قضائية دولية ضد القرصنة الإلكترونية في أكثر من دولة
أعلنت وكالة يوروجست عن قيام حملة قضائية دولية، تتضمن البرتغال و بلجيكا والولايات المتحدة، وأيضاً هولندا من أجل التصدي لحملات القرصنة الدولية، ومحاولة إيقاف و ملاحقة لصوص المعلومات الدوليين.
كما أعلنت بلجيكا القبض على إثنين من قراصنة الويب، حيث قامت الشرطة الالكترونيه ب ملاحقتهم وتم القبض عليهم، في محاولة لإيقاف جرائم التحدي الإليكترونية، وسرقة البيانات.
و أضافت بعض التقارير الخاصة والتي تم نشرها، بعض البيانات الخاصة ببرامج تصنت إلكترونية خبيثة، تهدف إلى السطو على المعلومات المختلفة، و تسيطر هذه البرامج على مئات الخوادم الموجودة في بلدان مختلفة في أماكن متفرقة من أنحاء العالم.
والجدير بالذكر أن عمليات القرصنة زادت في الفترة الأخيرة، ومحاولات مستمرة لتحديد الثغرات الأمنية الخاصة بالمواقع، و محاولات احتراقها وسرقة البيانات الخاصة.
حيث كشفت شركة مايكروسوفت عن قيام مجموعات ب شن حملات ممنهجة من لصوص الإنترنت والقرصنة الالكترونيه بهدف استغلال تقنيات الذكاء الاصطناعي و الوصول من خلالها إلى المعلومات واستغلالها.
قراصنة إي بي تي 28 مجموعات ال فانسي بيير
ذكر موقع( بيرج ) عن قراصنة ال فانسي بيير، والتي نشطت في الفترة الأخيرة معتمدة على الذكاء الاصطناعي و محاولاتها المستمرة بغرض استهداف المؤسسات الشركات و تسريب بياناتها وإسقاطها.
القرصنة الإلكترونية تعصف ب المؤسسات والشركات الأمريكية
والجدير بالذكر وفقاً لما نشر في وول ستريت جورنال، قالت الصحيفة أنه طيلة الأشهر السابقة تتعرض أنظمة الويب في الولايات المتحدة الأمريكية، إلى هجمات ممنهجة من قبل قراصنة صينيون، يحاولون التنصت على المكالمات وسرقة ملفات دولية خطيرة من شأنها وضع المثير من المؤسسات في أزمة، واستخدامها كنوع من الضغط والابتزاز ضد تلك المؤسسات والحصول على مبالغ مالية طائلة.
حتى الأشخاص العاديون ليسوا في أمان، أو بعيداً عن هجمات قراصنة الويب، فقد تعرض الكثير في الفترة الأخيرة لاختراق الحسابات، وسرقة الصور والمحادثات، والتعرض إلى الابتزاز.
اكتشف فريق معالجة البيانات بعض الثغرات الأمنية، والتي من شأنها تهديد بيانات المستخدمين، ولكن قامت جوجل على الفور بتوفير تحديثات جديدة، لسد هذه الثغرات، كما أوصت متابعيها بضرورة الحفاظ على التحديث المستمر لأنظمة هواتفهم، لعدم التسلل إليها واستغلالها ضدهم.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الوطن
٢٣-٠٤-٢٠٢٥
- الوطن
مهاجمون يستغلون ثغرة في DKIM لاختراق حسابات جوجل.. كيف تتجنب الوقوع ضحية؟
استخدم المهاجمون أسلوبًا معقدًا في الهجوم لسرقة بيانات المستخدمين عبر استغلال بنية جوجل التحتية، حيث تم إرسال رسائل بريد إلكتروني مزيفة تبدو وكأنها صادرة من جوجل نفسها، وتمكن المهاجمون من التلاعب بها لتوجيه الضحايا إلى مواقع مزيفة لسرقة بيانات الدخول الخاصة بهم. كيف يعمل الهجوم؟ بدأ الهجوم برسالة بريد إلكتروني من[email protected] التي بدت صحيحة تمامًا، حيث اجتازت جميع اختبارات التوثيق مثل توقيع DKIM، مما جعلها تبدو وكأنها رسالة آمنة من جوجل، وتضمنت الرسالة إخطارًا بشأن استدعاء من جهة قانونية، وطلب من الضحية النقر على رابط يتم استضافته على عند النقر على الرابط يوجه المستخدم إلى صفحة مزيفة تشبه صفحة الدعم الرسمية لجوجل، ولكنها في الواقع صفحة مزورة مصممة باستخدام أداة Google Sites التي لا تحتوي على حماية أمان قوية، مما يجعلها منصة مثالية لإنشاء صفحات لسرقة بيانات الدخول. آلية استغلال DKIM في هذا الهجوم استخدم المهاجمون إعادة توقيع DKIM حيث قاموا أولًا بإنشاء حساب جوجل جديد مع نطاق مثل "me@" ثم قاموا بإنشاء تطبيق OAuth من جوجل يحتوي على محتوى الرسالة المزعومة، وهذه العملية تنتج رسالة تنبيه أمني يتم إرسالها من جوجل، موقعة بتوقيع DKIM صالح. ثم قام المهاجمون بإعادة إرسال الرسالة باستخدام نطاق غير مرتبط مع الحفاظ على توقيع DKIM ليتم تمريرها عبر خدمةSMTP مخصصة، وبالتالي وصول الرسالة إلى بريد الضحية متجاوزة جميع فلاتر الأمان المعتمدة مثل SPF وDKIM وDMARC. مخاطر الهجوم وآثاره نظرًا لهذه التقنية المتقدمة تبدو الرسالة وكأنها رسمية وآمنة، ولا يتم تحذير المستخدم في جيميل، كما أن المهاجمين استخدموا أسلوبًا ذكيًا بإظهار كلمة "me" في أعلى الرسالة لتجنب الشكوك، مما يجعل الرسالة تبدو وكأنها موجهة إلى عنوان البريد الإلكتروني للمستخدم. في الصفحة المزيفة على Google Sites يطلب من المستخدمين تسجيل الدخول باستخدام بيانات اعتمادهم الخاصة بجوجل، ليتم بعدها سرقة بياناتهم. رد جوجل وتوصياتها أعلنت جوجل أنها على دراية بهذا الهجوم وقامت بتطبيق حماية لمنع هذه الأنماط من الهجمات، وأكدت أن جوجل لا تطلب أبدًا من المستخدمين تقديم معلومات حساسة مثل كلمات المرور أو الأكواد لمرة واحدة عبر البريد الإلكتروني، كما أوصت جوجل المستخدمين بتفعيل المصادقة الثنائية و رموز المرور كإجراءات إضافية لتعزيز الأمان ضد هذه الأنواع من الهجمات.
الوطن
١٥-٠٤-٢٠٢٥
- الوطن
قضائية دولية ضد القرصنة الإلكترونية في أكثر من دولة
أعلنت وكالة يوروجست عن قيام حملة قضائية دولية، تتضمن البرتغال و بلجيكا والولايات المتحدة، وأيضاً هولندا من أجل التصدي لحملات القرصنة الدولية، ومحاولة إيقاف و ملاحقة لصوص المعلومات الدوليين. كما أعلنت بلجيكا القبض على إثنين من قراصنة الويب، حيث قامت الشرطة الالكترونيه ب ملاحقتهم وتم القبض عليهم، في محاولة لإيقاف جرائم التحدي الإليكترونية، وسرقة البيانات. و أضافت بعض التقارير الخاصة والتي تم نشرها، بعض البيانات الخاصة ببرامج تصنت إلكترونية خبيثة، تهدف إلى السطو على المعلومات المختلفة، و تسيطر هذه البرامج على مئات الخوادم الموجودة في بلدان مختلفة في أماكن متفرقة من أنحاء العالم. والجدير بالذكر أن عمليات القرصنة زادت في الفترة الأخيرة، ومحاولات مستمرة لتحديد الثغرات الأمنية الخاصة بالمواقع، و محاولات احتراقها وسرقة البيانات الخاصة. حيث كشفت شركة مايكروسوفت عن قيام مجموعات ب شن حملات ممنهجة من لصوص الإنترنت والقرصنة الالكترونيه بهدف استغلال تقنيات الذكاء الاصطناعي و الوصول من خلالها إلى المعلومات واستغلالها. قراصنة إي بي تي 28 مجموعات ال فانسي بيير ذكر موقع( بيرج ) عن قراصنة ال فانسي بيير، والتي نشطت في الفترة الأخيرة معتمدة على الذكاء الاصطناعي و محاولاتها المستمرة بغرض استهداف المؤسسات الشركات و تسريب بياناتها وإسقاطها. القرصنة الإلكترونية تعصف ب المؤسسات والشركات الأمريكية والجدير بالذكر وفقاً لما نشر في وول ستريت جورنال، قالت الصحيفة أنه طيلة الأشهر السابقة تتعرض أنظمة الويب في الولايات المتحدة الأمريكية، إلى هجمات ممنهجة من قبل قراصنة صينيون، يحاولون التنصت على المكالمات وسرقة ملفات دولية خطيرة من شأنها وضع المثير من المؤسسات في أزمة، واستخدامها كنوع من الضغط والابتزاز ضد تلك المؤسسات والحصول على مبالغ مالية طائلة. حتى الأشخاص العاديون ليسوا في أمان، أو بعيداً عن هجمات قراصنة الويب، فقد تعرض الكثير في الفترة الأخيرة لاختراق الحسابات، وسرقة الصور والمحادثات، والتعرض إلى الابتزاز. اكتشف فريق معالجة البيانات بعض الثغرات الأمنية، والتي من شأنها تهديد بيانات المستخدمين، ولكن قامت جوجل على الفور بتوفير تحديثات جديدة، لسد هذه الثغرات، كما أوصت متابعيها بضرورة الحفاظ على التحديث المستمر لأنظمة هواتفهم، لعدم التسلل إليها واستغلالها ضدهم.
الوطن
٢٢-٠٢-٢٠٢٥
- الوطن
جوجل تحذر 1.8 مليار مستخدم لـ'Gmail' من أخطر حملة قرصنة في الطريق
أطلقت شركة جوجل تنبيها لجميع مستخدمي "Gmail"، الذين يتجاوز عددهم 1.8 مليار حساب مستخدم بشأن وجود حملة قرصنة تستهدف بيانات المستخدمين والوصول إلى حساباتهم وسرقتها، مما يستدعي الحذر. كما طالبت مستخدميها بالعديد من الخطوات الاحترازية، لتفادي حملة القرصنة المنتشرة. تضمنت حملة القرصنة إستقبال مكالمة هاتفية تطلب من المستخدم مشاركة بياناته الخاصة بحساب "Gmail"، نظراً لرصد نشاط مشبوه على حساب البريد الإلكتروني الخاص بالمستخدم. ويعمل المستخدم على مشاركة بيانات حسابه الخاصة لحل المشكلة، كما يظن، ولكن تقع بياناته فريسة بأيدي قراصنة الويب. مواقع مزيفة لسرقة البيانات نشر قراصنة الويب موقع مزيف تم إنشاؤه بواسطة المتسللين ويشبه الموقع صفحة جوجل، التي تعمل على تأكيد بيانات المستخدم من خلالها. وعلى الفور يتم سرقة بيانات المستخدم وحساب "Gmail" الخاص به وليس الإيميل الخاص بالمستخدم فقط، ولكن جميع الخدمات والتطبيقات المرتبطة به تتعرض للسرقة وعملية الاختراق. ونشرت شركة مالويربايتس المتخصصة في الكشف عن البرمجيات الخبيثة، تقريراً يوضح خطورة حملات القرصنة، ويؤكد أيضا أن هذه التطبيقات تسبب خسائر مالية فادحة، بالإضافة إلى الإضرار بسمعة التطبيقات والشركات التكنولوجية. كما وجهت الشركة مستخدمي الإيميل إلى صورة تحري فحص الرسائل الواردة، وعدم مشاركة أي معلومات خاصة بالمستخدم، إلا بعد التأكد من صحة الطلب، مع عدم الضغط على أي لينكات خارجية، يتم إرسالها بشكل عشوائي. الجدير بالذكر أن العديد من شركات الأمن السيبراني أكدت على استخدام القراصنة والمتسللين أساليب نماذج ذكاء اصطناعي، معتمدة على الكلفة المنخفضة، مما يؤدي إلى الإيقاع بالمستخدم وإنشاء الحملات الضالة.
