fbpx
Connect with us

أخبار الاختراقات

تحذير .. إضافات متصفح كروم قد تشكل مخاطر أمنية عالية

Avatar of عمر الشال

Published

on

best chrome

وجد بحث جديد بأن إضافات متصفح الويب كروم، التي تُستخدم عادةً للزيادة من قدراته، قد تمثل في واقع الأمر خطرًا أمنيًا كبيرًا.
ونشرت شركة حماية البيانات Incogni حديثًا تقريرًا استندت فيه إلى تحليل 1,237 إضافة من إضافات متصفح كروم التابع لشركة جوجل، والمتاحة للتنزيل من متجر Chrome Web Store.
وحسب التقرير، فإن ما يقرب من نصف الإضافات (48.66 في المئة) التي خضعت للتحليل تعاني من خطر أمني عالٍ أو عالٍ جدًا، مما يعني أنه من المرجح جدًا أن تكون تُخزن بيانات حساسة ومميزة لهوية المستخدمين.
وذكرت Incogni في تقريرها أن أكثر من ربع الإضافات (27 في المئة) تجمع البيانات، وهو الأمر الذي كان مصدر القلق الأول للشركة.

Off the Hook warning message Google Chrome

ومن بين جميع الإضافات المختلفة المتاحة للتنزيل، تعد إضافات تصحيح الكتابة وتحسينها، مثل: Grammarly أكثر الإضافات المتعطشة للبيانات. وبلغت نسبة إضافات تصحيح الكتابة وتحسينها التي تجمع ما لا يقل عن نوع واحد من البيانات نحو 79.5 في المئة. وعلاوة على ذلك، فإن هذه الأنواع من الإضافات تجمع معظم أنواع البيانات، وهي في المتوسط 2.5 من أنواع بيانات.

وترى شركة Incogni أن إضافات تصحيح الكتابة وتحسينها هي من بين أكثرها خطرًا؛ لأنها تطلب معظم الأذونات. كل هذا يجعلها تحمل واحدًا من أعلى درجات تأثير الخطورة، وهي: 3.7 من 5.
وإلى جانب إضافات الكتابة، فقد وُجِد أن إضافات فئة التسوق تساويها في مصدر الخطر، إذ إن ما يقرب من ثُلثي تلك الإضافات (64.9 في المئة) تجمع بيانات المستخدمين. ويبلغ متوسط خطورة هذه الفئة من الإضافات نحو 3.9 من 5، وهذا ما يجعلها الأشد خطورة بين جميع الإضافات.
وبالنظر إلى حقيقة أن بعض الإضافات لن تعمل على النحو الصحيح دون منحها الأذونات المناسبة، ومن تلك الأذونات، ما تصفه Incogni بالمخيفة، مثل: قراءة الحافظة وبيانات التصفح، فإنه من المهم لكل مستخدم أن يختار الإضافات التي مصدرها مطورون موثوق بهم.

وقال الباحثون لدى Incogni: “المطور الموثوق به هو أحد المطورين الذين يُشهد لهم بتطوير البرمجيات الخالية من المشكلات، ويحظون بتصنيفات عالية من المستخدمين”.
ويُعتقد أيضًا أنه حتى لو كان المطور موثوقًا به، فيجب على المستخدمين أن يكونوا يقظين؛ لأنه يمكن أن تتغير نوايا المطورين، كما أنه من السهل شراء أو التلاعب بالمراجعات والتقييمات باستخدام البرمجيات الآلية.

ajax loader

عمر الشال، إعلامي تقني وخبير في وسائل التواصل الإجتماعي والأمن الإلكتروني مقدم برنامج "هاي تك" على "قناة الشرق"، مؤسس موقع "هاي تك" للأخبار التقنية

أخبار الاختراقات

كيف تبحر في العالم الرقمي وأنت مطمئن؟ إليك الحل الشامل لحماية أجهزتك وخصوصيتك

Avatar of هند عيد

Published

on

eSecurity e1675372995161

هل يصعب عليك مواكبة كل اتجاهات التكنولوجيا؟ هل تشعر أن هناك الكثير من المنصات عبر الإنترنت التي تحتاج إلى أن تكون على دراية بها من أجل البقاء آمنًا؟ إذا كان الأمر كذلك، فتابع هذا المقال سوف  نكشف هنا الحل الشامل الذي يمكن أن يساعد في حماية أجهزتك وخصوصيتك عند التنقل في العالم.

التزم بمشاركة أقل على الإنترنت

على الرغم من أنه قد يبدو أن الإنترنت والعالم الرقمي هو مكان آمن كبير حيث لا يمكن أن يحدث أي شيء سيئ، إلا أن هذا ليس هو الحال دائمًا.

في الواقع، هناك العديد من الطرق التي يمكن من خلالها اختراق الإنترنت، سواء كان ذلك من خلال معلوماتك الشخصية أو أجهزتك.

للتأكد من أنك مطمئن قدر الإمكان عند التنقل في العالم الرقمي، إليك حل واحد لحماية أجهزتك وخصوصيتك.

لحماية أجهزتك:

1. استخدم كلمات مرور قوية وفريدة من نوعها ومصادقة ثنائية.
2. قم بتغيير إعدادات الخصوصية بهاتفك الذكي.
3. تجنب استخدام شبكات Wi-Fi العامة.
4. حافظ على النسخ الاحتياطية لجهازك محدثًا.
5. كن حذرًا دائمًا من رسائل البريد الإلكتروني غير المرغوب فيها أو المكالمات الهاتفية التي تطلب معلومات شخصية.
6. كن على علم بالمواقع والتطبيقات التي تزورها وكيف تتتبع نشاطك.
7. ثقّف نفسك بشأن مخاطر التسلط عبر الإنترنت وعمليات الاحتيال عبر الإنترنت.
8. ابق على اطلاع حول التهديدات الأمنية الجديدة عند ظهورها.

لحماية خصوصيتك:
1. استخدم متصفحًا صديقًا للخصوصية مثل Firefox أو Chrome.
2. استخدم VPN عند الوصول إلى مواقع الويب الحساسة والتطبيقات المليئة بالبيانات.
3. استخدم خدمة بريد إلكتروني آمنة مثل Gmail أو Outlook لإرسال رسائل البريد الإلكتروني واستلامها.
4. قم بتعطيل ملفات تعريف الارتباط في متصفحك لتقليل التتبع من قِبل المعلنين والمتتبعين التابعين لجهات خارجية.
5. تعطيل ميزات التتبع في منصات التواصل الاجتماعي مثل Facebook و Twitter حتى لا تتم مراقبتك باستمرار من قبل هذه المواقع.

تحقق من إعدادات الخصوصية الخاصة بك

إذا كنت تشعر بالارتباك بسبب الوجود المتزايد للتكنولوجيا الرقمية في حياتك، فتراجع خطوة إلى الوراء وألق نظرة على إعدادات الخصوصية الخاصة بك. من خلال فهم المعلومات التي يتم جمعها ومشاركتها، يمكنك اتخاذ قرارات مستنيرة حول كيفية استخدامك للأجهزة والخدمات التي تهمك.

فيما يلي خمس نصائح للتحقق من إعدادات الخصوصية على جهازك المحمول:

1.افتح تطبيق الإعدادات على جهازك.

2.ضمن “الخصوصية”، ابحث عن إعداد “خدمات الموقع” وقم بتبديله.

3.ضمن “الخصوصية”، ابحث عن إعداد “جهات الاتصال” وقم بإيقاف تشغيله.

4.ضمن “الخصوصية”، ابحث عن إعداد “الصور” وقم بإيقاف تشغيله.

5.ضمن “الخصوصية”، ابحث عن إعداد “الرسائل” وقم بتبديله.

توخي الحذر مع البريد الإلكتروني

يعد البريد الإلكتروني أحد أكثر الطرق شيوعًا التي نتواصل بها مع الآخرين، ويمكن أن يكون وسيلة فعالة للغاية للبقاء على اتصال. ومع ذلك، مع كمية المعلومات الشخصية التي غالبًا ما يتم تضمينها في رسائل البريد الإلكتروني، من المهم أن تكون على دراية بالمخاطر المرتبطة بالاتصالات عبر البريد الإلكتروني.

الخطر الأول هو الخصوصية. عادةً ما يتم إرسال رسائل البريد الإلكتروني من خلال نظام البريد ويمكن اعتراضها بواسطة بائعين أو أفراد تابعين لجهات خارجية. هذا يعني أن رسائل البريد الإلكتروني الخاصة بك قد تتم قراءتها و / أو نسخها من قبل شخص ليس من المفترض أن يكون لديه حق الوصول إليها. بالإضافة إلى ذلك، غالبًا ما يتم تخزين رسائل البريد الإلكتروني على كمبيوتر المرسل، مما يجعلها عرضة للهجمات الإلكترونية.

الخطر الثاني هو الأمن، غالبًا ما يتم إرسال رسائل البريد الإلكتروني بدون تشفير، مما يعني أنه يمكن قراءتها بسهولة بواسطة أي شخص قادر على الوصول إلى جهاز كمبيوتر المرسل، علاوة على ذلك، يمكن إعادة توجيه رسائل البريد الإلكتروني أو نسخها بسهولة دون علم المرسل، مما يجعلها عرضة للإفشاء غير المصرح به.

للتخفيف من هذه المخاطر، من المهم استخدام الحس السليم عند إرسال رسائل البريد الإلكتروني واستلامها.

على سبيل المثال، استخدم دائمًا كلمة مرور آمنة واحتفظ بتشفير رسائل البريد الإلكتروني الخاصة بك عندما يكون ذلك ممكنًا. بالإضافة إلى ذلك، استخدم برنامجًا خاصًا لحماية رسائل البريد الإلكتروني الخاصة بك من إعادة التوجيه أو النسخ دون إذنك.

أخيرًا، من المهم ممارسة ممارسات إدارة البيانات الجيدة عند استخدام البريد الإلكتروني.

على سبيل المثال، تأكد من حذف رسائل البريد الإلكتروني الخاصة بك بعد قراءتها وعدم تخزين المعلومات الشخصية في محتوى رسائل البريد الإلكتروني الخاص بك.

باتباع هذه النصائح البسيطة، يمكنك التنقل في العالم الرقمي بثقة وتطمئن إلى حماية أجهزتك وخصوصيتك

ajax loader

Continue Reading

أخبار تقنية

خبراء يُفكِّكون شبكة من الإعلانات المزيفة تصيب الملايين من هواتف آيفون

Avatar of هند عيد

Published

on

Apple iPhone

فهم عملية احتيال إعلان Vastflux

اكتشف الباحثون مؤخرًا شبكة ضخمة من الإعلانات المزيفة التي تؤثر على ملايين أجهزة iPhone، حيث تم انتحال 1700 تطبيق، أطلق عليها اسم “VastFlux”، واستهدفت 120 ناشرًا على 11 مليون جهاز مع 12 مليار طلب إعلان يوميًا.

بمجرد فوز VastFlux بالمزاد لإعلان ما، قامت المجموعة بحقن شفرة جافا سكريبت ضارة في هذا الإعلان للسماح خلسة بتحميل عدة إعلانات فيديو.

وبناء على ذلك قد عمل الخبراء بجد لتفكيك VastFlux، وحتى الآن حددوا 1700 تطبيق مخادع و 120 ناشرًا مستهدفًا و 12 مليار طلب إعلان خاطئ يوميًا.

وعلى الرغم من   أنها قد تبدو  عملية واسعة النطاق، إلا أنها في الواقع واحدة من أصغر عمليات الاحتيال التي تم الكشف عنها حتى الآن.

يُعد موقع AdS العشوائي، المعروف الآن باسم VastFlux، أكبر عملية احتيال إعلانية تم الكشف عنها على الإطلاق، حيث تؤثر على 11 مليون جهاز في جميع أنحاء العالم.

أوجه التشابه بين Apple و Facebook و Google في خصوصية المستخدم

في الآونة الأخيرة، كان الخبراء يحققون في شبكة من الإعلانات المزيفة التي تؤثر على ملايين أجهزة iPhone حيث توصل الخبراء إلى قيام جهة غير معروفة بإنشاء اعلانات مستخدمة في ذلك معلومات خاصة مثل أرقام الهواتف وعناوين البريد الإلكتروني لإرسال إعلانات ضارة إلى المستخدمين.

بالطبع هذا الأمر قد أثر على كل من Facebook و Apple و Google بهذه المشكلة ويعملون جميعًا على حلها.

في حين أن جميع الشركات الثلاث لديها طرق مختلفة لحماية خصوصية المستخدم، إلا أنها تشترك جميعًا في بعض أوجه التشابه الرئيسية فعلة سبيل المثال تتبع جميع الشركات الثلاث سياسة عدم السماح للمعلنين الخارجيين بتتبع أنشطة المستخدمين عبر مواقع الويب المختلفة.

بالإضافة إلى ذلك، تمتلك الشركات الثلاث سياسات تحد من استخدام البيانات الشخصية، فعلى سبيل المثال، يقصر Facebook استخدام البيانات الشخصية من قبل المعلنين على الإعلانات ذات الصلة باهتمامات المستخدم.

شكل عام، هذه السياسات مهمة لأنها تساعد في حماية خصوصية المستخدمين، ومن خلال الحد من استخدام البيانات الشخصية، يمكن لـ Facebook و Apple و Google منع المعلنين من استخدام البيانات بطرق لا تتعلق بالمستخدم.

 

 

 

ajax loader

Continue Reading

أخبار تقنية

اكتشاف ثغرتين في متجر تطبيقات جالاكسي من سامسونج

Avatar of هند عيد

Published

on

1 1625814913.jpg

مايكروسوفت تكشف عن ثغرات أمنية عالية الخطورة في mce Systems Mobile Framework

يتم حث مستخدمي Samsung Galaxy App Store على تحديث تطبيقاتهم حيث كشفت Microsoft عن ثغرات أمنية عالية الخطورة في إطار عمل للجوال تستخدمه تطبيقات نظام Android المثبتة مسبقًا مع ملايين التنزيلات حيث تم العثور على الثغرات الأمنية في إطار عمل للهاتف المحمول تم تطويره وتملكه بواسطة mce Systems، والذي تستخدمه تطبيقات شركات الهاتف المحمول على Android لذا نحث مستخدمي Samsung Galaxy App Store على تحديث تطبيقاتهم في أقرب وقت ممكن.

 ثغرة XSS في متجر Galaxy تسمح للمهاجمين بالمرور

اكتشف باحثو الأمن مؤخرًا ثغرتين في متجر تطبيقات Samsung Galaxy، قد تسمح نقاط الضعف هذه للمهاجمين بتثبيت أي تطبيقات متوفرة في متجر Galaxy.

يتم تتبع الثغرة الأمنية الأولى تحت المعرف CVE-2023-21433 وتسمح للمهاجمين بتثبيت أي تطبيقات متاحة في متجر Galaxy، هذه الثغرة الأمنية تؤثر بلا شك على مستخدمي متجر Galaxy.

يتم تتبع الثغرة الأمنية الثانية تحت المعرف CVE-2024-21434 وتسمح للمهاجمين بحقن صفحات ويب عشوائية في متصفح المستخدم المستهدف.

إذا كنت من مستخدمي متجر Galaxy ولم تقم بتحديث جهازك لآخر تحديث أمني، فيرجى القيام بذلك في أقرب وقت ممكن، بالإضافة إلى ذلك، إذا كنت أحد الوالدين وتدير جهاز طفلك، فتأكد من تحديث أجهزته إلى آخر تحديث أمني أيضًا.

باتباع هذه الخطوات البسيطة، يمكنك حماية نفسك من نقاط الضعف هذه والحفاظ على أمان جهازك.

يقدم أعضاء Samsung محتوى حصريًا ودعمًا دائمًا

يقدم أعضاء Samsung محتوى حصريًا ودعمًا دائمًا يمكن أن يساعدك في تحقيق أقصى استفادة من جهازك.

على سبيل المثال، يمكنك التحكم في جهاز الكمبيوتر الخاص بك من شاشة الجهاز اللوحي باستخدام Samsung Mobile Continuity باإضافة إلى ذلك يمكنك اكتشاف نقطتي ضعف في متجر تطبيقات Samsung Galaxy.

يكتشف NowSecure الضعف الذي يؤثر على ما يقرب من 80٪ من هواتف Galaxy الذكية

في وقت سابق من هذا الشهر، اكتشف باحثو الأمن المحمول في NowSecure Ryan Welton و Jake Van Dyke ثغرتين رئيسيتين تؤثران على ما يقرب من 80٪ من هواتف Samsung Galaxy الذكية.

إذا كنت تستخدم هاتف Galaxy ذكيًا ضعيفًا، فتأكد من التحديث إلى أحدث إصدار من Galaxy App Store وتطبيق تصحيح NowSecure.

يمكنك أيضًا استخدام متاجر تطبيقات بديلة، مثل Google Play أو متجر تطبيقات Apple، لتجنب استخدام Samsung Galaxy Store.

لمزيد من المعلومات حول هذه الثغرة الأمنية وكيفية تحديث هاتف Galaxy الذكي الخاص بك، يرجى زيارة موقعNowSecure الإلكتروني.

 

 

ajax loader

Continue Reading

Trending