الهجمات تطال عمالقة التكنولوجيا.. وتخترق «مايكروسوفت وسيسكو»
تاريخ النشر: 1st, August 2024 GMT
خسائر بمليارات الدولارات يتكبدها العالم سنويا نتيجة الهجمات السيبرانية تستهدف القطاع المالى، وبحسب البيانات الرسمية، شهد العام 2023 هجمات سيبرانية كبيرة وانتهاكات للبيانات، تزامناً مع ظهور مجموعات تهديد جديدة، وبالطبع ثغرات أمان جديدة، حيث تم الإعلان عن تعرض شركة الفحص الجينى 23andMe لهجمات أدت إلى اختراق بيانات 6.
وفى نفس العام، أعلنت شركة مايكروسوفت أن مجموعة Midnight Blizzard المرتبطة بروسيا اخترقت بعض حسابات البريد الإلكترونى لديها، وحذرت مايكروسوفت من أن بعض حسابات البريد الإلكترونى لديها قد تم اختراقها من قبل المجموعة المعروفة بالهجمات السيبرانية والتجسس الروسية، وأخطرت السلطات القانونية والجهات الرقابية ذات الصلة.
واستهدفت مجموعة التجسس السيبرانى APT28 انتخابات الرئاسة الأمريكية عام 2016، وتعتبر المجموعة مسئولة عن هجوم سلسلة التوريد SolarWinds، الذى استهدف أكثر من 18٫000 منظمة، بما فى ذلك مايكروسوفت، ولم ينج عملاق التكنولوجيا جوجل من الاتهام بالتجسس، إذ توصلت الشركة إلى تسوية فى دعوى قضائية تم رفعها فى يونيو 2023 تزعم أن الشركة أضلت المستخدمين عبر تتبع نشاطهم على الإنترنت، والذين اعتقدوا أن استخدامهم للإنترنت يظل خاصاً عند استخدام وضع التصفح الخفى والخاص فى متصفحات الويب.
وطالبت الدعوى القضائية الجماعية بتعويضات تبلغ ما لا يقل عن 5 مليارات دولار، ولم يتم الكشف عن شروط التسوية، حيث ادعى المستخدمون أن جوجل انتهكت قوانين التنصت الفيدرالية وتتبعت نشاط المستخدمين باستخدام Google Analytics لجمع المعلومات أثناء وجودهم فى وضع الخصوصية، ما سمح للشركة بجمع كم هائل من المعلومات حول المستخدمين، الذين اعتبروا أنهم اتخذوا الخطوات الكافية لحماية خصوصيتهم عبر الإنترنت.
الاستيلاء على بيانات حساسة ووثائق سرية بعد هجمات على القسم الأمريكى فى «زيروكس»ومع بداية العام الجارى أعلنت شركة زيروكس عن اختراق القسم الأمريكى لحلول الأعمال التجارية (XBS) من قبل مهاجمين مع إمكانية الكشف عن معلومات شخصية محدودة، وفقاً لبيان صادر عن الشركة، حيث تختص XBS بتكنولوجيا الوثائق والخدمات، وتقدم منتجات متنوعة، بما فى ذلك الطابعات وآلات التصوير وأنظمة الطباعة الرقمية، بالإضافة إلى الخدمات الاستشارية والإمدادات ذات الصلة.
كما أضافت عصابة الفدية INC Ransom الشركة إلى بوابتها لابتزاز الأموال فى 29 ديسمبر 2023، مدعية أنها سرقت بيانات حساسة ووثائق سرية من أنظمتها، بعدها أفادت Xerox، بأن الحادث اقتصر على XBS فى الولايات المتحدة، معلنة الاستعانة بخبراء أمان موثوقين من أجل إجراء تحقيق دقيق فى هذا الحادث، واتخاذ الخطوات الضرورية لتأمين بيئة تقنية المعلومات الخاصة بـXBS بشكل أكبر.
وأعلنت الشركة أن الهجوم لم يكن له أى تأثير على عمليات Xerox أو XBS، ومع ذلك أشار التحقيق الأولى إلى سرقة كمية محدودة من المعلومات الشخصية، وتشمل العينات البيانية المشاركة على موقع تسريب بيانات التواصل البريدى (مع محتوى وعناوين معروضة)، تفاصيل الدفع، الفواتير، نماذج الطلبات المملوءة، وأوامر الشراء.
كما تعرضت شركة صناعة السيارات الكهربائية «تسلا»، للاختراق، حيث تم الإعلان عن اختراق سيارة Tesla مرتين، وحصل المخترق على أذونات المسئول على مودم تسلا عن طريق ربط ثلاث ثغرات أمنية فى اليوم الأول، وعرض تجربة الهروب من وضع الحماية لنظام معلومات تسلا عبر سلسلة استغلال Zero Day فى اليوم الثانى.
فى المقابل أصدرت شركة «سيسكو» تصحيحات لمعالجة ثغرة أمنية حرجة تؤثر على منتجات الاتصال الموحد وحلول مراكز الاتصال، الذى يمكن أن يسمح للمهاجم البعيد غير المصرح له بتنفيذ تعليمات برمجية على جهاز متأثر، حيث تم تتبع هذه الثغرة وتبين أن المشكلة ناتجة عن معالجة غير صحيحة للبيانات التى يقدمها المستخدم، والتى يمكن أن يستغلها المهاجم لإرسال رسالة مصممة بشكل خاص إلى listening port فى جهاز عرضة للهجوم.
وأفادت «سيسكو»: «يسمح للمهاجم بتنفيذ أوامر عشوائية على نظام التشغيل الأساسى بامتيازات مستخدم خدمات الويب، ومع الوصول إلى نظام التشغيل الأساسى، يمكن للمهاجم أيضاً الوصول لصلاحيات المسئول root عن الجهاز المتأثر».
سرقة حسابات 34 ألف مستخدم لخدمات «باى بال».. وبرامج الفدية تستهدف شركتين دنماركيتين تقدمان خدمات الاستضافةوتعرضت شركتان دنماركيتان، تقدمان خدمات الاستضافة، للإغلاق بعد هجوم من برامج الفدية وتشفير معظم بيانات العملاء، ولم تنجح الشركتان فى استعادة البيانات، فيما قام فريق من الباحثين من الجامعات البريطانية بتدريب نموذج تعلم عميق لسرقة البيانات من ضغطات لوحة المفاتيح المسجلة باستخدام ميكروفون بدقة 95%، وعند استخدام Zoom لتدريب خوارزمية تصنيف الصوت، انخفضت دقة التنبؤ إلى 93%، وهو رقم لا يزال عالياً للغاية.
محللون ينصحون باستخدام برمجيات لإعادة إنتاج أصوات الضغطات على لوحة المفاتيح أو تشغيل مرشحات صوتيةكما تعرضت خدمة PayPal لهجوم استهدف بيانات الاعتماد بين 6 ديسمبر و8 ديسمبر 2022، مما سمح للمهاجمين بالوصول إلى 34٫942 حساباً، حيث حاول المهاجمون الوصول إلى الحسابات عن طريق تجربة اسم المستخدم وكلمة المرور المأخوذة من تسريبات البيانات على مواقع مختلفة، وتمكن المهاجمون من الوصول إلى أسماء المستخدمين بالكامل وتواريخ الميلاد وعناوين البريد والأرقام الاجتماعية والأرقام الفردية للتعريف الضريبى.
وللتقليل من هذه الهجمات، يقترح الباحثون على المستخدمين محاولة تغيير أنماط الكتابة أو استخدام كلمات مرور عشوائية، وتتضمن التدابير الدفاعية الأخرى استخدام برمجيات لإعادة إنتاج أصوات الضغطات على لوحة المفاتيح، أو تشغيل الضجيج الأبيض، أو مرشحات صوتية للضغطات على لوحة المفاتيح على أساس البرمجيات
المصدر: الوطن
كلمات دلالية: الأمن السيبرانى لوحة المفاتیح الوصول إلى
إقرأ أيضاً:
صندوق الاستثمارات العامة وشركة “علم” يوقّعان اتفاقية لاستحواذ “علم” على شركة “ثقة”
المناطق_واس
وقّع صندوق الاستثمارات العامة وشركة “عِلم” اليوم، اتفاقية بيع وشراء أسهم تستحوذ بموجبها شركة “عِلم” على شركة “ثقة لخدمات الأعمال”، المتخصّصة في الحلول التقنية الذكية لخدمات الأعمال، في صفقة بلغت قيمتها 3.4 مليارات ريال، ومن المتوقّع اكتمال الصفقة بعد الحصول على الموافقات التنظيمية المطلوبة واستيفاء شروط محددة في الاتفاقية.
أخبار قد تهمك أسعار النفط مستقرة مع تقييم المستثمرين لسياسات ترامب 22 يناير 2025 - 7:50 صباحًا تشغيل شبكة عصبية تحاكي خلايا الدماغ من أجل علاج الرعاش والصرع 22 يناير 2025 - 7:47 صباحًا
وستدعم الصفقة تطوّر منظومة الاتصالات وتقنية المعلومات المحلية، التي تشهد تطورًا متسارعًا، كما ستُسهم في تحقيق إستراتيجية صندوق الاستثمارات العامة، التي تتماشى مع مستهدفات رؤية المملكة 2030، لجعل التحوّل الرقمي ركيزة لاستحداث وظائف عالية المهارات تتناسب مع متطلّبات المستقبل، وتعزيز نمو اقتصاد المملكة.
وستُعزّز الصفقة من نمو قطاع الاتصالات وتقنية المعلومات، إلى جانب دفع الابتكار وتوطين التقنيات والمعرفة، وذلك من خلال تعزيز الريادة الوطنية لشركة “عِلم”؛ لقيادة القطاع على مستوى المملكة، وتعظيم سلسلة القيمة عبر توفير مجموعة واسعة من منتجات وخدمات وأجهزة تقنية المعلومات والاتصالات.
ويعـد قطاع الاتصالات وتقنية المعلومات أحد القطاعات الإستراتيجية ذات الأولوية لصندوق الاستثمارات العامة في المملكة، باعتباره ممكّنًا أساسيًا للعديد من القطاعات الرئيسية الأخرى، ومنها الترفيه، والخدمات المالية، والرعاية الصحية، والنقل والخدمات اللوجستية، والطاقة المتجددة.
وبهذه المناسبة قالت رئيس قسم استثمارات التقنية والإعلام في منطقة الشرق الأوسط وشمال أفريقيا في صندوق الاستثمارات العامة شهد عطار: “يلتزم صندوق الاستثمارات العامة بتمكين إيجاد شركات وطنية رائدة تُسهم في دفع تطوّر ونمو الاقتصاد المحلّي، وستُسهم صفقة بيع الصندوق شركة “ثقة لخدمات الأعمال” إلى “عِلم” في تعزيز الدور الحيوي لقطاع الاتصالات وتقنية المعلومات، وجهود توطين التقنية ودفع الابتكار”.
من جانبه أوضح الرئيس التنفيذي لشركة عِلم محمد عبدالعزيز العمير أن هذه الصفقة تمثّل أهمية كبرى لشركة “عِلم”، وتعزّز التكامل وترشّد الإنفاق وتزيد العائد الربحي، وتوفّر عددًا من المزايا النوعية للطرفين وللقطاع، مشيرًا إلى أن هذا الكيان المتكامل المدمج سيصبح أكثر قدرة على تقديم مزايا نوعية، من بينها توفير خدمات ذكية وطنية متطورة لخدمة متطلّبات السوق الحالية وحاجة المستفيدين.
وبين أن هذه الصفقة ستُسهم كذلك في تسهيل العمليات الابتكارية من خلال الاستفادة من الخبرات من أجل تطوير المنتجات في مجال الأعمال، إلى جانب الفائدة التي ستُتحقق من مزايا التكلفة وتحقيقًا لوفورات اقتصاديات الحجم.
نسخ الرابط تم نسخ الرابط 22 يناير 2025 - 8:59 صباحًا شاركها فيسبوك X لينكدإن ماسنجر ماسنجر أقرأ التالي أبرز المواد22 يناير 2025 - 7:43 صباحًاحالة الطقس المتوقعة اليوم أبرز المواد22 يناير 2025 - 3:04 صباحًاأمانة جدة تطلق حملة للتبرع بالدم بالتعاون مع مستشفى الملك فيصل التخصصي أبرز المواد22 يناير 2025 - 3:02 صباحًا700 ألف زائر لمهرجان الخرج الأول للتمور والقهوة السعودية أبرز المواد22 يناير 2025 - 2:50 صباحًا“الأرصاد” ينبّه من هطول أمطار وصواعق رعدية أبرز المواد22 يناير 2025 - 2:47 صباحًاالذهب عند أعلى مستوى في شهرين مع هبوط الدولار22 يناير 2025 - 7:43 صباحًاحالة الطقس المتوقعة اليوم22 يناير 2025 - 3:04 صباحًاأمانة جدة تطلق حملة للتبرع بالدم بالتعاون مع مستشفى الملك فيصل التخصصي22 يناير 2025 - 3:02 صباحًا700 ألف زائر لمهرجان الخرج الأول للتمور والقهوة السعودية22 يناير 2025 - 2:50 صباحًا“الأرصاد” ينبّه من هطول أمطار وصواعق رعدية22 يناير 2025 - 2:47 صباحًاالذهب عند أعلى مستوى في شهرين مع هبوط الدولار أسعار النفط مستقرة مع تقييم المستثمرين لسياسات ترامب أسعار النفط مستقرة مع تقييم المستثمرين لسياسات ترامب تابعنا على تويتـــــرTweets by AlMnatiq تابعنا على فيسبوك تابعنا على فيسبوكالأكثر مشاهدة الفوائد الاجتماعية للإسكان التعاوني 4 أغسطس 2022 - 11:10 مساءً بث مباشر مباراة الهلال وريال مدريد بكأس العالم للأندية 11 فبراير 2023 - 1:45 مساءً اليوم.. “حساب المواطن” يبدأ في صرف مستحقات المستفيدين من الدعم لدفعة يناير الجاري 10 يناير 2023 - 8:12 صباحًا جميع الحقوق محفوظة لجوال وصحيفة المناطق © حقوق النشر 2025 | تطوير سيكيور هوست | مُستضاف بفخر لدى سيكيورهوستفيسبوكXYouTubeانستقرامواتساب فيسبوك X ماسنجر ماسنجر واتساب تيلقرام زر الذهاب إلى الأعلى إغلاق البحث عن: فيسبوكXYouTubeانستقرامواتساب إغلاق بحث عن إغلاق بحث عن
جنين ومخيمها.. سماع دوي انفجار كبير بمخيم جنين