الأسبوع:
2025-04-14@22:39:16 GMT

تحذيرات للوكالات الفيدرالية الأمريكية من «ثغرة أمنية خطيرة» في أحد برامجها

تاريخ النشر: 21st, January 2024 GMT

تحذيرات للوكالات الفيدرالية الأمريكية من «ثغرة أمنية خطيرة» في أحد برامجها

أصدرت الوكالة الأمريكية للرقابة السيبرانية "سي آي إس إيه" تحذيرات للوكالات الفيدرالية من "ثغرة أمنية خطيرة" في برنامج (إيفانتي كونيكت سيكيور) الذي يستخدمه الموظفون الفيدراليون عند العمل عن بعد.

وذكرت قناة (الحرة) الأمريكية اليوم، أن "سي آي إس إيه" تجري تحقيقات لمعرفة ما إذا كانت الصين قد استخدمت هذه الثغرة للتجسس على الوكالات الفيدرالية الأمريكية.

وقال المدير التنفيذي لوكالة "سي آي إس إيه" إريك جولدشتاين "إن المخترقين علموا بالثغرة الأمنية وحاولوا بشكل متزايد اختراق الوكالات والمؤسسات الحكومية التي تستخدم الاتصال الآمن، تم رصد استهداف إضافي للوكالات الفيدرالية كجزء من حملة أوسع".

وأكد جولدشتاين أن أحد الأشخاص حاول استخدام الثغرة لاختراق وكالات فيدرالية، قائلا "إن نحو 15 وكالة تستخدم البرنامج".

وكانت شركة "فوليكستي" المتخصصة بأمن المعلومات قد اكتشفت في ديسمبر الماضي الثغرة، مشيرة إلى أن هذه الثغرة قد تمنح المتسللين مدخلا للمؤسسات الحكومية ليتمكنوا من إنشاء "أبواب خلفية"، أي إيجاد ثغرة تمكنهم من الدخول لاحقا.

وأوضحت الشركة أن هذه الثغرة مكنت اختراق ما لا يقل عن 1700 مؤسسة معرفة حول العالم.

المصدر: الأسبوع

كلمات دلالية: الفيدرالية الأمريكية الثغرة الأمنية

إقرأ أيضاً:

هجوم سيبراني غير مسبوق.. اختراق بيانات 30 مليون مشترك بشركة اتصالات!

أعلنت مجموعة القراصنة الإلكترونية المعروفة باسم ShadowBits، “عن تمكنها من اختراق خوادم شركة “همراه أول” الإيرانية، مما سمح لها بالوصول إلى معلومات شخصية حساسة تخص أكثر من 30 مليون مشترك”. تعد “همراه أول” أكبر شركة اتصالات في إيران وأحد أكبر مشغلي الشبكات التي تابعة للحكومة، إلى جانب شبكات أخرى مثل “إيران سيل”، “شاتل موبايل” و”رايتل”.

ووفقًا لموقع “ديجياتو” المختص بالشؤون التقنية، “تشمل البيانات المسروقة الاسم الكامل، تاريخ ومكان الولادة، الرقم الوطني، رقم الهوية الشخصية، والعنوان البريدي الكامل. كما أكدت المجموعة القراصنة أنها حصلت أيضًا على معلومات حساسة تتعلق بموظفي الشركة، مما يزيد من خطورة الهجوم السيبراني غير المسبوق”.

وأضاف التقرير “أن ShadowBits قدمت عينة من البيانات المسروقة للتحقق من صحتها، حيث أظهرت المراجعة تطابقًا مع بيانات حقيقية لمشتركين فعليين، مما يُرجح وقوع الاختراق بالفعل. رغم ذلك، لم يتم استبعاد فرضية أن البيانات قد تكون تم الحصول عليها من مصادر أخرى”.

وفي بيان نشرته المجموعة، حذّرت من أنها “ستقوم ببيع البيانات المسروقة إذا لم تستجب شركة “همراه أول” لمطالبها، دون أن تكشف عن تفاصيل هذه المطالب”. وأشارت إلى أن “هذه المعلومات قد تُستخدم في عمليات احتيال هاتفي، اختراق الحسابات الإلكترونية باستخدام تقنيات التخمين والهندسة الاجتماعية، وكذلك انتحال الهوية عبر إصدار وثائق مزورة أو إنشاء حسابات باسم الضحايا”.

وفي ضوء هذه التطورات، حذر موقع “ديجياتو” من أن “العواقب المحتملة لهذا الخرق قد تكون خطيرة للغاية، داعيًا السلطات المختصة، وفي مقدمتها وزارة الاتصالات والأمن السيبراني الوطني، إلى اتخاذ إجراءات فورية لحماية بيانات المستخدمين والكشف عن حجم الخرق الحاصل للرأي العام”.

هذا، ولم تُصدر شركة “همراه أول” أي بيان رسمي حول الحادثة، لكن في تصريح سابق لها يوم الخميس، أكدت الشركة أن “العديد من مدن البلاد شهدت انقطاعًا في خدمات الإنترنت والاتصالات، وقدمت اعتذارها للمشتركين عن هذا الخلل”.

مقالات مشابهة

  • سوالیفقبل ۳ ساعة
  • قضية “أمنية خطيرة” جديدة لدى الاحتلال قيد التحقيق
  • #سواليف ذكرت صحيفة “يديعوت أحرونوت” أن جهاز ” #الشاباك ” وقسم التحقيقات مع #الشرطة لدى #الاحتلال، يحققان في #قضية_أمنية_خطيرة حدثت خلال #حرب_الإبادة الجماعية التي يشنها الاحتلال على قطاع #غزة.وأوضحت الصحيفة أنه في هذه المرحلة، لا يمكن نشر المزيد من التفاصيل. وتفرض الرقابة العسكرية للاحتلال حظرًا تامًا على نشر تفاصيل التحقيق، مما يمنع من الإشارة إلى أي معطيات تتعلق بمكان أو طبيعة “القضية الأمنية” وبحسب ما ورد في تقارير صحافية عبرية مقتضبة، فإن الجهات الضالعة بالتحقيق في هذه القضية المستشارة القضائية لحكومة الاحتلال، “غالي بهاراف ميارا”، إلى جانب رئيس جهاز...
  • عربی۲۱قبل ۷ ساعة
  • تحقيقات أمنية واختبارات أصعب.. الجنسية الأمريكية أبعد من أي وقت مضى
  • أقرت إدارة الرئيس الأمريكي دونالد ترامب، سلسلة إجراءات صارمة ومعقدة، تجعل من الحصول على الجنسية الامريكية مسألة بالغة الصعوبة، أكثر من أي وقت مضى. الخطوات الجديدة لم تقتصر على التعديلات الشكلية، بل طالت جوهر العملية، وجعلت من التجنيس تحديا حقيقيا يواجه المقيمين الدائمين. أبرز هذه التعديلات تمثل في إلزام المتقدمين بالإفصاح الكامل عن حساباتهم في مواقع التواصل، وتقديم معلومات دقيقة عن أفراد أسرهم، حتى وإن لم يكن لهم ارتباط مباشر بطلب التجنيس. هذه المتطلبات أثارت مخاوف حقيقية لدى منظمات حقوقية، اعتبرتها تهديدا لخصوصية العائلات ووسيلة للضغط...
  • صدى البلدقبل ۹ ساعة
  • إنتهاء جولة محادثات وقف إطلاق النار في غزة دون حدوث اختراق
  • انتهت الجولة الأخيرة من محادثات استعادة وقف إطلاق النار المنهار في غزة وإطلاق سراح الرهائن الإسرائيليين دون تحقيق أي تقدم واضح، حسبما قالت مصادر اليوم الاثنين، وفق ما أوردت شبكة العربية.الرئيس اللبناني: الجيش يقوم بواجبه في البلدات المنسحبة منها إسرائيلإشادة بالعلاقات المصرية القطرية .. وتأكيد على الدعم الكامل لخطة إعادة إعمار غزةالأمم المتحدة تدعو لوقف جميع أعمال القتل بمخيمي زمزم وأبو شوك في السودانالكرملين بشأن هجوم سومي: لا نهاجم سوى أهدافا عسكرية أو ذات صلة بهاوقالت المصادر إن حماس متمسكة بموقفها بأن أي اتفاق يجب أن يؤدي إلى وقف الحرب...
  • البوابة نیوزقبل ۹ ساعة
  • كيف تتفادى اختراق واتساب؟
  • تابع أحدث الأخبار عبر تطبيق في عصرنا الرقمي أصبح تطبيق واتساب وسيلة التواصل الأساسية لملايين المستخدمين حول العالم سواء في الحياة الشخصية أو المهنية ومع تزايد الاعتماد عليه بات التطبيق هدفًا مغريًا للمخترقين الذين يسعون بطرق متعددة للتجسس أو سرقة البيانات وعلى الرغم من اعتماد واتساب على نظام تشفير متطور فإن الثغرات لا تزال موجودة وغالبًا ما يكون الإهمال أو قلة الوعي هو السبب الرئيسي في تعرض الحسابات للاختراق لذا وفرنا اليكم  أبرز الحيل التي يستخدمها المخترقون لاختراق حسابات واتساب لنوضح لكم الطرق الفعالة لحماية نفسك منها.حيل اختراق الواتساب: كيف...
  • شفق نیوزقبل ۱ یوم
  • تحذيرات من كارثة.. وقف المساعدات الأمريكية يهدد حياة ملايين الأطفال
  • تحذيرات من كارثة.. وقف المساعدات الأمريكية يهدد حياة ملايين الأطفال
  • صدى البلدقبل ۱ یوم
  • لحماية بياناتك.. واتساب تُطالب المستخدمين بالتحديث الفوري بسبب ثغرة خطيرة
