كشف موقع “تك كرانش” عن تعرض شركة Gravy Analytics، المتخصصة في جمع بيانات المواقع الجغرافية، لاختراق أمني خطير أدى إلى تسريب معلومات حساسة تخص ملايين المستخدمين من أصحاب هواتف آيفون وأندرويد. وذكرت شركة Unacast، الشركة الأم لـ Gravy Analytics، أن الاختراق حدث نتيجة استغلال مفتاح وصول مسروق للوصول إلى بيئة التخزين السحابية الخاصة بالشركة على منصة أمازون AWS.
تسريب بيانات ضخم يكشف تحركات الملايين اختراق يستهدف Gravy Analytics
أوضحت التحقيقات الأولية أن الملفات التي تمكن المخترقون من الحصول عليها تحتوي على بيانات شخصية ومواقع دقيقة جمعتها الشركة من مستخدمي التطبيقات والخدمات. ووفقًا لمنصة 404Media، فإن المخترقين نشروا عينات من هذه البيانات في منتديات خاصة، متضمنة سجلات تاريخية لتحركات ملايين الأجهزة.
تسريب بيانات ضخم يكشف تحركات الملايين اختراق يستهدف Gravy Analytics
وأشار خبراء الأمن السيبراني إلى أن عينة البيانات المسروقة تتيح إمكانية تتبع الأفراد بدقة، مما يعرض خصوصيتهم لمخاطر جسيمة.
Gravy Analytics تحت المجهر
تُعرف Gravy Analytics بجمعها بيانات المواقع الجغرافية لأكثر من مليار جهاز يوميًا عبر المزايدة الفورية على الإعلانات. وأكدت لجنة التجارة الفيدرالية الأمريكية (FTC) في وقت سابق أن ممارسات الشركة وفرعها Venntel تعرض المستخدمين لانتهاكات خصوصية خطيرة.
وفي ديسمبر الماضي، أصدرت اللجنة قرارًا بمنع الشركة من بيع أو استخدام بيانات المواقع الحساسة، وألزمتها بحذف جميع البيانات والمنتجات المطورة بناءً عليها. ومع ذلك، يبدو أن هذا التدخل جاء متأخرًا، حيث سبق وأن تعرضت الشركة للاختراق.
تضمنت قاعدة بيانات الشركة معلومات تم جمعها من تطبيقات شهيرة مثل FlightRadar وGrindr وTinder، مع التأكيد على عدم وجود علاقة مباشرة بين هذه التطبيقات وGravy Analytics. تُجمع البيانات عبر الإعلانات التي تظهر داخل هذه التطبيقات.
هذا الاختراق يسلط الضوء على الحاجة الماسة إلى تعزيز التدابير الأمنية للشركات التي تتعامل مع البيانات الحساسة، والوعي بأهمية حماية الخصوصية الشخصية في العصر الرقمي.
خلال فعاليات معرض ومؤتمر جيسيك جلوبال 2025 في دبي، أطلقت شركة كاسبرسكي تحذيرات بشأن تصاعد هجمات الفدية الموجهة، مشيرة إلى زيادة بنسبة 35% في عدد مجموعات الفدية بين عامي 2023 و2024، ليصل عددها إلى 81 مجموعة نشطة عالميًا.
ارتفاع مقلق في هجمات الفدية الموجهة تحذيرات كاسبرسكي خلال جيسيك جلوبال 2025
ارتفاع مقلق في هجمات الفدية الموجهة تحذيرات كاسبرسكي خلال جيسيك جلوبال 2025
رغم الزيادة في عدد مجموعات الفدية، انخفض عدد الضحايا بنسبة 8% خلال نفس الفترة، ليستقر عند حوالي 4,300 ضحية عالميًا.وتصدرت الإمارات العربية المتحدة، وجنوب أفريقيا، والمملكة العربية السعودية، وتركيا قائمة الدول الأكثر استهدافًا في منطقة الشرق الأوسط.
تعتمد مجموعات الفدية الحديثة على تقنيات هجومية متقدمة، تشمل استغلال الخدمات غير المؤمنة، وهجمات الهندسة الاجتماعية، وشراء نقاط الوصول الأولية من الإنترنت المظلم.كما لوحظ زيادة في التعاون بين هذه المجموعات، من خلال تبادل البرمجيات الخبيثة والأدوات المستخدمة في الهجمات.
أكد الدكتور محمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة الإمارات، على أهمية تبني سياسات استباقية تعتمد على الذكاء الاصطناعي والتحليلات المتقدمة لرصد التهديدات.وأشار إلى دور “جيسيك جلوبال 2025” في تعزيز التعاون الدولي لمواجهة التهديدات السيبرانية.
أعلنت شركة “ميتا” عن إطلاق ميزة جديدة في تطبيق واتساب تحمل اسم المعالجة الخاصة (Private Processing)، وهي مصممة لتوفير بيئة آمنة وخاصة للتفاعل مع مساعد الذكاء الاصطناعي التابع لها Meta AI. وتهدف هذه الخطوة إلى تعزيز ثقة المستخدمين عبر منحهم أدوات تحكم إضافية في كيفية استخدام بياناتهم.
ميزة جديدة من واتساب تعزز أمان محادثات الذكاء الاصطناعي
أكدت ميتا أن تفعيل الميزة سيكون اختياريًا بالكامل، وستبدأ في الظهور تدريجيًا للمستخدمين خلال الأسابيع المقبلة. وطمأنت الشركة المستخدمين بأن لا أحد — سواء ميتا أو واتساب أو أي طرف ثالث — سيتمكن من رؤية محتوى هذه التفاعلات الخاصة.
ميزة جديدة من واتساب تعزز أمان محادثات الذكاء الاصطناعي
حماية المحادثات من التهديدات والاختراقات
تعتمد ميزة “المعالجة الخاصة” على حذف محتوى الرسائل فور انتهاء الجلسة، ما يمنع أي جهة من الوصول إلى هذه البيانات حتى في حال تعرض الأنظمة لهجوم إلكتروني. وتهدف هذه الآلية إلى تقليل فرص استهداف المستخدمين دون الحاجة لاختراق البنية التحتية الكاملة.
أوضحت ميتا أنها ستسمح لجهات خارجية مستقلة بمراجعة أداء هذه الميزة، والتحقق من مدى التزامها بمعايير الخصوصية والأمان. كما أدرجت الشركة هذه التقنية ضمن برنامج مكافآت اكتشاف الثغرات، مع تعهدها بنشر ورقة تقنية مفصلة توضح الأسس الهندسية لنظام الحماية المستخدم.
من الناحية التقنية، تمرر الطلبات الخاصة عبر مزوّد خارجي باستخدام بروتوكول OHTTP، الذي يُخفي عنوان IP الخاص بالمستخدم. يشبه ذلك ما تفعله آبل في ميزة “الحوسبة السحابية الخاصة”، إلا أن الفرق الجوهري هو أن ميتا تعتمد على معالجة الطلبات في خوادمها، بينما تُفضل آبل المعالجة محليًا على الجهاز.
تأتي هذه الميزة في إطار جهود ميتا لتعزيز ثقة المستخدمين في أدوات الذكاء الاصطناعي التي تقدمها، عبر ضمان مستويات أعلى من الخصوصية والشفافية. ويُتوقع أن تساهم “المعالجة الخاصة” في توسيع نطاق استخدام مساعد Meta AI دون المساس بأمان البيانات الشخصية.
مع التطور السريع لتقنيات الذكاء الاصطناعي، باتت الهجمات السيبرانية أكثر ذكاءً وخداعًا. من أبرز هذه الأساليب الحديثة ما يُعرف بـ “الاحتيال الصوتي المدعوم بالذكاء الاصطناعي”، والذي يُعد أحد أخطر التهديدات الإلكترونية التي يصعب اكتشافها نظرًا لدقته في تقليد الأصوات واستنساخ الشخصيات.
الاحتيال الصوتي بالذكاء الاصطناعي التهديد الصامت الذي يخترق الثقة ويستهدف الجميع
الاحتيال الصوتي بالذكاء الاصطناعي التهديد الصامت الذي يخترق الثقة ويستهدف الجميع
الاحتيال الصوتي باستخدام الذكاء الاصطناعي (AI Vishing) هو نسخة متطورة من الاحتيال الهاتفي الكلاسيكي، حيث يستخدم المجرمون تقنيات الذكاء الاصطناعي لتقليد أصوات موثوقة مثل موظفي البنوك أو الأقارب، بهدف خداع الضحايا ودفعهم للإفصاح عن معلومات حساسة أو اتخاذ قرارات مالية خطيرة. وتتيح هذه التقنية إجراء آلاف المكالمات المبرمجة بدقة بأصوات واقعية، ما يجعل التمييز بينها وبين المكالمات الحقيقية أمرًا في غاية الصعوبة.
1. انتحال صوت وزير إيطالي لخداع رجال أعمال في بداية عام 2025، تم استخدام الذكاء الاصطناعي لتقليد صوت وزير الدفاع الإيطالي، وخداع عدد من رجال الأعمال، بينهم مالك نادي إنتر ميلان السابق، ماسيمو موراتي، وتمكنت الشرطة من استرداد الأموال لاحقًا.
2. استهداف قطاع السياحة والفنادق وفقًا لصحيفة وول ستريت جورنال، شهد الربع الأخير من 2024 تزايدًا ملحوظًا في عمليات الاحتيال الصوتي داخل قطاع السياحة، حيث تظاهر المحتالون بأنهم مدراء تنفيذيون أو وكلاء سفر، ما مكنهم من الحصول على بيانات حساسة من موظفي الفنادق.
3. تقليد أصوات أفراد العائلة للاحتيال على كبار السن في عام 2023، استغل المحتالون الذكاء الاصطناعي لتقليد أصوات الأحفاد أو الآباء في مكالمات موجهة لكبار السن، يطلبون فيها تحويل أموال طارئة. وقد تم توثيق خسائر تقارب 200,000 دولار لعائلات مختلفة بسبب هذه الطريقة الخبيثة.
“الاحتيال الصوتي كخدمة”.. تطور مرعب في عالم الجريمة
برز مؤخرًا نموذج جديد يُعرف باسم “Vishing-as-a-Service”، حيث أصبح بالإمكان الاشتراك في خدمات احتيالية مدفوعة تتيح للمجرمين الوصول إلى أدوات متقدمة تتضمن:
أصوات بشرية قابلة للتخصيص بدقة عالية.
سيناريوهات احتيالية مُعدة مسبقًا.
انتحال أرقام حقيقية وإضافة مؤثرات صوتية لمحاكاة البيئة الحقيقية للاتصال.
إحدى أبرز الشركات المعروفة في هذا المجال هي PlugValley، التي توفر روبوتات قادرة على التفاعل اللحظي مع الضحايا، باستخدام أصوات شديدة الواقعية. وتُمكّن هذه الروبوتات المجرمين من سرقة البيانات البنكية وكلمات المرور المؤقتة بسهولة، دون الحاجة لمهارات تقنية متقدمة.