صدى البلد:
2025-03-09@21:38:04 GMT

هجوم إلكتروني يستهدف شركة أمن سيبراني ويمتد إلى ملايين المستخدمين

تاريخ النشر: 4th, January 2025 GMT

كشفت أبحاث حديثة عن حملة سيبرانية واسعة النطاق استهدفت شركة الأمن السيبراني "Cyberhaven"، وامتدت لتصيب عددًا من إضافات متصفح Google Chrome.

 ووفقًا لتحقيق أجرته منصة BleepingComputer، تم حقن نفس الشيفرة الضارة في أكثر من 35 إضافة لـ Chrome، يستخدمها حوالي 2.6 مليون مستخدم حول العالم، مما أدى إلى إصابة 400 ألف جهاز بالبرمجيات الخبيثة عبر إضافات Cyberhaven.

تفاصيل الحملة

بدأت الحملة في وقت أبكر مما كان يعتقد سابقًا، حيث أشارت التقارير إلى انطلاقتها في 5 ديسمبر، لكن تم العثور على نطاقات فرعية مرتبطة بالتحكم والسيطرة تعود إلى مارس 2024.

المفارقة أن شركة Cyberhaven، التي وقعت ضحية للهجوم، هي شركة ناشئة متخصصة في تطوير إضافة Chrome تهدف إلى منع تسرب البيانات الحساسة من منصات غير مصرح بها مثل Facebook وChatGPT.

تحذير خطير .. هجمات اختراق تستهدف مستخدمي Gmail رغم الدفاعات الذكية من Googleدليلك الشامل لتحميل جميع صور وفيديوهات Google Photos دفعة واحدةجوجل تضيف ميزة تشغيل الفيديو فور تحميله على Google Driveكيفية عمل محفظة google .. إليك الطريقة في خطوات بسيطةكيفية تنفيذ الهجوم

بدأ الهجوم برسالة تصيد إلكتروني استهدفت أحد المطورين، حيث انتحلت الرسالة هوية تنبيه من Google، تخطر المدير بأن الإضافة الخاصة به تنتهك سياسات متجر Chrome الإلكتروني وقد تواجه الإزالة.

فيما  تم إغراء المطور بالموافقة على "إضافة سياسة الخصوصية"، مما منح المهاجمين الأذونات المطلوبة للوصول إلى النظام.

عقب ذلك، تم تحميل نسخة ضارة جديدة من الإضافة، تجاوزت فحوصات الأمان من Google، وانتشرت إلى حوالي 400 ألف مستخدم بفضل التحديثات التلقائية لإضافات Chrome.

أهداف الهجوم

كان المهاجمون يسعون إلى جمع بيانات من حسابات Facebook الخاصة بالمستخدمين. وأشارت التحقيقات إلى أن النطاقات المستخدمة في الهجوم تم تسجيلها واختبارها منذ مارس 2024، مع إنشاء مجموعة جديدة من النطاقات في نوفمبر وديسمبر قبل تنفيذ الهجوم.

تعليق شركة Cyberhaven

صرحت الشركة قائلة: "اتبع الموظف التدفق المعتاد دون قصد، وقام بمنح الأذونات لتطبيق طرف ثالث ضار. 

ورغم تمكين حماية Google المتقدمة والمصادقة الثنائية (MFA)، لم يتلق الموظف أي طلب مصادقة إضافي، ولم يتم اختراق بيانات اعتماد حسابه في Google."

تحذيرات ودروس مستفادة

يسلط هذا الهجوم الضوء على أهمية اتخاذ تدابير إضافية للحماية من رسائل التصيد الإلكتروني، وتحديث بروتوكولات الأمان في التطبيقات والإضافات الإلكترونية. 

كما يشير إلى الحاجة إلى فحص دقيق ومستمر للتحديثات التلقائية التي قد تكون وسيلة لاستغلال البرمجيات الضارة.

فيما يمثل هذا الهجوم  تذكيرًا بأن حتى الشركات المتخصصة في الأمن السيبراني ليست بمنأى عن التهديدات، ويجب على المستخدمين والمطورين على حد سواء توخي الحذر واتخاذ الخطوات اللازمة لحماية بياناتهم وأجهزتهم.

المصدر: صدى البلد

كلمات دلالية: الأمن السيبراني المزيد

إقرأ أيضاً:

إفشال هجوم لفلول نظام الأسد على شركة نفطية في اللاذقية

قالت وكالة الأنباء السورية "سانا"، إن قوات الأمن تمكنت من إفشال هجوم لفلول النظام المخلوع، على شركة "سادكوب" البترولية في محافظة اللاذقية شمال غربي البلاد.

وأوضحت بأن رتلا من قوات الأمن العام توجه من محافظة إدلب إلى الساحل السوري لملاحقة فلول النظام المخلوع، وإعادة الأمن إلى المنطقة.

وخلال الأيام الأخيرة، شهدت محافظتا اللاذقية وطرطوس الساحليتان توترا أمنيا على وقع هجمات منسقة لفلول نظام الأسد، هي الأعنف منذ سقوطه، ضد دوريات وحواجز أمنية، ومستشفيات، ما أوقع قتلى وجرحى.

وإثر ذلك، استنفرت قوى الأمن والجيش ونفذت عمليات تمشيط ومطاردة للفلول، تخللتها اشتباكات عنيفة، وسط تأكيدات حكومية بأن الأوضاع تتجه نحو الاستقرار الكامل.

وبعد إسقاط نظام الأسد في 8 ديسمبر/ كانون الأول 2024، أطلقت السلطات السورية الجديدة مبادرة لتسوية أوضاع عناصر النظام السابق، من الجيش والأجهزة الأمنية، شريطة تسليم أسلحتهم وعدم عودتهم لحمله.

واستجاب الآلاف لهذه المبادرة، بينما رفضتها بعض المجموعات المسلحة من فلول النظام، لا سيما في الساحل السوري، حيث كان يتمركز كبار ضباط نظام الأسد.

وكان الرئيس السوري أحمد الشرع، الجمعة، شدد على عزم السلطات ملاحقة فلول النظام المخلوع بالتزامن مع استمرار الاشتباكات الحادة في مناطق الساحل، داعيا في الوقت ذاته قوى الأمن إلى عدم السماح بالتجاوز برد الفعل.



وقال الشرع في كلمة مصورة تعليقا على التوترات في الساحل؛ إن "بعض فلول النظام الساقط سعى لاختبار سوريا الجديدة التي يجهلونها"، مشددا على أن "سوريا واحدة موحدة من شرقها إلى غربها، ومن شمالها إلى جنوبها".

وأضاف أن "سوريا اليوم لا فرق فيها بين سلطة وشعب، وهي تعني الجميع ومهمة للجميع"، لافتا إلى أنه "في حال مست محافظة سورية بشوكة، تداعت لها جميع المحافظات لنصرتها وعزتها"، حسب تعبيره.

وعمت التظاهرات العديد من المدن السورية؛ عقب مقتل عناصر من القوى الأمنية في كمائن نصبتها مجموعات مسلحة مرتبطة بالنظام المخلوع في ريف اللاذقية، في حين توافدت الأرتال العسكرية إلى المنطقة لمؤازرة القوى الأمنية.

وذكر الرئيس السوري أنه "لا خوف على بلد يوجد فيه مثل هذا الشعب وهذه الروح".

