صدى البلد:
2025-02-05@19:57:33 GMT

هجوم إلكتروني يستهدف شركة أمن سيبراني ويمتد إلى ملايين المستخدمين

تاريخ النشر: 4th, January 2025 GMT

كشفت أبحاث حديثة عن حملة سيبرانية واسعة النطاق استهدفت شركة الأمن السيبراني "Cyberhaven"، وامتدت لتصيب عددًا من إضافات متصفح Google Chrome.

 ووفقًا لتحقيق أجرته منصة BleepingComputer، تم حقن نفس الشيفرة الضارة في أكثر من 35 إضافة لـ Chrome، يستخدمها حوالي 2.6 مليون مستخدم حول العالم، مما أدى إلى إصابة 400 ألف جهاز بالبرمجيات الخبيثة عبر إضافات Cyberhaven.

تفاصيل الحملة

بدأت الحملة في وقت أبكر مما كان يعتقد سابقًا، حيث أشارت التقارير إلى انطلاقتها في 5 ديسمبر، لكن تم العثور على نطاقات فرعية مرتبطة بالتحكم والسيطرة تعود إلى مارس 2024.

المفارقة أن شركة Cyberhaven، التي وقعت ضحية للهجوم، هي شركة ناشئة متخصصة في تطوير إضافة Chrome تهدف إلى منع تسرب البيانات الحساسة من منصات غير مصرح بها مثل Facebook وChatGPT.

تحذير خطير .. هجمات اختراق تستهدف مستخدمي Gmail رغم الدفاعات الذكية من Googleدليلك الشامل لتحميل جميع صور وفيديوهات Google Photos دفعة واحدةجوجل تضيف ميزة تشغيل الفيديو فور تحميله على Google Driveكيفية عمل محفظة google .. إليك الطريقة في خطوات بسيطةكيفية تنفيذ الهجوم

بدأ الهجوم برسالة تصيد إلكتروني استهدفت أحد المطورين، حيث انتحلت الرسالة هوية تنبيه من Google، تخطر المدير بأن الإضافة الخاصة به تنتهك سياسات متجر Chrome الإلكتروني وقد تواجه الإزالة.

فيما  تم إغراء المطور بالموافقة على "إضافة سياسة الخصوصية"، مما منح المهاجمين الأذونات المطلوبة للوصول إلى النظام.

عقب ذلك، تم تحميل نسخة ضارة جديدة من الإضافة، تجاوزت فحوصات الأمان من Google، وانتشرت إلى حوالي 400 ألف مستخدم بفضل التحديثات التلقائية لإضافات Chrome.

أهداف الهجوم

كان المهاجمون يسعون إلى جمع بيانات من حسابات Facebook الخاصة بالمستخدمين. وأشارت التحقيقات إلى أن النطاقات المستخدمة في الهجوم تم تسجيلها واختبارها منذ مارس 2024، مع إنشاء مجموعة جديدة من النطاقات في نوفمبر وديسمبر قبل تنفيذ الهجوم.

تعليق شركة Cyberhaven

صرحت الشركة قائلة: "اتبع الموظف التدفق المعتاد دون قصد، وقام بمنح الأذونات لتطبيق طرف ثالث ضار. 

ورغم تمكين حماية Google المتقدمة والمصادقة الثنائية (MFA)، لم يتلق الموظف أي طلب مصادقة إضافي، ولم يتم اختراق بيانات اعتماد حسابه في Google."

تحذيرات ودروس مستفادة

يسلط هذا الهجوم الضوء على أهمية اتخاذ تدابير إضافية للحماية من رسائل التصيد الإلكتروني، وتحديث بروتوكولات الأمان في التطبيقات والإضافات الإلكترونية. 

كما يشير إلى الحاجة إلى فحص دقيق ومستمر للتحديثات التلقائية التي قد تكون وسيلة لاستغلال البرمجيات الضارة.

فيما يمثل هذا الهجوم  تذكيرًا بأن حتى الشركات المتخصصة في الأمن السيبراني ليست بمنأى عن التهديدات، ويجب على المستخدمين والمطورين على حد سواء توخي الحذر واتخاذ الخطوات اللازمة لحماية بياناتهم وأجهزتهم.

