الأمن الالكتروني
OpenAI تتخذ خطوات حاسمة لوقف استغلال أنظمتها في الجرائم الإلكترونية
أعلنت شركة OpenAI، المطورة لحلول الذكاء الاصطناعي مثل ChatGPT، أنها أوقفت عدة حملات خبيثة كانت تستغل خدماتها في تنفيذ هجمات إلكترونية، مما يعكس التزامها بتأمين تقنياتها ضد الاستخدامات الضارة.
OpenAI تتخذ خطوات حاسمة لوقف استغلال أنظمتها في الجرائم الإلكترونية
في تقريرها لعام 2024، أوضحت OpenAI أنها أوقفت أكثر من 20 حملة احتيالية حول العالم. تنوعت هذه الهجمات في طبيعتها وأهدافها، حيث استغل بعض المحتالين تقنيات الذكاء الاصطناعي لتصحيح الأخطاء في البرمجيات الضارة، بينما لجأت مجموعات أخرى إلى إنشاء محتوى وهمي، مثل مقالات وسير ذاتية مزيفة، وحتى صور ملفات شخصية زائفة على وسائل التواصل الاجتماعي.
OpenAI تتخذ خطوات حاسمة لوقف استغلال أنظمتها في الجرائم الإلكترونية
الجهود المبذولة لاحتواء التهديدات الإلكترونية
أشارت OpenAI إلى أن الجهود المبذولة لوقف هذه العمليات أثبتت فعاليتها، حيث لم تحرز الجهات الفاعلة في مجال التهديدات تقدمًا كبيرًا. وصرحت الشركة قائلة: “ما زالت تلك الجهات تحاول استكشاف إمكانيات نماذجنا، لكننا لم نر أي دلائل على تحقيقها تقدمًا ملموسًا في إنتاج برمجيات ضارة جديدة”.
استغلال الذكاء الاصطناعي للتأثير في الحملات الانتخابية
نظرًا لأن عام 2024 هو عام انتخابي في العديد من الدول، لاحظت OpenAI محاولات من جهات مختلفة لاستغلال تقنياتها للتأثير في الحملات الانتخابية. من بين تلك الجهات مجموعة إسرائيلية تُعرف باسم Zero Zeno، التي حاولت التأثير على الانتخابات في الهند ونشرت تعليقات سياسية حول الحرب في غزة وأوكرانيا. تمكنت OpenAI من وقف هذه الحملة في أقل من 24 ساعة.
تعطيل حملات تهدف للتأثير في الانتخابات الأوروبية
في يونيو 2024، أوقفت OpenAI حملة أخرى استهدفت انتخابات البرلمان الأوروبي. تضمنت تلك الحملة تعليقات حول الانتخابات في فرنسا، بالإضافة إلى قضايا سياسية في إيطاليا، بولندا، ألمانيا، والولايات المتحدة. وبحسب OpenAI، لم تحقق أي من هذه الحملات نجاحًا كبيرًا بعد التدخل السريع من الشركة.
تواصل OpenAI مراقبة الأنشطة الخبيثة المحتملة لضمان حماية أنظمتها ومنع استغلالها في عمليات احتيالية أو أنشطة غير قانونية.
أعلنت شركة كوالكوم عن اكتشاف ثغرة أمنية خطيرة تؤثر على العديد من الهواتف الذكية التي تستخدم معالجات سنابدراجون. الثغرة المعروفة بالرمز CVE-2024-43047 هي واحدة من “ثغرات يوم الصفر”، والتي تُستغل من قبل المخترقين قبل أن تتمكن الشركات من تقديم حلول أمنية لها.
كوالكوم تعترف بثغرة أمنية خطيرة في معالجات سنابدراجون
هذه الثغرة توجد في مكوّن محدد داخل معالجات كوالكوم، مما يمنح المخترقين القدرة على السيطرة على الهواتف المستهدفة. يمكن للمهاجمين سرقة معلومات شخصية، التجسس على المستخدمين، وحتى تثبيت برامج خبيثة على الأجهزة.
كوالكوم تعترف بثغرة أمنية خطيرة في معالجات سنابدراجون
الهواتف المتأثرة بالتحديثات الأمنية
بالرغم من أن كوالكوم لم تكشف عن تفاصيل دقيقة حول الثغرة، إلا أن الهواتف التي لم تحصل على آخر التحديثات الأمنية تبقى عرضة للخطر. من بين المعالجات المتأثرة سنابدراجون 8 جين 1 وسنابدراجون 865، إلى جانب أكثر من 60 معالج آخر.
الهواتف الذكية المتضررة
تشمل قائمة الهواتف المتأثرة بهذه الثغرة أجهزة شهيرة مثل Samsung Galaxy S22 Ultra وOnePlus 10 Pro وSony Xperia 1 IV وOppo Find X5 Pro، إضافة إلى Honor Magic4 Pro وXiaomi 12. كما تضم القائمة مكونات أخرى داخل معالج كوالكوم، مثل FastConnect 6700 الذي يتحكم في اتصالات الواي فاي والبلوتوث.
استجابة كوالكوم للتحديث الأمني
بعد اكتشاف الثغرة، سارعت كوالكوم لتقديم تحديث أمني عاجل أُرسل إلى الشركات المصنعة للهواتف الذكية. هذه الشركات بدورها تتولى إيصاله للمستخدمين من خلال إجراءاتها المعتادة لضمان حماية الأجهزة.
توصيات للمستخدمين
على الرغم من أن استغلال الثغرة استهدف أفرادًا معينين ولم يشمل هجمات واسعة النطاق، يُنصح جميع مستخدمي الهواتف الذكية التي تعمل بمعالجات كوالكوم بتحديث أجهزتهم فورًا من خلال تحميل آخر التحديثات الأمنية المتاحة لحماية بياناتهم ومعلوماتهم الشخصية.
مع تزايد الهجمات السيبرانية التي تستهدف البنية التحتية الحيوية، أطلقت شركة كاسبرسكي تحديثًا جديدًا لمنصة الأمن السيبراني الصناعي الخاصة بها (Kaspersky Industrial CyberSecurity – KICS). جاء هذا التحديث استجابة للتهديدات المتزايدة التي تواجه تقنيات التشغيل (OT)، بالإضافة إلى المتطلبات التنظيمية الصارمة التي يُفرضها هذا القطاع.
كاسبرسكي تُطور حلولًا شاملة لحماية القطاع الصناعي من الهجمات السيبرانية
قامت كاسبرسكي أيضًا بتحديث خدمة الاكتشاف والاستجابة المُدارة (Managed Detection and Response – MDR) لأنظمة التحكم الصناعية، وهي خدمة مصممة لمساعدة الشركات الصناعية على إدارة العمليات الأمنية بكفاءة، خصوصًا تلك التي تفتقر إلى موظفين متخصصين. تساعد هذه الخدمة الشركات على اكتشاف التهديدات ومتابعتها وتحليل الحوادث.
كاسبرسكي تُطور حلولًا شاملة لحماية القطاع الصناعي من الهجمات السيبرانية
تعزيز الأمان السيبراني للتقنيات التشغيلية
يعكس ارتفاع وتيرة الهجمات السيبرانية في القطاع الصناعي، مثل ما أشار إليه تقرير فريق الاستجابة للطوارئ السيبرانية في كاسبرسكي، أهمية أن تكون الحماية السيبرانية من أولويات الشركات الصناعية. وقد طُور منتج كاسبرسكي للأمن السيبراني ليقدم حلولًا شاملة لحماية البنية التحتية الحيوية وأنظمة التشغيل الآلي.
الابتكارات الرئيسية في منصة كاسبرسكي للأمن السيبراني الصناعي
تحسين التكوينات ومراقبة الأصول
تتيح المنصة الجديدة تدقيق إعدادات الأمان ومراقبة التغييرات التي تطرأ على الأجهزة المضيفة والأنظمة الشبكية، مثل المتحكمات المنطقية القابلة للبرمجة (PLCs). من خلال إدارة التكوينات بشكل دوري، يمكن للشركات اكتشاف أي تغييرات غير مصرح بها.
تعزيز قدرات التحقيق في الحوادث
مع دعم المنصة لتسجيل معلومات إضافية عن الأصول، مثل البرامج المثبتة والمستخدمين، أصبحت عمليات التحقيق في الحوادث أسهل وأكثر دقة، حيث تتيح المنصة تتبع أي أنشطة غير طبيعية أو ملفات تنفيذية مشبوهة.
التصوير الآلي لطوبولوجيا الشبكة
تتميز المنصة بتوفير خريطة طوبولوجية للشبكات، مما يسمح بإدارة الأصول ومراقبة التغييرات في حالة الأجهزة والشبكات بفعالية. كما تتضمن التقارير المفصلة نتائج الاستقصاء النشط والمشكلات المكتشفة.
كشف التهديدات في المحطات الفرعية الرقمية
تدعم المنصة تحليل تكوينات المحطات الفرعية الرقمية واكتشاف الاتصالات غير المصرح بها أو النشاط غير السليم استنادًا إلى ملفات SCD المرجعية، مما يعزز من أمان هذه المحطات ضد التهديدات السيبرانية.
مراقبة تدفق البيانات في المواقع الموزعة
أضافت كاسبرسكي مستشعر SD-WAN لتمكين الشركات من مراقبة تدفق البيانات عبر مواقعها الجغرافية المتعددة، مما يعزز من مرونة شبكات التقنية التشغيلية ويتيح إدارة أمنية موحدة للمواقع البعيدة.
تحديثات خدمة الاكتشاف والاستجابة المُدارة (MDR)
شملت التحديثات الأخيرة تحسينات في خدمة MDR التي تتيح للشركات الحصول على دعم من خبراء كاسبرسكي لمراقبة التهديدات وتحليل الحوادث. توفر هذه الخدمة حلاً مثاليًا للشركات التي تعاني نقصًا في الكفاءات المتخصصة في مجال الأمن السيبراني.
رؤية كاسبرسكي لتعزيز الأمن السيبراني الصناعي
أكد أندريه ستريلكوف، رئيس خط منتجات الأمن السيبراني الصناعي في كاسبرسكي، أن التحديثات الجديدة تمثل خطوة كبيرة نحو تحسين الأمان الصناعي، مشيرًا إلى أن الحلول المقدمة تُحسن من قدرة الشركات على حماية أصولها والتحكم في شبكاتها بفعالية أكبر.
تسعى كاسبرسكي من خلال حلولها المبتكرة إلى تمكين المؤسسات الصناعية من مواجهة التهديدات السيبرانية بفعالية، مع تقديم تجربة مستخدم محسنة ودعم مستمر للحفاظ على سلامة البنية التحتية الحيوية.
أكدت منصة التحويلات المالية موني جرام عدم وجود دليل يشير إلى أن الهجوم السيبراني الذي تعرضت له في سبتمبر كان نتيجة لهجوم ببرامج الفدية. جاء هذا البيان بعد انقطاع استمر لمدة خمسة أيام في خدمات المنصة، مما أثار شائعات حول تورط برامج الفدية في الهجوم، لكن الشركة نفت صحة هذه الادعاءات.
موني جرام تنفي تورط برامج الفدية في الهجوم السيبراني الأخير
موني جرام، وهي منصة أمريكية تتيح خدمات إرسال واستقبال الأموال عبر 350 ألف فرع عالميًا، إضافة إلى تطبيقها وموقعها الإلكتروني، أكدت تعرض أنظمتها لهجوم سيبراني في 20 سبتمبر. الهجوم أدى إلى توقف خدماتها، مما منع العملاء من إجراء التحويلات المالية أو الوصول إلى حساباتهم عبر الإنترنت. ورغم انتشار شائعات حول هجوم ببرامج الفدية، لم تتبنَ أي مجموعة مخترقين مسؤولية الحادث ولم تكشف الشركة عن تفاصيل إضافية حول طبيعة الهجوم.
موني جرام تنفي تورط برامج الفدية في الهجوم السيبراني الأخير
استعادة الخدمات والتحقيقات الأمنية
بعد التحقيقات التي أُجريت بالتعاون مع مؤسسة CrowdStrike للأمن السيبراني والسلطات الأمريكية، أعلنت موني جرام استعادة خدماتها بالكامل. وأكدت في رسالة موجهة للمساهمين أن الهجوم لم يكن مرتبطًا ببرامج الفدية، كما لم يتم التوصل إلى أدلة تدعم هذا الادعاء.
الهجوم يعتمد على الهندسة الاجتماعية
بحسب التحقيقات، تم استهداف موني جرام بهجوم يستند إلى الهندسة الاجتماعية، وهو نوع من الهجمات الإلكترونية التي تستغل السلوك البشري للتلاعب بالأفراد وكشف معلومات حساسة. الهجوم استهدف مكتب المساعدة الداخلي، مما سمح للمهاجمين بالوصول إلى معلومات الموظفين. ومع ذلك، اكتشفت الشركة الهجوم قبل أن يتسبب بأضرار كبيرة.
المشتبه بهم وطريقة الهجوم
لم تُوجه موني جرام اتهامات مباشرة لأي جهة، لكن الأساليب المستخدمة تشير إلى مجموعة مخترقين تُعرف باسم “Scattered Spider”، وهي مجموعة سبق أن نفذت هجومًا مشابهًا على منتجعات MGM في عام 2023.
سامسونج تطلق هاتف Galaxy A16 (4G) مع تحديثات تصل إلى 6 سنوات
شاومي تطور خاتمًا ذكيًا بتقنية التكيف مع حجم الإصبع
Oppo تكشف عن واجهة ColorOS 15 بتصميم جديد بالذكاء الاصطناعي
-
الذكاء الاصطناعي6 أيام agoOpenAI تستعد لإطلاق محرك البحث SearchGPT قبل نهاية العام
-
الذكاء الاصطناعي6 أيام ago
مايكروسوفت تطلق أدوات جديدة للرعاية الصحية معززة بالذكاء الاصطناعي
-
أجهزة محمولة7 أيام ago
بايت دانس تكشف عن سماعات Ola Friend المدعومة بالذكاء الاصطناعي
-
أخبار تقنية4 أيام ago
داريو أمودي يتوقع ظهور الذكاء الاصطناعي العام بحلول 2026
-
أخبار تقنية6 أيام ago
جوجل تطرح نموذج توليد الصور Imagen 3 لجميع المستخدمين
-
تطبيقات وبرامج7 أيام ago
تيك توك تسرّح مئات الموظفين مع توسع استخدام الذكاء الاصطناعي
-
اخبار قطاع الأعمال3 أيام ago
الذكاء الاصطناعي محرك التحول الاقتصادي في الإمارات
-
أجهزة محمولة7 أيام ago
نينتندو تقدم تجربة استيقاظ مبتكرة مع المنبه الذكي Alarmo