مقالات مشابهة

  • صحیفة المرصد اللیبیةقبل ۸ ساعة
  • هجوم سيبراني خبيث ضرب عدة دول من بينها ليبيا واحتمالية أن يكون أصله ليبي واردة
  • ليبيا – الكشف عن هجوم إلكتروني خطير يستهدف المنطقة نقل تقرير تقني صادر عن شركة “بوزتف تكنلوجيز” الروسية الرائدة عالميًا في الأمن السيبراني تفاصيل هجوم سيبراني خبيث نفذ مؤخرًا تحت اسم “دزيرت ديكستر”، وأضر بأكثر من 900 ضحية منذ سبتمبر 2024، مستهدفًا دول الشرق الأوسط وشمال إفريقيا بشكل أساسي. ???? استراتيجية استخدام القنوات الإعلامية المزيفة وأوضح التقرير الذي نشره موقع “سايبر سكيورتي نيوز” الدولي وتابعته وترجمت مضامينه صحيفة المرصد، أن الجهات المسؤولة عن الحملة تستخدم تكتيكات هندسة اجتماعية متقدمة، عبر إنشاء قنوات إخبارية مزيفة على منصات التواصل الاجتماعي مثل “فيسبوك”،...
  • الجزیرةقبل ۹ ساعة
  • 600 ألف هجوم سيبراني في 3 أشهر.. هل نحن جاهزون للعاصفة الرقمية؟
  • في ظل التحول الرقمي المتسارع، أصبحت الهجمات السيبرانية أكثر تطورًا، حيث يستغل مجرمو الإنترنت أحدث التقنيات لاختراق الأنظمة وسرقة البيانات. ويكشف تقرير حديث صادر عن شركة بلاك بيري (BlackBerry) عن تصاعد التهديدات الإلكترونية، مسلطًا الضوء على الهجمات الناشئة، واتجاهات الجريمة السيبرانية، والإستراتيجيات التي يجب أن تعتمدها المؤسسات لمواجهتها. تهديدات سيبرانية جديدة شهدت الأشهر الأخيرة ظهور برمجيات خبيثة متطورة تهدد الأفراد والشركات على حد سواء، ومن أبرزها: فيروس طلب الفدية لينكس (Lynx): تطور عن فيروس آي إن سي (INC) ويعتمد على الابتزاز المزدوج بتشفير البيانات وسرقتها ومن ثم التهديد بنشرها. حصان...
  • عربی۲۱قبل ۱۳ ساعة
  • إفشال هجوم لفلول نظام الأسد على شركة نفطية في اللاذقية
  • قالت وكالة الأنباء السورية سانا، إن قوات الأمن تمكنت من إفشال هجوم لفلول النظام المخلوع، على شركة سادكوب البترولية في محافظة اللاذقية شمال غربي البلاد. وأوضحت بأن رتلا من قوات الأمن العام توجه من محافظة إدلب إلى الساحل السوري لملاحقة فلول النظام المخلوع، وإعادة الأمن إلى المنطقة. وخلال الأيام الأخيرة، شهدت محافظتا اللاذقية وطرطوس الساحليتان توترا أمنيا على وقع هجمات منسقة لفلول نظام الأسد، هي الأعنف منذ سقوطه، ضد دوريات وحواجز أمنية، ومستشفيات، ما أوقع قتلى وجرحى. وإثر ذلك، استنفرت قوى الأمن والجيش ونفذت عمليات تمشيط ومطاردة...
  • وکالة بغداد الیومقبل ۱ یوم
  • رئيس وزراء قطر يحذر من كارثة بيئية في حال الهجوم على المنشآت النووية الإيرانية
  • بغداد اليوم -  متابعةحذر محمد بن عبدالرحمن آل ثاني، رئيس وزراء ووزير خارجية قطر، اليوم السبت (8 آذار 2025)، من أن أي هجوم على المنشآت النووية الإيرانية سيؤدي إلى تلوث مياه الخليج وإلى كارثة بيئية كبرى تهدد قطر والدول المجاورة، مشيرا إلى أن هذا السيناريو قد يترك المنطقة بدون مياه صالحة للشرب أو غذاء كافٍ للسكان.وفي مقابلة مع الإعلامي الأمريكي تاكر كارلسون، أوضح آل ثاني أن بعض المنشآت النووية الإيرانية أقرب إلى الدوحة من طهران، وهو ما يجعل أي هجوم عليها تهديدًا مباشرًا لقطر ودول الخليج.وأكد رئيس الوزراء القطري أن...
  • البوابة نیوزقبل ۲ یوم
  • سوريا.. هجوم مسلح يستهدف المستشفى الوطني في اللاذقية
  • تابع أحدث الأخبار عبر تطبيق أفادت وكالة الأنباء السورية سانا، نقلًا عن مصدر أمني سوري، بأن مجموعات مسلحة شنت هجومًا استهدف المستشفى الوطني في اللاذقية.وذكر المصدر أن الجهات الأمنية تتعامل مع الهجوم، دون ورود تفاصيل فورية عن حجم الأضرار أو الإصابات.وأفادت وكالة الأنباء السورية سانا نقلًا عن وزارة الدفاع السورية، أن قوات الأمن السوري أفشلت هجوما لفلول النظام السابق على قيادة القوات البحرية باللاذقية.وقالت وسائل إعلام سورية، أن هناك كثر من 90 قتيلا في صفوف الجيش والأمن السوري و160 من مؤيدي الأسد بمعركة الساحل.وأفاد مصدر في وزارة الدفاع السورية، في...
  • الوکالة العربیة السوریة للأنباءقبل ۲ یوم
  • مصدر أمني باللاذقية لـ سانا: هجوم من قبل فلول النظام البائد يستهدف المشفى الوطني باللاذقية، تقوم قوى الأمن العام بالتصدي له
  • 2025-03-08tarekسابق الإمارات العربية المتحدة تؤكد على موقفها الثابت تجاه دعم استقرار سوريا وسيادتها على كامل أراضيها انظر ايضاً الإمارات العربية المتحدة تؤكد على موقفها الثابت تجاه دعم استقرار سوريا وسيادتها على كامل أراضيهاأبو ظبي-سانا أدانت دولة الإمارات العربية المتحدة الهجمات التي تقوم بها المجموعات المسلحة في الجمهورية …آخر الأخبار 2025-03-08مصدر أمني باللاذقية لـ سانا: هجوم من قبل فلول النظام البائد يستهدف المشفى الوطني باللاذقية، تقوم قوى الأمن العام بالتصدي له 2025-03-08الإمارات العربية المتحدة تؤكد على موقفها الثابت تجاه دعم استقرار سوريا وسيادتها على كامل أراضيها 2025-03-08الوزير الشيباني يشارك في الاجتماع...
  • مأرب برسقبل ۲ یوم
  • هجوم روسي جديد يستهدف مطارا في أوكرانيا يضم طائرات من طراز إف-16
  •    شنت القوات الروسية هجوما جويا استهدف مطارا في مقاطعة إيفانو-فرانكيفسك الأوكرانية، ويضم مقاتلات غربية من طراز إف-16، وفقا لمصادر في العمل السري الموالي لروسيا في نيكولاييف. وأفادت المصادر بأن الضربة الجوية الروسية أصابت البنية التحتية للوقود والطاقة في المطار، مضيفة: في إيفانو-فرانكيفسك، نُفذت ضربات في الساعات الأولى من الصباح، وتم استهداف المطار الذي يحتوي على مقاتلات من طراز إف-16. وفي وقت سابق، أعلنت السلطات الأوكرانية حالة التأهب الجوي في جميع أنحاء البلاد، تزامنا مع سماع دوي انفجارات في إيفانو-فرانكيفسك وخاركوف وبولتافا وتيرنوبل وفينيتسا وخملنيتسكي ومناطق في كييف. وأكد وزير...
  • عربی۲۱قبل ۲ یوم
  • هجوم روسي يستهدف مطارا في أوكرانيا يضم طائرات من طراز إف-16
  • شنت القوات الروسية هجوماً جوياً استهدف مطاراً في مقاطعة إيفانو-فرانكيفسك الأوكرانية، ويضم مقاتلات غربية من طراز إف-16، وفقاً لمصادر في العمل السري الموالي لروسيا في نيكولاييف. وأفادت المصادر بأن الضربة الجوية الروسية أصابت البنية التحتية للوقود والطاقة في المطار، مضيفةً: في إيفانو-فرانكيفسك، نُفذت ضربات في الساعات الأولى من الصباح، وتم استهداف المطار الذي يحتوي على مقاتلات من طراز إف-16. وفي وقت سابق، أعلنت السلطات الأوكرانية حالة التأهب الجوي في جميع أنحاء البلاد، تزامناً مع سماع دوي انفجارات في إيفانو-فرانكيفسك وخاركوف وبولتافا وتيرنوبل وفينيتسا وخملنيتسكي ومناطق في كييف. ...
  • البوابة نیوزقبل ۲ یوم
  • بعد الضربات الروسية القوية.. زيلينسكي يدعو إلى هدنة في الجو والبحر بأوكرانيا
  • تابع أحدث الأخبار عبر تطبيق كرر الرئيس الأوكراني فولوديمير زيلينسكي، الجمعة، دعوته إلى هدنة في الجو والبحر في أوكرانيا، بعد ليلة من القصف الروسي المكثف لمنشآت طاقة عبر البلاد.وكتب زيلينسكي على منصة إكس: الخطوات الأولى لإرساء سلام حقيقي يجب أن تكون إجبار المصدر الوحيد لهذه الحرب، أي روسيا، على إنهاء هذه الهجمات.ودعا إلى وقف استخدام الصواريخ والمسيّرات البعيدة المدى.وقالت أوكرانيا في وقت سابق من الجمعة، إن روسيا أطلقت 58 صاروخا و194 مسيّرة على الأقل خلال هجوم ليل الخميس، استهدف منشآت طاقة عبر البلاد.وأعلن سلاح الجو الأوكراني أنه أسقط 34 صاروخا...
  • البوابة نیوزقبل ۳ یوم
  • السلطات الأوكرانية: هجوم روسي واسع بمسيرات على مدينة أوديسا يستهدف البنية التحتية للطاقة
  • تابع أحدث الأخبار عبر تطبيق أعلنت السلطات الأوكرانية أن القوات الروسية شنت هجومًا واسعًا بطائرات مسيرة على مدينة أوديسا، مستهدفة البنية التحتية للطاقة.وأمس الخميس، أكد الرئيس الروسي فلاديمير بوتين، أن روسيا ثابتة على موقفها ولن تتراجع عن مسار عمليتها العسكرية في أوكرانيا، مشددًا على أن موسكو لن ترضخ لأي ضغوط خارجية.وخلال لقائه مع موظفي مؤسسة المدافعين عن الوطن، صرح بوتين قائلًا: لا نطلب شيئًا من أحد، لكننا في الوقت ذاته لن نتخلى عن حقوقنا ومصالحنا.وفي سياق متصل، أعرب بوتين سابقًا عن انفتاحه على التفاوض مع الرئيس الأمريكي السابق دونالد ترامب...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار