أخبار الاختراقات
مايكروسوفت تكشف عن المخترقين لأنظمتها
قالت شركة مايكروسوفت إن مجموعة القراصنة $Lapsus حصلت على وصول محدود إلى أنظمتها، بعد ادعاء المجموعة بأنها حصلت على التعليمات البرمجية المصدرية لمحرك بحث Bing والمساعد الصوتي كورتانا Cortana.
ونشرت المجموعة ملفًا ادعت أنه يحتوي على التعليمات البرمجية المصدرية الجزئية لـ Bing و Cortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات.
وكانت عملاقة البرمجيات تتبع أنشطة $Lapsus – التي تصنفها على أنها حملة ابتزاز وهندسة اجتماعية واسعة النطاق – لعدة أسابيع.
وقدمت الشركة بعض التفاصيل حول أساليب هجمات $Lapsus في تدوينة. وقالت: يتمثل هدف الجهات الفاعلة في DEV-0537 في الحصول على وصول من خلال البيانات المسروقة التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز. تشير التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني مدفوع بالسرقة والتدمير.
مايكروسوفت
وكانت $Lapsus قد اخترقت سابقًا دفاعات الأمن السيبراني لشركة إنفيديا وسامسونج. كما ادعت المجموعة أيضًا أنها حصلت على امتيازات نظام Okta، الشركة التي تتخذ من سان فرانسيسكو مقراً لها والتي تدير خدمات مصادقة المستخدم لآلاف من عملاء الشركات.
وعارضت Okta مزاعم المجموعة بشأن الوصول إلى خدمة المصادقة، وقالت إن خدمتها لم يتم اختراقها ولا تزال تعمل بكامل طاقتها.
وقالت: توصل تحقيقنا إلى أن حسابًا واحدًا قد تعرض للاختراق، مما منح وصولاً محدودًا. انخرطت فرق الاستجابة للأمن السيبراني لدينا بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط. لا تعتمد مايكروسوفت على سرية التعليمات البرمجية كإجراء أمني. ولا يؤدي عرض التعليمات البرمجية المصدرية إلى زيادة المخاطر.
مايكروسوفت تتبع المجموعة منذ أسابيع
قامت مجموعة القرصنة، التي تم منحها التصنيف DEV-0537 من قبل باحثي الأمن السيبراني في مايكروسوفت، بتوسيع النطاق الجغرافي لأهدافها وملاحقة المنظمات الحكومية وكذلك قطاعات التكنولوجيا والاتصالات والرعاية الصحية. وقالت مايكروسوفت إنها معروفة أيضًا باختطاف حسابات العملات المشفرة.
وادعت $Lapsus عبر وسائل التواصل الاجتماعي أنها اخترقت العديد من شركات التكنولوجيا الكبرى إلى جانب مايكروسوفت.
وكانت قناة تيليجرام التابعة لها هي الأولى التي أعلنت عن اختراقات مايكروسوفت و Okta هذا الأسبوع. وتضمنت أيضًا ذكرًا لخرق حسابات موظفي شركة إل جي.
وقالت عملاقة البرمجيات: على عكس معظم مجموعات الأنشطة التي تحاول الابعتاد عن الضوء، يبدو أن DEV-0537 لا تغطي مساراتها. وتعلن المجموعة عن هجماتها عبر وسائل التواصل الاجتماعي. كما تعلن عن نيتها شراء بيانات من موظفي المنظمات المستهدفة.
كشفت شركة غوغل عن برنامج تجسس سيبراني جديد يحمل اسم LostKeys، طورته مجموعة قرصنة روسية تُعرف باسم COLDRIVER. ووفقًا لتقرير صادر عن فريق استخبارات التهديدات في غوغل (GTIG)، فقد تم اكتشاف البرنامج للمرة الأولى في يناير الماضي، واستخدم في هجمات إلكترونية معقدة استهدفت حكومات غربية، صحفيين، مراكز أبحاث، ومنظمات غير حكومية.
LostKeys تهديد إلكتروني روسي جديد يضرب أهدافًا حساسة في الغرب
LostKeys تهديد إلكتروني روسي جديد يضرب أهدافًا حساسة في الغرب
تعتمد مجموعة COLDRIVER في تنفيذ عملياتها على هجمات رقمية تُعرف باسم ClickFix، ترتكز على الهندسة الاجتماعية لخداع الضحايا.
يتم تشغيل نصوص PowerShell مشبوهة لفتح الطريق أمام تحميل برمجيات خبيثة إضافية على أجهزة المستهدفين.
“مكنسة رقمية” لجمع البيانات الحساسة
يعمل برنامج LostKeys كـ أداة استخلاص خبيثة، إذ يقوم بتحديد وسحب ملفات معينة من أجهزة الضحايا، خاصة الوثائق النصية وملفات Visual Basic Script.
كما يستطيع البرنامج جمع معلومات النظام وتنفيذ أوامر عن بُعد، مما يجعله تهديدًا فعّالًا ومتعدد الاستخدامات في مجال التجسس السيبراني.
مجموعة قرصنة مدعومة من جهاز أمني روسي
تُعرف مجموعة COLDRIVER أيضًا بأسماء مثل Star Blizzard وCallisto Group، وتنشط منذ عام 2017.
ويُشتبه في تورطها في هجمات على وزارات الدفاع ومؤسسات حكومية ومنظمات غير ربحية في الدول الغربية.
وبحسب تأكيدات أجهزة استخبارات غربية، منها المملكة المتحدة وتحالف العيون الخمس (Five Eyes)، تعمل المجموعة بإشراف مباشر من جهاز الأمن الفيدرالي الروسي (FSB).
إجراءات أميركية صارمة ومكافأة مالية ضخمة
ردًا على تصاعد نشاط المجموعة، فرضت وزارة الخارجية الأميركية عقوبات على اثنين من أعضاء COLDRIVER، أحدهما يُعتقد أنه ضابط في جهاز FSB.
كما أعلنت عن مكافأة مالية تصل إلى 10 ملايين دولار لمن يدلي بمعلومات تساعد في تحديد أو توقيف بقية عناصر المجموعة.
نشرت مجلة IEEE Access دراسة علمية حديثة تكشف عن ثغرات أمنية خطيرة في واحدة من أكثر تقنيات الطب الحيوي تقدمًا، وهي تقنية تسلسل الحمض النووي من الجيل الجديد (NGS). وتُعد هذه التقنية عنصرًا حاسمًا في الطب الدقيق، وأبحاث السرطان، والأمراض المعدية، ما يجعل أي تهديد يطالها مثيرًا للقلق على مستوى عالمي.
تهديد صامت للجينات تحذيرات علمية من اختراق الأمن البيولوجي عبر الحمض النووي
تعتمد تقنية NGS على تحليل الحمض النووي (DNA) والحمض النووي الريبي (RNA) بدقة وسرعة، ما يسهم في التقدّم بمجالات عدة، مثل تطوير الأدوية وتحقيقات الطب الشرعي والزراعة وتحليل الطفرات الفيروسية.
لكن، وبحسب الدراسة، فإن هذه التقنية تعتمد على أنظمة متصلة بالإنترنت ومعالجات متطورة، ما يجعلها هدفا محتملا لهجمات إلكترونية معقدة.
تهديد صامت للجينات تحذيرات علمية من اختراق الأمن البيولوجي عبر الحمض النووي
جرس إنذار علمي: الحماية الحالية غير كافية
أكدت الدكتورة نسرين أنجم، الباحثة الرئيسية من كلية الحوسبة بجامعة بورتسموث، أن الأمن الجينومي لا يجب أن يقتصر على التشفير، بل يجب أن يشمل استراتيجيات استباقية لمواجهة هجمات مستقبلية لم تحدث بعد، قائلةً:
“نحن بحاجة إلى تحول جذري في كيفية تأمين مستقبل الطب الدقيق.”
تهديدات جديدة: من برمجيات خبيثة إلى تلاعب بالذكاء الاصطناعي
أوضحت الدراسة أن التهديدات لا تتعلق فقط بسرقة البيانات، بل تشمل:
-
زرع برمجيات خبيثة داخل حمض نووي صناعي.
-
تعديل البيانات الجينومية باستخدام الذكاء الاصطناعي.
-
التعرف على الأفراد باستخدام معلوماتهم الوراثية.
- تحديث iOS 19 قفزة نوعية في تجربة مستخدمي آيفون
وهو ما يفتح الباب أمام مخاطر تجاوز الخصوصية إلى التأثير على البحوث وحتى أمن الدول.
مخاطر تتجاوز اختراق البيانات التقليدية
حذّرت الدكتورة مهرين الحسن، عالمة الأحياء الدقيقة وأحد المشاركين في الدراسة، من خطورة التهاون في هذا المجال، مشددة على أن البيانات الجينومية:
“هي من أكثر المعلومات حساسية، واختراقها له عواقب تتجاوز بكثير خروقات البيانات التقليدية.”
توصيات عاجلة لتعزيز الأمن الجينومي
طالبت الدراسة باتخاذ إجراءات سريعة للحد من المخاطر، أبرزها:
-
تطوير طرق تسلسل جيني آمنة.
-
استخدام تقنيات تشفير متقدمة لتخزين البيانات.
-
الاستعانة بالذكاء الاصطناعي لرصد الأنشطة السيبرانية المشبوهة.
- كواليس النفوذ الهادئ كيف جنّب تيم كوك شركة آبل تداعيات الرسوم الجمركية
كما شدّدت على ضرورة التعاون بين علوم الحوسبة والتقنيات الحيوية والأمن السيبراني، نظرًا لخطورة العمل بمعزل عن التخصصات الأخرى.
تحذير من استغلال البيانات لأغراض بيولوجية خبيثة
أنهى الباحثون تحذيرهم بالإشارة إلى أن عدم التنسيق الأمني العالمي في مجال الجينوم قد يسمح باستخدام البيانات لأغراض مراقبة، أو تمييز، أو حتى إرهاب بيولوجي، في ظل وجود نقاط ضعف حرجة في الأمن البيولوجي الدولي.
أصبحت المنازل الذكية هدفًا رئيسيًا للقراصنة بسبب الكمية الكبيرة من البيانات الشخصية التي تجمعها. ووفقًا لتقرير من Netgear، تتعرض الشبكات المنزلية لمحاولات اختراق متكررة يوميًا. وقد زادت الهجمات الإلكترونية على الأجهزة المنزلية الذكية بنسبة 124% خلال عام 2024، وفقًا لتقرير شركة SonicWall المتخصصة في الأمن السيبراني.
تعزيز أمان المنازل الذكية خطوات ضرورية لحمايتها من الاختراقات
تعزيز أمان المنازل الذكية خطوات ضرورية لحمايتها من الاختراقات
تعتمد المنازل الذكية على شبكة مترابطة من الأجهزة المتصلة بالإنترنت، بدءًا من المصابيح الذكية وماكينات القهوة وصولًا إلى كاميرات المراقبة وأنظمة الأمان المتطورة. وعلى عكس الأجهزة التقليدية، تعتمد هذه الأجهزة على بروتوكولات الإنترنت (IP) للتواصل معًا.
لكن هذا التكامل يُثير مخاوف تتعلق بالخصوصية، إذ تجمع أجهزة إنترنت الأشياء (IoT) بيانات عن عاداتك اليومية وتُخزنها محليًا أو على خوادم الشركات المصنعة. كلما زاد عدد الأجهزة المتصلة بالشبكة، زادت احتمالات التعرض للاختراقات الإلكترونية وسرقة البيانات.
مراجعة سياسة الخصوصية قبل شراء الأجهزة
عند اختيار الأجهزة الذكية، تأكد من مراجعة سياسات الخصوصية الخاصة بالشركة المصنعة. على سبيل المثال، تقوم كاميرات المراقبة الذكية بتخزين اللقطات على خوادم الشركة، مما يستوجب التأكد من مدى أمان هذه البيانات. كما أن المساعدات الصوتية مثل أليكسا وسيري تسجل الأوامر الصوتية وترسلها لتحليلها، مما يتطلب التفكير في مدى الأمان الذي توفره هذه الشركات.
تحديث جهاز التوجيه لتحسين الحماية
أجهزة التوجيه القديمة قد لا تدعم أحدث بروتوكولات التشفير مثل WPA3، مما يجعلها عرضة للاختراق. لذلك، يُفضل الترقية إلى أجهزة التوجيه الحديثة التي تدعم معايير أمان متقدمة، مثل Wi-Fi 6، والتي توفر حماية أفضل للشبكة.
تحديث البرامج الخاصة بالأجهزة الذكية بانتظام
تحديث البرامج الخاصة بالأجهزة المنزلية الذكية يسد الثغرات الأمنية ويُحسن الأداء. تدعم بعض الأجهزة الذكية التحديث التلقائي، وهو خيار يُنصح بتفعيله. أما الأجهزة التي تتطلب تحديثًا يدويًا، فيجب متابعتها باستمرار لضمان بقائها محمية.
استخدام كلمات مرور قوية وفريدة لكل جهاز
يُفضل استخدام كلمات مرور مختلفة لكل جهاز بدلاً من استخدام كلمة مرور واحدة. يمكن الاعتماد على تطبيقات إدارة كلمات المرور لإنشاء كلمات معقدة وتخزينها بأمان. كما يُنصح بتغيير كلمة مرور شبكة الواي فاي بانتظام، خاصة عند مشاركتها مع الآخرين.
تفعيل المصادقة الثنائية لحماية الحسابات
تضيف المصادقة الثنائية (2FA) طبقة إضافية من الأمان، حتى إذا تمكن القراصنة من سرقة كلمة المرور. من الأفضل استخدام تطبيقات المصادقة مثل Google Authenticator أو Microsoft Authenticator بدلاً من الرسائل النصية، نظرًا لأن هذه التطبيقات تولد رموزًا مؤقتة أكثر أمانًا.
مع تزايد اعتماد الأجهزة الذكية في المنازل، تزداد الحاجة إلى اتخاذ إجراءات وقائية لحماية البيانات الشخصية من الاختراقات. من خلال مراجعة سياسات الخصوصية، تحديث الأجهزة، استخدام كلمات مرور قوية، وتفعيل المصادقة الثنائية، يمكنك تقليل المخاطر الأمنية والاستمتاع بتجربة منزل ذكي آمنة.
تحذير من تأثير الذكاء الاصطناعي على الوظائف المكتبية مستقبل مقلق للمبتدئين
مستخدم يكشف تفاصيل مبكرة عن Nintendo Switch 2 شحن مزدوج وتحسينات في Joy-Cons
أبل توحّد أسماء أنظمة التشغيل وتكشف عن واجهة جديدة مع إطلاق iOS 26
صفقة عملاقة أوراكل تستثمر 40 مليار دولار في شرائح إنفيديا لدعم طموحات OpenAI
حقيقة إتاحة ChatGPT Plus مجانًا في الإمارات بين الشراكة التقنية والتأويل الإعلامي
نظارات ذكية تنقذ الأرواح الذكاء الاصطناعي يقتحم غرف العمليات لمنع الأخطاء الطبية
-
تطبيقات وبرامج7 أيام agoواتساب يصل إلى أجهزة آيباد بعد انتظار دام 15 عامًا
-
أخبار تقنية6 أيام ago
تصاعد مقلق في تهديدات الأجهزة المحمولة بالشرق الأوسط خلال 2025 كاسبرسكي تدق ناقوس الخطر
-
تطبيقات وبرامج5 أيام ago
Opera تُعيد تعريف التصفح إطلاق متصفح Neon المدعوم بالذكاء الاصطناعي
-
أخبار تقنية6 أيام ago
هل كانت آبل على وشك إطلاق خدمة إنترنت فضائي القصة الكاملة لمشروع النسر السري
-
أخبار تقنية6 أيام ago
صراع الأقمار الصناعية كيف تصاعد التوتر بين آبل وإيلون ماسك بسبب الاتصال الفضائي
-
أخبار تقنية4 أيام ago
مساعد Meta AI يتجاوز مليار مستخدم إنجاز تقني أم مبالغة تسويقية
-
أجهزة محمولة6 أيام ago
وان بلس تنضم للسباق مساعد Gemini الذكي يصل إلى هواتفها
-
تطبيقات وبرامج6 أيام ago
أوبرا نيون متصفح ذكي ينفذ المهام ويبرمج المواقع حتى دون اتصال بالإنترنت
