بعض هواتف الأندرويد احتوت على برمجيات ضارة مثبتة مسبقاً

بحسب بحث جديد قامت به شركة الأمن المعلوماتي Kryptowire فإن العديد من هواتف الأندرويد من بعض الشركات حول العالم تم شحنها مع برمجيات ضارة مثبتة مسبقاً عليها.

ووجد الباحثون هذا الخلل الأمني الجديد في البرامج الثابتة في 10 أجهزة أندرويد مختلفة تم توزيعها في الولايات المتحدة من قبل كبرى شركات خدمات الهاتف المحمول.

حيث يؤدي هذا الخلل الأمني المُكتشف إلى السماح للمهاجمين بالسيطرة على هاتف المستخدم وقفله أو مسح البيانات منه والتحكم بالميكروفون الخاص به وأكثر من ذلك.

علماً أن معظم الثغرات الأمنية المكتشفة في البرمجيات المثبتة مسبقاً تحتاج لأن يقوم المستخدم بتحميل تطبيقات أخرى للاستفادة من تلك الثغرات.

ووفقًا لشركة Kryptowire فإن نقاط الضعف هذه تنبع من طبيعة نظام الأندرويد مفتوحة المصدر، والتي تسمح للأطراف الثالثة بتعديل الشيفرة البرمجية أو إنشاء إصدارات مختلفة تماماً من النظام.

حيث يمكن لنقاط الضعف المكتشفة أن يتم استغلالها من قبل القراصنة والمهاجمين مما يعرّض الهاتف المحمول والبيانات المتواجدة عليه للخطر.

الرئيس التنفيذي Angelos Stavrou لشركة Kryptowire قال أن العديد من المستخدمين يريدون إضافة تطبيقاتهم الخاصة أو تعديل النظام الذي يعملون عليه وتخصيصه حسب رغبتهم.

إن السماح بتلك التعديلات هو ما يعرض أمن نظام الأندرويد للخطر وهو ما يسمح باستغلال الثغرات الأمنية المكتشفة فيه.

هاتف Zenfone V Live من شركة Asus كان من بين أكثر الهواتف التي تم اكتشاف ثغرات أمنية خطيرة فيها، حيث تسمح الثغرات الموجود في نظام الجهاز للمهاجم بأن يتحكم بشكل كامل في الهاتف.

كما تسمح له بالتقاط لقطات شاشة أو تسجيل فيديو لما يجري على شاشة الهاتف، وبالتالي يمكنه قراءة الرسائل النصية والاطلاع على المستندات والصور الموجودة في الهاتف.

ردّت شركة Asus سريعاً وقالت أنها تدرك المخاوف الأمنية الأخيرة ومدى خطورتها وأنها تعمل بجد وسرعة من أجل حل تلك المشاكل.

لم تكن شركة Asus الوحيدة التي تم اكتشاف ثغرات أمنية في أنظمة هواتفها، بل أن شركات أخرى مثل Essential و LG و ZTE كان قد شملها تقرير شركة Kryptowire.

وعلى الفور ردّت تلك الشركات على التقرير الجديد وأعلنت أنها أصلحت بعض أو كل الثغرات المكتشفة وستعمل على إرسال تحديثات أمنية عاجلة للهواتف المتأثرة.

لكن من المستبعد أن تكون تلك الشركات قد قامت بحل المشكلة بهذه السرعة، حيث تحتاج التحديثات الأمنية عدة أشهر من أجل تجميعها وإرسالها وإيصالها لجميع المستخدمين.

مقالات قد تعجبك:

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة
كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟
كيفية استخدام أندرويد دون شركته الأم غوغل
كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟

سنغافورة تعرّضت لأكبر هجوم إلكتروني في تاريخها

مؤخراً، ضرب سنغافورة ما يمكن تسميته حسب وسائل الإعلام المحلية أسوأ هجوم إلكتروني في تاريخ البلاد، مستهدفاً البيانات الصحية لأكثر من مليون ونصف مواطن من بينهم رئيس الوزراء.

حيث سرق القراصنة الملفات الشخصية والبيانات الطبية من SingHealth أكبر مؤسسة للرعاية الصحية في سنغافورة بالإضافة إلى تفاصيل الوصفات الطبية لـ 160 ألف شخص آخرين.

وكان رئيس الوزراء Lee Hsien Loong من بين الأشخاص الذين تمت سرقة معلوماتهم الصحية حيث قالت وزارة الصحة أنه كان من بين الشخصيات المستهدفة على وجه التحديد وبشكل متكرر.

تم توضيح المعلومات المتعلقة بالهجمات في مؤتمر صحفي رسمي، والذي ذكر أن الاختراق لم يكن عمل قراصنة عاديين أو عصابات إجرامية.

وليس معروفاً بعد من يقف وراء الهجوم، وقالت الحكومة السنغافورية: لقد كان هجوماً إلكترونياً متعمداً ومستهدفاً وتم التخطيط له جيداً.

من جهته علّق رئيس الوزراء في سنغافورة على الحادثة من خلال منشور على شبكة فيسبوك وقال: لا أعرف ما الذي كان المهاجمون يأملون في العثور عليه، ربما كانوا يبحثون عن بعض أسرار الدولة المظلمة، أو على الأقل شيء يحرجني.

وأضاف: إذا كان الأمر كذلك، لكانوا أصيبوا بخيبة أمل، بيانات الأدوية الخاصة بي هي ليست شيئاً أخبر الناس به عادةً، ولكن لا يوجد شيء ينذر بالخطر.

وأضاف أنه بغض النظر عمن كان المتسللون، إلا أنهم ماهرين ومدربين للغاية ولديهم موارد ضخمة وراءهم ودعم كبير لهم.

وقد أكدت الحكومة للمواطنين أنه لم يتم التلاعب بأية سجلات مثل عمليات التعديل أو الحذف، ولم يتم الوصول إلى البيانات الحساسة مثل معلومات التشخيص الطبي أو نتائج الاختبارات أو ملاحظات الأطباء.

أما بالنسبة إلى 1.5 مليون مريض تأثروا بالهجوم، فإن المعلومات الوحيدة المفقودة هي بياناتهم الشخصية، وشملت هذه البيانات العناوين والجنس والعرق وتاريخ الميلاد وأرقام التسجيل الوطنية ولكن ليس المعلومات الطبية.

اختراق SingHealth هو أحدث مثال على ضعف البيانات الصحية الرقمية حول العالم، حيث أصبحت انتهاكات البيانات من هذا النوع شائعة بشكل متزايد.

أشارت دراسة أجريت في عام 2015 إلى أن حوالي 29 مليون سجل صحي رقمي تعود إلى مواطنين أمريكيين تعرضوا للاختراق بشكل أو بآخر بين عامي 2010 و 2013.

وقد تم الإبلاغ عن العديد من الاختراقات والانتهاكات منذ ذلك الحين، بما في ذلك استهداف بعض سجلات الحمض النووي.

يمكن لأتمتة البيانات الصحية أن تسرع العلاج بشكل كبير، ولكن الطبيعة المجزأة لهذه المعلومات- التي غالباً ما يتم تخزينها في أنواع مختلفة من السجلات عبر مؤسسات متعددة- يمكن أن تترك الكثير من الثغرات للمهاجمين.

ومما له أهمية خاصة فيما يتعلق بهجوم سنغافورة هو استهداف الشخصيات السياسية، حيث لم يقتصر الأمر على رئيس الوزراء السنغافوري فحسب، بل كان من بين الضحايا عدد قليل من الوزراء الآخرين غير المسميين.

وكما اقترح رئيس الوزراء في منشوره على فيسبوك، يمكن أن يتم قرصنة السجلات الصحية للمسؤولين الحكوميين لأغراض سياسية إذا كان المهاجمون يأملون في العثور على مواد محرجة أو مساومة.

لذلك قد نتوقع أن نرى المزيد من هذه الهجمات المماثلة في المستقبل في دول أخرى إذا لم يتم التحرك بشكل فعال للتصدي لهذا النوع من الاختراقات.

مقالات قد تعجبك:

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة
طريقة خفية لفتح نافذة اختيار الإيموجي في ويندوز 10
نصائح لحماية شبكتك من الاختراق عبر الـ Wi-Fi
كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟
كيفية حماية هاتفك المحمول من تطبيقات التجسس

قراصنة صينيون سرقوا بيانات حساسة من البحرية الأمريكية

قالت صحيفة The Washington Post إن أجهزة الحاسوب التابعة للبحرية الأمريكية تم اختراقها من قبل قراصنة صينيين سرقوا مئات الجيجابايت من المعلومات المتعلقة بمشاريع سرية أمريكية.

ووفقاً للمسؤولين الذين تحدثوا مع الصحيفة، فقد وقعت عملية الاختراق الكبيرة بين كانون الأول وشباط من هذا العام، وكان الهدف هو الوصول إلى مركز الحرب البحرية تحت البحار.

حيث يتم استخدام هذا المركز لإجراء عمليات البحث والتطوير والاختبار والتقييم والهندسة وعمليات أسطول الدعم للغواصات والأنظمة تحت الماء، وأنظمة الأسلحة الهجومية والدفاعية المرتبطة بالبحر.

سرق القراصنة 614 جيجابايت من البيانات، حيث كانت تلك البيانات متعلقة بمشروع سرّي يدعى Sea Dragon، وهو مشروع شرحته وزارة الدفاع بأنه قدرة هجومية مدمرة جديدة يتم دمجها في نظام أسلحة مع منصة بحرية.

ووصفت الصحيفة ذلك المشروع بأنه صاروخ مضاد للسفن أسرع من الصوت يُستخدم على متن الغواصات، حيث بدأ المشروع في عام 2012، وكان من المقرر أن يبدأ الاختبار في أيلول هذا العام.

وتلاحظ الصحيفة أنه بالإضافة إلى معلومات عن Sea Dragon، فقد سرق القراصنة إشارات وبيانات أجهزة الاستشعار، ومعلومات عن غرفة سرية لها علاقة بأنظمة التشفير، ومكتبة الحرب الإلكترونية.

يأتي هذا الاختراق الخطير في وقت تتصاعد فيه التوترات بين الولايات المتحدة والصين، خاصة مع القضايا المتعلقة ببحر الصين الجنوبي والمناورات العسكرية وبناء الجزر الاصطناعية.

الجدير بالذكر أنه هذه ليست المرة الأولى التي يتورط فيها القراصنة الصينيون في سرقة البيانات من الجيش الأمريكي.

في خرق عام 2009، تمكّنت مجموعة قراصنة بإلحاق الضرر بمشروع طائرة F-35 Joint Strike Fighter الخاص بالبنتاغون، حيث تم سرقة تيرابايت من المعلومات المتعلقة بتصميم الطائرة.

كما ويعتقد أن الجواسيس الصينيين قد عرقلوا العديد من أنظمة الأسلحة الأخرى، بما في ذلك نظام صواريخ باتريوت، ونظام دفاع الصواريخ البالستية التابع للبحرية.

مقالات قد تعجبك:

ثماني خطوات من أجل حماية شبكتك اللاسلكية Wi-Fi من الاختراق
أفضل مضاد فيروسات لـ Windows 10 
ما هو أفضل مضاد فيروسات لأجهزة آيفون ؟
كيفية معرفة إن كان حساب فيسبوك مخترقاً؟ وكيفية استعادته؟
جميع التفاصيل عن ثغرتي Meltdown و Spectre

التفاصيل الكاملة الحقيقية لحدث اختراق اليوتيوب

يبدو أن قناة Vevo على موقع يوتيوب YouTube قد وقعت ضحية للقراصنة يوم الأمس، حيث تم تشويه عدد من مقاطع الفيديو الموسيقية البارزة.

واختفى الفيديو الأكثر مشاهدة على يوتيوب المعروف بأغنية Despacito لـ Luis Fonsi و Daddy Yankee من الموقع لفترة وجيزة بعد تشويهه من قبل المخترقين.

حيث تم تغيير صورة الفيديو واستبدالها بصورة عصابة ملثمة تحمل مسدسات (من مسلسل نيتفليكس Casa de Papel) كما وتم تغيير الوصف من قبل المخترقين الذين أطلقوا على أنفسهم أسماء Prosox و Kuroi’sh.

وتم تشويه الكثير من مقاطع الفيديو الموسيقية الشهيرة الأخرى، بما في ذلك أغاني Chris Brown و Shakira و DJ Snake و Selena Gomez و Drake و Katy Perry و Taylor Swift.

ولم يتضح على الفور ما إذا كان المخترقون قد تمكنوا من الوصول إلى حسابات فردية أو إذا كان هناك اختراق أوسع من حسابات Vevo.

حيث يدّعي أحد المخترقين على الأقل أنه استخدم نصاً برمجياً لتغيير عناوين الفيديو.

وقال متحدث باسم Vevo للتعليق على الموضوع :

يمكن أن نؤكد على أن عدداً من مقاطع الفيديو في حسابنا خضعت لخرق أمني، والذي تم احتواؤه الآن، ونحن نعمل على إعادة جميع مقاطع الفيديو المتأثرة وسنستمر في التحقيق في مصدر الخرق.

 

مقالات قد تعجبك:
موظفون من جوجل سيحددون مقاطع الفيديو الظاهرة في تطبيق يوتيوب للأطفال
يوتيوب سيصبح أكثر إزعاجاً لمستمعي الأغاني
ميزة مشاهدة الفيديو أثناء التصفح قادمة إلى موقع يوتيوب للكمبيوتر
يوتيوب على أندرويد و iOS يحصل على ميزة Dark Mode
يوتيوب يفرض سياسات أكثر صرامة مع المخالفين

 

اختراق حساب تيسلا السحابي واستعماله لتعدين العملات الرقمية

وفقاً لتقارير من شركات أمنية، فقد تم اختراق حساب شركة تيسلا Tesla السحابي وتم استعماله من أجل تعدين العملات الرقمية، حيث تمكّن القراصنة من الوصول إلى حساب أمازون السحابي الخاص بشركة السيارات الكهربائية والاطلاع على بعض البيانات الحساسة مثل بيانات القياس عن بعد المستخدمة في سيارات الشركة.

الخرق الأمني تم اكتشافه الشهر الماضي من قبل شركة الأمن الإلكتروني RedLock والتي كانت تبحث عن الشركات التي تركت تفاصيل الدخول لحساب أمازون لخدمات الويب AWS بشكل مكشوف للعامة على الانترنت.

وقال الباحثون في شركة RedLock أنهم وجدوا بيانات غير محمية لشركة Tesla على وحدة التحكم Kubernetes، والتي هي نظام مصمّم من قبل شركة جوجل لتحسين التطبيقات السحابية، وهذا ما سمح للقراصنة بالوصول إلى البيئة السحابية الخاصة بشركة Tesla.

بعد اكتشاف الثغرة الأمنية، سارعت شركة RedLockبإخبار الشركة المتضررة Tesla عن الموضوع، الأمر الذي ساعد على معالجته بسرعة كبيرة، وقال متحدث باسم شركة Tesla: الخرق لم يؤثر على بيانات العملاء لدينا، كما أننا نسعى للمحافظة على برنامج منح الجوائز لمكتشفي الثغرات من أجل تشجيع هذا النوع من الأبحاث، وقمنا بمعالجة الخرق الأخير خلال ساعات فقط، ويبدو أن تأثير المشكلة كان محصوراً على سيارات الاختبار الهندسية المستخدمة داخلياً فقط، ولم يجد تحقيقنا الأولي أية أضرار على خصوصية الزبائن لدينا أو سلامة وأمن المركبات.

ووفقاً لشركة RedLock فإن استخدام حساب شركة Tesla السحابي من أجل تعدين العملات الرقمية هو أكثر قيمة من أية بيانات مخزنة بداخله، حيث أن 58 بالمئة من الشركات التي تستعمل خدمات سحابية عامة مثل AWS و Microsoft Azure و Google Cloud تم كشفها للعامة ، و 8 بالمئة تعرّضت لحوادث متعلقة بتعدين العملات الرقمية.

ويقول Gaurav Kumar وهو أحد المسؤولين في شركة RedLock: مع الاهتمام المتزايد بموضوع العملات الرقمية، فإن لصوص الانترنت وجدوا أن سرقة القوة الحاسوبية الخاصة بشركة ما هو أكثر قيمة من سرقة البيانات المخزنة، وبالتحديد البيئة السحابية العامة للشركة والتي تكون عادةً أهداف مثالية بسبب عدم وجود برامج دفاع سحابية ذات كفاءة عالية لمواجهة الاختراقات والتهديدات، ففي الأشهر القليلة الماضية وحدها، قمنا بالكشف عن عدة حوادث متعلقة بتعدين العملات الرقمية بما فيها الحادثة الأخيرة الخاصة بشركة Tesla.

 

مقالات قد تعجبك:
موقع إلكتروني لتتبع مسار سيارة تيسلا الخاصة بـ إيلون ماسك في الفضاء
مالك لسيارة تيسلا الكهربائية يستخدمها لتعدين العملات الرقمية
في تحد لها تيسلا تنهي أضخم بطارية في العالم خلال شهرين فقط
سيارة Tesla تسافر إلى الفضاء عبر رحلة شركة Space X
اعتقال علماء روس بسبب تعدين العملات الرقمية في منشأة نووية سرية

أوبر غطت على اختراق سبّب سرقة بيانات 57 مليون مستخدم

تعرضت شركة Uber إلى هجوم إلكتروني، واسع النطاق في أكتوبر/تشرين الأول من عام 2016، حيث اختٌرقت بيانات سرية لـ 57 مليون راكب وسائق، و وفقاً لما أعلنته الشركة اليوم في بيان عقب تقرير لوكالة الأنباء الدولية Bloomberg.

شركة Uber لم تكشف عن الإختراق السنة الماضية، ولكنها قامت بتغطيته. و كان قد أُبلغ الرئيس التنفيذي السابق Travis Kalanick بالهجوم بعد شهر واحد فقط من حدوثه، لكن الخبر لم يٌعلن عنه لوسائل الإعلام.

وفي الحقيقة الخبر تم إخفائه من قبل رئيس الأمن Joe Sullivan، حسبما يقول التقرير، مما أدى لطرد أحد المدراء التنفيذيين و واحدة من مساعديه هذا الاسبوع.

وهناك أنباء، أن الشركة دفعت فدية قدرها 000 100 دولار، لحذف البيانات وعدم الإعلان عن الهجوم من طرف القراصنة لوسائل الإعلام، أو الهيئات التنظيمية.

وقد نفى الرئيس التنفيذي الحالي Dara Khosrowshahi، الذي حل محل Kalanick، كرئيس تنفيذي في سبتمبر / أيلول،مسألة دفع الفدية،  في بيان للشركة قائلاً : “لم يحدث أي شيء من هذا القبيل، وأنا لن أعتذر عن ذلك”. و رفضت Uber تحديد هوية المهاجمين.

وشملت الاختراقات أسماء، وعناوين البريد الإلكتروني، وأرقام هواتف أكثر من 50 مليون من سائقي و راكبي Uber، في جميع أنحاء العالم، من بينهم أكثر من 600،000 مستخدم من السائقين الأميركيين.

وتقول Bloomberg، إن Uber قد حدتث لها بعض المشاكل مع لجنة التجارة الفيدرالية، بسبب سوء معاملة بيانات المستخدمين، مما أدى بالرئيس التنفيذي السابق، لتغطية الهجوم لتجنب المزيد من التداعيات حول أمن الشركة وحماية خصوصية مستخدميها.

و قد بدأ مجلس إدارة Uber تحقيقاً مع فريق Joe Sullivan، الشهر الماضي، مما أدى إلى الكشف عن الإختراق و أيضا محاولة إخفائه.

طبيعة هذا الإختراق هي بسيطة نسبياً، وفقا لـ Bloomberg : فقد تمكن القراصنة من الوصول إلى الشيفرات المصدرية العامة، على منصة GitHub، المستخدمة من قبل مهندسي Uber، و بالتالي كانوا قادرين على الوصول لبيانات تسجيل الدخول الخاصة إلى أحد الخوادم السحابية للأمازون المستخدم من طرف Uber.

والذي سرق منه الهاكرز، قائمة و بيانات المستخدمين. ثم طلبوا من Uber مبلع 100 ألف دولار كفدية. وقد قام Khosrowshahi، الى جانب القيادة التنفيذية الجديدة للشركة، بإشعار النيابة العامة فى نيويورك ومركز التجارة الفيدرالية بالهجوم.

وقالت الشركة : “في وقت وقوع الحادث، اتخذنا خطوات فورية لتأمين البيانات و منع وصول الهاكرز لبيانات أكثر. كما قمنا بتنفيذ إجراءات أمنية لتقييد الوصول إلى البيانات المخزنة على الخدمة السحابية.”.

كما يوضح Khosrowshahi. “في حين أنني لا أستطيع محو الماضي، يمكنني أن أتعهد نيابة عن كل موظفي Uber أننا سوف نتعلم من أخطائنا”. و قامت الشركة بتعيين محام سابق لوكالة الأمن القومي، الذي شغل أيضاً منصب المدير الوطني لمركز مكافحة الإرهاب، لمساعدتها على تعزيز الأمن و منع هجمات أخرى.

 إقرا ايضاً :

أوبر ستشتري 24,000 سيارة فولفو رياضية لتنشئ أسطول تاكسي ذاتي القيادة

هاكرز ربما سرقوا ملفات من وكالة الأمن الوطني الأمريكية عن طريق Kaspersky

قالت صحيفة وول ستريت جورنال الأمريكية The Wall Street Journal أن قراصنة روس استطاعوا سرقة معلومات حول الدفاع الإلكتروني من وكالة الأمن القومي الأمريكي NSA.

و بحسب الصحيفة فإن هذه المعلومات كانت بشأن كيفية قيام الولايات المتحدة الأمريكية بعمليات اختراق شبكات الحاسوب الأجنبية ، و الاستراتيجية التي تتبعها للحماية من الهجمات الإلكترونية  .

وبحسب الصحيفة فأن المشكلة بدأت عندما قام أحد موظفي الأمن القومي بنسخ ملفات سرية من حواسيب الوكالة و نقلها إلى حاسوبه الشخصي والذي يعتمد على مضاد الفيروسات الروسي كاسبر سكاي  Kaspersky وذلك للعمل عليها في منزله . والذي ربما جعل الاختراق ممكناً .

وقد أخبر بليك دارشيه أحد الموظفين السابقين في وكالة الأمن القومي الأمريكية و الخبير في مجال أنظمة الاختراق الأجنبية صحيفة The Wall Street أن برنامج كاسبر سكاي Kaspersky “عدواني” في طرقه باصطياد البرمجيات الخبيثة .
حيث قال : “إنهم يقومون بإنشاء نسخ من ملفات الحاسوب ، أي شيء يظنونه مثيراً للاهتمام” ويقول بأن اتفاقية ترخيص الكاسبر سكاي التي يقرأها قليل من المستخدمين تسمح بذلك .

و رغم أن هذه الحادثة قد وقعت منذ عام 2015 إلا أنه لم يتم الكشف عنها حتى ربيع العام الماضي .

و لم تؤكد وكالة الأمن القومي هذه المعلومات حتى الآن مشيرة إلى سياسة “عدم التعليق نهائيا على القضايا التي تخص منشآتها أو موظفيها”

و بالمقابل فإن شركة كاسبر سكاي لابس Kaspersky Labs نفت هذه المزاعم بشدة كما نفت أي علاقة تربطها مع الكرملين الروسي رغم اعتراف مؤسس الشركة بأن شخصاً أو اثنين بعملان لصالح الحكومة الروسية قد تمكنا من التسلل إلى شركته

و أضافت الشركة : ” لم نُزود بأي معلومات أو أدلة على هذه العملية و بالتالي فإننا نعتبر أن هذه التهمة باطلة “

يُذكر أن الإداراة الأمريكية أمرت في الثالث عشر من شهر أيلول الماضي جميع موظفيها الفيدراليين بنزع كل برامج مكافحة الفيروسات التابعة لشركة كاسبر سكاي لابس Kaspersky Labs من أجهزة الحواسيب الخاصة بالمؤسسات الحكومية و الوكالات الفيدرالية .