فيروس أصاب مئات آلاف أجهزة الكمبيوتر.. هذا ما كشفته...
الوكيل الإخباري- أعلنت شركة مايكروسوفت عن نجاحها في تفكيك شبكة برمجية "لوما ستيلر" الخبيثة بالتعاون مع جهات إنفاذ القانون عالميًا. وأوضحت أن أكثر من 394 ألف جهاز يعمل بنظام ويندوز أُصيب بهذه البرمجية بين شهري مارس ومايو 2025.
اضافة اعلان
و"لوما" هي برمجية خبيثة تُستخدم في سرقة كلمات المرور، بطاقات الائتمان، الحسابات المصرفية، ومحافظ العملات الرقمية. وتمكنت وحدة الجرائم الرقمية في مايكروسوفت من تعطيل البنية التحتية التي تدعم هذه البرمجية، بعد صدور أمر قضائي أميركي.
كما ساهمت اليابان، ويوروبول، وشركات تقنية كبرى مثل كلاودفلير وبتسايت، في قطع الاتصال بين المهاجمين والضحايا، وإعادة توجيه أكثر من 1300 نطاق URL تم الاستيلاء عليها.
واستُخدمت البرمجية في حملات تصيد احتيالي، أبرزها خداع ضحايا بإيهامهم أنهم يتعاملون مع موقع السفر الشهير Booking.com، إلى جانب استهداف مجتمعات الألعاب، والجامعات، وقطاعات مثل الرعاية الصحية والتصنيع.
وأكدت مايكروسوفت أن "لوما" كانت تُباع في منتديات مظلمة منذ 3 سنوات، وقد أصبحت أداة مفضلة للهاكرز بسبب سهولة استخدامها وقدرتها على اختراق الأنظمة.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
رؤيا نيوز
منذ يوم واحد
- رؤيا نيوز
تسرب ملايين كلمات مرور غوغل ومايكروسوفت عبر الإنترنت
إذا كان هناك سبب واحد للتوقف عن استخدام كلمات المرور والانتقال إلى نظام بدون كلمات مرور، فهو تقليل خطر اختراق البيانات. ووفقًا للباحث الأمني جيريمياه فاولر، فقد عثر على قاعدة بيانات ضخمة على الإنترنت تحتوي على ملايين كلمات المرور المسربة من حسابات 'مايكروسوفت' و'غوغل' المختلفة. وفقًا لفاولر، هذه قاعدة بيانات ضخمة تحتوي على أكثر من 184 مليون كلمة مرور عبر مختلف الخدمات الإلكترونية، بما في ذلك بيانات تسجيل الدخول إلى منصات التواصل الاجتماعي والحسابات المصرفية. كما أنها تؤثر على العديد من شركات التكنولوجيا مثل 'مايكروسوفت' و'غوغل'، بالإضافة إلى 'أبل' و'فيسبوك' و'إنستغرام' و'سناب شات'، بحسب تقرير نشره موقع 'androidheadlines' واطلعت عليه 'العربية Business'. أسوأ ما في الأمر هو أن قاعدة البيانات هذه، على ما يبدو، غير مشفرة. هذا يعني أن أي شخص يعلم بوجودها يستطيع قراءة سياقها، لأنها في الأساس ملف نصي عادي. بناءً على تحليل فاولر، يبدو أن هذه البيانات سُرقت باستخدام برنامج ضار لسرقة المعلومات. يسرق هذا النوع من البرامج الضارة أسماء المستخدمين وكلمات المرور من مواقع الويب والخوادم المخترقة. لحسن الحظ، أزال مزود الاستضافة إمكانية الوصول العام بعد تواصل فاولر معه. يشير فاولر إلى أنه نظرًا لعدم إفصاح مزود الاستضافة عن معلومات العملاء، فإنه غير متأكد مما إذا كانت قاعدة البيانات قد استُخدمت لأغراض إجرامية أو لأغراض بحثية. الانتقال إلى مستقبل بلا كلمات مرور يُعد هذا الوضع، الذي سُرّبت فيه كلمات مرور من 'غوغل' و'مايكروسوفت'، مثالاً واضحاً على ضرورة الانتقال إلى نظام بلا كلمات مرور. في الوقت الحالي، بدأت العديد من الشركات باعتماد مفاتيح المرور. إذا لم تكن على دراية بها، فإن مفاتيح المرور هي نظام لا يعتمد على كلمات المرور للتحقق من هوية المستخدمين، بل يعتمد على أجهزة مثل هواتفنا الذكية للتحقق من تسجيلات الدخول. ويرجع ذلك إلى أن جميع الهواتف الذكية هذه الأيام مزودة بنوع من أنظمة الأمان البيومترية، سواءً كانت بصمة الإصبع أو التعرف على الوجه. هذا يعني أنه، على عكس اختراق كلمات المرور بالقوة الغاشمة أو اعتراض كلمات المرور لمرة واحدة (OTP)، يصعب تزييف بصمة الإصبع أو الوجه بشكل كبير، مما يجعل أجهزتنا أكثر أمانًا مقارنةً بكلمات المرور التقليدية.
البوابة
منذ 3 أيام
- البوابة
«مايكروسوفت« و «Core42» تطلقان تقريراً حول دور السحابة السيادية والذكاء الاصطناعي في مشهد التحول الرقمي للدولة
أطلقت شركة مايكروسوفت، بالتعاون مع «Core42»، التابعة لمجموعة «G42» والمتخصصة في الحوسبة السحابية السيادية والبنية التحتية للذكاء الاصطناعي والخدمات الرقمية، تقريراً بحثياً يُبرز كيف يمكن للمؤسسات أن تُوظّف تقنيات الذكاء الاصطناعي بطريقة تتماشى مع القوانين المحلية لحماية البيانات، وذلك من خلال حلول السحابة السيادية لـ «Core42» التي تستفيد من منصة «مايكروسوفت أزور». ويعرض التقرير عدداً من الرؤى الاستراتيجية والممارسات المتعلقة باستخدام هذه الحلول وتفعيلها بكفاءة. ويستعرض التقرير أهمية البنية السحابية السيادية بوصفها ركيزة أساسية لضمان الامتثال لقوانين السيادة الرقمية، من خلال تخزين البيانات ومعالجتها وإدارتها داخل حدود الدولة، بما ينسجم مع التشريعات المحلية، لا سيما عندما يتعلق الأمر بالمعلومات الحساسة مثل البيانات الشخصية، والملكية الفكرية، والمعلومات المالية. كما تعزز هذه السحب مستوى الأمان والخصوصية بفضل أنظمة تحكم مشددة وتشفير متقدم، مما يحول دون وصول الجهات غير المصرح لها، خصوصًا الأجنبية، إلى البيانات. كما تطرق التقرير إلى تحول جذري في مفهوم السحابة السيادية، حيث لم تعد عائقاً أمام الابتكار، بل داعماً له ضمن الإطار التنظيمي. واستعرضت حالات من الإمارات تُظهر كيف يمكن لتلك البنية أن تعزز من فعالية الخدمات، مثل رصد عمليات الاحتيال المالي عبر تقنيات الذكاء الاصطناعي، وتعزيز أدوات التشخيص الاستباقي في القطاع الصحي، وإتاحة حلول متقدمة لحماية البيانات الحكومية، إضافة إلى تقديم تحليلات فورية في قطاع الطاقة. ما يبرز الدور الفاعل للبنية السيادية في تعزيز كفاءة الأداء المؤسسي. وتمنح البنية السحابية السيادية المؤسسات تحكمًا أكبر في عملياتها الرقمية، وتُسهم في الامتثال التنظيمي الكامل، مع الحفاظ على مستويات مرونة وكفاءة شبيهة بخدمات السّحُب التقليدية. كما تدعم البنية التحتية الرقمية الوطنية، وتشجع على الابتكار المحلي، وتقلل من الاعتماد على مزوّدي الخدمات العالميين. ويؤكد التقرير أن السحابة السيادية الحديثة تنهي المفاضلة التقليدية بين الابتكار والامتثال، إذ تسلط الضوء على حالات استخدام واقعية داخل دولة الإمارات، منها: اكتشاف الاحتيال باستخدام الذكاء الاصطناعي في قطاع الخدمات المالية، والتشخيص الاستباقي في القطاع الصحي، وحماية بيانات المواطنين في القطاع الحكومي، وتحليلات فورية في قطاع الطاقة. وتُظهر هذه النماذج كيف يمكن للبنية التحتية السيادية أن تُحقق قيمة تحوّلية، دون المساس بالامتثال التنظيمي الكامل. كما يبرز التقرير كيف تسهم البنية السحابية السيادية في تمكين المؤسسات من خوض التحول الرقمي بثقة، بما يتماشى مع أولويات الدولة. وتتناول أيضًا استثمارات الإمارات الكبيرة في الذكاء الاصطناعي والسحابة، ضمن مساعيها لتسريع المستقبل الرقمي، وعلى رأسها استراتيجية أبوظبي للتحوّل إلى أول حكومة في العالم تعمل بالكامل بتقنيات الذكاء الاصطناعي بحلول عام 2027. وتُجسد هذه التوجهات رؤية الدولة لاقتصاد رقمي يقوم على السيادة أولًا، من خلال ترسيخ مفاهيم حوكمة البيانات والامتثال التنظيمي والأمن الوطني في صلب التحول الرقمي، ما يجعل الإمارات نموذجًا عالميًا في الريادة الرقمية بعصر الذكاء الاصطناعي. وأشار التقرير إلى أن الإنفاق العالمي على حلول السحابة السيادية يُتوقّع أن يتضاعف تقريبًا، من 133 مليار دولار في عام 2024 إلى 259 مليار دولار في عام 2027، ما يؤكد الحاجة الملحّة لتكامل السيادة الرقمية ضمن استراتيجيات التكنولوجيا لدى الحكومات والقطاعات حول العالم. وفي هذا السياق، أكد شريف توفيق، رئيس شؤون الشراكات الخاصة بالذكاء الاصطناعي والسحابة السيادية لدى مايكروسوفت، التزام الشركة التام بدعم رؤية دولة الإمارات في أن تكون رائدة عالميًا في التحول الرقمي، قائلاً: "تشكل السحابة السيادية من «Core42»، والمدعومة بمنصة مايكروسوفت أزور، تجسيدًا لالتزامنا بتوفير حلول سحابية مبتكرة وآمنة ومتوافقة مع المتطلبات التنظيمية، تلبي احتياجات مختلف القطاعات المنظمة في الدولة. ومن خلال الاستفادة من إمكانات منصة مايكروسوفت أزور، نتيح للمؤسسات الإماراتية الاستفادة الكاملة من القدرات السحابية وإمكانات تقنيات الذكاء الاصطناعي لتسريع تحولها الرقمي، مع ضمان سيادة البيانات و تحقيق الامتثال الكامل." ومن جانبه، أوضح «أدريان هوبز»، الرئيس التنفيذي للشؤون التكنولوجية في «Core42»، أن الشراكة مع مايكروسوفت تعكس التزامًا مشتركًا بدفع الابتكار الرقمي، قائلاً: "صمّمت «Core42» السحابة السيادية المدعومة من مايكروسوفت أزور، والتي ترتكز إلى منصة التحكم السيادي للبيانات «Insight»، لتلبية احتياجات القطاعات المنظمة في الإمارات، وأوضح أن هذه المبادرة تُمكّن الشركات من تحقيق طموحاتها الرقمية بأمان، ووفق أعلى معايير الامتثال. واختتم بالقول: "نفخر بدورنا في دعم مسيرة الدولة نحو ريادة التكنولوجيا على مستوى العالم". ويجدر بالذكر أن حكومة أبوظبي قد أعلنت مؤخرًا عن توقيع اتفاقية استراتيجية مع كل من مايكروسوفت و «Core42»، تهدف إلى تنفيذ نظام سحابي سيادي يعزز من كفاءة الخدمات الحكومية ويرتقي بمستويات الابتكار فيها. وتسعى الاتفاقية الممتدة لعدة سنوات إلى بناء بيئة موحدة للحوسبة السحابية، قادرة على إدارة أكثر من 11 مليون تفاعل رقمي يوميًا بين الجهات الحكومية والمواطنين والمقيمين والشركات. ويؤكد هذا التعاون أن مايكروسوفت و «Core42» تواصلان التزامهما المشترك بتوفير بيئة سحابية مبتكرة، وآمنة، ومتوافقة مع المعايير المحلية، من خلال منصة «Insight» التي تمنح المؤسسات القدرة على التحكم الكامل بالبيانات في بيئة سحابية مصممة خصيصًا للقطاعات المنظمة في دولة الإمارات.
صراحة نيوز
منذ 3 أيام
- صراحة نيوز
قراصنة يستخدمون الذكاء الاصطناعي لنشر برمجيات تجسس عبر منصة تيك توك
صراحة نيوز ـ مع تسارع تطور تقنيات الذكاء الاصطناعي وسهولة استخدامها وانتشارها الواسع، أصبحت التهديدات السيبرانية أكثر تطورًا ودهاءً، بحسب ما كشفه مؤخرًا تقرير صادر عن موقع Website Planet، والذي أشار إلى تسريب ضخم لبيانات حساسة يُعتقد أنها جُمعت عبر برمجيات خبيثة من نوع 'InfoStealer'. ورغم التوصيات المتكررة بعدم تحميل المحتوى المشبوه أو فتح المرفقات من مصادر غير موثوقة، بالإضافة إلى تجنّب تثبيت التطبيقات من خارج المتاجر الرسمية، إلا أن مجرمي الإنترنت باتوا يتبعون طرقًا أكثر ذكاءً يصعب كشفها حتى مع الالتزام بهذه الإرشادات. خدعة جديدة تستهدف مستخدمي ويندوز عبر مقاطع مزيفة بحسب تقرير من شركة الأمن السيبراني Trend Micro، كشفت مجموعة من القراصنة عن وسيلة جديدة لاختراق أجهزة المستخدمين، من خلال استغلال مقاطع فيديو تعليمية 'مزيفة' تُنشر على منصة 'تيك توك'، باستخدام أدوات الذكاء الاصطناعي. ويقوم القراصنة بإنشاء حسابات مجهولة الهوية على المنصة، ويستخدمون الذكاء الاصطناعي لإنتاج مقاطع فيديو تشرح كيفية تفعيل برامج شهيرة مثل نظام ويندوز أو حزمة Microsoft Office أو تطبيق Spotify، مستهدفين المستخدمين الراغبين في تفعيل نسخ مقرصنة من هذه البرامج. لكن في الواقع، لا تساعد هذه الفيديوهات في تفعيل البرامج، بل تقود المستخدمين، خطوة بخطوة، لتحميل برمجيات خبيثة من نوع 'infostealer'، مثل Vidar وStealC، وهي مخصصة لسرقة كلمات المرور، والمحافظ الرقمية، والبيانات الحساسة الأخرى. لماذا يصعب كشف هذه الهجمات؟ ما يميّز هذه الهجمات هو استخدامها للذكاء الاصطناعي بشكل غير تقليدي، حيث لا يُستخدم في توليد البرمجية الخبيثة، بل في سرد التعليمات بشكل صوتي ومرئي. هذا يجعل من الصعب على أنظمة الذكاء الاصطناعي في منصات مثل تيك توك اكتشاف الخطر، لعدم وجود روابط مباشرة أو كلمات مفتاحية واضحة تشير إلى تهديد أمني. في كثير من الحالات، يتّبع المستخدم الخطوات الواردة في الفيديو بحُسن نية، معتقدًا أنه يقوم بتفعيل البرنامج، بينما هو في الواقع يثبت برمجية تجسس على جهازه بنفسه. انتشار واسع وسهولة في التكرار أشار التقرير إلى أن أحد المقاطع الخبيثة حصد أكثر من 500 ألف مشاهدة، ما يكشف مدى خطورة هذه الطريقة وسرعة انتشارها. كما أن القراصنة قادرون على تكرار الهجوم بسهولة، نظرًا لإمكانية إنشاء حسابات جديدة ومقاطع مختلفة باستخدام أدوات الذكاء الاصطناعي. ولم تستبعد Trend Micro انتقال هذه الهجمات إلى منصات اجتماعية أخرى، خاصة تلك التي لا تملك أنظمة متطورة لاكتشاف هذا النوع من التهديدات. كيف تحمي نفسك؟ للوقاية من هذه الهجمات المتطورة، يُنصح باتباع الإرشادات التالية: تجنّب مشاهدة أو اتباع التعليمات التي تظهر في مقاطع فيديو مشبوهة. لا تثق بأي شروحات تزعم تفعيل برامج مقرصنة أو مجانًا. استخدم برامج الحماية والتحليل الأمني لفحص أي ملفات قبل تشغيلها. في حال الاشتباه باختراق الجهاز، تواصل فورًا مع خبراء أمن المعلومات. إذا ثبتت الإصابة، قم بإزالة البرمجية الخبيثة، وغيّر جميع كلمات المرور، وتحقق من أمان حساباتك البنكية والمالية. نظرة مستقبلية: الذكاء الاصطناعي بين التهديد والحماية من المتوقع أن تصبح الهجمات السيبرانية أكثر تطورًا مع استمرار تطور الذكاء الاصطناعي، لكن في المقابل، تسعى شركات التكنولوجيا لتعزيز أدوات الحماية. فقد أضافت شركة 'جوجل' مؤخرًا ميزة إلى متصفح 'كروم' تتيح تغيير كلمات المرور المُخترقة تلقائيًا. كما يُنتظر من منصات التواصل الاجتماعي تطوير أنظمتها لتحديد المحتوى الضار فور تحميله، ضمن جهود استباقية تهدف لحماية المستخدمين من التهديدات الخفية التي قد تتخفى خلف مقطع فيديو بسيط. في عالم لم يعد فيه الذكاء الاصطناعي حكرًا على المختصين، بل أصبح أداة في يد الجميع، باتت الحاجة إلى التوعية الرقمية واليقظة الإلكترونية أكثر إلحاحًا من أي وقت مضى.
