قنّاس|قناة الأمن السيبراني @cybersecurity_qannas Channel on Telegram

قنّاس|قناة الأمن السيبراني

@cybersecurity_qannas

مجموعة من المهتمين الجامعيين بمجال الامن السيبراني في السعودية 🇸🇦 و مهمتنا نشر اخر اخبار الامن السيبراني من ارجاء العالم و البلدان العربية
للتواصل: @qannas_adminn
قروب: https://t.me/Cybersecurity_Qannas_GRP
تويتر: https://twitter.com/Cybersec_Qannas

قنّاس|قناة الأمن السيبراني (Arabic)

قناة الأمن السيبراني هي قناة تهتم بمجال الأمن السيبراني في المملكة العربية السعودية. تضم المجموعة مجموعة من المهتمين الجامعيين بهذا المجال، وتهدف إلى نشر أحدث أخبار الأمن السيبراني من جميع أنحاء العالم والدول العربية. إذا كنت ترغب في التواصل معنا، يمكنك زيارة الرابط التالي للانضمام إلى قروبنا: https://t.me/Cybersecurity_Qannas_GRP. كما يمكنك متابعتنا على تويتر عبر الرابط التالي: https://twitter.com/Cybersec_Qannas. انضم إلينا اليوم لتبقى على اطلاع بآخر تطورات الأمن السيبراني ولتشارك في مناقشات مثيرة ومفيدة مع أعضاء المجموعة!

قنّاس|قناة الأمن السيبراني

19 Nov, 11:28

ياهو تطلق تطبيقًا جديدًا للبريد الإلكتروني مدعومًا بالذكاء الاصطناعي

أعلنت ياهو إطلاق تطبيق جديد للبريد الإلكتروني في الهواتف المحمولة، مع التركيز على مزايا الذكاء الاصطناعي، من أجل تحسين تجربة البريد الإلكتروني للمستخدمين.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yc4yes3w
85
قنّاس|قناة الأمن السيبراني

19 Nov, 09:24

تم استغلال أخطاء VMWARE VCENTER SERVER التي تم الكشف عنها مؤخرًا بشكل نشط في الهجمات

حذرت شركة Broadcom من أن الجهات الفاعلة في مجال التهديدات تستغل بشكل نشط ثغرتين أمنيتين في VMware vCenter Server تم تتبعهما باسم CVE-2024-38812 وCVE-2024-38813.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yzn3fy9y
83
قنّاس|قناة الأمن السيبراني

19 Nov, 06:06

تم رصد برنامج BabbleLoader الخبيث الجديد الذي يقوم بسرقة WhiteSnake وMeduza

ألقى باحثو الأمن السيبراني الضوء على أداة تحميل برامج ضارة خفية جديدة تسمى BabbleLoader والتي تم رصدها في البرية وهي تقوم بتسليم عائلات سارقي المعلومات مثل WhiteSnake و Meduza .

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yf7h27x9
72
قنّاس|قناة الأمن السيبراني

18 Nov, 11:58

مجموعة NSO استغلت WhatsApp لتثبيت برنامج التجسس Pegasus حتى بعد دعوى Meta

كشفت وثائق قانونية صدرت كجزء من معركة قانونية مستمرة بين WhatsApp التابعة لشركة Meta ومجموعة NSO أن بائع برامج التجسس الإسرائيلي استخدم العديد من الثغرات التي تستهدف تطبيق المراسلة لتسليم Pegasus، بما في ذلك واحدة حتى بعد أن رفعت Meta دعوى قضائية ضده بسبب القيام بذلك.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/y2haz4fd
105
قنّاس|قناة الأمن السيبراني

18 Nov, 07:31

دراسة... الشِعر المنظوم بالذكاء الاصطناعي يصعب على القراء تمييزه

كشفت دراسة من جامعة بيتسبرغ أن القراء لا يستطيعون التمييز بين القصائد الشعرية التي ينظمها الذكاء الاصطناعي وتلك التي يكتبها البشر.
وأظهرت الدراسة أن القراء يميلون إلى تقييم القصائد التي يولّدها الذكاء الاصطناعي بدرجات أعلى مقارنةً بأعمال شعراء مشهورين، مثل ويليام شكسبير، ولكن فقط إذا لم يُكشف عن هوية الكاتب.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mw7fvs8z
102
قنّاس|قناة الأمن السيبراني

18 Nov, 05:50

ثغرة خطيرة في إضافات WordPress تعرض أكثر من 4 ملايين موقع للخطر

تم الكشف عن ثغرة خطيرة في تجاوز المصادقة في البرنامج المساعد Really Simple Security (المعروف سابقًا باسم Really Simple SSL) لـ WordPress، والتي إذا تم استغلالها بنجاح، قد تمنح المهاجم القدرة على الحصول عن بعد على حق الوصول الإداري الكامل إلى موقع عرضة للخطر.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/czzfwrrs
97
قنّاس|قناة الأمن السيبراني

17 Nov, 15:39

القطاع المالي يواجه ضغوطًا لتلبية معايير المرونة السيبرانية لهيئة الخدمات المالية

من المقرر أن يبدأ تطبيق المعيار المشترك لهيئة سلوك القطاع المالي (FSCA) بشأن الأمن السيبراني والمرونة السيبرانية في يونيو 2025، مما يفرض ضغوطًا على المؤسسات المالية في جنوب إفريقيا لتتماشى مع المتطلبات الصارمة التي وضعتها هيئة سلوك القطاع المالي (FSCA) بالتعاون مع بنك الاحتياطي في جنوب إفريقيا (SARB).

#الامن_السيبراني
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mu2bksn7
118
قنّاس|قناة الأمن السيبراني

17 Nov, 11:33

تطبيق ChatGPT الخاص بحواسيب ويندوز.. أبرز مزاياه وكيفية استخدامه

وسّعت OpenAI نطاق استخدام تطبيق ChatGPT الخاص بحواسيب ويندوز ليصبح متاحًا مجانًا لأي شخص لديه حساب في ChatGPT، بعد أن كان متاحًا حصريًا للمشتركين في خطط ChatGPT Plus، وفرق العمل Team والشركات Enterprise والمؤسسات التعليمية Edu. وهذا يعني أنه لم تُعد هناك حاجة إلى التوجه إلى الموقع الإلكتروني الخاص بالروبوت للدردشة معه.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/448eeku8
112
قنّاس|قناة الأمن السيبراني

17 Nov, 09:18

شبكة بوت نت تستغل ثغرة GEOVISION ZERO DAY لاختراق أجهزة EOL

لاحظ الباحثون في مؤسسة Shadowserver شبكة روبوتات تستغل ثغرة أمنية في أجهزة GeoVision EOL (نهاية عمرها الافتراضي) لاختراق الأجهزة في البرية. ثغرة GeoVision Zero Day، التي تم تتبعها باسم CVE-2024-11120 (CVSS 9.8)، هي ثغرة أمنية في حقن الأوامر قبل المصادقة تم اكتشافها بواسطة مؤسسة Shadowserver وتم التحقق منها بمساعدة TWCERT.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/38rfudw9
114
قنّاس|قناة الأمن السيبراني

12 Nov, 16:07

تزايد خطر هجمات البرمجيات الخبيثة وهجمات الحرمان من الخدمة على المؤسسات الحكومية

في يوليو 2024، أصدر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والبنية التحتية للأمن السيبراني تحذيرات بشأن زيادة هجمات الحرمان من الخدمة الموزعة (DDoS) على البنية التحتية للانتخابات والأنظمة ذات الصلة. طوال عام 2024، تتبعت SonicWall ارتفاعًا ملحوظًا في هجمات الحرمان من الخدمة الموزعة (DDoS)، مع زيادة متوقعة بنسبة 32٪ بحلول نهاية العام مقارنة بعام 2023. تستهدف هذه الهجمات، التي قد تهدف إلى تعطيل الوصول العام إلى معلومات الانتخابات الحاسمة، بشكل متزايد ليس فقط أنظمة الانتخابات ولكن أيضًا وكالات حكومية أوسع نطاقًا. تُظهر بيانات عام 2024 نموًا ثابتًا في هذه الهجمات، مع تسجيل ارتفاعات كبيرة في مايو وأغسطس، مما يؤكد شدة المخاوف الفيدرالية.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yk2h6hd5
235
قنّاس|قناة الأمن السيبراني

12 Nov, 13:58

أمازون تكشف عن خرق بيانات الموظفين بعد هجمات MOVEIT في مايو 2023

كشفت شركة أمازون عن خرق للبيانات أدى إلى كشف بيانات الموظفين، حيث يُزعم أن المعلومات سُرقت في هجمات MOVEit في مايو 2023.

#هجمات_سيبرانية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/5n84znsn
179
قنّاس|قناة الأمن السيبراني

12 Nov, 11:45

برنامج الفدية الجديد Ymir يستغل الذاكرة لشن هجمات خفية؛ يستهدف شبكات الشركات

كشف باحثو الأمن السيبراني عن عائلة جديدة من برامج الفدية تسمى Ymir والتي تم نشرها في هجوم بعد يومين من اختراق الأنظمة بواسطة برنامج ضار يسمى RustyStealer.

#هجمات_سيبرانية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/my46upfa
169
قنّاس|قناة الأمن السيبراني

11 Nov, 14:31

ارتفاع في الهجمات الإلكترونية الموالية لروسيا بعد قرار مراقبة القوات الكورية الشمالية في أوكرانيا

تزعم كوريا الجنوبية أن جهات موالية لروسيا كثفت هجماتها الإلكترونية على المواقع الوطنية بعد أن قررت مراقبة القوات الكورية الشمالية في أوكرانيا.

#هجمات_سيبرانية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4wbzzh88
177
قنّاس|قناة الأمن السيبراني

11 Nov, 12:24

مجرمو الإنترنت يستغلون ثغرة في برنامج Excel لنشر البرامج الخبيثة Remcos RAT بدون ملفات

اكتشف باحثو الأمن السيبراني حملة تصيد جديدة تنشر نوعًا جديدًا بدون ملفات من البرامج الضارة التجارية المعروفة تسمى Remcos RAT . وقال شياوبنج تشانج الباحث في مختبرات فورتيجارد التابعة لشركة فورتينيت في تحليل نُشر الأسبوع الماضي إن برنامج "ريمكوس رات" "يزود المشترين بمجموعة واسعة من الميزات المتقدمة للتحكم عن بعد في أجهزة الكمبيوتر التابعة للمشتري".

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني
https://tinyurl.com/5abx8ytk
157
قنّاس|قناة الأمن السيبراني

11 Nov, 11:12

ثغرات أمنية في أدوات التعلم الآلي الشائعة تتيح اختراق الخادم وتصعيد الامتيازات

اكتشف باحثو الأمن السيبراني ما يقرب من عشرين ثغرة أمنية تمتد إلى 15 مشروعًا مفتوح المصدر مختلفًا يتعلق بالتعلم الآلي (ML).
وتشمل هذه الثغرات الأمنية التي تم اكتشافها على جانب الخادم والعميل، بحسب ما ذكرته شركة أمن سلسلة توريد البرامج JFrog في تحليل نُشر الأسبوع الماضي.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4vuusuef
156
قنّاس|قناة الأمن السيبراني

10 Nov, 15:13

عيوب في MAZDA CONNECT تسمح باختراق بعض سيارات MAZDA

يمكن أن تسمح العديد من الثغرات الأمنية في وحدة المعلومات والترفيه Mazda Connect للمهاجمين بتنفيذ تعليمات برمجية عشوائية مع إمكانية الوصول إلى الجذر.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/2hf3eayk
162
قنّاس|قناة الأمن السيبراني

10 Nov, 10:52

إعادة استخدام ثغرة النسخ الاحتياطي والتكرار VEEAM في هجوم جديد لبرنامج الفدية FRAG

في منتصف شهر أكتوبر، حذر باحثو Sophos من أن مشغلي برامج الفدية يستغلون الثغرة الأمنية الحرجة CVE-2024-40711 في Veeam Backup & Replication لإنشاء حسابات مزيفة ونشر البرامج الضارة.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/aj3mmnn6
139
قنّاس|قناة الأمن السيبراني

10 Nov, 08:40

شات جي بي تي يُحبط محاولات تزييف الصور في أثناء انتخابات الرئاسة الأمريكية

بعد أشهر طويلة من المنافسة الشديدة بين دونالد ترامب وكامالا هاريس، انتهت الانتخابات الرئاسية الأمريكية بفوز ترامب وانتخابه رئيسًا للولايات المتحدة. لكن في خلفية هذا الحدث، كان روبوت ChatGPT يواجه تحديًا من نوع آخر، إذ تصدى لمحاولات إنشاء صور مزيفة للمرشحين بالذكاء الاصطناعي، وأظهر التزامًا صارمًا بمكافحة المعلومات المضللة.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4xeffn4n
139
قنّاس|قناة الأمن السيبراني

09 Nov, 07:44

ثغرة أمنية حرجة في Veeam RCE تُستخدم الآن في هجمات برامج الفدية Frag

بعد استخدامها في هجمات برامج الفدية Akira وFog، تم استغلال ثغرة أمنية حرجة في Veeam Backup & Replication (VBR) مؤخرًا لنشر برامج الفدية Frag.

اكتشف باحث الأمن في Code White Florian Hauser أن الثغرة الأمنية (التي تم تتبعها باسم CVE-2024-40711) ناجمة عن تسلسل نقاط ضعف البيانات غير الموثوقة التي يمكن لممثلي التهديد غير المصادق عليهم استغلالها للحصول على تنفيذ التعليمات البرمجية عن بُعد (RCE) على خوادم Veeam VBR.

قامت شركة watchTowr Labs، التي نشرت تحليلاً فنيًا حول CVE-2024-40711 في 9 سبتمبر، بتأخير إصدار ثغرة إثبات المفهوم حتى 15 سبتمبر لإعطاء المسؤولين الوقت الكافي لتطبيق تحديثات الأمان التي أصدرتها Veeam في 4 سبتمبر.

كما أرجأت Code White مشاركة المزيد من التفاصيل عندما كشفت عن الخلل لأنه "قد يتم إساءة استخدامه على الفور من قبل عصابات برامج الفدية".

وقد تم دفع هذه التأخيرات بسبب كون برنامج VBR الخاص بشركة Veeam هدفًا شائعًا للجهات الفاعلة المهددة التي تسعى إلى الوصول السريع إلى بيانات النسخ الاحتياطي للشركة نظرًا لأن العديد من الشركات تستخدمه كحل للتعافي من الكوارث وحماية البيانات للنسخ الاحتياطي واستعادة وتكرار الأجهزة الافتراضية والمادية والسحابية.

#برامج_الفدية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/3IZ1o
162
قنّاس|قناة الأمن السيبراني

09 Nov, 07:37

تعرّضت شركة Newpark Resources، وهي شركة تعمل في مجال حقول النفط في تكساس، لهجوم ببرامج الفدية

تعرّضت شركة Newpark Resources، وهي شركة تعمل في مجال حقول النفط في تكساس، لهجوم ببرامج الفدية أدى إلى تعطيل أنظمة المعلومات وتطبيقات الأعمال الخاصة بها.

كشفت شركة Newpark Resources، وهي شركة تعمل في مجال حقول النفط في تكساس، أن هجومًا ببرامج الفدية وقع في 29 أكتوبر/تشرين الأول، مما أدى إلى تعطيل الوصول إلى بعض أنظمة المعلومات وتطبيقات الأعمال الخاصة بها.

قامت الشركة على الفور بتفعيل خطة الاستجابة للأمن السيبراني الخاصة بها وبدأت تحقيقًا في الحادث بمساعدة خبراء خارجيين.

"في 29 أكتوبر/تشرين الأول 2024، اكتشفت الشركة حادثة أمن سيبراني ببرامج الفدية ("الحادث") حيث تمكن طرف ثالث غير مصرح له من الوصول إلى بعض أنظمة المعلومات الداخلية للشركة. وعند الاكتشاف، قامت الشركة بتفعيل خطة الاستجابة للأمن السيبراني الخاصة بها وبدأت تحقيقًا داخليًا بدعم من مستشارين خارجيين لتقييم التهديد واحتوائه." هذا ما ورد في النموذج 8-K المقدم إلى هيئة الأوراق المالية والبورصة (SEC).

"لقد تسبب الحادث في حدوث انقطاعات وتقييدات في الوصول إلى بعض أنظمة المعلومات وتطبيقات الأعمال الخاصة بالشركة والتي تدعم جوانب عمليات الشركة والوظائف المؤسسية، بما في ذلك أنظمة إعداد التقارير المالية والتشغيلية."

#برامج_الفدية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/XZqWO
104
قنّاس|قناة الأمن السيبراني

09 Nov, 07:34

تقول شركة نوكيا إن تأثير تسريب الكود المصدري الأخير محدود للغاية

تقول شركة نوكيا إن تأثير تسريب البيانات الأخير محدود للغاية، ولا يوجد ما يشير إلى أن حادث الأمن السيبراني قد يكون له تأثير كبير على الشركة أو عملائها.

في الرابع من نوفمبر، أعلن المخترق سيئ السمعة المعروف باسم IntelBroker عن بيع "مجموعة كبيرة من الكود المصدري الخاص بشركة نوكيا"، والتي ادعى أنه حصل عليها من مقاول تابع لجهة خارجية "عمل بشكل مباشر مع نوكيا لمساعدتها في تطوير بعض الأدوات الداخلية".

ادعى المخترق أنه سرق الكود المصدري ومفاتيح SSH وRSA وتسجيلات الدخول إلى Bitbucket وحسابات SMTP وغيرها من بيانات الاعتماد.

قال البيان الأولي لشركة التكنولوجيا العملاقة إنها لم تجد أي دليل على تأثر أنظمتها أو بياناتها.

#نوكيا
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/ouM5c
79
قنّاس|قناة الأمن السيبراني

08 Nov, 10:40

نوكيا تبدأ التحقيق في ادعاءات خرق بيانات التعليمات البرمجية المصدر

بدأت نوكيا مؤخرًا تحقيقًا شاملاً في مزاعم الهجوم الإلكتروني المزعوم الذي نفذته مجموعة قرصنة تعرف باسم IntelBroker. قامت المجموعة بتعميم معلومات حساسة على الإنترنت خلال الأيام الثلاثة الماضية، مما أثار أجراس الإنذار داخل الشركة ومجتمع الأمن السيبراني. ردًا على الاختراق، قامت نوكيا بتعيين فريق من خبراء الطب الشرعي لتتبع أصول الهجوم ومنع بيع البيانات المسروقة أو نشرها بشكل أكبر، خاصة على شبكة الإنترنت المظلمة.

يعتبر هذا الاختراق خطيرًا بشكل خاص لأن البيانات المسروقة تتضمن مجموعة متنوعة من المواد الحساسة للغاية، مثل كود المصدر، ومفاتيح SSH، ومفاتيح RSA، وبيانات اعتماد SMTP، وخطافات الويب، وبيانات اعتماد Bitbucket - وكلها ضرورية لسلامة وأمان عمليات الشركة. يمكن أن يكون لمثل هذا التسرب عواقب بعيدة المدى إذا وقعت البيانات في الأيدي الخطأ، مما قد يعرض نوكيا لمخاطر كبيرة، بما في ذلك سرقة الملكية الفكرية، والوصول غير المصرح به إلى الأنظمة، ومزيد من الاستغلال.

التسرب وأصوله

ويبدو أن تسرب المعلومات، وفقًا للتحقيقات الأولية، قد تم عن طريق مقاول خارجي. كان هذا المقاول مسؤولاً عن الإشراف على مشروع بحث وتطوير بالغ الأهمية (R&D) يتعلق بخط إنتاج 5G من Nokia. وبينما يبدو أنه تم تسهيل الاختراق من خلال هذا الطرف الخارجي، تشير التقارير المبكرة إلى أن الأنظمة الداخلية والبنية التحتية للبيانات الأساسية لنوكيا لم تتأثر بشكل مباشر بالاختراق.

#نوكيا
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/71aRC
128
قنّاس|قناة الأمن السيبراني

07 Nov, 13:38

الولايات المتحدة تحذر من عمليات التأثير الإيرانية والروسية في اللحظة الأخيرة على الانتخابات

تحذر وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية من عمليات التأثير في اللحظة الأخيرة التي تقوم بها جهات إيرانية وروسية لتقويض الثقة العامة في نزاهة ونزاهة الانتخابات الرئاسية المقبلة.

في بيان مشترك، سلطت وكالة الأمن السيبراني وأمن البنية التحتية ومكتب مدير الاستخبارات الوطنية ومكتب التحقيقات الفيدرالي، مجتمع الاستخبارات، الضوء على حالات المعلومات الكاذبة التي ينشرها الجهات الفاعلة المهددة.

تركز عمليات التأثير الروسية، التي حاولت الولايات المتحدة سابقًا الحد منها، الآن على الولايات المتأرجحة (الولايات التي يتمتع أي من الحزبين بفرصة جيدة للفوز في انتخابات على مستوى الولاية)، بهدف الإضرار بمصداقية الانتخابات الأمريكية.

كجزء من عمليات التأثير هذه، أنشأ الجهات الفاعلة المهددة مقالات ومقاطع فيديو تزعم أن المسؤولين في تلك الولايات يخططون للاحتيال الانتخابي من خلال حشو بطاقات الاقتراع والهجمات الإلكترونية.

بالإضافة إلى ذلك، قاموا بالترويج لمقابلة مزيفة حول تزوير الانتخابات في ولاية أريزونا، زاعمين أن الناس يقومون بإنشاء بطاقات اقتراع مزيفة في الخارج أو تغيير قوائم الناخبين لصالح نائبة الرئيس كامالا هاريس.

#الانتخابات_الامريكية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/6oYCF
147
قنّاس|قناة الأمن السيبراني

07 Nov, 07:34

السلطات الكندية تعتقل مشتبهًا به في اختراق Snowflake

أفادت التقارير أن السلطات الكندية اعتقلت فردًا يشتبه في أنه دبّر حملة واسعة النطاق أدت إلى اختراق حسابات Snowflake التابعة لـ 165 منظمة.

خرجت الحملة إلى النور في أواخر مايو، بعد أن حذرت Snowflake من أن عددًا محدودًا من العملاء الذين لم يتم حماية حساباتهم باستخدام مصادقة متعددة العوامل كانوا مستهدفين من قبل جهات تهديد.

في يونيو، كشفت Mandiant، التي شاركت في التحقيق في الهجمات، أن المهاجمين استخدموا بيانات اعتماد تم اختراقها في إصابات سابقة بسرقة المعلومات للوصول إلى الحسابات المحمية بشكل غير صحيح.

بدأت الحملة، المنسوبة إلى جهة تهديد تم تعقبها باسم UNC5537، في 14 أبريل وأثرت على منظمات مثل Ticketmaster وSantander Bank وAnheuser-Busch وAllstate وAdvance Auto Parts وMitsubishi وNeiman Marcus وProgressive وAT&T وState Farm.

وقيل لاحقًا إن المهاجمين طالبوا بدفع فدية تتراوح بين 300 ألف دولار و5 ملايين دولار من المنظمات الضحية مقابل حذف البيانات المسروقة من حسابات Snowflake الخاصة بهم.

#اختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/j2LPc
138
قنّاس|قناة الأمن السيبراني

07 Nov, 06:31

جوجل تصلح ثغرتين جديدتين في أندرويد تم استغلالهما في هجمات مستهدفة

أصلحت جوجل ثغرتين جديدتين تم استغلالهما بنشاط في أندرويد كجزء من تحديثات الأمان الخاصة بها في نوفمبر، حيث عالجت ما مجموعه 51 ثغرة.

تم تتبع الثغرتين على أنهما CVE-2024-43047 وCVE-2024-43093، وتم وضع علامة على أنهما مستغلتان في هجمات محدودة ومستهدفة.

تقول استشارة جوجل: "هناك مؤشرات على أن الثغرتين التاليتين قد تكونان تحت الاستغلال المحدود والمستهدف".

الثغرة CVE-2024-43047 هي مشكلة عالية الخطورة في الاستخدام بعد التحرير في مكونات كوالكوم ذات المصدر المغلق داخل نواة أندرويد والتي ترفع الامتيازات.

تم الكشف عن الثغرة لأول مرة في أوائل أكتوبر 2024 بواسطة كوالكوم كمشكلة في خدمة معالج الإشارة الرقمية (DSP) الخاصة بها.

الثغرة CVE-2024-43093 هو أيضًا خلل خطير في رفع مستوى الامتيازات، وهذه المرة يؤثر على مكون Android Framework وتحديثات نظام Google Play، وخاصة في واجهة مستخدم المستندات.

لم تكشف Google عن هوية مكتشف الثغرة الأمنية CVE-2024-43093.

#جوجل
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/qNKQg
118
قنّاس|قناة الأمن السيبراني

06 Nov, 10:19

الإنتربول يعطل نشاط الجرائم الإلكترونية على 22000 عنوان IP ويعتقل 41

أعلن الإنتربول أنه ألقى القبض على 41 فردًا وأغلق 1037 خادمًا وبنية أساسية تعمل على 22000 عنوان IP تسهل الجرائم الإلكترونية في إطار عملية إنفاذ القانون الدولية التي تحمل عنوان عملية Synergia II.

تمت العملية بين أبريل وأغسطس 2024، وشملت 95 دولة وأسفرت عن اعتقال 41 شخصًا مرتبطين بجرائم مختلفة، بما في ذلك برامج الفدية والتصيد الاحتيالي وسارقي المعلومات.

قال الإنتربول إن إجراءاته التنفيذية مدعومة بمعلومات استخباراتية قدمتها شركات الأمن السيبراني الخاصة مثل Group-IB وKaspersky وTrend Micro وTeam Cymru، مما أدى إلى تحديد أكثر من 30000 عنوان IP مشبوه.

#الإنتربول
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/lU6OO
143
قنّاس|قناة الأمن السيبراني

06 Nov, 10:14

جوجل كلاود Google Cloud ستجعل المصادقة متعددة العوامل إلزامية بحلول نهاية عام 2025

أعلنت Google أن المصادقة متعددة العوامل (MFA) ستكون إلزامية على جميع حسابات Cloud بحلول نهاية عام 2025 لتعزيز الأمان.

جوجل كلاود Google Cloud هو منتج مصمم للشركات والمطورين وفرق تكنولوجيا المعلومات لبناء ونشر وإدارة التطبيقات والبنية الأساسية في السحابة.

سيؤثر طرح المصادقة متعددة العوامل الإلزامي على كل من المسؤولين وأي مستخدمين لديهم حق الوصول إلى خدمات Google Cloud ولكن ليس حسابات Google للمستهلكين بشكل عام.

"سنقوم بتنفيذ المصادقة متعددة العوامل الإلزامية لـ Google Cloud في نهج تدريجي سيتم طرحه لجميع المستخدمين في جميع أنحاء العالم خلال عام 2025"، كما جاء في إعلان جديد من Google.

"لضمان انتقال سلس، ستوفر Google Cloud إشعارًا مسبقًا للمؤسسات والمستخدمين على طول الطريق للمساعدة في التخطيط لنشر المصادقة متعددة العوامل".

سيتكشف التغيير من خلال ثلاث مراحل لتسهيل الانتقال للمستخدمين المتأثرين.

#جوجل
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/hDVcF
117
قنّاس|قناة الأمن السيبراني

06 Nov, 10:10

أحصنة طروادة المصرفية TOXICPANDA تستهدف أوروبا وأمريكا اللاتينية، مع التركيز على إيطاليا

أصابت برمجية ToxicPanda الخبيثة التي تستهدف أجهزة أندرويد أكثر من 1500 جهاز، مما مكن المهاجمين من إجراء معاملات مصرفية احتيالية.

اكتشف باحثو Cleafy برمجية خبيثة مصرفية جديدة تستهدف أجهزة أندرويد، أطلق عليها ToxicPanda، والتي أصابت بالفعل أكثر من 1500 جهاز أندرويد.

تتشابه برمجية ToxicPanda الخبيثة مع بعض أوامر الروبوتات مع عائلة أحصنة طروادة TgToxic التي لوحظ انتشارها في جنوب شرق آسيا. ومع ذلك، فإن الكود الخبيث يختلف بشكل كبير عن الكود المصدر الأصلي لـ TgToxic.

تم تصميم برمجية Android الخبيثة لبدء عمليات الاستيلاء على الحسابات وتنفيذ التحويلات المالية الاحتيالية من الأجهزة المصابة. باستخدام تقنيات الاحتيال على الجهاز (ODF)، تتجاوز تدابير أمان البنوك، بما في ذلك التحقق من الهوية والكشف السلوكي. ورغم أن ToxicPanda لا يزال في مرحلة التطوير المبكرة، مع عناصر برمجية غير مكتملة، فقد أصاب آلاف الأجهزة في إيطاليا والبرتغال وإسبانيا وأمريكا اللاتينية، مستهدفًا 16 بنكًا.

ويتكهن الخبراء بأن الجهات الفاعلة التي تقف وراء هذه الحملة الخبيثة هي على الأرجح أفراد يتحدثون اللغة الصينية، على غرار أولئك الذين يقفون وراء هجمات TgToxic. وأشار الباحثون إلى أنه من غير المعتاد أن تقوم الجهات الفاعلة الصينية بتنفيذ حملات "احتيال مصرفي" تستهدف المستخدمين في أوروبا وأمريكا اللاتينية، وحذروا من أن هذه الظروف تشير إلى تحول أو توسع محتمل في تركيزهم التشغيلي.

#إيطاليا
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/OiCW9
102
قنّاس|قناة الأمن السيبراني

05 Nov, 15:13

اعتقال مشتبه به كندي بتهمة اختراق بيانات Snowflake وهجمات الابتزاز

ألقت سلطات إنفاذ القانون الكندية القبض على شخص يشتبه في قيامه بسلسلة من عمليات الاختراق الناجمة عن خرق منصة تخزين البيانات السحابية Snowflake في وقت سابق من هذا العام.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/y93rfs43
131

2024 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.