  • في خطوة احترازية جديدة تهدف لحماية بيانات المستخدمين، أطلقت شركة واتساب تحذيرًا عاجلاً لمستخدمي تطبيقها على نظام ويندوز عبر الحواسيب المكتبية، داعية إلى التحديث الفوري للبرنامج. يأتي هذا التحذير بعد اكتشاف ثغرة أمنية خطيرة قد تمكّن القراصنة من الوصول إلى معلومات حساسة أو حتى التحكم الكامل في الأجهزة المستهدفة.ثغرة أمنية تحت المجهرالثغرة التي تم تحديدها بالرمز CVE-2025-30401 تمثل تهديدًا حقيقيًا لمستخدمي الإصدارات القديمة من تطبيق واتساب على ويندوز. ووفقًا للتفاصيل التقنية، تتيح هذه الثغرة تنفيذ تعليمات برمجية خبيثة عن بُعد، ما يعني أن القراصنة يمكنهم التسلل إلى الأجهزة من دون علم...
  • عین لیبیاقبل ۱ یوم
  • هجوم سيبراني غير مسبوق.. اختراق بيانات 30 مليون مشترك بشركة اتصالات!
  • أعلنت مجموعة القراصنة الإلكترونية المعروفة باسم ShadowBits، “عن تمكنها من اختراق خوادم شركة “همراه أول” الإيرانية، مما سمح لها بالوصول إلى معلومات شخصية حساسة تخص أكثر من 30 مليون مشترك”. تعد “همراه أول” أكبر شركة اتصالات في إيران وأحد أكبر مشغلي الشبكات التي تابعة للحكومة، إلى جانب شبكات أخرى مثل “إيران سيل”، “شاتل موبايل” و”رايتل”. ووفقًا لموقع “ديجياتو” المختص بالشؤون التقنية، “تشمل البيانات المسروقة الاسم الكامل، تاريخ ومكان الولادة، الرقم الوطني، رقم الهوية الشخصية، والعنوان البريدي الكامل. كما أكدت المجموعة القراصنة أنها حصلت أيضًا على معلومات حساسة تتعلق بموظفي الشركة،...
  • زنقة ۲۰قبل ۲ یوم
  • إدارة الدفاع تؤكد فشل وزارة الإنتقال الرقمي وتحذر من ثغرة أمنية خطيرة تهدد معطيات المغاربة(وثيق)
  • زنقة20ا الرباط أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني، نشرة أمنية بتاريخ 11 أبريل 2025، يُحذر فيها من ثغرة خطيرة تؤثر على إضافة SureTriggers المُستخدمة على مواقع WordPress. وحسب النشرة الرسمية (رقم المرجع 53961104/25)، فإن الخلل الأمني يشمل جميع الإصدارات السابقة للنسخة 1.0.79 من الإضافة، ويُصنّف كل من مستوى الخطر والأثر المرتبط به بـ”مهم”، حسب تقييم المركز. وتم تسجيل الثغرة تحت المعرف العالمي CVE-2025-3102، والتي تسمح للمهاجمين عن بُعد بتجاوز تدابير الحماية الأمنية واستغلال النظام في حال عدم التحديث. وتكمن خطورة الإضافة في كونها تُستخدم...
  • صحیفة صدىقبل ۲ یوم
  • عطل مفاجئ يصيب واتساب حول العالم
  • وكالات واجه بعض مستخدمي تطبيق “واتساب” حول العالم عطلا أصاب التطبيق. وكانت شركة “واتساب” قد دعت مستخدمي تطبيقها لسطح المكتب على نظام “ويندوز” إلى تحديث البرنامج بشكل فوري، بعد اكتشاف ثغرة أمنية خطيرة قد تُعرّض بياناتهم للخطر. وتؤثر الثغرة التي تحمل الرمز “CVE-2025-30401” على الإصدارات القديمة من التطبيق، وتتيح للمهاجمين تنفيذ هجمات تنكرية عبر إرسال مرفقات تحمل امتدادات غير مشبوهة مثل (.mp3) أو (.exe)، لكنها في الواقع تحتوي على برامج ضارة. وتُمكّن هذه الثغرة القراصنة من تنفيذ تعليمات برمجية ضارة عن بُعد، ما قد يؤدي إلى سرقة كلمات المرور أو...
  • تاق برسقبل ۳ یوم
  • سيارات مفخخة في الخرطوم .. تحذيرات أمنية مشددة “فيديو”
  • متابعات تاق برس- وجه ضباط وجنود في الجيش السوداني، تحذيرات إلى المواطنين الذين يبحثون عن سياراتهم المفقودة داخل ولاية الخرطوم، من خطر سيارات مفخخة وضعت عليها قوات الدعم السريع والمليشيات المتعاونة معها قنابل ومتفجرات في بعض الأحياء والمناطق السكنية داخل الخرطوم.   وشهدت العاصمة السودانية الخرطوم حالة من الاستنفار الأمني الكبير ، بعد اكتشاف سيارة مفخخة كانت معدة للتفجير في أحد الأحياء، مما دفع السلطات إلى إطلاق تحذيرات وتنبيهات عاجلة للمواطنين، تدعوهم إلى أخذ الحيطة والحذر وتجنب بعض المناطق التي تشهد نشاطًا مريبًا. وقالت مصادر أمنية انه بعد استخدام منازل...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار