fbpx
Connect with us

الأمن الالكتروني

مايكروسوفت تحذر من قراصنة صينيين يبحثون عن المعلومات الاستخباراتية داخل البنية التحتية الأمريكية

Avatar of هند عيد

Published

سنة واحدة ago

on

usa china.png
جدول المحتويات إخفاء
1 قراصنة صينيون يخترقون البنية التحتية الأمريكية
2 تعطيل الاتصالات الحيوية بين الولايات المتحدة وآسيا
3 الأمن القومي الأمريكي يصدر نشرة أمنية
4 مايكروسوفت تدعو العملاء لأخذ إجراءات الأمان اللازمة.

قراصنة صينيون يخترقون البنية التحتية الأمريكية

تحذر شركة مايكروسوفت من اختراقات قراصنة صينيين للبنية التحتية الأمريكية الحيوية، حيث تنوي المجموعة الصينية
التي تدعى “فولت تايفون” جمع المعلومات الاستخباراتية وتعطيل الاتصالات بين الولايات المتحدة وآسيا.

وفقًا لتقرير استشاري صادر من مايكروسوفت، تعمل مجموعة القرصنة الصينية منذ منتصف عام 2021، ويُعتقد أن

الهجوم ما زال مستمرًا.
وقد وثقت الشركة أن المجموعة الصينية ترعاها الدولة وتسعى إلى تخطي حواجز الأمن السيبراني في الولايات
 المتحدة.

وتدعو مايكروسوفت عملائها لاتخاذ الاحتياطات اللازمة لحماية أنظمتهم وتوخي الحذر عند تبادل المعلومات الحساسة عبر الإنترنت. كما يتطلب الأمر تحديث البرامج الأمنية وتعزيز الشبكات وتطوير الإجراءات الأمنية لتجنب أي اختراق أو تسريب.

ويأتي هذا التحذير في ظل الصراع التجاري الدائر بين الولايات المتحدة والصين، حيث شهدت العديد من المجالات الحيوية

اختراقات سيبرانية وسرقة معلومات تجارية في السنوات الأخيرة.
 وتستمر الولايات المتحدة في محاولاتها للحد من انتهاكات الأمن السيبراني الصينية وحماية بنيتها التحتية.

تعطيل الاتصالات الحيوية بين الولايات المتحدة وآسيا

تحذر شركة مايكروسوفت من قراصنة صينيين ترعاهم بكين، والذين يهددون البنية التحتية الأمريكية.
يستهدف المتسللون الاتصالات الحيوية  بين الولايات المتحدة وآسيا، مع التركيز على جمع المعلومات الاستخباراتية.
وتنذر الشركة بأن مجموعة القرصنة الصينية تعمل منذ منتصف عام 2021، ويلحظ أن الهجوم ما زال مستمرًا.
كما أن الهدف الرئيسي للمجموعة هو تعطيل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة وآسيا في المستقبل.

الأمن القومي الأمريكي يصدر نشرة أمنية

منذ فترة طويلة، يعمل هاكرز ومجموعات قرصنة صينية على استهداف البنية التحتية الأمريكية، ما يشكل تهديدًا كبيرًا
 للأمن القومي الأمريكي.
 وقد حذرت شركة مايكروسوفت في بيان لها من أن القراصنة الصينيون هاجموا البنية التحتية الحيوية بين آسيا والولايات المتحدة الأمريكية.

تعمل المجموعة على تعطيل الاتصالات الحيوية، وهذا يثير قلقًا كبيرًا بشأن الأزمات المستقبلية.

وعليه، أصدرت وكالة الأمن القومي نشرة أمنية يوم الأربعاء، حيث أوضحت كيفية اختراق القراصنة وكيفية رد فعل فرق الأمن السيبراني حيالهم.

وفقًا لبيان من المكتب التحقيقات الفيدرالي الأمريكي، فإن قراصنة صينيون اخترقوا شركات اتصالات كبرى في الولايات المتحدة.

 ويعتمدون على استغلال العيوب في برامج أجهزة التوجيه وغيرها من معدات شبكة الإنترنت، ولكن لم يتم الكشف عن هوية ضحايا القرصنة حتى الآن.

على الرغم من أن الحكومة الصينية تنفي مزاعم القرصنة بشكل روتيني، إلا أن هذه التهديدات الصادرة عن مسؤولي

 الأمن السيبراني في الولايات المتحدة تسهم في تقليل تأثير جهود القراصنة والعملاء الأجانب للتسلل إلى شبكات
الكمبيوتر الرئيسية.

وحذر نائب مدير مكتب التحقيقات الفيدرالي بول أباتي في خطابه في أبريل/ نيسان من أن الصين تقوم بعمليات اختراق إلكترونية أكثر من جميع الدول الأخرى مجتمعة، وهذا يعد خطرًا كبيرًا على الأمن القومي الأمريكي.

وعلى الرغم من أن المجموعات القرصنة تبدو قوية ومخيفة، إلا أنه يمكن تقليل تأثيرها من خلال المحافظة على بنية

الأمان الجيدة وزيادة الوعي السيبراني وتعزيز الحماية الأمنية.
 ولهذا، يجب على المؤسسات والأفراد العمل معًا لمكافحة هذه الهجمات الإلكترونية وتأمين المعلومات الحيوية.

مايكروسوفت تدعو العملاء لأخذ إجراءات الأمان اللازمة.

أصدرت شركة مايكروسوفت تحذيرًا بخصوص اختراق قراصنة صينيين للبنية التحتية الأمريكية وذلك لجمع المعلومات
الاستخبارية.
وقد أعربت الشركة عن قلقها إزاء هذا الاختراق ودعت العملاء إلى اتخاذ الإجراءات الأمنية اللازمة لحماية بياناتهم
ومعلوماتهم المهمة.

وقالت مايكروسوفت إن المنظمة الصينية Volt Typhoon قد اخترقت بنية التحتية الأمريكية بالكامل، وأن الهجمات

السيبرانية ما زالت مستمرة.
وقد أدى هذا الاختراق إلى تعطيل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة وآسيا، مما يجعل العملاء
المتأثرين بالاختراق بحاجة إلى تغيير بيانات الاعتماد لحماية حساباتهم.

وأوضحت شركة مايكروسوفت أن البنية التحتية في جميع القطاعات الحيوية أمريكية قد تأثرت بما في ذلك الاتصالات

والنقل والصناعات البحرية، وأن المنظمات الحكومية أيضًا تم استهدافها. وتحث الشركة العملاء على البقاء على دراية
بالتهديدات السيبرانية واتخاذ إجراءات الأمان اللازمة.

وتعد هذه الهجمات السيبرانية من شأنها إحباط الجهود التي تبذلها الولايات المتحدة وآسيا خلال الأزمات المستقبلية،

ولذا فإن مايكروسوفت تحث الجميع على تعزيز الأمن السيبراني والتحقق من البيانات والاعتمادات بشكل دوري
 والحفاظ على تحديثات البرامج والأنظمة.

ويحتاج العالم بشكل عام إلى اتخاذ إجراءات حاسمة للتصدي للهجمات السيبرانية، وتشجع مايكروسوفت الحكومات

 والمؤسسات الأخرى على العمل سوياً وتكريس جهودها لحماية الأمن السيبراني.
وتدعو الشركة الجميع إلى الحذر وعدم تجاهل أي علامات على الهجمات السيبرانية والتبليغ عنها على الفور للحد من
تأثيرها والحفاظ على أمن الشبكات والبيانات.

في النهاية، فإن تحذير شركة مايكروسوفت يؤكد أن الهجمات السيبرانية ما زالت تشكل تهديدًا خطيرًا على العالم، وأن

الحماية والأمن السيبراني يجب أن يكون في مؤخرة الأذهان لجميع الأفراد والمؤسسات.

Related Topics:
Avatar of هند عيد

محررة تقنية في موقع هاي تك

الأمن الالكتروني

تحذير عاجل: ثغرة أمنية خطيرة في منتجات Juniper

Avatar of هدير ابراهيم

Published

أسبوع واحد ago

on

سبتمبر 6, 2024

By

تحذير عاجل ثغرة أمنية خطيرة في منتجات Juniper

أصدر المركز الوطني الإرشادي للأمن السيبراني تحذيرًا أمنيًا عالي الخطورة خلال الساعات الماضية بشأن ثغرة أمنية تم اكتشافها في بعض منتجات شركة Juniper. ودعت الشركة جميع مستخدمي منتجاتها إلى تحديث الأنظمة المتأثرة لسد هذه الثغرة.

تحذير عاجل: ثغرة أمنية خطيرة في منتجات Juniper

أعلنت شركة Juniper رسميًا عن وجود ثغرة أمنية قد تؤثر على عدد من منتجاتها. وقد نصح المركز الوطني للأمن السيبراني جميع مستخدمي هذه المنتجات بتحديثها فورًا، موفرًا رابطًا للتوضيحات والتحديثات الخاصة بهذه الثغرة.

تحذيرات إضافية من ثغرات في نظام Android

لم يقتصر التحذير على منتجات Juniper، إذ أصدر المركز أيضًا تحذيرًا عالي الخطورة بشأن ثغرات في نظام Android. وقد نشرت Android قائمة بالثغرات المكتشفة ونصحت مستخدميها بتحديث أجهزتهم.

تحذير عاجل ثغرة أمنية خطيرة في منتجات Juniper 1

خدمات المركز الوطني للأمن السيبراني

يقدم المركز العديد من الخدمات للمواطنين والمقيمين في المملكة العربية السعودية لتعزيز الوعي بالأمن السيبراني، ومنها:

1. خدمة الإبلاغ عن الثغرات

تتيح هذه الخدمة للمستخدمين التبليغ عن الثغرات والحوادث الأمنية مع ضمان سرية البيانات المقدمة.

2. خدمة الاشتراك في القائمة البريدية

تُمكّن المستخدمين من استقبال نشرة دورية تحتوي على أحدث التنبيهات السيبرانية والمعلومات التوعوية عبر البريد الإلكتروني المسجل.

3. خدمة التنبيهات الأمنية

توفر للمستخدمين إمكانية تصفح أحدث الأخبار السيبرانية والتنبيهات المتعلقة بالثغرات وطرق التعامل معها.

4. خدمة التوعية الأمنية

تتيح للمستخدمين الوصول إلى أحدث الحملات التوعوية والمواد التثقيفية حول الأمن السيبراني.

نبذة عن المركز الوطني للأمن السيبراني

يعد المركز الوطني للإرشاد في الأمن السيبراني جهة حيوية في رفع مستوى الوعي بالأمن السيبراني في المملكة العربية السعودية. ويعمل المركز على إصدار تنبيهات مستمرة حول الثغرات الأمنية، وإطلاق حملات توعوية تهدف إلى الحد من المخاطر السيبرانية.

تأسيس الهيئة الوطنية للأمن السيبراني

في إطار الجهود الوطنية لحماية المصالح الحيوية والبنية التحتية في المملكة، صدر أمر ملكي في عام 1439هـ بإنشاء الهيئة الوطنية للأمن السيبراني. تُعنى هذه الهيئة بتنظيم شؤون الأمن السيبراني في المملكة وحماية القطاعات الحيوية والخدمات الحكومية من التهديدات السيبرانية. وقد شمل هذا التنظيم نقل المركز الوطني الإرشادي لأمن المعلومات إلى الهيئة الوطنية للأمن السيبراني ليكون المرجع الوطني في هذا المجال.

Continue Reading

الأمن الالكتروني

إطلاق المرحلة الثانية من برنامج سايبرك لتعزيز الأمن السيبراني في المملكة

Avatar of هدير ابراهيم

Published

أسبوعين ago

on

سبتمبر 5, 2024

By

إطلاق المرحلة الثانية من برنامج سايبرك لتعزيز الأمن السيبراني في المملكة

أعلنت الهيئة الوطنية للأمن السيبراني عن إطلاق المرحلة الثانية من برنامج سايبرك الذي يهدف إلى تطوير قطاع الأمن السيبراني وتعزيز الحماية الرقمية في المملكة. يأتي هذا البرنامج كجزء من جهود الهيئة لبناء القدرات الوطنية المتخصصة في هذا المجال الحيوي.

إطلاق المرحلة الثانية من برنامج “سايبرك” لتعزيز الأمن السيبراني في المملكة

تستهدف المرحلة الثانية من برنامج “سايبرك” تمكين 13 ألف مستفيد في مجالات الأمن السيبراني المختلفة. يتألف البرنامج من ستة مسارات رئيسية تركز على:

إطلاق المرحلة الثانية من برنامج سايبرك لتعزيز الأمن السيبراني في المملكة 1

محتوى البرنامج

يهدف البرنامج إلى رفع مستوى الجاهزية السيبرانية للجهات الوطنية، من خلال تنفيذ برامج تدريبية متخصصة عبر الأكاديمية الوطنية للأمن السيبراني. يغطي البرنامج مجالات متعددة مثل:

  • تحليل البيانات في الأمن السيبراني.
  • التشفير.
  • الحوسبة السحابية الآمنة.

ويأتي البرنامج بشمولية تواكب أحدث التطورات في مجال الأمن السيبراني، مستهدفًا تلبية احتياجات القطاعات الحيوية في المملكة بالتعاون مع الشركة السعودية لتقنية المعلومات “سايت” وعدد من الجامعات العالمية المرموقة.

أهمية برنامج “سايبرك”

يعد برنامج “سايبرك” أحد العناصر الأساسية لتحقيق أهداف الاستراتيجية الوطنية للأمن السيبراني. يسهم البرنامج في تعزيز أمن الفضاء السيبراني السعودي، وحماية المصالح الحيوية للمملكة، والبنى التحتية الحساسة، والأنشطة الحكومية، مما يضمن الاستقرار الرقمي في القطاعين العام والخاص,

Continue Reading

أخبار الاختراقات

ظهور برمجية خبيثة تستهدف مستندات جوجل بانتحال شخصية هيئات الضرائب

Avatar of هدير ابراهيم

Published

أسبوعين ago

on

سبتمبر 2, 2024

By

ظهور برمجية خبيثة تستهدف مستندات جوجل بانتحال شخصية هيئات الضرائب

في تطور جديد يثير القلق في عالم الأمن الرقمي، أعلنت شركة Proofpoint الأمنية عن اكتشاف برمجية خبيثة جديدة تُدعى “فولدمورت”. تستهدف هذه البرمجية مستخدمي خدمة مستندات جوجل (Google Sheets) وتنتهج أسلوب انتحال شخصية هيئات الضرائب في الولايات المتحدة وأوروبا وآسيا.

يعد هذا الاكتشاف مؤشرًا على تزايد تعقيد وتنوع التهديدات السيبرانية التي تواجه الأفراد والشركات على حد سواء.

ظهور برمجية خبيثة تستهدف مستندات جوجل

تعتبر “فولدمورت” برمجية خبيثة متقدمة تعمل كباب خلفي، مما يتيح للمهاجمين السيطرة الكاملة على الأجهزة المصابة وسرقة البيانات الحساسة منها. ما يميز هذه البرمجية هو استخدام خدمة مستندات جوجل كمركز تحكم، مما يجعلها أكثر صعوبة في الكشف بواسطة برامج الأمن السيبراني التقليدية. تتيح هذه التقنية للمهاجمين إدارة الهجمات عن بُعد، مما يزيد من خطورة التهديد.

آلية انتشار الفيروس وبرمجية خبيثة

تنتشر “فولدمورت” بشكل رئيسي عبر رسائل بريد إلكتروني احتيالية تدّعي أنها صادرة من هيئات الضرائب. تحتوي هذه الرسائل على روابط لمستندات مزيفة، وعند النقر على هذه الروابط، يتم تحميل ملف مضغوط يحتوي على البرمجية الخبيثة. يستغل الفيروس ثقة المستخدمين في رسائل البريد الإلكتروني الرسمية والمستندات لتمرير البرمجية دون أن يلاحظها المستخدمون.

ظهور برمجية خبيثة تستهدف مستندات جوجل

ظهور برمجية خبيثة تستهدف مستندات جوجل

أساليب التخفي والتثبيت

تستخدم برمجية خبيثة فولدمورت تقنيات متقدمة للتخفي، بما في ذلك استغلال ملفات تنفيذية شرعية لشركة Cisco لتثبيت نفسها على الأجهزة المستهدفة. هذه الأساليب تجعل من الصعب على أدوات الأمن السيبراني التقليدية اكتشاف البرمجية، حيث تتنكر كملفات تنفيذية معروفة وموثوقة.

حتى الآن، تقتصر تأثيرات “فولدمورت” على أجهزة ويندوز، بينما تبقى أجهزة لينكس وماك في مأمن من هذه البرمجية. بالرغم من ذلك، يبقى من الضروري على جميع المستخدمين تبني إجراءات أمنية وقائية لضمان حماية بياناتهم ومعلوماتهم الشخصية.

التوصيات الأمنية

توصي شركة Proofpoint مسؤولي تقنية المعلومات باتخاذ خطوات وقائية لضمان سلامة الأنظمة. من بين هذه الخطوات، تقييد الوصول إلى خدمات مشاركة الملفات الخارجية ومراقبة النصوص البرمجية المشبوهة التي تعمل على الأجهزة. كما ينبغي تنفيذ فحوصات دورية واستخدام حلول أمان متقدمة للتصدي للتهديدات السيبرانية المحتملة.

Continue Reading

Trending

Copyright © 2023 High Tech. Powered By DMB Agency.