fbpx
Connect with us

أخبار الاختراقات

تسريب بيانات مستخدمين آبل وميتا من قبل مراهقين

Avatar of منصور أشرف

Published

on

src 600x338apple ve meta kullanici verilerini hackerlarla paylasti

في مخطط احتيالي متقن استغل الهاكرز من خلاله ثغرة قانونية في سياسة عمل الشركات جعلت كلاً من آبل و ميتا (الشركة الأم لفيسبوك) تسلمهم بيانات خاصة بالمستخدمين بملء إرادتها ودون الحاجة للقيام بأي هجمات، حيث انتحل مجموعة من الهاكرز صفة أمنية رسمية وأرسلوا طلبات مزورة إلى تلك الشركات تطالب بالحصول على بيانات عدد من العملاء، واستجابت الشركتان لهذه الطلبات وقدمت معلومات حساسة تتعلق بالمستخدمين بما فيها عناوين IP الخاصة بهم وأرقام هواتفهم وحتى عناوين منازلهم.

آبل

آبل

مجموعة من الهاكرز خدعوا شركتي آبل وميتا

ورغم النظام الصارم الذي تتبعه كلا الشركتين للتحقق من شرعية هذا الإجراء قبل تسليم البيانات، إلا أنهما وقعتا فريسة لعملية تصيد احتيالي ونجح الهاكرز في خداعهم، حيث قال المتحدث باسم ميتا “آندي ستون” إن لديهم إجراءات أمنية للتحقق من الطلبات القانونية، وأضاف إنهم  يحظرون الحسابات المخترقة المعروفة ويعملون مع سلطات إنفاذ القانون للرد على الحوادث المتعلقة بالتطبيقات الاحتيالية المشتبه بها، وهذا ما فعلوه هذه المرة، وكذلك أشارت آبل إلى الإجراءات الأمنية التي تطبقها والسياسات التي تتبعها للتحقق من شرعية هذه الطلبات، ولكن غالبًا ما تفشل جميع هذه الإجراءات حين تأتي الطلبات من بريد إلكتروني مرتبط بوكالات شرعية موثوقة.

Apple ve Meta kullanici verilerini bilgisayar korsanlariyla paylasti

عند قيام قوى الأمن بتحقيقات جنائية غالبًا ما يلجأ ضباط إنفاذ القانون إلى شركات التكنولوجيا ومنصات التواصل الاجتماعي لتزويدهم بالبيانات المطلوبة لمالكي حسابات معينة لاستكمال التحقيقات، وإن تسليم هذه الشركات لبيانات المستخدمين هو أمر مشروع ومنصوص عليه في القانون الأمريكي، ولا يتم ذلك إلّا بإرسال طلب رسمي بأمر من المحكمة –أمر استدعاء أو مذكّرة تفتيش- أي بمعنى أدق يجب أن يحمل هذا الطلب توقيعًا من القاضي.

وبموجب هذا القانون تقدم شركات مثل فيسبوك وآبل وغيرهما البيانات المطلوبة بانتظام إلى القوى الأمنية كلما تلقّت طلبًا منها، كما أن لديها فرقاً متخصصة للرد على هذه الطلبات، ولكن هناك حالات يكون الوقت فيها عاملًا حاسمًا ولذا تكون الطلبات أكثر مرونة بحيث يتم إرسالها غير موقعة من القاضي وتسمى بـ “طلبات بيانات الطوارئ EDR

newspress collage 21720162 1648678014911

وهذه الطلبات مصمّمة للحالات عالية الخطورة والتي تكون فيها حياة شخص أو أكثر مهددة بالخطر مثل حالات الاختطاف وغيرها، وهنا تكون الشركات أمام خيارين إما المخاطرة بحياة شخص ما من خلال أخذ وقتهم والانتظار لتأكيد هوية المرسل، أو المخاطرة بتسريب بيانات المستخدم من خلال الاستجابة السريعة وتقديمها دون التحقق من هوية المرسل.

ajax loader

أخبار تقنية

مستخدمو آيفون يكتشفون ثغرة فنية في تطبيق آبل ميوزيك

Avatar of منصور أشرف

Published

on

ذكرت عدة تقارير أن هناك ثغرة فنية في تطبيق الموسيقى آبل ميوزيك “آي أو إس” تجعله يقوم بتثبيت نفسه، بشكل مباشر وتلقائي، على قاعدة توصيل الهاتف الذكي آيفون عند تنزيله بدلا من الشاشة الرئيسية للهاتف.

كما يقوم التطبيق بإزاحة التطبيقات الأخرى التي سبق وضعها على قاعدة التوصيل ليحل محلها، وهو أمر لا تستطيع التطبيقات إكمال عملها بشكل طبيعي.

ميوزك و آيفون

أصحاب هواتف آيفون اكتشفوا الثغرة

وأشار موقع “تك كرانش” المتخصص في موضوعات التكنولوجيا إلى أن بعض أصحاب هواتف آيفون اكتشفوا الثغرة التي تجعل آبل ميوزيك يثبت نفسه كخدمة الموسيقى الأساسية عند تلقي طلب تشغيل خدمة موسيقية عبر المساعد الشخصي الذكي “سيري” حتى إذا كان قد تم اختيار خدمة موسيقى أخرى مثل سبوتيفاي باعتبارها الخدمة الأساسية على الهاتف الذكي.

Apple Music Tips 750x375 1

ولم يتضح حتى الآن مدى انتشار هذه الثغرة الفنية بين أجهزة أيفون في العالم، حيث أظهرت الاختبارات التي أجراها خبراء “تك كرانش” عن نتائج متباينة.

وبحسب هذا الموقع فإن مشكلة التثبيت التلقائي لتطبيق آبل ميوزيك على قاعدة اتصال آيفون موجودة في مختلف إصدارات نظام التشغيل “آي أو إس 15” وهو ما يعني أنها ليست مرتبطة بأحدث إصدار من هذا النظام. كما أنها موجودة في طرز مختلفة من هواتف آيفون.

من ناحيتها، ذكرت شركة آبل أنها تدرس هذه التقارير، وأنه ليس لديها أي تفاصيل بشأن المشكلة الوقت الراهن.

ajax loader

Continue Reading

أخبار تكنولوجيا الفضاء

روسيا تخترق الأقمار الصناعية الأوروبية

Avatar of منصور أشرف

Published

on

روسيا

قال مسؤولون في الحكومة الأمريكية لصحيفة الواشنطن بوست إن روسيا مسؤولة عن الهجوم الإلكتروني ضد خدمة الإنترنت عبر الأقمار الصناعية الأوروبية الذي أثر في الاتصالات العسكرية الأوكرانية في أواخر شهر فبراير.

وأثر الاختراق في شبكة النطاق العريض عبر الأقمار الصناعية KA-SAT، المملوكة لشركة Viasat، وهي شركة اتصالات أمريكية عبر الأقمار الصناعية.

وتعرضت شبكة KA-SAT في الرابع والعشرين من شهر فبراير، وهو اليوم الذي بدأ فيه الغزو الروسي لأوكرانيا، للانقطاعات التي أثرت في أوكرانيا والمناطق المحيطة بها في أوروبا.

وألقت Viasat باللوم في انقطاع الخدمة على حدث إلكتروني. ولكن لم تكشف عن المزيد من التفاصيل.

روسيا

روسيا

وبالرغم من أن المسؤولين الأوكرانيين لم يكشفوا عن التأثير بشكل كامل. ولكن يعتقد أن الانقطاع تسبب في اضطرابات كبيرة في الاتصالات في بداية الحرب.

وورد أن وكالة الأمن القومي تتعاون في تحقيق مع أجهزة المخابرات الأوكرانية. ولكن لم يتم الإعلان عن أي نتائج رسميًا.

ومع ذلك، ورد أن مسؤولين مجهولين قالوا للصحيفة إن محللي المخابرات الأمريكية قد خلصوا الآن إلى أن قراصنة عسكريين روس كانوا وراء الهجوم.

وقال مسؤولون من Viasat: تم تنفيذ الهجوم من خلال اختراق النظام الذي يدير محطات الأقمار الصناعية للعملاء. ولم يؤثر إلا في عملاء شبكة KA-SAT، وهو مزود نطاق عريض أصغر اشترته Viasat في العام الماضي من مشغل الأقمار الصناعية الفرنسي Eutelsat.

روسيا وراء اختراق أجهزة الاتصالات عبر الأقمار الصناعية

كانت هناك مخاوف في بداية الصراع من أن تشن روسيا هجمات إلكترونية واسعة النطاق ومدمرة.

وترى إحدى وجهات النظر أن مثل هذه الهجمات لم تتحقق. ولكن ظهور المعلومات الإضافية يوضح أن العديد من الهجمات ربما حدثت في الظل.

روسيا

روسيا

وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية ومكتب التحقيقات الفيدرالي استشارة مشتركة للأمن السيبراني لمزودي الاتصالات عبر الأقمار الصناعية.

وحذرت الاستشارة من أن الوكالات كانت على دراية بالتهديدات المحتملة ضد الشبكات الأمريكية والدولية. ونصحت الشركات بالإبلاغ عن أي مؤشرات على نشاط ضار على الفور.

وأصدرت إدارة بايدن تحذيرات حول احتمال شن هجمات إلكترونية روسية ضد البنية التحتية للولايات المتحدة.

ونصح الرئيس بايدن الشركات الأمريكية باتخاذ احتياطات إضافية ضد القرصنة. كما أشار إلى المعلومات الاستخباراتية تفيد بأن روسيا تستعد لاستهداف الولايات المتحدة بهجمات إلكترونية.

1

وكشفت وزارة العدل عن لوائح اتهام ضد أربعة روس متهمين بشن هجمات إلكترونية ترعاها الدولة ضد الولايات المتحدة.

كما أصدرت علنًا تفاصيل عن حملة قرصنة تتضمن اختراقًا لبرامج سلسلة التوريد وحملات تصيد احتيالي ضد الآلاف من موظفي الشركات والوكالات الحكومية الأمريكية.

ajax loader

Continue Reading

أخبار الاختراقات

مايكروسوفت تكشف عن المخترقين لأنظمتها

Avatar of منصور أشرف

Published

on

مايكروسوفت

قالت شركة مايكروسوفت إن مجموعة القراصنة $Lapsus حصلت على وصول محدود إلى أنظمتها، بعد ادعاء المجموعة بأنها حصلت على التعليمات البرمجية المصدرية لمحرك بحث Bing والمساعد الصوتي كورتانا Cortana.

ونشرت المجموعة ملفًا ادعت أنه يحتوي على التعليمات البرمجية المصدرية الجزئية لـ Bing و Cortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات.

وكانت عملاقة البرمجيات تتبع أنشطة $Lapsus – التي تصنفها على أنها حملة ابتزاز وهندسة اجتماعية واسعة النطاق – لعدة أسابيع.

وقدمت الشركة بعض التفاصيل حول أساليب هجمات $Lapsus في تدوينة. وقالت: يتمثل هدف الجهات الفاعلة في DEV-0537 في الحصول على وصول من خلال البيانات المسروقة التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز. تشير التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني مدفوع بالسرقة والتدمير.

مايكروسوفت

مايكروسوفت

وكانت $Lapsus قد اخترقت سابقًا دفاعات الأمن السيبراني لشركة إنفيديا وسامسونج. كما ادعت المجموعة أيضًا أنها حصلت على امتيازات نظام Okta، الشركة التي تتخذ من سان فرانسيسكو مقراً لها والتي تدير خدمات مصادقة المستخدم لآلاف من عملاء الشركات.

وعارضت Okta مزاعم المجموعة بشأن الوصول إلى خدمة المصادقة، وقالت إن خدمتها لم يتم اختراقها ولا تزال تعمل بكامل طاقتها.

https d1e00ek4ebabms.cloudfront.net production c1307b7c 2661 44f6 979b 116932048892

وقالت: توصل تحقيقنا إلى أن حسابًا واحدًا قد تعرض للاختراق، مما منح وصولاً محدودًا. انخرطت فرق الاستجابة للأمن السيبراني لدينا بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط. لا تعتمد مايكروسوفت على سرية التعليمات البرمجية كإجراء أمني. ولا يؤدي عرض التعليمات البرمجية المصدرية إلى زيادة المخاطر.

مايكروسوفت تتبع المجموعة منذ أسابيع

قامت مجموعة القرصنة، التي تم منحها التصنيف DEV-0537 من قبل باحثي الأمن السيبراني في مايكروسوفت، بتوسيع النطاق الجغرافي لأهدافها وملاحقة المنظمات الحكومية وكذلك قطاعات التكنولوجيا والاتصالات والرعاية الصحية. وقالت مايكروسوفت إنها معروفة أيضًا باختطاف حسابات العملات المشفرة.

Confirms that 37GB of sensitive data has been hacked after

وادعت $Lapsus عبر وسائل التواصل الاجتماعي أنها اخترقت العديد من شركات التكنولوجيا الكبرى إلى جانب مايكروسوفت.

وكانت قناة تيليجرام التابعة لها هي الأولى التي أعلنت عن اختراقات مايكروسوفت و Okta هذا الأسبوع. وتضمنت أيضًا ذكرًا لخرق حسابات موظفي شركة إل جي.

وقالت عملاقة البرمجيات: على عكس معظم مجموعات الأنشطة التي تحاول الابعتاد عن الضوء، يبدو أن DEV-0537 لا تغطي مساراتها. وتعلن المجموعة عن هجماتها عبر وسائل التواصل الاجتماعي. كما تعلن عن نيتها ​​شراء بيانات من موظفي المنظمات المستهدفة.

ajax loader

Continue Reading

Trending