صدى البلد:
2025-04-09@08:18:05 GMT

هجوم إلكتروني يستهدف شركة أمن سيبراني ويمتد إلى ملايين المستخدمين

تاريخ النشر: 4th, January 2025 GMT

كشفت أبحاث حديثة عن حملة سيبرانية واسعة النطاق استهدفت شركة الأمن السيبراني "Cyberhaven"، وامتدت لتصيب عددًا من إضافات متصفح Google Chrome.

 ووفقًا لتحقيق أجرته منصة BleepingComputer، تم حقن نفس الشيفرة الضارة في أكثر من 35 إضافة لـ Chrome، يستخدمها حوالي 2.6 مليون مستخدم حول العالم، مما أدى إلى إصابة 400 ألف جهاز بالبرمجيات الخبيثة عبر إضافات Cyberhaven.

تفاصيل الحملة

بدأت الحملة في وقت أبكر مما كان يعتقد سابقًا، حيث أشارت التقارير إلى انطلاقتها في 5 ديسمبر، لكن تم العثور على نطاقات فرعية مرتبطة بالتحكم والسيطرة تعود إلى مارس 2024.

المفارقة أن شركة Cyberhaven، التي وقعت ضحية للهجوم، هي شركة ناشئة متخصصة في تطوير إضافة Chrome تهدف إلى منع تسرب البيانات الحساسة من منصات غير مصرح بها مثل Facebook وChatGPT.

تحذير خطير .. هجمات اختراق تستهدف مستخدمي Gmail رغم الدفاعات الذكية من Googleدليلك الشامل لتحميل جميع صور وفيديوهات Google Photos دفعة واحدةجوجل تضيف ميزة تشغيل الفيديو فور تحميله على Google Driveكيفية عمل محفظة google .. إليك الطريقة في خطوات بسيطةكيفية تنفيذ الهجوم

بدأ الهجوم برسالة تصيد إلكتروني استهدفت أحد المطورين، حيث انتحلت الرسالة هوية تنبيه من Google، تخطر المدير بأن الإضافة الخاصة به تنتهك سياسات متجر Chrome الإلكتروني وقد تواجه الإزالة.

فيما  تم إغراء المطور بالموافقة على "إضافة سياسة الخصوصية"، مما منح المهاجمين الأذونات المطلوبة للوصول إلى النظام.

عقب ذلك، تم تحميل نسخة ضارة جديدة من الإضافة، تجاوزت فحوصات الأمان من Google، وانتشرت إلى حوالي 400 ألف مستخدم بفضل التحديثات التلقائية لإضافات Chrome.

أهداف الهجوم

كان المهاجمون يسعون إلى جمع بيانات من حسابات Facebook الخاصة بالمستخدمين. وأشارت التحقيقات إلى أن النطاقات المستخدمة في الهجوم تم تسجيلها واختبارها منذ مارس 2024، مع إنشاء مجموعة جديدة من النطاقات في نوفمبر وديسمبر قبل تنفيذ الهجوم.

تعليق شركة Cyberhaven

صرحت الشركة قائلة: "اتبع الموظف التدفق المعتاد دون قصد، وقام بمنح الأذونات لتطبيق طرف ثالث ضار. 

ورغم تمكين حماية Google المتقدمة والمصادقة الثنائية (MFA)، لم يتلق الموظف أي طلب مصادقة إضافي، ولم يتم اختراق بيانات اعتماد حسابه في Google."

تحذيرات ودروس مستفادة

يسلط هذا الهجوم الضوء على أهمية اتخاذ تدابير إضافية للحماية من رسائل التصيد الإلكتروني، وتحديث بروتوكولات الأمان في التطبيقات والإضافات الإلكترونية. 

كما يشير إلى الحاجة إلى فحص دقيق ومستمر للتحديثات التلقائية التي قد تكون وسيلة لاستغلال البرمجيات الضارة.