المصدر: صدى البلد

كلمات دلالية: الأمن السيبراني المزيد

إقرأ أيضاً:

كشف وثيقة عملياتية لكتائب القسام تفضح فشل الاستخبارات الإسرائيلية في اكتشاف هجوم طوفان الأقصى

كشفت وسائل إعلام عبرية عن وثيقة عملياتية هامة عُثر عليها خلال العمليات البرية التي نفذها جيش الاحتلال الإسرائيلي في قطاع غزة، تتعلق بهجوم "طوفان الأقصى" الذي وقع في السابع من أكتوبر 2023. 

الوثيقة التي أصدرها قائد كتائب القسام الشهيد محمد الضيف تم توزيعها على عدد كبير من قادة حركة حماس، إلا أن الاستخبارات الإسرائيلية لم تتمكن من الحصول عليها أو اكتشاف تفاصيل الهجوم حتى وقوعه.

وبحسب تقرير نشرته صحيفة "هآرتس" العبرية، فإن الوثيقة تم إصدارها في 23 سبتمبر 2023، أي قبل نحو أسبوعين من الهجوم، وتحتوي الوثيقة على تفاصيل دقيقة بشأن خطة الهجوم، تشمل مواعيد التنفيذ، وتوزيع القوات، والأهداف المحددة لكل وحدة. 

ورغم أن الوثيقة تم توزيعها على نحو 25 من كبار قادة حماس، إلا أن أجهزة الأمن الإسرائيلية لم تتمكن من الحصول عليها أو كشفها قبل الهجوم.

وفي إطار تحليل أوسع، ذكرت الصحيفة أنه في 27 سبتمبر 2023، أي قبل عشرة أيام من الهجوم، عقدت الاستخبارات العسكرية الإسرائيلية اجتماعًا لتقييم الأوضاع.

 وفي الاجتماع، قدّر رئيس شعبة الاستخبارات العسكرية ووزير جيش الاحتلال السابق، يوآف جالانت، أن الفصائل الفلسطينية تسعى إلى تسوية طويلة الأمد مع إسرائيل، وهو ما يشير إلى أن التخطيط للهجوم كان يُجرى بسرية تامة، وأنه تم بشكل متكتم دون أي تسريب للمعلومات إلى أجهزة الاستخبارات الإسرائيلية.

من جانبها، سخرت صحيفة "هآرتس" من الفشل الاستخباراتي الإسرائيلي في اكتشاف الخطة، مشيرة إلى أن الوثيقة تؤكد مستوى عالٍ من التنسيق والتخطيط داخل حركة حماس، وقدرتها على الحفاظ على سرية تحركاتها حتى أمام الأجهزة الأمنية الإسرائيلية المتقدمة.

