الجزيرة:
2025-02-16@21:36:53 GMT

قراصنة يستغلون ثغرة في برنامج شبكات سيسكو للتسلل إلى عشرات آلاف الأجهزة

تاريخ النشر: 22nd, October 2023 GMT

قراصنة يستغلون ثغرة في برنامج شبكات سيسكو للتسلل إلى عشرات آلاف الأجهزة

حذر باحثون من قراصنة يستغلون ثغرة أمنية في برنامج شبكات شركة مستلزمات شبكات المعلومات الأميركية "سيسكو" للتسلل إلى عشرات الآلاف من الأجهزة.

وكانت "سيسكو" حذرت الأسبوع الماضي من وجود ثغرة خطيرة في تطبيق "آي أو إس إكس إي" الذي يستخدم في تشغيل مجموعة واسعة من معدات الشبكات التي تنتجها الشركة، مشيرة إلى أن قراصنة يستغلون هذه الثغرة بنشاط.

وأضافت أنه تم اكتشاف الثغرة في واجهة إدارة الويب لتطبيق "آي أو إس إكس إي"، والتي يمكن استخدامها عندما يتصل الجهاز المتضرر بالإنترنت.

من جانبه، ذكر موقع "تك كرانش" المتخصص في موضوعات التكنولوجيا أن قائمة الأجهزة التي تعمل بتطبيق "آي أو إس إكس إي" تضم محولات المؤسسات ووحدات التحكم اللاسلكي ونقاط الوصول إلى شبكة الاتصالات وأجهزة الراوتر الصناعية، وهي أجهزة تستخدمها الشركات والمؤسسات الصغيرة لإدارة شبكاتها بطريقة آمنة.

وفي رسالة عبر الإنترنت ذكرت شركة "تالوس" لأمن المعلومات التابعة لشركة "سيسكو" أنه حتى الآن يستغل قراصنة غير معروفين الثغرة الأمنية المعروفة باسم "يوم الصفر"، وهي نوع من الثغرات التي اكتشفها القراصنة ويستخدمونها منذ 18 سبتمبر/أيلول الماضي على الأقل قبل أن تتمكن الشركة المنتجة من معالجتها.

وأضافت "تالوس" أن القراصنة الذين ينجحون في استغلال الثغرة يسيطرون تماما على الجهاز الضحية، مما يسمح لهم باحتمال القيام بأنشطة غير مرخصة على شبكة الشركة الضحية.

ولم تكشف "سيسكو" عن حجم عمليات القرصنة التي تمت عبر هذه الثغرة حتى الآن.

وفي الوقت نفسه، يقول محرك البحث على الأجهزة والأصول المرتبطة بالإنترنت "سينسيس" إنه لاحظ نحو 42 ألف جهاز من أجهزة "سيسكو" تضررت من عمليات قرصنة في يوم 18 أكتوبر/تشرين الأول الحالي، مشيرا إلى رصد ارتفاع حاد في هذا اليوم عن اليوم السابق.

وفي تحليله لبيانات هذه الثغرة قال محرك البحث "سينسيس" إن أغلب الأجهزة المتضررة موجودة في الولايات المتحدة والفلبين والمكسيك، وإن القراصنة يستهدفون شركات الاتصالات التي تقدم خدمات الإنترنت لكل من المنازل والشركات.

المصدر: الجزيرة

إقرأ أيضاً:

قراصنة “سولت تايفون” الصينيون يواصلون اختراق شركات الاتصالات

يقول باحثون أمنيون إن مجموعة القرصنة المرتبطة بالحكومة الصينية، “سولت تايفون” تواصل اختراق مزودي خدمات الاتصالات على الرغم من العقوبات الأخيرة التي فرضتها الحكومة الأميركية على المجموعة.

قالت شركة الاستخبارات التهديدية Recorded Future إنها لاحظت أن “سولت تايفون” والتي تتبعها الشركة باسم “RedMike” اخترقت خمس شركات اتصالات بين ديسمبر 2024 ويناير 2025، بحسب تقرير نشره موقع “تك كرانش” وفقا ل”العربية Business”.

تصدرت مجموعة “سولت تايفون” عناوين الأخبار في سبتمبر/أيلول الماضي بعد الكشف عن أن المجموعة تمكنت من اختراق العديد من شركات الهاتف والإنترنت العملاقة في أميركا، بما في ذلك AT&T وVerizon، للوصول إلى الاتصالات الخاصة لكبار المسؤولين الحكوميين الأميركيين والشخصيات السياسية.

أخبار قد تهمك الصحة العالمية: تلوث الهواء يؤدي لوفاة 7 ملايين شخص بشكل مبكر سنويا 14 فبراير 2025 - 8:36 صباحًا مشهد لا يصدق.. ابتلعه حوت ثم بصقه أمام ناظري والده 14 فبراير 2025 - 8:22 صباحًا

كما اخترقت مجموعة “سولت تايفون” الأنظمة التي تستخدمها وكالات إنفاذ القانون لجمع بيانات العملاء بإذن من المحكمة، مما قد يسمح لها بالوصول إلى بيانات حساسة مثل هويات الأهداف الصينية للمراقبة الأميركية.

ورفضت شركة Recorded Future الكشف عن أسماء ضحايا “سولت تايفون” الأحدث، لكنها قالت إنهم يشملون شركة تابعة مقرها أميركا لمزود اتصالات بارز في المملكة المتحدة؛ ومزود خدمة إنترنت أميركي، وشركات اتصالات في إيطاليا وجنوب إفريقيا وتايلاند.

كما أجرى المتسللون عمليات استطلاع حول نظام ما سراً على أصول بنية تحتية متعددة تديرها شركة الاتصالات Mytel، التي تتخذ من ميانمار مقراً لها، وفقًا لشركة Recorded Future.

لتنفيذ هذه الهجمات، استغلت المجموعة المتسللة ثغرتين أمنيتين لاختراق أجهزة “سيسكو” غير المرقعة التي تعمل ببرنامج Cisco IOS XE.

وقالت Recorded Future إن مجموعة الاختراق حاولت اختراق أكثر من 1000 جهاز “سيسكو” على مستوى العالم، مع التركيز بشكل خاص على الأجهزة المرتبطة بشبكات مقدمي خدمات الاتصالات.

وقالت شركة Recorded Future إنها لاحظت أيضًا أن العصابة تستهدف أجهزة مرتبطة بالجامعات، بما في ذلك جامعة كاليفورنيا وجامعة يوتا للتكنولوجيا.

وقال الباحثون إن مجموعة القرصنة ربما استهدفت هذه الجامعات للوصول إلى الأبحاث في مجالات تتعلق بالاتصالات والهندسة والتكنولوجيا.

فرضت الحكومة الأميركية عقوبات على شركات مرتبطة بالمجموعة.

ففي يناير/كانون الثاني، قالت وزارة الخزانة الأميركية إنها فرضت عقوبات على شركة للأمن السيبراني مقرها الصين تُعرف باسم Sichuan Juxinhe Network Technology، والتي تقول إنها مرتبطة بشكل مباشر بمجموعة Salt Typhoon.

ويقول باحثو شركة Recorded Future إنه على الرغم من هذا الإجراء، فإنها تتوقع أن تستمر مجموعة “سولت تايفون” في استهداف مقدمي خدمات الاتصالات في الولايات المتحدة وأماكن أخرى.

نسخ الرابط تم نسخ الرابط 14 فبراير 2025 - 8:43 صباحًا شاركها فيسبوك ‫X لينكدإن ماسنجر ماسنجر أقرأ التالي أبرز المواد14 فبراير 2025 - 7:30 صباحًاإصابات بالاختناق خلال اقتحام قوات الاحتلال الإسرائيلي بلدة الخضر جنوب بيت لحم أبرز المواد14 فبراير 2025 - 7:26 صباحًاحالة الطقس المتوقعة اليوم علوم وتكنولوجيا14 فبراير 2025 - 3:46 صباحًاتكريم هيئة الإذاعة والتلفزيون من هيئة الحكومة الرقمية في “ليب 25” علوم وتكنولوجيا14 فبراير 2025 - 3:28 صباحًاجامعة الملك سعود و”سدايا” تطلقان أكبر فعالية جامعية في الذكاء الاصطناعي بالمملكة علوم وتكنولوجيا14 فبراير 2025 - 3:23 صباحًامدينة الملك عبدالعزيز للعلوم والتقنية تمنح ترخيصين لتسويق تقنيات البناء المعياري وأنابيب الكربون النانوية14 فبراير 2025 - 7:30 صباحًاإصابات بالاختناق خلال اقتحام قوات الاحتلال الإسرائيلي بلدة الخضر جنوب بيت لحم14 فبراير 2025 - 7:26 صباحًاحالة الطقس المتوقعة اليوم14 فبراير 2025 - 3:46 صباحًاتكريم هيئة الإذاعة والتلفزيون من هيئة الحكومة الرقمية في “ليب 25”14 فبراير 2025 - 3:28 صباحًاجامعة الملك سعود و”سدايا” تطلقان أكبر فعالية جامعية في الذكاء الاصطناعي بالمملكة14 فبراير 2025 - 3:23 صباحًامدينة الملك عبدالعزيز للعلوم والتقنية تمنح ترخيصين لتسويق تقنيات البناء المعياري وأنابيب الكربون النانوية الصحة العالمية: تلوث الهواء يؤدي لوفاة 7 ملايين شخص بشكل مبكر سنويا الصحة العالمية: تلوث الهواء يؤدي لوفاة 7 ملايين شخص بشكل مبكر سنويا تابعنا على تويتـــــرTweets by AlMnatiq تابعنا على فيسبوك تابعنا على فيسبوكالأكثر مشاهدة الفوائد الاجتماعية للإسكان التعاوني 4 أغسطس 2022 - 11:10 مساءً بث مباشر مباراة الهلال وريال مدريد بكأس العالم للأندية 11 فبراير 2023 - 1:45 مساءً اليوم.. “حساب المواطن” يبدأ في صرف مستحقات المستفيدين من الدعم لدفعة يناير الجاري 10 يناير 2023 - 8:12 صباحًا جميع الحقوق محفوظة لجوال وصحيفة المناطق © حقوق النشر 2025   |   تطوير سيكيور هوست | مُستضاف بفخر لدى سيكيورهوستفيسبوك‫X‫YouTubeانستقرامواتساب فيسبوك ‫X ماسنجر ماسنجر واتساب تيلقرام زر الذهاب إلى الأعلى إغلاق البحث عن: فيسبوك‫X‫YouTubeانستقرامواتساب إغلاق بحث عن إغلاق بحث عن

مقالات مشابهة

  • الوطنقبل ۱۰ ساعة
  • أرخص أسعار الديب فزيزر في أسواق الأجهزة المنزلية.. «جهزي نفسك بأقل الإمكانيات»
  • تهتم الكثير من الأسر والفتيات المقبلات على الزواج بمعرفة عروض الأجهزة الكهربائية لتوفير المبالغ المالية عند شرائها، وخاصة «الديب الفريزر» الذي أصبح جهاز أساسي لا غنى عنه، إذ توجد تخفيضات متنوعة بحسب أنواعه والعلامة التجارية سواء الرأسي أو والعامودي، وتتوافر هذه العروض في فروع كارفور ورنين. وخلال هذا التقرير نستعرض أرخص أسعار الديب فريزر بأسواق الأجهزة الكهربائية، إذ تبدأ من 8.450 آلاف جنيه، وهي كالتالي: أرخص أسعار الديب فريزر في كارفور  وتأتي أرخص أسعار الديب فريزر في كارفور على النحو التالي: ديب فريزر رأسي فريش، نوفروست 5 أدراج يتوافر اللونين...
  • مأرب برسقبل ۱۲ ساعة
  • 6 كلمات احذر البحث عنها في جوجل.. كيف يستغل القراصنة أمور شائعة لاختراقك
  •   يوميًا نبحث جميعنا عبر الإنترنت على موضوعات مختلفة بمحرك بحث جوجل، لكن لم يتوقع البعض أن هذا البحث أحيانًا قد يكون محفوفًا بالمخاطر، فتخيل أن مجرد كلمة واحدة قد تتسبب في اختراق هاتفك وتعريض بياناتك للخطر. الاختراق عبر الكلمات المسممة؟ تسميم محركات البحث هو أسلوب يستخدمه قراصنة الإنترنت للتلاعب بنتائج البحث وإظهار روابط لمواقع ضارة في أعلى النتائج. وفقًا لخبير الأمن السيبراني خالد جمال الدين، يعتمد القراصنة على الكلمات المفتاحية الشائعة التي يستخدمها المستخدمون في البحث، ويقومون بإنشاء مواقع ويب ضارة تحتوي على برامج خبيثة. فيقول لـ«المصري اليوم» عندما...
  • البوابة نیوزقبل ۱۲ ساعة
  • ضبط المتهمين بسرقة بطاريات شبكات المحمول في القاهرة
  • تابع أحدث الأخبار عبر تطبيق تمكنت الأجهزة الأمنية اليوم من ضبط عدة عناصر إجرامية حال محاولتهم سرقة بطاريات شبكات المحمول الخاصة بإحدى الشركات بالقاهرة فى إطار جهود أجهزة وزارة الداخلية لمكافحة جرائم السرقات وملاحقة وضبط مرتكبيها.. فقد تمكنت الأجهزة الأمنية بمديرية أمن القاهرة من ضبط (4 أشخاص لثلاثة منهم معلومات جنائية)  حال محاولتهم سرقة بطاريات شبكات التقوية الخاصة بإحدى الشركات الكائنة بدائرة قسم شرطة القطامية ، وعثر بحوزتهم على (2 بندقية آلية  -  بندقية خرطوش – فرد خرطوش - عدد من الطلقات مختلفة الأعيرة – كمية من مخدر الهيروين– أدوات...
  • الیوم السابعقبل ۱۳ ساعة
  • ضبط لصوص يسرقون شبكات تقوية المحمول
  • تمكنت الأجهزة الأمنية بمديرية أمن القاهرة من ضبط (4 أشخاص لثلاثة منهم معلومات جنائية) حال محاولتهم سرقة بطاريات شبكات التقوية الخاصة بإحدى الشركات الكائنة بدائرة قسم شرطة القطامية ، وعثر بحوزتهم على (2 بندقية آلية  -  بندقية خرطوش – فرد خرطوش - عدد من الطلقات مختلفة الأعيرة – كمية من مخدر الهيروين– أدوات لفك وقص المعادن). وبمواجهتهم إعترفوا بحيازتهم للمواد المخدرة بقصد الإتجار والأسلحة النارية لحماية نشاطهم الإجرامى ، والأدوات المضبوطة لإستخدامها فى إرتكاب جرائم السرقة على النحو المشار إليه.  تم إتخاذ الإجراءات القانونية. ...
  • صحیفة المناطق السعودیةقبل ۱ یوم
  • الرئيس التنفيذي لجولف السعودية: نستهدف أكثر من 6 آلاف سعودي للتميز في اللعبة
  • المناطق_واسأكد الرئيس التنفيذي لشركة جولف السعودية نوح علي رضا، السعي لزيادة انتشار ممارسة رياضة الجولف والتميز بها بشكل أكبر، من خلال تفعيل الجانب التعليمي للكوادر والمواهب السعودية.جاء ذلك عقب تتويجه للاعبة التايلندية جينو تتيكول بلقب بطولة صندوق الاستثمارات العامة السعودية الدولية للسيدات، التي اختتمت اليوم في نادي الرياض للجولف بالرياض.وقال في تصريح لهيئة وكالة الأنباء السعودية عقب التتويج: “بطولة السيدات 2025 نسخة مميزة من جميع الجوانب، إذ شهدت تنافسية عالية بشكل كبير على مدار ثلاثة أيام، وتميزت بمستويات عالية من الأداء والمهارة، وهو ما يُعد انعكاسًاً حقيقيًاً لتطور رياضة الجولف...
  • وکالة خبر للأنباءقبل ۱ یوم
  • قوة بحرية أوروبية تحرر قارب صيد يمنياً من قبضة قراصنة صوماليين
  • أعلنت قوة بحرية أوروبية عاملة في الشرق الأوسط، مشاركتها في تحرير قارب صيد يمني استولى عليه قراصنة صوماليون مشتبه بهم قرب سواحل القرن الإفريقي. بحسب ما أفادته وكالة أسوشيتد برس.وأوضحت القوة البحرية EUNAVFOR Atalanta أن الحادثة لا تزال قيد التحقيق، مؤكدة سلامة طاقم القارب المكون من 12 فرداً دون إصابات.ووفق البيان الرسمي، تعرضت سفينة صيد تقليدية (تُعرف محلياً باسم دهو) لهجوم الأسبوع الماضي أثناء إبحارها قرب بلدة إيل الساحلية في الصومال.وأشارت القوة الأوروبية إلى أن الوجود الفوري لقوات أتالانتا في المنطقة، ولا سيما المروحية العسكرية، لعب دوراً حاسماً في عمليات...
  • البوابة نیوزقبل ۱ یوم
  • الرعاية الأولية تستقبل 5 آلاف منتفعة من مستحقي التكافل خلال يناير بالدقهلية
  • تابع أحدث الأخبار عبر تطبيق أعلن الدكتور تامر مدكور وكيل وزارة الصحة بالدقهلية، فى بيان له، اليوم السبت، عن جهود إدارة الرعاية الأساسية بالمديرية والإدارات التابعة خلال يناير، مشيرًا إلى استقبال 2998 حالة طوارئ ونحو 2042 حالة بعيادات الأخصائيين.وأضاف وكيل الوزارة، أن منشآت الرعاية الأولية بصحة الدقهلية استقبلت خلال الشهر الماضى نحو  5430 منتفعة من مستحقي تكافل ونحو 620 من منتفعي برنامج الرعاية الصحية لغير القادرين وإحالة 5 إلى مستشفيات الإحالة الخاصة بالبرنامج.كما أكد زيادة الأجهزة الخاصة بالمرحلة الرابعة بمبادرة الاعتلال الكلوي والأمراض المزمنة حيث تم فحص 10642 واكتشاف 2899...
  • الجزیرةقبل ۲ یوم
  • باحثان أمنيان يكتشفان ثغرة خطيرة في غوغل
  • اكتشف باحثا الأمن السيبراني بروتكات (Brutecat) وناثان (Nathan) ثغرة أمنية خطيرة في واجهة برمجة التطبيقات إيه بي آي (API) الخاصة بكل من يوتيوب وبيكسل ريكوردر (Pixel Recorder) تعرض عناوين البريد الإلكتروني للمستخدمين، وهو ما يُعد انتهاكا كبيرا للخصوصية، وفقا لتقرير نشره موقع بليبنغ كمبيوتر. وأكدت غوغل أنها أصلحت الثغرة والتي من خلالها يحصل المهاجمون على معرفات غوغل غايا (Google Gaia)، ومن ثم يعرفون عناوين البريد الإلكتروني الخاصة بالمستخدمين. ومن الجدير بالذكر أن معرفة عنوان البريد الإلكتروني التابع لقناة على اليوتيوب يُعد خطرا كبيرا على خصوصية المستخدمين ولاسيما صُناع المحتوى والمبلغين...
  • euronewsقبل ۲ یوم
  • قوة بحرية أوروبية تحرر سفينة يمنية اختطفها قراصنة صوماليون قبالة سواحل القرن الإفريقي
  • ساعدت قوة بحرية أوروبية في تحرير سفينة صيد يمنية كانت قد تعرضت للاختطاف على يد قراصنة صوماليين مشتبه بهم قبالة سواحل القرن الإفريقي. اعلانوقال البيان من قوة EUNAVFOR أتالانتا البحرية الأوروبية إن الحادث الذي وقع الأسبوع الماضي لا يزال قيد التحقيق، مؤكداً أن الطاقم المكون من 12 شخصاً كان في أمان ولم يُسجل أي إصابات.وأوضحت القوة البحرية أن الهجوم استهدف الداو، وهو نوع من السفن التقليدية التي تستخدم في المياه الإقليمية للشرق الأوسط، بالقرب من بلدة إيل الصومالية. وذكر البيان أن الوجود السريع لقوات أتالانتا في المنطقة، بما في ذلك...
  • صحیفة المناطق السعودیةقبل ۳ یوم
  • قراصنة “سولت تايفون” الصينيون يواصلون اختراق شركات الاتصالات
  • يقول باحثون أمنيون إن مجموعة القرصنة المرتبطة بالحكومة الصينية، “سولت تايفون” تواصل اختراق مزودي خدمات الاتصالات على الرغم من العقوبات الأخيرة التي فرضتها الحكومة الأميركية على المجموعة.قالت شركة الاستخبارات التهديدية Recorded Future إنها لاحظت أن “سولت تايفون” والتي تتبعها الشركة باسم “RedMike” اخترقت خمس شركات اتصالات بين ديسمبر 2024 ويناير 2025، بحسب تقرير نشره موقع “تك كرانش” وفقا ل”العربية Business”.تصدرت مجموعة “سولت تايفون” عناوين الأخبار في سبتمبر/أيلول الماضي بعد الكشف عن أن المجموعة تمكنت من اختراق العديد من شركات الهاتف والإنترنت العملاقة في أميركا، بما في ذلك AT&T وVerizon، للوصول...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار