوتي بالذكاء الاصطناعي التهديد الصامت الذي يخترق الثقة ويستهدف الجميع

الاحتيال الصوتي بالذكاء الاصطناعي التهديد الصامت الذي يخترق الثقة ويستهدف الجميع

الاحتيال الصوتي بالذكاء الاصطناعي التهديد الصامت الذي يخترق الثقة ويستهدف الجميع

الاحتيال الصوتي باستخدام الذكاء الاصطناعي (AI Vishing) هو نسخة متطورة من الاحتيال الهاتفي الكلاسيكي، حيث يستخدم المجرمون تقنيات الذكاء الاصطناعي لتقليد أصوات موثوقة مثل موظفي البنوك أو الأقارب، بهدف خداع الضحايا ودفعهم للإفصاح عن معلومات حساسة أو اتخاذ قرارات مالية خطيرة.
وتتيح هذه التقنية إجراء آلاف المكالمات المبرمجة بدقة بأصوات واقعية، ما يجعل التمييز بينها وبين المكالمات الحقيقية أمرًا في غاية الصعوبة.

وقائع حقيقية تكشف مدى خطورة الاحتيال الصوتي

1. انتحال صوت وزير إيطالي لخداع رجال أعمال
في بداية عام 2025، تم استخدام الذكاء الاصطناعي لتقليد صوت وزير الدفاع الإيطالي، وخداع عدد من رجال الأعمال، بينهم مالك نادي إنتر ميلان السابق، ماسيمو موراتي، وتمكنت الشرطة من استرداد الأموال لاحقًا.

2. استهداف قطاع السياحة والفنادق
وفقًا لصحيفة وول ستريت جورنال، شهد الربع الأخير من 2024 تزايدًا ملحوظًا في عمليات الاحتيال الصوتي داخل قطاع السياحة، حيث تظاهر المحتالون بأنهم مدراء تنفيذيون أو وكلاء سفر، ما مكنهم من الحصول على بيانات حساسة من موظفي الفنادق.

3. تقليد أصوات أفراد العائلة للاحتيال على كبار السن
في عام 2023، استغل المحتالون الذكاء الاصطناعي لتقليد أصوات الأحفاد أو الآباء في مكالمات موجهة لكبار السن، يطلبون فيها تحويل أموال طارئة. وقد تم توثيق خسائر تقارب 200,000 دولار لعائلات مختلفة بسبب هذه الطريقة الخبيثة.

“الاحتيال الصوتي كخدمة”.. تطور مرعب في عالم الجريمة

برز مؤخرًا نموذج جديد يُعرف باسم “Vishing-as-a-Service”، حيث أصبح بالإمكان الاشتراك في خدمات احتيالية مدفوعة تتيح للمجرمين الوصول إلى أدوات متقدمة تتضمن:

  • أصوات بشرية قابلة للتخصيص بدقة عالية.

  • سيناريوهات احتيالية مُعدة مسبقًا.

  • انتحال أرقام حقيقية وإضافة مؤثرات صوتية لمحاكاة البيئة الحقيقية للاتصال.

إحدى أبرز الشركات المعروفة في هذا المجال هي PlugValley، التي توفر روبوتات قادرة على التفاعل اللحظي مع الضحايا، باستخدام أصوات شديدة الواقعية. وتُمكّن هذه الروبوتات المجرمين من سرقة البيانات البنكية وكلمات المرور المؤقتة بسهولة، دون الحاجة لمهارات تقنية متقدمة.

إجراءات الحماية: كيف تتجنب الوقوع في الفخ؟

للشركات والمؤسسات:

  • تدريب الموظفين على التحقق من هوية المتصل.

  • عدم مشاركة أي بيانات سرية عبر الهاتف دون تأكيد رسمي.

  • اعتماد حلول ذكاء اصطناعي مضادة لرصد الأنماط الاحتيالية.

للأفراد:

  • عدم الوثوق بأي مكالمة غير متوقعة تطلب معلومات شخصية أو مالية.

  • استخدام “كلمة مرور سرية” للتحقق بين أفراد العائلة.

  • الإبلاغ الفوري عن أي مكالمة مشبوهة أو محاولة احتيال.

Continue Reading

الذكاء الاصطناعي

التزييف الذكي كيف غيّر الذكاء الاصطناعي قواعد الاحتيال المالي

Avatar of هدير ابراهيم

Published

on

التزييف الذكي كيف غيّر الذكاء الاصطناعي قواعد الاحتيال المالي

في ظل التطور السريع لتقنيات الذكاء الاصطناعي، أصبح المحتالون قادرين على تنفيذ عمليات احتيال مالية متقنة يصعب اكتشافها. إذ لم يعد الاحتيال محصورًا في رسائل البريد الإلكتروني المشبوهة أو المكالمات الهاتفية المزيفة، بل بات يشمل تقنيات متقدمة مثل التزييف العميق وإنشاء هويات اصطناعية ومواقع وهمية. فكيف يمكن للبنوك مواجهة هذا التهديد المتنامي؟

التزييف الذكي كيف غيّر الذكاء الاصطناعي قواعد الاحتيال المالي

اعتمد المحتالون في السنوات الأخيرة على أدوات الذكاء الاصطناعي لتجاوز آليات الحماية التقليدية وتنفيذ عمليات معقدة يصعب تتبعها، وأبرز هذه الأساليب:

التزييف الذكي كيف غيّر الذكاء الاصطناعي قواعد الاحتيال المالي

التزييف الذكي كيف غيّر الذكاء الاصطناعي قواعد الاحتيال المالي

1. التزييف العميق وانتحال الشخصيات

في واحدة من أبرز حوادث الاحتيال في عام 2024، خسرت شركة Arup البريطانية 25 مليون دولار بعد أن نجح المحتالون في استخدام فيديو مزيف يحاكي وجوه وأصوات المدراء التنفيذيين لإقناع أحد الموظفين بتحويل الأموال.
يعتمد هذا النوع من الاحتيال على خوارزميات التزييف العميق (Deepfake)، التي تستطيع محاكاة ملامح الوجه والصوت بدقة عالية من صورة ودقيقة صوتية واحدة فقط.

2. تصميم مواقع مصرفية وهمية تحاكي الأصلية

يُستخدم الذكاء الاصطناعي لإنشاء مواقع إلكترونية مزيفة تُقلّد بدقة منصات استثمارية أو مصرفية حقيقية. مثال على ذلك، انتحال موقع Exante المالي لإقناع المستخدمين بتحويل أموالهم إلى حسابات يديرها المحتالون.
تتفاعل هذه المواقع بشكل واقعي مع الزوار، مما يعزز من مصداقيتها الكاذبة.

3. تجاوز أنظمة التحقق البيومتري

حتى أدوات التحقق المعتمدة على الكاميرات والتعرف البيومتري لم تسلم من ذكاء المحتالين الاصطناعي.
يمكن الآن عبر تقنيات التزييف العميق تجاوز هذه الأنظمة بسهولة، بل إن بعض الأدوات التجارية تتيح تنفيذ ذلك مقابل مبالغ مالية زهيدة ومتاحة للجميع.

4. إنشاء هويات مزيفة باستخدام الذكاء الاصطناعي

يساهم الذكاء الاصطناعي في تركيب هويات اصطناعية تجمع بين بيانات واقعية ووهمية تُستخدم لفتح حسابات مصرفية مزيفة.
وبحسب تقرير شركة Equifax، فإن ثلث التنبيهات الكاذبة ترتبط بهويات من هذا النوع، التي يصعب على الأنظمة التقليدية اكتشافها.

كيف يمكن للبنوك التصدي لهذا الخطر المتنامي؟

أمام هذا التطور المقلق في أدوات الاحتيال، على البنوك اتخاذ خطوات استباقية لحماية أنظمتها وعملائها:

1. تعزيز المصادقة المتعددة العوامل (MFA)

تُعدّ المصادقة الثنائية والمتعددة من أقوى وسائل الحماية ضد هجمات الذكاء الاصطناعي.
ينبغي للبنوك اعتمادها بشكل إلزامي، مع توعية العملاء بعدم مشاركة رموز التحقق مع أي جهة خارجية.

2. تطوير آليات متقدمة للتحقق من الهوية

ينبغي تحسين أنظمة كشف الهويات المزيفة من خلال اختبار النماذج التوليدية واستخدام أدوات قادرة على رصد الأنماط الاحتيالية في البيانات الشخصية.

3. تقييم دقيق عند فتح الحسابات الجديدة

من الضروري إجراء مطابقة شاملة للبيانات (كالاسم، العنوان، الرقم الوطني) مع قواعد البيانات الحكومية ومنصات التواصل الاجتماعي، إلى جانب فرض قيود مؤقتة على الحسابات الجديدة إلى حين التحقق الكامل.

الاحتيال الذكي يتطلب حلولًا ذكية

لم تعد أدوات الاحتيال مقصورة على المحترفين، بل أصبحت في متناول أي شخص بفضل تقنيات الذكاء الاصطناعي.
لذا فإن مواجهة هذه التهديدات تتطلب من البنوك نهجًا أمنيًا متجددًا ومتقدمًا، يعتمد على الابتكار في الحماية بقدر الابتكار في التهديد.

Continue Reading

Trending

Copyright © 2023 High Tech. Powered By DMB Agency.