فيما يمثل هذا الهجوم  تذكيرًا بأن حتى الشركات المتخصصة في الأمن السيبراني ليست بمنأى عن التهديدات، ويجب على المستخدمين والمطورين على حد سواء توخي الحذر واتخاذ الخطوات اللازمة لحماية بياناتهم وأجهزتهم.

المصدر: صدى البلد

كلمات دلالية: الأمن السيبراني المزيد

إقرأ أيضاً:

مشروع ضخم.. جهة أردنية كبرى تعتزم إطلاق تطبيق إلكتروني لجمع وإدارة المخلفات بمصر

عقدت الدكتورة ياسمين فؤاد وزيرة البيئة، إجتماعًا مع ممثلي مجموعة تجانس الأردنية لتملك وإقامة المشاريع التجارية، لعرض تطبيق الكترونى تنفذه الشركة فى مجال جمع وإدارة المخلفات، وذلك بحضور الدكتور على أبو سنة الرئيس التنفيذي لجهاز شئون البيئة، والأستاذ ياسر عبدالله رئيس جهاز تنظيم إدارة المخلفات، وعدد من القيادات المعنية بالوزارة، وذلك بمقر وزارة البيئة بالعاصمة الإدارية الجديدة.

وأكدت الدكتورة ياسمين فؤاد وزيرة البيئة فى بداية الإجتماع على أن مصر لديها نظام إلكتروني وطني لإدارة المعلومات والبيانات الخاصة بالمخلفات، وهو نظام متكامل للحصول على التراخيص والموافقات والتصاريح الخاصة بأنشطة المخلفات والمواد الخطرة والتي يصدرها جهاز تنظيم إدارة المخلفات إلكترونيًا، مشيرة إلى أنه يعد نظامًَا مؤسسيًا متكاملًا لجمع وتخزين وتحليل البيانات المتعلقة بإدارة المخلفات على مستوى الجمهورية، يتضمن نظام الإصدار الإلكتروني للتراخيص والتصاريح لكافة الشركات العاملة في مجال إدارة المخلفات، سواء فى عمليات الجمع والنقل أو عمليات المعالجة والتدوير، كما نعمل على تطويره بإستمرار.

وخلال الاجتماع، استمعت وزيرة البيئة لعرض ممثلو مجموعة تجانس الأردنية، حول نظام جمع وإدارة المخلفات المقترح، والذي يتضمن تطبيق برمجي يُمكّن العملاء من حجز خدمات جمع المخلفات والاستفادة منها بسهولة ويسر، ويُمكّن مُقدّمي خدمات إدارة المخلفات المُخصصين من إرسال مركبات جمع لجمعها بكفاءة وفقًا لفئات ونوع المخلفات، حيث يُنشئ هذا النظام منظومة متكاملة من الاستهلاك إلى إعادة التدوير، ويستفيد من البيانات الضخمة لتمكين شركات إعادة التدوير من تخطيط مبادرات إعادة التدوير والتخزين والتوسع، كما يقوم التطبيق على تزويد الجهات المعنية بمنصة تُمكّنهم من تتبع ومراقبة نقاط جمع المخلفات والتخلص منها من قِبل الجهات المُرخصة المُعتمدة، ومراقبة البيانات (التقارير ومؤشرات الأداء الرئيسية) المُتعلقة بخدمات إدارة المخلفات، إضافة إلى التزويد بلوحة معلومات للمخلفات الزائدة وكمياتها، تُمكّن شركات إعادة التدوير من توسيع قدراتها أو توسيع مساحة التخزين بناءً على العرض والطلب الفعليين، وبناءً على أيام الأسبوع والشهر والفصول والدورات السنوية.

وأشارت وزيرة البيئة إلى اختلاف واقع حجم المخلفات فى مصر والذي يبلغ ٦٠ ألف طن يومياً، بواقع ٢٥ مليون طن سنوياً، حيث عملت الدولة المصرية على إنشاء بنية تحتية متكاملة ومنها مصانع للتدوير لاستقبال المخلفات أو التخلص الآمن منها، إضافة إلى عقود التشغيل التى بدأت الدولة فى إبرامها مع القطاع الخاص، حيث يقوم القطاع الخاص بعملية التشغيل ومسئول عن وضع نظام لعملية المتابعة، مشيرة أن الشركة المسئولة عن المنطقة الشرقية لمحافظ القاهرة والتى تتضمن ٩ أحياء بها نظام لعملية الجمع ونظام مرئي على مدار الساعة لكل المعدات بدءاً من عملية التداخل حتى وصولها للمصنع والتخلص النهائي منها.

ووجهت وزيرة البيئة بالتنسيق مع هيئة المجتمعات العمرانية لبحث مدي إمكانية الاستفادة من هذا التطبيق، مؤكدة على أن القطاع الخاص يمكنه أيضا الاستفادة منه فى إنشاء الخطط الخاصة به ووضع استثماراته فى المناطق الأكثر كثافة.

مقالات مشابهة

  • صدى البلدقبل ۱ ساعة
  • «البحوث الإسلامية»: برنامج إلكتروني شامل لمنظومة الابتعاث بالأزهر
  • أعلن مجمع البحوث الإسلامية الانتهاء من البرنامج الإلكتروني لمنظومة الابتعاث، والذي يعمل على المحافظة على بيانات المبعوثين وتحديثها وأرشفة ملفاتهم كاملة بصورة إلكترونية. أمين «البحوث الإسلامية» يتفقد فعاليات الاختبارات التحريرية للمتقدمين لعضوية لجنة مراجعة المصحفوكيل الأزهر يتفقد «البحوث الإسلامية» لمتابعة سير العمل واحتياجات العاملينيأتي هذا في إطار توجيهات فضيلة الإمام الأكبر أحمد الطيب – شيخ الأزهر بتطوير العمل بهذين القطاعين المهمين بما يحقق دور الأزهر ورسالته في هذا الشأن، وبإشراف وكيل الأزهر محمد الضويني.وقال الدكتور محمد الجندي الأمين العام لمجمع البحوث الإسلامية، إن هذا البرنامج يأتي ضمن خطة المجمع لميكنة العمل...
  • صحیفة الاتحادقبل ۴ ساعة
  • هجوم بطائرات مسيرة يستهدف مدناً أوكرانية
  • أصيب 20 شخصا على الأقل بجروح جراء هجمات بطائرات مسيرة روسية استهدفت ليل الثلاثاء الأربعاء مدنا عدة في أوكرانيا، وفقا للسلطات المحلية. وصرح سيرغي ليساك، حاكم منطقة دنيبروبيتروفسك، عبر تطبيق تليغرام عن إصابة 14 شخصا في المدينة بعد ضرب مسيرات لمبان. وأعلن بوريس فيلاتوف، رئيس بلدية دنيبروبيتروفسك الواقعة جنوب شرق البلاد، عن تضرر مبان شاهقة. وفي روسيا، أعلن حاكم منطقة روستوف الحدودية مع أوكرانيا اعتراض عدد من الطائرات المسيرة الأوكرانية. أخبار ذات صلة روسيا وأوكرانيا تتبادلان الضربات عبر الحدود خبراء يبتكرون منظومة إطفاء باستخدام الطائرات المسيرة المصدر: وكالات
  • الیوم ۲۴قبل ۱۵ ساعة
  • مصدر من وزارة التشغيل: موقع الوزارة تعرض لهجوم سيبراني ولم يتم المس بأية معطيات حساسة
  • بعد تعرض الموقع الإلكتروني الرسمي لوزارة التشغيل لعملية قرصنة أفاد مصدر من الوزارة في اتصال مع « اليوم 24″، أن الموقع الإلكتروني للوزارة تعرض فعلاً لهجوم سيبراني. ‎وأضاف أن  الأمر يتعلق بموقع مؤسساتي ذي طابع إخباري،  وان جميع المعلومات المنشورة فيه عمومية ومتاحة للعموم، ولا يتضمن أية قاعدة بيانات ذات طابع مهني. وأضاف انه لم يتمّ المساس بأي معطى شخصي أو حساس، ولم تتعرض أي قاعدة بيانات للاختراق ، موضحا أن الوثائق المتداولة حالياً لا تندرج ضمن مجال اختصاص الوزارة. وكانت مجموعة مجهولة تدعي انها من الجزائر سميت »جبروت » أعلنت عن  ...
  • صحیفة التغییر السودانیةقبل ۱۶ ساعة
  • السودان: هجوم بطائرات مسيّرة يستهدف سد مروي
  • يأتي هذا التطور بعد أقل من 24 ساعة من قصف بطائرة مسيّرة استهدف مستودع وقود داخل مطار دنقلا، أدى إلى تدميره بالكامل، مساء أمس الاثنين. الخرطوم: التغيير تعرض سد مروي بالولاية الشمالية، ظهر اليوم الثلاثاء، لهجوم جديد بطائرات مسيّرة، استهدف بشكل مركز المغذي الرئيسي لكهرباء الولاية، فيما أعلنت الدفاعات الأرضية التابعة للجيش السوداني تصديها للهجوم. ويأتي هذا التطور بعد أقل من 24 ساعة من قصف بطائرة مسيّرة استهدف مستودع وقود داخل مطار دنقلا، أدى إلى تدميره بالكامل، مساء أمس الاثنين. وتتهم السلطات السودانية قوات الدعم السريع بتنفيذ هذه الهجمات، إذ...
  • صدى البلدقبل ۱۷ ساعة
  • أجهزة الأمن بألمانيا تحقق في هجمة إلكترونية وتتهم روسيا بتدبيرها
  • تجري السلطات الأمنية في ألمانيا تحقيقًا في هجوم إلكتروني يُشتبه في تنفيذه بتوجيه من روسيا، استهدف الجمعية الألمانية لدراسات أوروبا الشرقية (DGO). وأكّد كل من المكتب الاتحادي لأمن تكنولوجيا المعلومات (BSI) والمكتب الاتحادي لحماية الدستور (الاستخبارات الداخلية) مشاركتهما في تحليل الحادث ومعالجته.ووفقًا لصحيفة بيلد الألمانية، التي كانت أول من كشف عن الحادثة، يُعتقد أن الهجوم نُفذ بواسطة مجموعة القرصنة المعروفة باسم APT29 أو كوزي بير (الدب الدافئ)، وهي مجموعة يشتبه في خضوعها لإشراف جهاز الاستخبارات الخارجية الروسي (SVR)، وتُعرف كذلك بلقب قراصنة الكرملين. وتشير تقارير إلى أن هذه المجموعة سبق أن استهدفت...
  • صدى البلدقبل ۲ یوم
  • مشروع ضخم.. جهة أردنية كبرى تعتزم إطلاق تطبيق إلكتروني لجمع وإدارة المخلفات بمصر
  • عقدت الدكتورة ياسمين فؤاد وزيرة البيئة، إجتماعًا مع ممثلي مجموعة تجانس الأردنية لتملك وإقامة المشاريع التجارية، لعرض تطبيق الكترونى تنفذه الشركة فى مجال جمع وإدارة المخلفات، وذلك بحضور الدكتور على أبو سنة الرئيس التنفيذي لجهاز شئون البيئة، والأستاذ ياسر عبدالله رئيس جهاز تنظيم إدارة المخلفات، وعدد من القيادات المعنية بالوزارة، وذلك بمقر وزارة البيئة بالعاصمة الإدارية الجديدة.وأكدت الدكتورة ياسمين فؤاد وزيرة البيئة فى بداية الإجتماع على أن مصر لديها نظام إلكتروني وطني لإدارة المعلومات والبيانات الخاصة بالمخلفات، وهو نظام متكامل للحصول على التراخيص والموافقات والتصاريح الخاصة بأنشطة المخلفات والمواد الخطرة...
  • شفق نیوزقبل ۲ یوم
  • محتجون في السليمانية يطالبون باسترداد 3 ملايين دولار من شركة سفر مغلقة
  • محتجون في السليمانية يطالبون باسترداد 3 ملايين دولار من شركة سفر مغلقة
  • صدى البلدقبل ۲ یوم
  • أخبار التكنولوجيا| زوكربيرج وبيزوس وإيلون ماسك يخسرون مليارات الدولارات بسبب ترامب.. 7 تطبيقات أندرويد شهيرة يجب حذفها فورا
  • نشر موقع صدى البلد، مجموعة من الموضوعات الخاصة بأحدث أخبار التكنولوجيا خلال الساعات الماضية، تناولت أخبارا وتقارير عن أحدث التقنيات، نستعرض أبرزها فيما يلي:بمواصفات مذهلة.. هاتف جديد من ريدمي يغزو الأسواقأطلقت شركة كوالكوم، مؤخرًا، معالج Snapdragon 8s من الجيل الرابع، المخصص للهواتف الذكية الرائدة بأسعار معقولة.ميتا تطلق Llama 4.. مجموعة جديدة من نماذج الذكاء الاصطناعي الرائدةأصدرت شركة ميتا Meta، أحدث إصدار من نموذج الذكاء الاصطناعي الجديدة Llama، الداعمة للمساعد الذكي Meta AI المدمج في خدمات الشركة مثل واتساب وماسنجر وإنستجرام.بعد 27 عاما.. هل تعرف المعني الحقيقي لاسم جوجل أصبح الآن بإمكان...
  • صدى البلدقبل ۳ یوم
  • 7 تطبيقات أندرويد شهيرة يجب حذفها فورًا.. اعرف السبب
  • يستقبل متجر Google Play يومياً عدداً لا يحصى من التطبيقات الجديدة، حيث يقوم نظام Google Play Protect بفحصها لرصد أي سلوك ضار، ويتم حذف التطبيقات الخبيثة على الفور. لكن رغم ذلك، تنجح بعض التطبيقات في الإفلات من الرقابة وتصل إلى أجهزة الأندرويد، حتى وإن بدت للوهلة الأولى تطبيقات شرعية.فالمجرمون الإلكترونيون لا يفوّتون فرصة لإخفاء الشيفرات الخبيثة داخل التطبيقات، مما يجعلها أداة لاختراق بيانات المستخدمين. ورغم اعتمادنا اليومي على التطبيقات، فإن التحكم بتأثيرها على حياتنا أمر ممكن.وإذا كنت في حيرة من أمرك حول التطبيقات التي يجب إزالتها، فإليك قائمة بأكثر التطبيقات التي يوصى...
  • الأسبوعقبل ۳ یوم
  • رابط إلكتروني لاستخراج صحيفة أحوال معلم 2025
  • صحيفة أحوال معلم 2025.. يبحث العديد من المعلمين المقدمين على ترقية جديدة، عن رابط وطريقة استخراج صحيفة أحوال معلم 2025، والتي تعتبر من أهم الوثائق المطلوبة للترقية. صحيفة أحوال معلم 2025 وتوفر «الأسبوع» لمتابعيها معرفة كل ما يخص صحيفة أحوال معلم 2025، وذلك ضمن خدمة مستمرة تقدمها لزوارها في مختلف المجالات ويمكنكم المتابعة من خلال الضغط هــنـــــــــــا. استخراج صحيفة أحوال معلم 2025 رابط استخراج صحيفة أحوال معلم 2025 أتاحت وزارة التربية والتعليم والتعليم الفني، رابط إلكتروني يسهل على المعلمين استخراج صحيفة أحوالهم، ويمكن للمعلمين استخراجها من خلال الضغط على الرابط...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار