واتساب أطلق بوابة جديدة لجميع عمليات الكشف المتعلقة بالأمان

قدَم تطبيق واتساب WhatsApp بوابة جديدة اليوم لتوفير جميع بيانات الكشف الأمني ​​الخاصة بالتطبيق في مكان واحد.

بالإضافة إلى ذلك، فقد أصدر أيضاً قائمة بستة ثغرات ضمن التطبيق تم تصحيحها، ولم يتم الكشف عنها سابقاً، وتتضمن هذه التصحيحات إصلاحات للأخطاء التي سمحت للقراصنة بإرسال صور غير مرغوب فيها من خلال ملصقات ضارة، وتنفيذ تعليمات برمجية من قبل القراصنة بعد أن يرد المتلقي على مكالمة فيديو.

ووقالت الشركة إنه لم يتأثر أي مستخدم بهذه الأخطاء، كما أضافت أن هذه الصفحة الجديدة ستساعد الباحثين في دراسة بنية أمان WhatsApp:

توفر الصفحة الاستشارية قائمة شاملة بتحديثات أمان WhatsApp وما يرتبط بها من نقاط ضعف وتعرضات شائعة (CVE). يرجى ملاحظة أن التفاصيل المضمنة في أوصاف مكافحة التطرف العنيف تهدف إلى مساعدة الباحثين على فهم السيناريوهات الفنية ولا تشير ضمناً إلى تأثر المستخدمين بهذه الطريقة .

يذكر أن واتساب قد عانت من بعض المشكلات الأمنية الشديدة في غضون عامين، من ضمنها الخطأ الأكثر أهمية والذي سمح للمتسللين بتثبيت برامج التجسس من خلال المكالمات الصوتية.

وقد تم استخدام نقطة الضعف هذه من قبل مجموعة NSO للتجسس على الصحفيين والنشطاء في جميع أنحاء العالم، حتى أنه سمح للقراصنة بالحصول على هاتف جيف بيزوس وسرقة محتواه.

يمكنك التحقق من صفحة الأمان الجديدة لتطبيق WhatsApp من هنا.

مقالات قد تعجبك

شركة Realme أعلنت عن ثلاثة هواتف داعمة لاتصالات الجيل الخامس
شركة إنتل أعلنت عن أحدث معالجاتها Tiger Lake من الجيل الحادي عشر
سامسونج كشفت عن أرخص هاتف داعم لاتصالات الجيل الخامس لها
كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيفية أخذ لقطات شاشة لألعاب الكمبيوتر
لماذا تستخدم شبكات الواي فاي نفس التردد مثل أجهزة الميكروويف؟

تسريب قاعدة بيانات تحوي 235 مليون حساب على انستغرام ويوتيوب وتيك توك

أفادت تقارير إخبارية عن الكشف عن قاعدة بيانات تحتوي على بيانات مسروقة لما يقرب من 235 مليون مستخدم لوسائل التواصل الاجتماعي من إنستغرام Instagram وتيك توك TikTok ويوتيوب YouTube دون أي حماية بكلمة مرور.

واحتوت قاعدة البيانات تلك على معلومات المستخدمين مثل الأسماء ومعلومات الاتصال والصور وإحصائيات حول المتابعين.

وبحسب التقارير فقد تم جمع بيانات المستخدمين من خلال تقنية تعرف باسم “استخلاص المواقع”وهي تقنية لجمع البيانات من صفحات الإنترنت بطريقة آلية.

وتحتوي البيانات التي تم كشفها على أربع مجموعات بيانات رئيسية تحتوي على تفاصيل ملايين المستخدمين من الأنظمة الأساسية المذكورة أعلاه مثل اسم الملف الشخصي والاسم الكامل وصورة الملف الشخصي والعمر والجنس وإحصائيات المتابعين.

وعلى الرغم من أن هذا ليس مخالفا للقانون، إلا أن شركات وسائل التواصل الاجتماعي تحظر هذه الممارسة لحماية بيانات المستخدم. ومع ذلك، تقوم الكثير من شركات التحليلات بإنشاء قواعد بيانات كبيرة لمعلومات المستخدم، باستخدام برامج استخلاص الموقع على المواقع الشائعة، حيث يمكن أن تستفيد من هذه البيانات عبر بيعها لشركات أخرى من أجل الإعلانات والتسويق مثلاً.

عثر بوب دياتشينكو Bob Diachenko ، الباحث الرئيسي في شركة كومباريتيك Comparitech الأمنية، على ثلاث نسخ متطابقة من قواعد البيانات في 1 آب الماضي، وتنتمي هذه البيانات بحث فريق دياتشيكنو إلى شركة انتهت صلاحيتها الآن تسمى Deep Social.

وقام الفريق على الفور بالتواصل مع الشركة ولكن الطلب وصل إلى شركة Social Data التي تتخذ من هونغ كونغ مقراً لها، والتي أقرت بالخرق وأغلقت الوصول إلى قاعدة البيانات. ومع ذلك، نفت شركة Social Data وجود أي روابط مع Deep Social.

وقال المتحدث باسم الشركة في بيان إن جميع البيانات التي تم جمعها كانت عامة، ولم يتم جمعها بشكل مريب حيث قال”

“يرجى ملاحظة أن الدلالة السلبية على أن البيانات قد تم اختراقها تعني أن المعلومات تم الحصول عليها خلسة، وهذا ببساطة ليس صحيح، فجميع البيانات متاحة مجاناً لأي شخص لديه اتصال بالإنترنت.”

ومع ذلك، تحظر شركات مثل يوتيوب YouTube وإنستغرام Instagram وتيك توك TikTok ممارسات استخلاص المواقع، ولكنها حتى الآن لم تقدم أي تعليق حول هذا الموضوع.

وغالباً ما يستخدم هذا النوع من البيانات في حملات التصيد الاحتيالي والبريد العشوائي. لذا، فإن الأمر متروك للشركات للحفاظ على أمان قواعد بياناتها.

وفي العام الماضي ، كشف نفس الباحث دياتشينكو Diachenko عن قاعدة بيانات تحتوي على معلومات مسروقة لـ 267 مليون مستخدم على فيس بوك Facebook.

مقالات قد تعجبك

بلاك بيري تعود للحياة من خلال هاتف جديد
تحديث جديد لواتساب سيجلب ميزة رائعة
إنستغرام أطلق ميزة جديدة لإبقاء المستخدمين وقتاً أطول عليه
كيفية حذف واستعراض سجل التصفح على PlayStation 4
ما هو معيار EasyMesh؟ وما فائدته في تحسين تقنية Mesh Wi-Fi؟
ما هي تقنية Mesh Wi-Fi؟ وكيف تعمل لزيادة مدى وسرعة الإنترنت؟

مايكروسوفت حذرت من وجود ثغرة أمنية خطيرة عمرها 17 عاماً

حذرت شركة Microsoft من وجود ثغرة أمنية خطيرة في Windows DNS Server تبلغ من العمر 17 عاماً والتي صنفتها الشركة على أنها Wormable (قابلة للانتشار بين خوادم DNS الضعيفة دون تفاعل المستخدم).

يمكن أن يسمح هذا الخلل للمهاجمين بإنشاء برامج ضارة خاصة تقوم بتنفيذ التعليمات البرمجية عن بُعد على خوادم ويندوز Windows وإنشاء استعلامات DNS ضارة يمكن أن تؤدي في النهاية إلى اختراق البنية التحتية للشركة.

يوضح MecheleGruhn مدير برنامج الأمان الرئيسي في مايكروسوفت Microsoft ذلك بالقول:

من المحتمل أن تنتشر الثغرات عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم. يعد Windows DNS Server مكوناً أساسياً للشبكات. بينما لا يُعرف حالياً مدى استغلال هذه الثغرة الأمنية في الهجمات النشطة، من الضروري أن يقوم العملاء بتطبيق تحديثات ويندوز Windows لمعالجة هذه الثغرة الأمنية في أقرب وقت ممكن.

اكتشف الباحثون في Check Point العيب الأمني ​​في Windows DNS وأبلغوا شركة مايكروسوفت Microsoft بذلك في شهر أيار.

إذا تُركت هذه الثغرة دون إصلاح، فستظل خوادم ويندوز Windows عرضة للهجمات، على الرغم من أن مايكروسوفت Microsoft تلاحظ أنها لم تجد أدلة على أن هذا الخلل تم استغلاله حتى الآن.

يتوفر تصحيح لإصلاح الثغرة عبر جميع الإصدارات المدعومة من Windows Server اليوم، ولكن السباق مستمر لمسؤولي النظام لتصحيح الخوادم بأسرع ما يمكن قبل أن يقوم الفاعلون الضارون بإنشاء برامج ضارة بناءً على هذا الخلل.

يحذر Omri Herscovici، قائد فريق أبحاث الثغرات في Check Point:

يعد اختراق خادم DNS أمراً خطيراً للغاية. لا يوجد سوى عدد قليل من أنواع الثغرات الأمنية هذه. كل مؤسسة -كبيرة أو صغيرة- تستخدم بنية مايكروسوفت Microsoft التحتية، معرضة لمخاطر أمنية كبيرة، إذا تُركت دون إصلاح. الخطر سيكون خرق كامل لشبكة الشركة بأكملها. هذه الثغرة موجودة في كود مايكروسوفت Microsoft لأكثر من 17 عاماً؛ لذا إذا وجدناها، فليس من المستحيل افتراض أن شخصاً آخر قد وجدها بالفعل أيضاً.

لا يتأثر نظام Windows 10 والإصدارات الأخرى من نظام ويندوز Windows بالخلل، لأنه يؤثر فقط على Microsoft DNS Server Server.

أطلقت مايكروسوفت Microsoft أيضاً حلاً قائماً على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.

قامت مايكروسوفت Microsoft بإعطاء هذه الثغرة الأمنية أعلى درجة للمخاطر وتبلغ 10 نقاط في نظام تسجيل نقاط الضعف الشائعة (CVSS)، مما يؤكد مدى خطورة المشكلة.

للمقارنة، تم تصنيف نقاط الضعف التي استغلها هجوم WannaCry عند 8.5 على CVSS. حذرت مايكروسوفت Microsoft من ثغرات WannaCry في ويندوز Windows من قبل، لكن الباحثين يحثون المسؤولين على الاستجابة لأحدث المطالبات لتثبيت آخر تحديثات مايكروسوفت Microsoft في أقرب وقت ممكن.

مقالات قد تعجبك:

ون بلس ستطلق أول سماعات أذن لاسلكية لها في حدث إطلاق هاتف ون بلس Nord
استبدال المصطلحات البرمجية المتعلقة بالعنصرية كـ Blacklist و Master المستخدمة في نواة لينكس
الرئيس ترامب اعترف أن بلاده شنت هجوماً إلكترونياً عام 2018 على وكالة أبحاث روسية
كيفية صنع مقاطع فيديو جيدة من أجل يوتيوب؟
كيفية استخدام مدير مقاطع الفيديو في يوتيوب
كيفية بث الألعاب مباشرةً على يوتيوب؟

ثغرة أمنية في نظام ماك macOS منذ 6 أشهر لم يتم إصلاحها حتى الآن

في العام الماضي، قامت آبل Apple بتوسيع برنامج مكافأة الأمان ليشمل macOS بعد عدة سنوات من تقديم الشيء نفسه لمطوري آيفون iPhone.

ولكن وفقاً لواحد من الباحثين على الأقل، فإن الشركة لا تتصرف بالسرعة الكافية من أجل بعض ممارسات استغلال الثغرات.

فقد أبلغ المطور Jeff Johnson شركة آبل Apple عن ثغرة سمحت للمهاجمين بسرقة بيانات خاصة مع استنساخ خبيث من سفاري Safari منذ أكثر من ستة أشهر.

بمجرد خداع المستخدم لتنزيل الملف الضار، يتم منح تطبيق سفاري Safari المزيّف وصولاً غير مبرر بواسطة macOS. ثم يصبح أي ملف مقيد متاح لتطبيق سفاري Safari الأصلي متاحاً للمهاجم.

يوضح جونسون أن الثغرة تعمل لأن حماية خصوصية آبل Apple تقوم بإجراء فحص فيه بعض الأخطاء لأصالة الملف، وهذا يعني أنه يمكن تشغيل النسخة المعدلة من سفاري Safari دون تفعيل الحماية المذكورة.

في هذه الحالة ، يجب أن يؤذن (من آبل Apple) فقط لـ سفاري Safari و Finder بالوصول إلى الملفات الموجودة في ~/Library/Safari، ما لم تمنح إذناً خاصاً لتطبيق آخر، مثل منح الوصول الكامل إلى القرص إلى Terminal.

التطبيق المصمم ضار يمكنه أيضاً الوصول إلى هذه الملفات، دون الحصول على إذن. يوجد في الواقع تطبيقان ضاران هنا: إصدار معدّل من سفاري Safari، والذي يصل إلى الملفات المحمية، والتطبيق الذي يعدل سفاري Safari ويطلق الإصدار المعدل منه.

يمكن لأي تطبيق تقوم بتنزيله من الويب تحقيق تجاوزات حماية الخصوصية هذه. حيث يقوم النموذج المستنسخ بتحميل بعض بياناتك الخاصة (على سبيل المثال، أفضل المواقع الخاصة بك) إلى خادم تتحكم فيه، لأن هذا أمر سهل القيام به عندما يمكننك تشغيل أي جافاسكريبت JavaScript تريده.

ونعم، هذه الثغرة موجودة على الإصدار التجريبي الحالي Big Sur من macOS 11. من المفارقات إلى حد ما، أن شركة آبل Apple قامت بعمل كبير حول تحديثات سفاري Safari في أحدث نظام تشغيل لها.

يقول جونسون إن أبل Apple أخبرته أن الشركة لا تزال تحقق في المشكلة، بعد أن أخبرته في البداية أنه سيتم حلها في ربيع عام 2020.

بالطبع، العالم غارق حالياً في وباء مستمر، ويعمل الموظفون في جميع أنحاء العالم مع محدودية مصادر؛ من المحتمل أن يكون هذا الشيء قد أسهم في التأخير.

مقالات قد تعجبك:

الهند حظرت تطبيقات تيك توك TikTok ووي تشات WeChat وتطبيقات أخرى
مايكروسوفت ستكشف قريباً عن نسخة ثانية للجيل الجديد من إكس بوكس
شاومي أعلنت عن هواتف Redmi 9C و 9A
كيفية تجاوز قفل الشاشة والتحقق من حساب جوجل على أجهزة أندرويد
كيفية حماية حساب واتساب من الاختراق
كيفية تقليل المساحة المستخدمة من قبل تطبيق واتساب على أندرويد وآيفون

ثغرة في واتساب كشفت أرقام هواتف بعض المستخدمين في محركات البحث

كشف الباحث في مجال الأمن الرقمي آثول جايارام  Athul Jayarum ثغرة في تطبيق المراسلة الأشهر واتساب WhatsApp تعرض أرقاماً عشوائية لمستخدمي واتس أب وتتيح المحادثة معهم من خلال بحث بسيط ، وذلك بعد أن مكنت واتساب WhatsApp المستخدمين من إنشاء عنوان URL لحساباتهم ، لتمكين المحادثة معه بمجرد الضغط على الرابط ، حيث يحوي الرابط على رقم الهاتف و بشكل غير مشفر .

حيث يكفي كتابة api.whatsapp.com او site:wa.me في محرك البحث متبوعاً برقم عشوائي مثلاً رمز البلد في ليعرض لك نتائج البحث مئات النتائج لمستخدمين يمكنك محادثتهم بشكل مباشر . وهو ما قام به الباحث بشكل شخصي .

حيث كما يبدو من الصورة تظهر نتائج البحث العشرات من الحسابات الشخصية والتي يمكن الضغط على إحدى النتائج لمراسلة أصحابها فوراً .

ويضيف مكتشف الثغرة أن فيس بوك Facebook لم تمنع جوجل من حذف عناوين URL عن طريق إدراج ملف robots.txt في جذر الخادم أو على الأقل تضمين علامات غير مفهرسة على الصفحات الفردية .

وللإشارة ، فقد قام الباحث بالاتصال بشركة فيس بوك على أمل الحصول على مكافأة مالية لقاء هذا الاكتشاف إلا أنه أصيب بخيبة أمل عندما رفضت الشركة ذلك .

وقد قامت فيس بوك Facebook بإصلاح الثغرة الأمنية التي تم اكتشفاها .

مقالات قد تعجبك

سامسونج ستطلق هاتف جالاكسي نوت 20 قريباً
آبل ستعلن أنها ستستخدم معالجاتها ببنية ARM في حواسب ماك بدلاً من معالجات إنتل
هوندا أوقفت الإنتاج وأغلقت المكاتب بسبب تعرضها لهجوم إلكتروني
ملف MSIX، مستقبل البرمجيات على ويندوز، ما هو؟
كيفية إضافة إعدادات مسبقة Presets إلى برنامج لايت روم
تم تسريب أكثر من مليار من بيانات تسجيل دخول، هل تم اختراق حسابك؟

شقيق تاجر المخدرات بابلو إسكوبار يقاضي شركة آبل مقابل 2.6 مليار دولار

استخدمت شركة Escobar Inc الدعاوى القضائية في الماضي لجذب انتباه الجمهور. ثم استخدمتها لإطلاق الهواتف (التي يتم حرفياً إعادة تسمية النماذج من قبل الشركات المصنعة الأخرى) ومن ثم خداع الجمهور لمنحهم المال.

على أي حال، شاهدت TNW وثائق تظهر أن روبرتو إسكوبار – شقيق بابلو – يقاضي شركة آبل Apple مقابل 2.6 مليار دولار.

يدعي إسكوبار أنه اشترى iPhone X بعد أن طمأنه موظف دعم آبل Apple عبر الهاتف أن الهاتف كان الأكثر أماناً في السوق و لن يكون أبداً عرضة لأي استغلال في المستقبل – وهو أمر مهم بالنسبة له بسبب المحاولات السابقة لحياته.

بعد شراء الهاتف ، يدعي Escobar أنه تلقى مكالمات FaceTime غريبة (بسبب ثغرة موثقة جيداً). وقد بلغ ذلك ذروته ذلك برسالة تهديد للحياة في يناير 2019، بعد ذلك اضطر إلى الاختباء.

هناك ثلاثة أسباب تحدد سبب قيام روبرتو إسكوبار بمقاضاة شركة آبل وهي: خرق العقد، و الإهمال، والأذى العاطفي.

يشير خرق العقد إلى جزء من الدعوى القضائية حيث يدعي إسكوبار أنه دخل في اتفاقية شفوية مع شركة آبل Apple ، والتي تم كسرها عندما لم تقدم الشركة هاتفاً خالياً من الاستغلال. لهذا، يريد إسكوبار 100 مليون دولار.

كما يدعي البند الثاني من القضية الإهمال أن آبل Apple انتهكت واجب الرعاية وفشلت في إخطار إسكوبار عندما تم العثور على استغلال FaceTime. يريد 500 مليون دولار لهذا.

وأخيراً، فإن التسبب في الأذى العاطفي يتمحور حول النقاط المذكورة أعلاه، بما في ذلك الإذلال والإحراج والضيق النفسي والعاطفي والألم (الذي يستمر على هذا النحو لفترة من الوقت) بسبب هذه القضية. وماذا يريد اسكوبار لهذا؟ 2 مليار دولار!

هل سينجح إسكوبار في مقاضاة شركة أبل؟

في حين أن الدعوى تبدو شرعية بشكل معقول (تم رفعها في كاليفورنيا من قبل شركة Janey & Janey ، وهي شركة لديها موقع ويب يبدو مشكوكاً به)، لا يمكننا أن نتخيل أن هذه الدعوى ستذهب بعيداً.

تبدو بعض الجوانب الرئيسية لهذه الدعوى ضعيفة (مكالمة هاتفية مع موظف دعم آبل Apple دوراً مركزياً في هذه القضية) والأرقام مجنونة. بالمقارنة، تم تغريم جوجلGoogle  بمبلغ 1.49 مليار دولار فقط من قبل الاتحاد الأوروبي في قضية مكافحة احتكار.

شقيق بابلو إسكوبار يقاضي شركة أبل Apple بفرق أكثر من مليار دولار من ذلك!

قد أكون مخطئاً تماماً، فأنا لست محامياً أمريكياً، لكن المرء يفترض أن لدى آبل Apple فريقاً قانونياً جيداً اعتاد على إلغاء مثل هذه الحالات باستمرار.

تم الاتصال بشركة Apple بشأن هذه الدعوى، لكننا لا نتوقع أن نسمع أي رد منها؛ فإذا كنت مكانهم، فلماذا ستلفت الانتباه إلى هذه المشكلة أكثر من اللازم؟

من الواضح تماماً أن الأمر برمته هو حيلة دعائية من قبل شركة Escobar Inc ومن المسلم به أنه أمر مضحك للغاية.

في تصريح للرئيس التنفيذي لشركة Escobar Inc أولوف جوستافسون ذكر أن المحكمة قد قبلت بالفعل قضيتهم ​​ويجب على شركة آبل Apple الرد في غضون 30 يوماً من هذا الإشعار. وإذا لم يحدث ذلك، فإن Escobar Inc ستفوز افتراضياً.

مقالات قد تعجبك:

آبل تخطط لوضع مستشعرات ضوئية في سماعاتها اللاسلكية
مايكروسوفت أطلقت لعبة التزلج Surf على متصفح Edge
شركة Realme أعلنت عن أول ساعة وتلفزيون للشركة
كيفية التقاط صورة للشاشة على أندرويد
لماذا تبدو الصور على فيسبوك سيئة؟ وكيفية تحسينها
كيفية استخدام وضعية عزل جوجل بالكاميرا على أي هاتف أندرويد

مايكروسوفت اكتشفت ثغرة أمنية جديدة في نظام ويندوز

كشفت مايكروسوفت Microsoft اليوم عن ثغرة جديدة في تنفيذ التعليمات البرمجية عن بُعد والتي يمكن العثور عليها في جميع إصدارات ويندوز Windows المدعومة والتي يتم استغلالها حالياً في “الهجمات المستهدفة المحدودة”.

إذا نجح أحد المتسللين في استغلال هذه الثغرة، فقد يتمكن نظرياً من تشغيل رمز أو برنامج ضار على جهاز الضحية.

يتطلب وجود هذه الثغرة مكتبة Adobe Type Manager ، التي تساعد ويندوز Windows على عرض الخطوط، ووفقاً لمايكروسوفت “هناك عدة طرق يمكن للمهاجم من خلالها استغلال الثغرة الأمنية، مثل إقناع المستخدم بفتح مستند معد خصيصاً أو عرضه في جزء معاينة ويندوز Windows”.

تندرج درجة الضعف هذه تحت مستوى خطورة حرج Critical ، وهو أعلى تصنيف للخطورة حددته الشركة.

لا يتوفر حالياً تصحيح لإصلاح الخلل؛ على الرغم من ذلك، ملاحظات لمايكروسوفت Microsoft استشارية تفيد بأن التحديثات لمعالجة الثغرات الأمنية يتم إصدارها عادةً كجزء من تحديثات الثلاثاء، وعادةً ما تتم جدولته في الثلاثاء الثاني من كل شهر.

هذا يعني، نظرياً، أنه من المقرر أن يكون التحديث القادم يوم الثلاثاء في 14 نيسان، لكن الشركة لم تحدد تاريخاً محدداً لوقت إصدار التصحيح.

تقدم مايكروسوفت Microsoft إرشادات لبعض الحلول المؤقتة في نصائحها، مثل تعطيل جزء المعاينة وجزء التفاصيل في مستكشف ويندوز Windows.

مقالات قد تعجبك:

ما سبب رسالة افتح قفل آيفون لاستخدام ملحقات USB؟ وما الحل؟
كيفية استخدام أداة توفير المساحة الجديدة في ويندوز 10
كيفية تغيير الصورة الشخصية للحساب في ويندوز 10
ما هي ملفات PDF؟ وكيف يمكن فتحها ؟
ما هي عملية ضغط الملفات ؟ وكيف تتم ؟

الأمم المتحدة تعرّضت للاختراق وسرقة 400 جيجابايت من البيانات

من الطبيعي أن نسمع عن عمليات اختراق كبيرة للشركات التجارية حول العالم، كما أنه من غير المستغرب أن نسمع عن عمليات اختراق متعلقة بحكومات دول ولو كانت كبيرة.

لكن أن نسمع عن عملية اختراق تخص مؤسسة كبيرة بحجم الأمم المتحدة فهذا قد لا يتكرر كثيراً نظراً لغرابته ولأن المؤسسة تضم أصلاً جميع دول العالم.

حيث أفادت مصادر بأن المخدمات التابعة للأمم المتحدة في جنيف وفيينا قد تعرّضت لعملية اختراق العام الماضي من جهة مجهولة الهوية.

وبحسب تلك المصادر فإن عملية الاختراق قد سمحت للمتسللين بسرقة 400 جيجابايت من البيانات السرية التي تحتفظ بها الأمم المتحدة.

لم تفصح الأمم المتحدة عن عملية الاختراق، فهي غير ملزمة مثل بقية الشركات أو الحكومات بقوانين الشفافية مع المستخدمين وبالإفصاح عن مثل هذه الاختراق.

وذلك لأنها ليست شركة تجارية ولديها مستخدمين أولاً، وثانياً بسبب أهميتها وحجمها الكبير الذي يضعها فوق أي قانون.

لكن العملية الأمنية لم تبقَ سرية حيث تسربت وثائق من داخل الأمم المتحدة كشفت عن حدوث عملية الاختراق في وقت ما من العام الماضي.

لم تكشف الوثائق عن الجهة المسؤولة عن تنفيذ عملية اختراق هامة بهذا الحجم ويبدو أن المسؤولين في الأمم المتحدة لم يتمكنوا من معرفة من قام بعملية التسلسل هذه.

حيث تشير الوثائق إلى أن المتسللين قد استعموا ثغرة في برنامج SharePoint من مايكروسوفت وبدعم من برمجيات متطورة غير معروفة في الوقت الحالي.

والأسوأ من ذلك فقد استطاع المتسللون حذف سجل نشاطهم ولم يتمكّن المسؤولون في الأمم المتحدة من تحديد المعلومات التي تمت سرقتها ولم يتمكنوا أيضاً من تتبع المتسللين.

هذا وقد ذكرت الوثائق المسربة احتمالية وصول القراصنة إلى السجلات والمعلومات الحساسة الخاصة بمنظمة حقوق الإنسان والتي تحتوي بيانات حول الانتهاكات المتنوعة في دول العالم.

الجدير بالذكر أن عملية الاختراق هذه ليست لمرة الأولى في تاريخ الأمم المتحدة، حيث استطاعت مجموعة من القراصنة الصينيين التسلل إلى مخدمات الأمم المتحدة في عام 2016 وسرقة بيانات تخص الموظفين هناك.

مقالات قد تعجبك:

جولة افتراضية في المرآب الذي بدأت به شركة جوجل!
الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل
فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات
كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام
هل قفل الهاتف بالبصمة أو بالوجه آمن تماماً؟

جوجل اكتشفت ثغرات أمنية في متصفح شركة آبل

نشرت صحيفة فايننشال تايمز تقريراً مثيراً للجدل لتتحدث فيه عن حادثة اكتشاف شركة جوجل Google لثغرات أمنية عرّضت خصوصية المستخدمين للخطر في متصفح سفاري Safari التابع لشركة آبل Apple.

وفي التفاصيل الخاصة بعلية اكتشاف الثغرات فيبدو أن آبل قد تعرضت لموقف محرج إذ أن الثغرات التي عرّضت خصوصية المستخدمين للخطر كانت في الأداة الذكية التي أطلقتها الشركة لحماية خصوصية المستخدمين.

اسم الأداة هو الوقاية الذكية من التتبع Intelligent Tracking Prevention والتي تمنع مواقع الويب من تتبع المستخدمين أو حفظ أنشطتهم.

وبحسب تقرير الصحيفة فإن نقاط الضعف والثغرات التي كانت موجودة في أداة آبل الذكية قد سمحت لخمسة أنواع من الهجومات الخارجية التي يمكن أن تتطلع على معلومات المستخدمين.

وقال أحد الباحثين الأمنيين الذين اطلعوا على الثغرات المكتشفة بأن تلك الثغرات كانت يمكن أن تسمح لجهة خارجية بأن تقوم بتتبع المستخدم دون وجود طريقة لإيقاف هذا التتبع.

وكانت أداة الوقاية الذكية من التتبع قد تم إطلاقها من شركة آبل في عام 2017 لمنافسة المتصفحات الموجودة على الساحة مثل جوجل كروم Chrome من خلال تدعيم المتصفح بهذه الأداة الذكية.

وقال فريق جوجل الأمني أن الأداة كانت تخزن ضمنياً المعلومات والمواقع التي زارها المستخدم مما سمح بإمكانية الوصول إليها من قبل متسللين خارجيين.

لا يمكن أن تتسرب كل هذه المعلومات المتعلقة بالحادثة إلا بعد معالجتها، حيث أن اكتشاف الثغرة قد تم في شهر آب من العام الماضي، وقامت آبل بإصلاحها نهاية العام في شهر كانون الأول.

مقالات قد تعجبك:

كيف يعمل النظام الداعم لشريحتي اتصال في سلسلة iPhone X الجديدة
جولة افتراضية في المرآب الذي بدأت به شركة جوجل!
الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل
فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات
كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام

اختراق أنظمة OnePlus وسرقة بيانات بعض المستخدمين

تعرّضت الأنظمة الخاصة بشركة OnePlus الصينية إلى اختراق أمني بحسب ما كشفت عنه الشركة رسمياً والتي قالت أن مجموعات المخترقين قامت بسرقة بعض بيانات المستخدمين.

بحسب بيان الشركة فإن بيانات المستخدمين المستهدفة شملت الأسماء وعناوين البريد الإلكتروني وعناوين الشحن وأرقام الهواتف.

في حين أكّدت الشركة أن البيانات الأكثر حساسية مثل كلمات المرور أو أرقام بطاقات الدفع الإلكتروني ما زالت آمنة ولم تتعرض لأي اختراق.

وبحسب OnePlus فقد تم اكتشاف الاختراق الأمني أثناء متابعة فريق السلامة في الشركة للأنظمة الخاصة مما أدى إلى اكتشاف ثغرة أمنية سمحت لأطراف خارجية بالوصول إلى بيانات الشركة.

تؤكد الشركة على أن نسبة المستخدمين المتأثرين بالاختراق الأخير لم تكن كبيرة وأن الوصول إلى البيانات كان محصوراً بالبيانات العامة.

ومع ذلك، فقد اتخذت الشركة إجراء فوري من خلال إعلام المستخدمين المتأثرين بواسطة رسائل البريد الإلكتروني وقد تضمّنت الرسائل إجرءات إضافية للتأكد من سلامة حسابات الأشخاص.

إذا كنت واحداً من عملاء الشركة، فمن المفترض أن تصلك رسالة بريد إلكتروني تشرح لك تفاصيل الاختراق الأخير وتطلب منك أية إجراءات أمنية تراها الشركة ضرورية.

أما في حال لم تصلك أي رسالة، فهذا يعني أنك لم تكن من ضمن المستخدمين المتأثرين بالاختراق الأمني الذي استهدف أنظمة الشركة.

وأكّدت OnePlus أنها معنية بسلامة وأمن المعلومات الشخصية التابعة للمستخدمين وأنها ستبذل كل ما بوسعها منعاً لحدوث أي اخترقات مشابهة.

الجدير بالذكر أن أنظمة الشركة في العام الماضي كانت قد تعرّضت لاختراق أمني أيضاً، ولكنه كان أكثر خطورة لأنه استهدف بيانات المستخدمين الحساسة.

مقالات قد تعجبك:

كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيف يحصل أي جهاز على عنوان IP خاص به؟
كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟
كيف تربح قنوات اليوتيوب المال؟
كيفية منع التشغيل التلقائي للفيديوهات في كروم