الأمن الالكتروني
كاسبرسكي تكشف عن سلسلة تهديدات جديدة تستهدف الأمن السيبراني لأنظمة تشغيل متعددة
أصدر المركز الوطني الإرشادي للأمن السيبراني تحذيرًا أمنيًا عالي الخطورة خلال الساعات الماضية بشأن ثغرة أمنية تم اكتشافها في بعض منتجات شركة Juniper. ودعت الشركة جميع مستخدمي منتجاتها إلى تحديث الأنظمة المتأثرة لسد هذه الثغرة.
تحذير عاجل: ثغرة أمنية خطيرة في منتجات Juniper
أعلنت شركة Juniper رسميًا عن وجود ثغرة أمنية قد تؤثر على عدد من منتجاتها. وقد نصح المركز الوطني للأمن السيبراني جميع مستخدمي هذه المنتجات بتحديثها فورًا، موفرًا رابطًا للتوضيحات والتحديثات الخاصة بهذه الثغرة.
تحذيرات إضافية من ثغرات في نظام Android
لم يقتصر التحذير على منتجات Juniper، إذ أصدر المركز أيضًا تحذيرًا عالي الخطورة بشأن ثغرات في نظام Android. وقد نشرت Android قائمة بالثغرات المكتشفة ونصحت مستخدميها بتحديث أجهزتهم.
خدمات المركز الوطني للأمن السيبراني
يقدم المركز العديد من الخدمات للمواطنين والمقيمين في المملكة العربية السعودية لتعزيز الوعي بالأمن السيبراني، ومنها:
1. خدمة الإبلاغ عن الثغرات
تتيح هذه الخدمة للمستخدمين التبليغ عن الثغرات والحوادث الأمنية مع ضمان سرية البيانات المقدمة.
2. خدمة الاشتراك في القائمة البريدية
تُمكّن المستخدمين من استقبال نشرة دورية تحتوي على أحدث التنبيهات السيبرانية والمعلومات التوعوية عبر البريد الإلكتروني المسجل.
3. خدمة التنبيهات الأمنية
توفر للمستخدمين إمكانية تصفح أحدث الأخبار السيبرانية والتنبيهات المتعلقة بالثغرات وطرق التعامل معها.
4. خدمة التوعية الأمنية
تتيح للمستخدمين الوصول إلى أحدث الحملات التوعوية والمواد التثقيفية حول الأمن السيبراني.
نبذة عن المركز الوطني للأمن السيبراني
يعد المركز الوطني للإرشاد في الأمن السيبراني جهة حيوية في رفع مستوى الوعي بالأمن السيبراني في المملكة العربية السعودية. ويعمل المركز على إصدار تنبيهات مستمرة حول الثغرات الأمنية، وإطلاق حملات توعوية تهدف إلى الحد من المخاطر السيبرانية.
تأسيس الهيئة الوطنية للأمن السيبراني
في إطار الجهود الوطنية لحماية المصالح الحيوية والبنية التحتية في المملكة، صدر أمر ملكي في عام 1439هـ بإنشاء الهيئة الوطنية للأمن السيبراني. تُعنى هذه الهيئة بتنظيم شؤون الأمن السيبراني في المملكة وحماية القطاعات الحيوية والخدمات الحكومية من التهديدات السيبرانية. وقد شمل هذا التنظيم نقل المركز الوطني الإرشادي لأمن المعلومات إلى الهيئة الوطنية للأمن السيبراني ليكون المرجع الوطني في هذا المجال.
أعلنت الهيئة الوطنية للأمن السيبراني عن إطلاق المرحلة الثانية من برنامج سايبرك الذي يهدف إلى تطوير قطاع الأمن السيبراني وتعزيز الحماية الرقمية في المملكة. يأتي هذا البرنامج كجزء من جهود الهيئة لبناء القدرات الوطنية المتخصصة في هذا المجال الحيوي.
إطلاق المرحلة الثانية من برنامج “سايبرك” لتعزيز الأمن السيبراني في المملكة
تستهدف المرحلة الثانية من برنامج “سايبرك” تمكين 13 ألف مستفيد في مجالات الأمن السيبراني المختلفة. يتألف البرنامج من ستة مسارات رئيسية تركز على:
- المختصين في الأمن السيبراني.
- قادة الأمن السيبراني.
- المختصين في جهات التحقيق والقضاء.
- الفنيين ذوي التخصصات ذات الصلة.
- التنفيذيين في الجهات الوطنية.
- الطلبة وحديثي التخرج.
- تعاون OpenAI والبنتاغون: حلول مبتكرة لتحديات الأمن السيبراني
محتوى البرنامج
يهدف البرنامج إلى رفع مستوى الجاهزية السيبرانية للجهات الوطنية، من خلال تنفيذ برامج تدريبية متخصصة عبر الأكاديمية الوطنية للأمن السيبراني. يغطي البرنامج مجالات متعددة مثل:
- تحليل البيانات في الأمن السيبراني.
- التشفير.
- الحوسبة السحابية الآمنة.
ويأتي البرنامج بشمولية تواكب أحدث التطورات في مجال الأمن السيبراني، مستهدفًا تلبية احتياجات القطاعات الحيوية في المملكة بالتعاون مع الشركة السعودية لتقنية المعلومات “سايت” وعدد من الجامعات العالمية المرموقة.
- جوجل تتعاون مع CSIRO لتعزيز الأمن السيبراني للبنية التحتية الحيوية في أستراليا
- كاسبرسكي تعلن عن أبرز التهديدات السيبرانية التي سوف يواجهها المستخدمون في عام 2024
أهمية برنامج “سايبرك”
يعد برنامج “سايبرك” أحد العناصر الأساسية لتحقيق أهداف الاستراتيجية الوطنية للأمن السيبراني. يسهم البرنامج في تعزيز أمن الفضاء السيبراني السعودي، وحماية المصالح الحيوية للمملكة، والبنى التحتية الحساسة، والأنشطة الحكومية، مما يضمن الاستقرار الرقمي في القطاعين العام والخاص,
في تطور جديد يثير القلق في عالم الأمن الرقمي، أعلنت شركة Proofpoint الأمنية عن اكتشاف برمجية خبيثة جديدة تُدعى “فولدمورت”. تستهدف هذه البرمجية مستخدمي خدمة مستندات جوجل (Google Sheets) وتنتهج أسلوب انتحال شخصية هيئات الضرائب في الولايات المتحدة وأوروبا وآسيا.
يعد هذا الاكتشاف مؤشرًا على تزايد تعقيد وتنوع التهديدات السيبرانية التي تواجه الأفراد والشركات على حد سواء.
ظهور برمجية خبيثة تستهدف مستندات جوجل
تعتبر “فولدمورت” برمجية خبيثة متقدمة تعمل كباب خلفي، مما يتيح للمهاجمين السيطرة الكاملة على الأجهزة المصابة وسرقة البيانات الحساسة منها. ما يميز هذه البرمجية هو استخدام خدمة مستندات جوجل كمركز تحكم، مما يجعلها أكثر صعوبة في الكشف بواسطة برامج الأمن السيبراني التقليدية. تتيح هذه التقنية للمهاجمين إدارة الهجمات عن بُعد، مما يزيد من خطورة التهديد.
آلية انتشار الفيروس وبرمجية خبيثة
تنتشر “فولدمورت” بشكل رئيسي عبر رسائل بريد إلكتروني احتيالية تدّعي أنها صادرة من هيئات الضرائب. تحتوي هذه الرسائل على روابط لمستندات مزيفة، وعند النقر على هذه الروابط، يتم تحميل ملف مضغوط يحتوي على البرمجية الخبيثة. يستغل الفيروس ثقة المستخدمين في رسائل البريد الإلكتروني الرسمية والمستندات لتمرير البرمجية دون أن يلاحظها المستخدمون.
ظهور برمجية خبيثة تستهدف مستندات جوجل
أساليب التخفي والتثبيت
تستخدم برمجية خبيثة فولدمورت تقنيات متقدمة للتخفي، بما في ذلك استغلال ملفات تنفيذية شرعية لشركة Cisco لتثبيت نفسها على الأجهزة المستهدفة. هذه الأساليب تجعل من الصعب على أدوات الأمن السيبراني التقليدية اكتشاف البرمجية، حيث تتنكر كملفات تنفيذية معروفة وموثوقة.
حتى الآن، تقتصر تأثيرات “فولدمورت” على أجهزة ويندوز، بينما تبقى أجهزة لينكس وماك في مأمن من هذه البرمجية. بالرغم من ذلك، يبقى من الضروري على جميع المستخدمين تبني إجراءات أمنية وقائية لضمان حماية بياناتهم ومعلوماتهم الشخصية.
التوصيات الأمنية
توصي شركة Proofpoint مسؤولي تقنية المعلومات باتخاذ خطوات وقائية لضمان سلامة الأنظمة. من بين هذه الخطوات، تقييد الوصول إلى خدمات مشاركة الملفات الخارجية ومراقبة النصوص البرمجية المشبوهة التي تعمل على الأجهزة. كما ينبغي تنفيذ فحوصات دورية واستخدام حلول أمان متقدمة للتصدي للتهديدات السيبرانية المحتملة.
تسلا تثير الجدل بنموذج سيارة روبوتاكسي
شاومي تستعد لإطلاق سلسلة هواتف Redmi K80
فيفو تستعد لإطلاق هاتف Vivo V40e بتصميم أنيق
-
الذكاء الاصطناعي6 أيام agoأفضل 10 أدوات الذكاء الاصطناعي للمبرمجين
-
الذكاء الاصطناعي3 أيام ago
شركة أوبن إيه آي تطلق نموذجًا ذكاءً اصطناعيًا يفكر مثل البشر
-
الذكاء الاصطناعي5 أيام ago
OpenAI تستعد لإطلاق نموذج الذكاء الاصطناعي Strawberry بقدرات منطقية متقدمة
-
تطبيقات وبرامج7 أيام ago
جوجل تطلق تحديث Android Auto 12.8 لتعزيز تجربة القيادة الذكية والآمنة
-
الذكاء الاصطناعي6 أيام ago
أفضل أدوات البرمجة باستخدام الذكاء الاصطناعي
-
هواتف ذكية5 أيام ago
آبل تقدم ميزة إيقاف تسجيل الفيديو مؤقتًا في تحديث iOS 18
-
الذكاء الاصطناعي5 أيام ago
دبي تطلق أول مهرجان للذكاء الاصطناعي والويب 3 لتعزيز مكانتها العالمية
-
هواتف ذكية7 أيام ago
سلسلة هواتف iPhone 16 تقدم تحسينات جديدة في تقنية الشحن اللاسلكي
