fbpx
Connect with us

أخبار الاختراقات

مايكروسوفت تكشف عن المخترقين لأنظمتها

Avatar of منصور أشرف

Published

on

مايكروسوفت

قالت شركة مايكروسوفت إن مجموعة القراصنة $Lapsus حصلت على وصول محدود إلى أنظمتها، بعد ادعاء المجموعة بأنها حصلت على التعليمات البرمجية المصدرية لمحرك بحث Bing والمساعد الصوتي كورتانا Cortana.

ونشرت المجموعة ملفًا ادعت أنه يحتوي على التعليمات البرمجية المصدرية الجزئية لـ Bing و Cortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات.

وكانت عملاقة البرمجيات تتبع أنشطة $Lapsus – التي تصنفها على أنها حملة ابتزاز وهندسة اجتماعية واسعة النطاق – لعدة أسابيع.

وقدمت الشركة بعض التفاصيل حول أساليب هجمات $Lapsus في تدوينة. وقالت: يتمثل هدف الجهات الفاعلة في DEV-0537 في الحصول على وصول من خلال البيانات المسروقة التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز. تشير التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني مدفوع بالسرقة والتدمير.

مايكروسوفت

مايكروسوفت

وكانت $Lapsus قد اخترقت سابقًا دفاعات الأمن السيبراني لشركة إنفيديا وسامسونج. كما ادعت المجموعة أيضًا أنها حصلت على امتيازات نظام Okta، الشركة التي تتخذ من سان فرانسيسكو مقراً لها والتي تدير خدمات مصادقة المستخدم لآلاف من عملاء الشركات.

وعارضت Okta مزاعم المجموعة بشأن الوصول إلى خدمة المصادقة، وقالت إن خدمتها لم يتم اختراقها ولا تزال تعمل بكامل طاقتها.

https d1e00ek4ebabms.cloudfront.net production c1307b7c 2661 44f6 979b 116932048892

وقالت: توصل تحقيقنا إلى أن حسابًا واحدًا قد تعرض للاختراق، مما منح وصولاً محدودًا. انخرطت فرق الاستجابة للأمن السيبراني لدينا بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط. لا تعتمد مايكروسوفت على سرية التعليمات البرمجية كإجراء أمني. ولا يؤدي عرض التعليمات البرمجية المصدرية إلى زيادة المخاطر.

مايكروسوفت تتبع المجموعة منذ أسابيع

قامت مجموعة القرصنة، التي تم منحها التصنيف DEV-0537 من قبل باحثي الأمن السيبراني في مايكروسوفت، بتوسيع النطاق الجغرافي لأهدافها وملاحقة المنظمات الحكومية وكذلك قطاعات التكنولوجيا والاتصالات والرعاية الصحية. وقالت مايكروسوفت إنها معروفة أيضًا باختطاف حسابات العملات المشفرة.

Confirms that 37GB of sensitive data has been hacked after

وادعت $Lapsus عبر وسائل التواصل الاجتماعي أنها اخترقت العديد من شركات التكنولوجيا الكبرى إلى جانب مايكروسوفت.

وكانت قناة تيليجرام التابعة لها هي الأولى التي أعلنت عن اختراقات مايكروسوفت و Okta هذا الأسبوع. وتضمنت أيضًا ذكرًا لخرق حسابات موظفي شركة إل جي.

وقالت عملاقة البرمجيات: على عكس معظم مجموعات الأنشطة التي تحاول الابعتاد عن الضوء، يبدو أن DEV-0537 لا تغطي مساراتها. وتعلن المجموعة عن هجماتها عبر وسائل التواصل الاجتماعي. كما تعلن عن نيتها ​​شراء بيانات من موظفي المنظمات المستهدفة.

ajax loader

أخبار تقنية

تسريب بيانات ملايين المستخدمين على منصة تويتر

Avatar of منصور أشرف

Published

on

سمح خرق بيانات تويتر للمهاجمين بالوصول إلى تفاصيل الاتصال الخاصة بحسابات 5.4 مليون حساب من مستخدمي تويتر. وأكد تويتر وجود ثغرة أمنية سمح للمخترقين باستخراج البيانات.

حيث عرضت الملايين من البيانات المسربة للبيع على منتدى قرصنة مختص بتداول بيانات الحسابات المسربة والمسروقة، مقابل سعر 30 ألف دولار، والتي تضمنت البيانات التي تربط حسابات تويتر بأرقام الهواتف وعناوين البريد الإلكترونى على المنصة.

بيع بيانات 5.4 مليون مستخدم على تويتر مقابل 30 ألف دولار

حيث أصبح الاختراق ممكنًا بسبب ثغرة أمنية تم اكتشافها في يناير الماضي، والتي ساعدت متسلل يدعى “devil”، بالوصول إلى بيانات الحسابات المسربة، والتي عرض جزءا منها عبر منتدى القرصنة للبيع، تمثلت في عناوين بريد إلكتروني وأرقام الهواتف المرفقة بتلك الحسابات.

ومؤخرا، روج المخترق للبيانات التي تم الاستيلاء عليها، في منشور على المنتدى الإلكتروني Breach Forums، قائلا أن البيانات التي حصل عليها تخص حسابات المشاهير وشركات عالمية وحسابات تحمل أسماء مستخدمين مميزة.

وعلى الرغم من اعتراف تويتر بالمشكلة وإصلاح الثغرة الأمنية في شهر يناير الماضي، استخدم المتسللون هذا الاستغلال للوصول إلى بيانات ملايين المستخدمين، والتي يحاولون الآن بيعها في المنتديات التي تختص في بيع البيانات التي تم اختراقها.

وأوضح فريق موقع RestorePrivacy، إنهم قاموا بتنزيل جزء من قاعدة بيانات للمراجعة والتحليل يحتوي على معلومات متاحة للجمهور من ملفات تعريف مستخدمي منصة تويتر حول العالم، بالإضافة إلى عناوين البريد الإلكتروني وأرقام الهواتف، و يتم الآن بيع قاعدة البيانات المزعومة من هذا الاستغلال في منتدى قرصنة شهير.

وأشار تقرير “HackerOne“، إلى أن البيانات المسربة بسبب الثغرة التي تم اكتشافها في منصة تويتر مطلع العام الجاري، والتي كانت تسمح لأي شخص بالعثور على أي حساب عبر البحث برقم الهاتف أو البريد الإلكتروني، حتى وإن كان المستخدم قد قام بتعطيل العثور على حسابه بتلك الطرق.

ويشكل هذا التهديد خطورة كبيرة على خصوصية المستخدمين، حيث أن البيانات المسربة لا يمكن أن تسمح للمتسلل العثور فقط على المستخدمين الذين قيدوا القدرة على العثور عليهم عن طريق البريد الإلكتروني أو رقم الهاتف، ولكن يمكن أن تتيح لأي مهاجم لديه معرفة أساسية بالبرمجة النصية أو الترميز أن يجمع جزءا كبيرا من قاعدة مستخدمي تويتر غير المتاحة وإنشاء قاعدة بيانات مع اتصالات الهاتف تو البريد الإلكتروني لاسم المستخدم، والتي يمكن بيعها فيما بعد لأطراف خبيثة لأغراض الدعاية، أو لأغراض تمييز المشاهير في أنشطة ضارة مختلفة.

الجدير بالذكر أن تويتر أعلنت عن وجود ثغرة أمنية بمنصتها في شهر يناير الماضي، وقامت بدفع مكافأة مالية قدرها 5040 دولارا لمكتشفها، وقامت بإصلاحها في نفس اليوم، الثغرة كانت تكمن داخل تطبيق تويتر على أندرويد.

ajax loader

Continue Reading

أخبار تقنية

مستخدمو آيفون يكتشفون ثغرة فنية في تطبيق آبل ميوزيك

Avatar of منصور أشرف

Published

on

ذكرت عدة تقارير أن هناك ثغرة فنية في تطبيق الموسيقى آبل ميوزيك “آي أو إس” تجعله يقوم بتثبيت نفسه، بشكل مباشر وتلقائي، على قاعدة توصيل الهاتف الذكي آيفون عند تنزيله بدلا من الشاشة الرئيسية للهاتف.

كما يقوم التطبيق بإزاحة التطبيقات الأخرى التي سبق وضعها على قاعدة التوصيل ليحل محلها، وهو أمر لا تستطيع التطبيقات إكمال عملها بشكل طبيعي.

ميوزك و آيفون

أصحاب هواتف آيفون اكتشفوا الثغرة

وأشار موقع “تك كرانش” المتخصص في موضوعات التكنولوجيا إلى أن بعض أصحاب هواتف آيفون اكتشفوا الثغرة التي تجعل آبل ميوزيك يثبت نفسه كخدمة الموسيقى الأساسية عند تلقي طلب تشغيل خدمة موسيقية عبر المساعد الشخصي الذكي “سيري” حتى إذا كان قد تم اختيار خدمة موسيقى أخرى مثل سبوتيفاي باعتبارها الخدمة الأساسية على الهاتف الذكي.

Apple Music Tips 750x375 1

ولم يتضح حتى الآن مدى انتشار هذه الثغرة الفنية بين أجهزة أيفون في العالم، حيث أظهرت الاختبارات التي أجراها خبراء “تك كرانش” عن نتائج متباينة.

وبحسب هذا الموقع فإن مشكلة التثبيت التلقائي لتطبيق آبل ميوزيك على قاعدة اتصال آيفون موجودة في مختلف إصدارات نظام التشغيل “آي أو إس 15” وهو ما يعني أنها ليست مرتبطة بأحدث إصدار من هذا النظام. كما أنها موجودة في طرز مختلفة من هواتف آيفون.

من ناحيتها، ذكرت شركة آبل أنها تدرس هذه التقارير، وأنه ليس لديها أي تفاصيل بشأن المشكلة الوقت الراهن.

ajax loader

Continue Reading

أخبار الاختراقات

تسريب بيانات مستخدمين آبل وميتا من قبل مراهقين

Avatar of منصور أشرف

Published

on

src 600x338apple ve meta kullanici verilerini hackerlarla paylasti

في مخطط احتيالي متقن استغل الهاكرز من خلاله ثغرة قانونية في سياسة عمل الشركات جعلت كلاً من آبل و ميتا (الشركة الأم لفيسبوك) تسلمهم بيانات خاصة بالمستخدمين بملء إرادتها ودون الحاجة للقيام بأي هجمات، حيث انتحل مجموعة من الهاكرز صفة أمنية رسمية وأرسلوا طلبات مزورة إلى تلك الشركات تطالب بالحصول على بيانات عدد من العملاء، واستجابت الشركتان لهذه الطلبات وقدمت معلومات حساسة تتعلق بالمستخدمين بما فيها عناوين IP الخاصة بهم وأرقام هواتفهم وحتى عناوين منازلهم.

آبل

آبل

مجموعة من الهاكرز خدعوا شركتي آبل وميتا

ورغم النظام الصارم الذي تتبعه كلا الشركتين للتحقق من شرعية هذا الإجراء قبل تسليم البيانات، إلا أنهما وقعتا فريسة لعملية تصيد احتيالي ونجح الهاكرز في خداعهم، حيث قال المتحدث باسم ميتا “آندي ستون” إن لديهم إجراءات أمنية للتحقق من الطلبات القانونية، وأضاف إنهم  يحظرون الحسابات المخترقة المعروفة ويعملون مع سلطات إنفاذ القانون للرد على الحوادث المتعلقة بالتطبيقات الاحتيالية المشتبه بها، وهذا ما فعلوه هذه المرة، وكذلك أشارت آبل إلى الإجراءات الأمنية التي تطبقها والسياسات التي تتبعها للتحقق من شرعية هذه الطلبات، ولكن غالبًا ما تفشل جميع هذه الإجراءات حين تأتي الطلبات من بريد إلكتروني مرتبط بوكالات شرعية موثوقة.

Apple ve Meta kullanici verilerini bilgisayar korsanlariyla paylasti

عند قيام قوى الأمن بتحقيقات جنائية غالبًا ما يلجأ ضباط إنفاذ القانون إلى شركات التكنولوجيا ومنصات التواصل الاجتماعي لتزويدهم بالبيانات المطلوبة لمالكي حسابات معينة لاستكمال التحقيقات، وإن تسليم هذه الشركات لبيانات المستخدمين هو أمر مشروع ومنصوص عليه في القانون الأمريكي، ولا يتم ذلك إلّا بإرسال طلب رسمي بأمر من المحكمة –أمر استدعاء أو مذكّرة تفتيش- أي بمعنى أدق يجب أن يحمل هذا الطلب توقيعًا من القاضي.

وبموجب هذا القانون تقدم شركات مثل فيسبوك وآبل وغيرهما البيانات المطلوبة بانتظام إلى القوى الأمنية كلما تلقّت طلبًا منها، كما أن لديها فرقاً متخصصة للرد على هذه الطلبات، ولكن هناك حالات يكون الوقت فيها عاملًا حاسمًا ولذا تكون الطلبات أكثر مرونة بحيث يتم إرسالها غير موقعة من القاضي وتسمى بـ “طلبات بيانات الطوارئ EDR

newspress collage 21720162 1648678014911

وهذه الطلبات مصمّمة للحالات عالية الخطورة والتي تكون فيها حياة شخص أو أكثر مهددة بالخطر مثل حالات الاختطاف وغيرها، وهنا تكون الشركات أمام خيارين إما المخاطرة بحياة شخص ما من خلال أخذ وقتهم والانتظار لتأكيد هوية المرسل، أو المخاطرة بتسريب بيانات المستخدم من خلال الاستجابة السريعة وتقديمها دون التحقق من هوية المرسل.

ajax loader

Continue Reading

Trending