كاسبرسكي تكتشف ثغرة يوم الصفر في متصفح كروم وتساعد في إصلاحها

أعلنت كاسبرسكي، اكتشافها ثغرة يوم الصفر في متصفح جوجل كروم (CVE-2025-2783)، والتي استُغلت في هجمات تصيد استهدفت جهات إعلامية وحكومية وتعليمية في روسيا.
سمحت الثغرة للمهاجمين بتجاوز أنظمة الحماية دون الحاجة إلى أي تفاعل إضافي من المستخدمين.
اكتشف الثغرة فريق البحث والتحليل العالمي في كاسبرسكي (GReAT)، الذي أبلغ عنها لجوجل، ما دفعها إلى إصدار تحديث أمني في 25 مارس 2025.
أظهرت التحقيقات أن الحملة، التي أُطلق عليها اسم Operation ForumTroll، اعتمدت على رسائل تصيد احتيالي تحمل دعوات مزيفة لمنتدى "Primakov Readings"، مع روابط خبيثة استُغلت لفترة قصيرة للتهرب من الكشف الأمني.
أشارت كاسبرسكي إلى أن الهجوم تضمن استخدام تقنيات متقدمة، حيث استغل المهاجمون ثغرتين رئيسيتين، إحداهما تتعلق بتنفيذ الكود عن بُعد (RCE) لم تُحدد بعد، والثانية تجاوز العزل الأمني، والتي تم الإبلاغ عنها.
ووصفت الشركة الهجوم بأنه عملية تجسس نفذتها مجموعة تهديدات متقدمة مستمرة (APT).
أكدت كاسبرسكي استمرار التحقيق في تفاصيل الهجوم، مع التزامها بتوفير الحماية للمستخدمين عبر حلولها الأمنية. وأوصت بتحديث المتصفح فورًا، واستخدام تقنيات أمنية متقدمة، إلى جانب متابعة معلومات التهديدات الأمنية لضمان الحماية من الثغرات المكتشفة حديثًا.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

زاوية

منذ 5 أيام

• زاوية

كاسبرسكي تكشف عن أكثر قطاعات التكنولوجيا التشغيلية تعرضاً للهجمات في بداية 2025

كشف تقرير حديث من فريق كاسبرسكي للاستجابة لطوارئ الأمن السيبراني في أنظمة التحكم الصناعي أنه خلال الربع الأول من 2025، تم اعتراض هجمات خبيثة على 21.9% من أجهزة التحكم الصناعي حول العالم. وتباينت النسب حسب المناطق من 10.7% في شمال أوروبا إلى 29.6% في إفريقيا. وشهدت الفترة بين الربع الرابع من 2024 والربع الأول من 2025 ارتفاعاً في نسبة الأجهزة المستهدفة في روسيا (0.9 نقطة مئوية)، وآسيا الوسطى (0.7 نقطة مئوية)، وجنوب آسيا (0.3 نقطة مئوية)، وغرب أوروبا (0.2 نقطة مئوية)، وشمال وجنوب أوروبا (0.1 نقطة مئوية لكل منهما) التهديدات حسب القطاعات تصدر قطاع القياسات الحيوية قائمة القطاعات المستهدفة (بنسبة 28.1% من أجهزة التحكم الصناعي المحمية من البرمجيات الخبيثة)، تلاه قطاع أتمتة المباني (25%)، ثم منشآت الطاقة الكهربائية (22.8%)، ومواقع البناء (22.4%)، والمعدات الهندسية (21.7%)، ومنشآت النفط والغاز (17.8%)، وقطاع التصنيع (17.6%). أبرز مصادر التهديد في مطلع 2025، حافظ مشهد التهديدات السيبرانية للتكنولوجيا التشغيلية على تنوعه، مع استمرار الإنترنت كمصدر أساسي للمخاطر (حيث تم صد التهديدات عن 10.11% من أجهزة التحكم الصناعي)، يليه تطبيقات البريد الإلكتروني (2.81%) والوسائط القابلة للإزالة (0.52%). وصرّح يفغيني غونتشاروف، رئيس فريق كاسبرسكي للاستجابة لطوارئ أنظمة التحكم الصناعي: «مع استمرار الإنترنت كمصدر رئيسي للتهديدات على أجهزة التحكم الصناعي، شهد الربع الأول من 2025 ارتفاعاً في نسبة أجهزة التحكم الصناعي المستهدفة بالبرمجيات الخبيثة المنتشرة عبر الإنترنت للمرة الأولى منذ بداية 2023. وتتمثل الفئات الرئيسية للتهديدات من الإنترنت في المواقع المحظورة، والسكربتات الخبيثة، وصفحات التصيد الاحتيالي. وتعد السكربتات الخبيثة وصفحات التصيد الاحتيالي الفئة الرائدة من البرمجيات الخبيثة المستخدمة للإصابة الأولية لأجهزة التحكم الصناعي - حيث تعمل كناقلات للبرمجيات الخبيثة في المراحل التالية، مثل برامج التجسس وبرامج تعدين العملات المشفرة وبرمجيات الفدية. ويسلط الارتفاع في الهجمات عبر الإنترنت على أنظمة التحكم الصناعي الضوء على الحاجة الملحة لتقنيات كشف التهديدات المتقدمة لمواجهة حملات البرمجيات الخبيثة المتطورة.» لضمان حماية أجهزة التكنولوجيا التشغيلية من مختلف التهديدات، يوصي خبراء كاسبرسكي بـ: إجراء فحوصات أمنية دورية لأنظمة التكنولوجيا التشغيلية لرصد ومعالجة الثغرات الأمنية المحتملة. وضع آلية مستمرة لتقييم وتصنيف نقاط الضعف كأساس لإدارتها بفعالية. يمكن لحلول متخصصة مثل Kaspersky Industrial CyberSecurity أن تكون عوناً فعالاً ومصدراً لمعلومات فريدة وقابلة للتنفيذ، غير متوفرة بشكل كامل للعامة. تحديث المكونات الرئيسية لشبكة التكنولوجيا التشغيلية في المؤسسة دورياً؛ مع تطبيق الإصلاحات والتحديثات الأمنية أو اتخاذ إجراءات تعويضية بمجرد توفر الإمكانية التقنية، وذلك لمنع الحوادث الكبيرة التي قد تكلف الملايين نتيجة تعطل الإنتاج. توظيف حلول الكشف والاستجابة للتهديدات المتطورة مثل Kaspersky Next EDR Expert للكشف المبكر عن التهديدات المعقدة، وتحليلها، والتعامل معها بفعالية. رفع كفاءة التعامل مع الأساليب الخبيثة الحديثة والمتقدمة عبر تطوير وتعزيز مهارات الفِرق في منع واكتشاف ومعالجة الحوادث. ويشكّل التدريب المتخصص على أمن التكنولوجيا التشغيلية لفريقي أمن تكنولوجيا المعلومات والتكنولوجيا التشغيلية إحدى الركائز الأساسية لتحقيق ذلك. يمكن الاطلاع على التقرير الشامل حول تهديدات أنظمة التحكم الصناعي للربع الأول من 2025 من خلال الرابط. نبذة عن كاسبرسكي: تأسست كاسبرسكي عام 1997، وهي شركة عالمية متخصصة في مجال الأمن السيبراني والخصوصية الرقمية. وفرت الشركة حلول الحماية لأكثر من مليار جهاز من التهديدات السيبرانية الناشئة والهجمات الموجهة، وتتطور خبرة الشركة العميقة دوماً في مجال معلومات التهديدات والأمن، وهي توظف خبرتها لتقديم حلول وخدمات مبتكرة لحماية الأفراد، والشركات، والبنية التحتية الحيوية، والحكومات، حول العالم. وتقدم محفظة الحلول الأمنية الشاملة للشركة حماية رائدة لحياة رقمية على الأجهزة الشخصية ، وتوفر منتجات وخدمات أمنية مخصصة للشركات، وحلول المناعة السيبرانية لمكافحة التهديدات الرقمية المعقدة والمتطورة. تقدم الشركة خدماتها لملايين الأفراد وأكثر من 200,000 عميل من الشركات، وتساعدهم في حماية المعلومات المهمة لديهم. -انتهى-

البوابة

١٢-٠٥-٢٠٢٥

• البوابة

هجمات إلكترونية تستغل أسماء علامات تجارية شهيرة

كشف تحليل حديث لشركة كاسبرسكي الأمنية عن زيادة بنسبة 38% في الهجمات الإلكترونية التي تستغل أسماء علامات تجارية مألوفة للعائلات مثل Disney وLego وToca Boca. وشهدت الفترة من الربع الثاني لعام 2024 حتى الربع الأول من 2025 أكثر من 432،000 محاولة خبيثة تهدف لاختراق الأجهزة أو سرقة البيانات عبر محتوى مزيف يُظهر كشخصيات أو ألعاب محببة للأطفال. برمجيات خبيثة تتخفى في ألعاب وتطقات مألوفة أوضحت كاسبرسكي أن معظم الهجمات تمّت عبر برمجيات تحميل خفيّة تتخفى في صورة ألعاب أو مقاطع فيديو شهيرة، تليها برمجيات طروادة التي بلغت 7،800 حالة، ثم البرمجيات الإعلانية التي سجلت 6،400 محاولة. كما تم رصد مواقع تصيّد احتيالي تنتحل هويات مواقع أصلية لشركات مثل Tokyo Disney Resort، مستهدفة سرقة بيانات المستخدمين الشخصية والمصرفية. احتيال باسم MrBeast استغل مجرمو الإنترنت شهرة المؤثر العالمي MrBeast للترويج لهدايا مزيفة من خلال صفحات مزورة تعد المستخدمين ببطاقات هدايا رقمية. يتم استدراج الضحايا عبر عدادات زمنية ومهام وهمية، وفي النهاية يُطلب منهم دفع رسوم رمزية لا تؤدي إلا لخسارة الأموال دون الحصول على أي جائزة. نصائح لحماية الأطفال من التهديدات الرقمية: الحوار المستمر مع الأطفال حول مخاطر الإنترنت. تثبيت برامج حماية موثوقة تحميل كتاب "أبجدية الأمن السيبراني" لتعليم الأطفال المفاهيم الأساسية بطريقة مبسطة. استخدام تطبيقات الرقابة الأبوية

البيان

٠٧-٠٥-٢٠٢٥

• البيان

خبراء: الذكاء الاصطناعي يستهدف المؤسسات بالهجمات السيبرانية

أكد خبراء الأمن السيبراني المشاركون في معرض جيسيك 2025، أن هناك استهدافاً للمؤسسات عبر الهجمات السيبرانية بواسطة الذكاء الاصطناعي، وشملت الهجمات البنية التحتية، وخاصة في مجالات الاتصالات والهيئات التعليمية، والطبية والمستشفيات، بعد أن كان التركيز أكثر على البنوك والجهات المالية، لكنها حصنت دفاعاتها. وقال عماد الحفار رئيس الاستشاريين الأمنيين لدى كاسبرسكي: «تشارك كاسبرسكي في جيسيك، لطرح أحدث حلولها في مواجهة الهجمات السيبرانية في العالم والمنطقة، وخاصة تلك التي تستهدف البنية التحتية». مشيراً إلى أن الشركة تستخدم تقنيات الذكاء الاصطناعي لتحليل البيانات، واكتشاف المخاطر في الملفات والبرمجيات منذ أكثر من 15 عاماً. يتم التعامل مع حوالي 500,000 ملف فريد يومياً، من أصل 15 مليون ملف يتم فحصها يومياً. وقال الحفار إن الشركة تقدم حلولاً جديدة مثل، حماية التطبيقات السحابية: لحماية التطبيقات في بيئات السحابة، ونظام المناعة الرقمية وهو عبارة عن نظام تشغيل مصمم بالكامل من كاسبرسكي، يوفر بيئة آمنة 100 %، ما يجعله غير قابل للاختراق. وأكد الحفار أن الشركة حققت نمواً بنسبة 34 % في الإمارات، و8 % على مستوى العالم، رغم التحديات الاقتصادية التي مر بها العالم خلال العام الماضي، ملخصاً أسباب النمو في عدة عوامل رئيسة، أبرزها ثقة المستخدمين في حلول كاسبرسكي. وتقديم منتجات فعالة ومعلومات استخباراتية ذات صلة بالمنطقة، توسيع نطاق الأعمال، خاصة في القطاعات الصناعية والتجارية، على سبيل المثال، شهدنا نمواً بنسبة 20 % في الشرق الأوسط العام الماضي، رغم التحديات. تدريب مستمر وقال رولان دكاش المدير الأول لهندسة المبيعات في الشرق الأوسط وأفريقيا لدى «كراود سترايك»، إن شركته تُعد شركة عالمية في تقديم حلول الأمن السيبراني وأمن المعلومات، وخدمات أمن السحابة الإلكترونية، موضحاً أن مجال الشركة متمثل في الأمن السيبراني وأمن الحواسب والخوادم. وأضاف دكاش في تصريحات خاصة على هامش فعاليات معرض جيسيك 2025، أن شركته تقدم الخدمات للمؤسسات، سواء كانت هيئات حكومية، أم شركات خاصة، أم هيئات مصرفية، ونركز على حماية الأجهزة الإلكترونية بالمؤسسات من الهجمات السيبرانية، ونكتشف تلك الخدمات قبل توسعها، وأن مقر الشركة بكاليفورنيا، ولدينا بالإمارات مركز إقليمي للتوسع في منطقة الشرق الأوسط. وقال دكاش في مشاركتنا في «جيسيك»، ركزنا على أمور عدة، وهي حماية الذكاء الاصطناعي التوليدي، وتطورات منصة كراودسترايك، والتي تجمع الأدلة والمعلومات من مختلف المصادر، بما في ذلك السحابة، البيانات، الهوية، وجدران الحماية. مشيراً إلى أن تقرير التهديدات العالمي لعام 2025، أظهر أن 80 % من الاختراقات تستخدم تقنيات متقدمة، مثل، استخدام الذكاء الاصطناعي التوليدي في الهجمات، وتوظيف أشخاص زائفين باستخدام تقنيات الفيديو المزيف. وقال نحن نراقب نشاط أكثر من 250 مجموعة تهديد أمني، ونعتمد على الذكاء الاصطناعي لتقديم قدرات استشعار أسرع وأكثر دقة. مؤكداً أن الشركة توسع حضورها في منطقة الشرق الأوسط، خاصة في الإمارات والسعودية، ونتوسع في أفريقيا، مع تقديم خدمات لحماية السحابة، البيانات، والذكاء الاصطناعي. وأشار دكاش إلى أن شركته تحث الشركات على تطوير السياسات والقوانين المتعلقة باستخدام الذكاء الاصطناعي، تدريب الموظفين على الاستخدام الآمن للتطبيقات، مثل ChatGPT وGoogle Gemini.مؤكداً أن الإنسان يظل العنصر الأضعف في سلسلة الأمان، لذا، من الضروري تعزيز الوعي والتدريب المستمر. حلول متكاملة وقال عبد الله المجالي مدير برامج في شركة كوانتم جيت: «إن شركة كوانتم جيت متخصصة في مجال الأمن السيبراني، ويقع مقرها الرئيس في أبوظبي. يُسعدنا أن نؤكد أن جميع منتجات الشركة تم تطويرها بالكامل داخل دولة الإمارات العربية المتحدة، وتحديداً في أبوظبي». وأشار إلى أنه خلال مشاركتنا في معرض «جيسيك»، قمنا بتوقيع اتفاقيات شراكة مع كل من شركتي أكسنتشر وبي دبليو سي، حيث سنتعاون معهما لتقديم حلول متكاملة، مبنية على منتجاتنا، موجهة خصيصاً للعملاء في القطاعين الحكومي والمالي في دولة الإمارات. وقال المجالي، من جانبنا سنوفر المنتجات، بينما ستقوم أكسنتشر وبي دبليو سي، بتقديم خدمات الاستشارات، استناداً إلى مخرجات هذه المنتجات. ونتطلع بإذن الله إلى شراكة مثمرة وناجحة.