مقالات مشابهة

  • صحیفة صدىقبل ۲۸ دقیقة
  • هجوم أوكراني يؤدي إلى حريق بمستودع للنفط في روسيا
  • موسكو اندلع حريق في مستودع للنفط جنوب غربي روسيا، اليوم الأربعاء، إثر هجوم بطائرة مسيرة أوكرانية. وقال حاكم بلدة نوفومينسكايا فينيامين كوندراتييف، أن القوات الروسية تصدت للهجوم، لكن حطام الطائرة المسيرة سقط على أحد خزانات النفط، مما أدى إلى نشوب الحريق. وأضاف أن فرق الإطفاء هرعت إلى الموقع، حيث تم إرسال 55 عنصرًا للسيطرة على النيران، مشيرًا إلى عدم تسجيل أي إصابات حتى الآن. وفي سياق متصل، أعلنت وزارة الدفاع الروسية أن أربع طائرات مسيرة أوكرانية استهدفت مناطق حدودية، حيث ضربت مسيرتان منطقة كورسك، بينما استهدفت اثنتان بيلغورود.
  • بوابة الوفدقبل ۱۵ ساعة
  • وثيقة سرية تكشف خفايا وكواليس هجوم 7 أكتوبر
  • أوضحت وثيقة سرية لحركة حماس مفاجأة بشأن موعد صدور قرار هجوم 7 أكتوبر 2023 ومن أصدره، حيث ساد الاعتقاد بأن أمر الهجوم صدر قبل يوم واحد من موعده، من أجل الحفاظ على سرية الهجوم، وإن زعيم حماس في غزة يحيى السنوار هو من أصدر القرار بالهجوم.وجاءت الوثيقة، التي استولى عليها الجيش الإسرائيلي من مخابئ حماس خلال الحرب، تكشف أن قرار الهجوم صدر قبل أسبوعين، وأن قائد الجهاز العسكري لحركة حماس محمد الضيف هو من أصدر القرار.تفاصيل الوثيقةثم جاءت المفاجأة الإضافية في إسرائيل كانت كيف لم يعلم الأمن الإسرائيلي بصدور القرار...
  • صدى البلدقبل ۲۰ ساعة
  • لو عندك Gmail.. إلحق نفسك! هجوم بالذكاء الاصطناعي يهدد بيانات 2.5 مليار مستخدم
  • في تحذير خطير لمستخدمي Gmail حول العالم، كشفت تقارير أمنية حديثة أن موجة جديدة من الهجمات السيبرانية المدعومة بالذكاء الاصطناعي تستهدف أكثر من 2.5 مليار مستخدم، مما يعرض بياناتهم الشخصية وحساباتهم للاختراق. تعتمد هذه الهجمات على تقنيات متقدمة، تجعل من الصعب اكتشافها أو التصدي لها بالطرق التقليدية.هجوم خطير.. هاكرز يستهدفون آلاف المواقع على WordPress بتحديثات مزيفةتوقف خدمات DeepSeek بسبب هجوم إلكتروني.. بعد تفوقه على ChatGPTهجوم إلكتروني من قراصنة مؤيدين لروسيا يعطل مواقع حكومية في إيطالياكيف يستغل المخترقون الذكاء الاصطناعي؟وفقًا لخبراء الأمن السيبراني، أصبح القراصنة يعتمدون بشكل متزايد على تقنيات الذكاء الاصطناعي...
  • صدى البلدقبل ۱ یوم
  • ملايين المستخدمين في خطر| نهاية دعم ويندوز 10 تقترب.. ومايكروسوفت تواجه أزمة كبرى
  • تواجه مايكروسوفت مشكلة خطيرة مع اقتراب الموعد النهائي لدعم ويندوز 10، حيث لا يزال 850 مليون مستخدم يواجهون خيارًا صعبًا؛ إما تحديث الوندوز الخاص بهم إلى ويندوز 11 أو المخاطرة بفقدان الحماية الأمنية.ومع اقتراب شهر أكتوبر 2025، وهو الموعد المحدد لإنهاء دعم Windows 10، تزايدت الضغوط على المستخدمين للترقية، حيث شهد الشهر الماضي وحده ارتفاعًا مفاجئًا في عدد المستخدمين الذين انتقلوا إلى ويندوز 11، بواقع 40 مليون مستخدم خلال 31 يومًا فقط.ببطارية تدوم 22 ساعة.. مايكروسوفت تطلق لابتوب Surface بميزات AI مبتكرةمايكروسوفت تتيح نموذج الذكاء الاصطناعي O1 مجانًا لجميع مستخدمي...
  • الجدید برسقبل ۲ یوم
  • هجوم بطائرة مسيرة يستهدف حقل “كورمور” للغاز بالعراق
  •     الجديد برس|   استهدفت طائرة مسيرة، الأحد، حقل “كورمور” للغاز الطبيعي في مدينة السليمانية شمالي العراق.   وقالت وزارة الثروات الطبيعية في حكومة إقليم كردستان العراق، إن هجوما بطائرة مسيّرة استهدف حقل “كورمور” الساعة 19:05 (16:05 تغ).   وأوضحت في بيان، أن مهاجمة الحقل الذي تشغله شركة دانة غاز، ومقرها الإمارات، لم يسفر عن أي أضرار بشرية أو مادية، وأن الإنتاج مستمر بشكل طبيعي.   وفي وقت سابق، أشارت وسائل إعلام عراقية إلى أن هجوما استهدف حقل الغاز الطبيعي “كورمور” باستخدام طائرة مسيرة أو صاروخ كاتيوشا.   ولم...
  • عربی۲۱قبل ۲ یوم
  • هجوم بمسيرة على حقل غاز تديره شركة إماراتية بكردستان العراق
  • قالت شركة دانة غاز الإماراتية، إن هجوم المسيرة على حقل غاز خور مور في  إقليم كردستان العراق عراق لم يؤثر على منشآت الإنتاج. وأضافت دانة غاز أنها تواصل التنسيق بشكل وثيق مع جميع السلطات العراقية المعنية وقوات الأمن لضمان استمرار العمليات بأمان. وفي وقت سابق، قال مصدران أمنيان لرويترز إن هجوما بطائرة مسيرة استهدف حقل خور مور للغاز في إقليم كردستان العراق الأحد. وقالت وزارة الثروات الطبيعية في حكومة كردستان إن الهجوم لم يتسبب في حدوث أضرار بالحقل أو لشركة دانة غاز. وتملك مجموعة بيرل وشركة دانة غاز الإماراتية وشركة...
  • وکالة أنباء سرایا الإخباریةقبل ۲ یوم
  • خدعوا الموساد .. وثائق تهز إسرائيل عن كواليس وعراب هجوم 7 أكتوبر الحقيقي
  • سرايا - كشفت وثيقة سرية لحركة حماس مفاجأة بشأن موعد صدور قرار هجوم 7 أكتوبر 2023 ومن أصدره.وحتى الآن ساد الاعتقاد بأن أمر الهجوم صدر قبل يوم واحد من موعده، من أجل الحفاظ على سرية الهجوم، وإن زعيم حماس في غزة يحيى السنوار هو من أصدر القرار بالهجوم.ولكن الوثيقة، التي استولى عليها جيش الاحتلال الإسرائيلي من مواقع لحماس خلال الحرب، تكشف أن قرار الهجوم صدر قبل أسبوعين، وأن قائد الجهاز العسكري لحركة حماس محمد الضيف هو من أصدر القرار.والمفاجأة الإضافية في إسرائيل كانت كيف لم يعلم الأمن الإسرائيلي بصدور...
  • صدى البلدقبل ۲ یوم
  • وثيقة تضرب إسرائيل.. الإعلام العبري يكشف كواليس وتفاصيل مثيرة عن هجوم 7 أكتوبر
  • زعمت وسائل الإعلام العبرية أنه تم العثور على وثيقة عملياتية خلال العمليات البرية في غزة، تكشف تفاصيل جديدة عن هجوم 7 أكتوبر طوفان الأقصى الذي نفذته المقاومة الفلسطينية، ردا على انتهاكات الاحتلال في الضفة الغربية والمسجد الأقصى.ويقول الإعلام العبري، إن القائد العام لكتائب القسام محمد الضيف هو من قام بإصدار الوثيقة وتم توزيعها في 23 سبتمبر 2023 على 25 قائدًا رفيع المستوى في حماس، حيث قام بإعطاء أوامر الهجوم أي قبل أسبوعين من هجوم 7 أكتوبر.  تفاصيل الوثيقةوتحتوي الوثيقة، وفق الإعلام العبري، على خطة شاملة للهجوم، تشمل توقيت الهجوم، وتوزيع...
  • بوابة الفجرقبل ۲ یوم
  • كشف وثيقة عملياتية لكتائب القسام تفضح فشل الاستخبارات الإسرائيلية في اكتشاف هجوم طوفان الأقصى
  • كشفت وسائل إعلام عبرية عن وثيقة عملياتية هامة عُثر عليها خلال العمليات البرية التي نفذها جيش الاحتلال الإسرائيلي في قطاع غزة، تتعلق بهجوم طوفان الأقصى الذي وقع في السابع من أكتوبر 2023. الوثيقة التي أصدرها قائد كتائب القسام الشهيد محمد الضيف تم توزيعها على عدد كبير من قادة حركة حماس، إلا أن الاستخبارات الإسرائيلية لم تتمكن من الحصول عليها أو اكتشاف تفاصيل الهجوم حتى وقوعه.وبحسب تقرير نشرته صحيفة هآرتس العبرية، فإن الوثيقة تم إصدارها في 23 سبتمبر 2023، أي قبل نحو أسبوعين من الهجوم، وتحتوي الوثيقة على تفاصيل دقيقة بشأن خطة...
  • بوابة الوفدقبل ۳ یوم
  • شبانة : جراديشار إضافة قوية في هجوم الأهلي
  • أشاد الإعلامي محمد شبانة, بالسلوفيني جراديشار، لاعب الفريق الأول لكرة القدم بالنادي الأهلي، بعد تألقه في مباراة مودرن سبورت. وائل القباني: كهربا لاعب عشوائي.. وجراديشار أفضل منه وقال شبانة، في تصريحات عبر برنامج “بوكس تو بوكس” الذي يذاع على قناة  etc: قطار الأهلي في الدوري مستمر ومازال يلاحق بيراميدز، بعد خسارة الزمالك من بيراميدز.وتابع: الأهلي قدم أداء جيد في الشوط الأول وسجل 3 أهداف، ومودرن سبورت كان مستسلم، والأهلي خاض المباراة بطريقة جديدة، يبدو أن كولر يفكر في أمر ما، ومنحت الأهلي الاستحواذ وفرص كثيرة وإمام نجح في تسجيل...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار