أحدث الأخبار مع #Cybersecurity
صحيفة سبق
منذ 13 ساعات
- صحيفة سبق
AirBorne.. ثغرات في AirPlay تهدد أجهزة آبل باختراقات صامتة دون تفاعل المستخدم
كشفت شركة الأمن السيبراني Oligo Security عن مجموعة من الثغرات الأمنية الخطيرة في بروتوكول AirPlay المستخدم في أجهزة آبل، مما يفتح الباب أمام اختراقات صامتة تستهدف "آيفون" و"ماك" وأنظمة السيارات الذكية المرتبطة بخدمات Apple. وتم تسمية هذه الثغرات بـ"AirBorne"، والتي يبلغ عددها ثلاثًا وعشرين ثغرة، من بينها سبع عشرة ثغرة يمكن استخدامها فعليًا في تنفيذ هجمات إلكترونية متقدمة لا تتطلب أي تفاعل مباشر من المستخدم. ووفق ما نقله اليوم موقع RT عن "ديلي ميل" تكمن خطورة هذه الثغرات في قدرتها على تنفيذ تعليمات برمجية خبيثة عن بعد، وزرع برامج ضارة في الجهاز المستهدف، بل وحتى نشر البرمجيات نفسها إلى أجهزة أخرى متصلة بالشبكة نفسها، مما يوسّع نطاق الهجوم بشكل غير مسبوق. وأظهرت التجارب التي أجراها باحثو Oligo أن الأجهزة يمكن أن تُصاب دون أن يضغط المستخدم على أي رابط أو يتخذ أي إجراء، وهو ما يُعرف بهجمات "دون نقرة"، مما يجعل هذا التهديد أكثر تطورًا وهدوءًا مقارنة بالهجمات التقليدية. وتطال الثغرات أجهزة متعددة تتضمن مكبرات الصوت الذكية وشاشات التلفاز وأنظمة CarPlay داخل السيارات، وهو ما يثير مخاوف من تسلل القراصنة إلى الأجهزة المنزلية والمركبات الذكية دون علم المستخدمين. وتتيح إحدى الثغرات استبدال تطبيق Apple Music على نظام macOS برمز ضار يثبّت تلقائيًا، مانحًا المهاجم تحكمًا كاملًا بالجهاز عن بُعد. ورغم إصدار آبل تحديثات أمنية في نهاية مارس الماضي لمعالجة هذه الثغرات عبر أنظمتها الرسمية، لا تزال عشرات الملايين من الأجهزة التي تنتجها جهات خارجية مهددة لعدم ضمان حصولها على التحديثات الضرورية. وأوضحت آبل أن تنفيذ الهجمات يتطلب وجود القراصنة على نفس شبكة Wi-Fi الخاصة بالمستخدم، لكن Oligo حذّرت من أن ذلك لا يوفر حماية كافية، خصوصًا في الأماكن العامة حيث تتصل أجهزة متعددة بالشبكة نفسها. وتقدّر آبل عدد أجهزتها النشطة عالميًا بنحو 2.35 مليار جهاز، ما يعكس حجم الخطر الذي تمثله هذه الثغرات.
صحيفة الخليج
منذ 13 ساعات
- صحيفة الخليج
أبل تحذر من خاصية مفتوحة على آيفون تخترق جهازك وتسرق بياناتك
تعددت التحذيرات التي أطلقتها شركة أبل مؤخراً، حيث يبدو أن الشركة تراجع أنظمة الحماية لدى منتجاتها، سواء في ما يتعلق بالهواتف أو اللابتوب. وبحسب آخر تحذير للشركة نشرته صحيفة «ديلي ميل»، عن تمكن القراصنة من اختراق جهاز آيفون أو Mac أو حتى سيارتك من خلال تقنية AirPlay التابعة لشركة أبل، وذلك نتيجة مجموعة خطرة من الثغرات أُطلق عليها اسم «AirBorne». واكتشف فريق Oligo Security عدداً من الثغرات بلغ 23 ثغرة في تقنية AirPlay، التي تتيح للمستخدمين بث الصوت والفيديو والصور من أجهزة أبل إلى أجهزة ذكية أخرى. ثغرات تسمح باختراق الأجهزة وأعلن باحثون عن طرق مختلفة يمكن للقراصنة استغلالها، لتنفيذ هجمات عن بُعد على مليارات الأجهزة التي تستخدم تقنية البث اللاسلكي. وتمكنّ الثغرات القراصنة من استغلال AirPlay، لاختراق الأجهزة، ويتطلب كل منها إصلاحات برمجية محددة لحماية الأجهزة من تهديدات، مثل السيطرة عن بُعد، أو سرقة البيانات، أو نشر البرمجيات الخبيثة عبر الشبكات. وتسمح ثغرات «AirBorne» بتنفيذ هجمات من نوع «الصفر نقرات» (zero-click attacks)، حيث يمكن للقراصنة إلحاق الضرر بالأجهزة دون أي تفاعل من المستخدم. تحديثات أمنية من شركة أبل مع وجود 1.8 مليار جهاز آيفون و500 مليون جهاز آخر متوافق مع AirPlay نشط حول العالم، فإن تهديد ثغرات AirBorne يُعد هائلاً، خاصة مع قدرتها على تنفيذ هجمات متسلسلة عبر الشبكات. لذلك، حتى إذا كانت أجهزة أبل الخاصة بك مُحدَّثة، فهذا لا يعني أنها محمية بالكامل من القراصنة الذين قد يستغلون ثغرات AirPlay. وعلى الرغم من أن كل جهاز أبل في العالم غير معرّض لخطر ثغرات AirBorne، إلا أن الشركة صرّحت في يناير 2025 أن هناك 2.35 مليار جهاز أبل نشط حول العالم. وفي عام 2018، أشارت الشركة إلى أن هناك أكثر من 100 مليون مستخدم لنظام macOS حول العالم. وأفادت شركة Oligo بأنها أبلغت أبل عن هذه الثغرات في خريف العام الماضي، وهو ما لم تتهاون معه، حيث عملت مع شركة الأمن السيبراني على إصلاح الخلل. والثغرات الأخرى التي تم اكتشافها سمحت للقراصنة بتنفيذ شيفرات خبيثة عن بُعد على أنظمة أخرى، ما يتيح لهم إمكانية السيطرة غير المصرح بها على الأجهزة. وأصدرت أبل تحديثات أمنية لأجهزتها في 31 مارس، شملت iOS 18.4 وmacOS Sequoia 15.4 وtvOS 18.4. ولكن قد تظل عشرات الملايين من أجهزة AirPlay التابعة لجهات خارجية عُرضة للخطر إذا لم تقم الشركات المصنّعة بتوفير تحديثات في الوقت المناسب. وللحفاظ على الأمان، يُنصح بتعطيل استقبال AirPlay في إعدادات الجهاز، وتقييد الوصول إلى خيار المستخدم الحالي فقط. كما ينصح بتثبيت برامج الحماية الأمنية على أجهزة أبل، لتقليل مخاطر البث الخلفي الدائم لتقنية AirPlay. كيفية حماية أجهزتك من الاختراق؟ كشف الفريق عن آلية أمنية لم تكن مُعدّة بشكل صحيح، إضافة إلى ثغرة تمكّن مجرمي الإنترنت من الوصول إلى بيانات حساسة وقراءتها. وعندما تكون خاصية AirPlay مفعّلة، فإن جهازك يظل في حالة بث واستقبال مستمر لإشارات AirPlay في الخلفية، حتى عندما لا تستخدم الميزة فعلياً. ولكن عند تعطيل ميزة AirPlay، يتوقف الجهاز عن هذا النشاط، ما يزيل أي نقاط للاختراق التي قد يستخدمها القراصنة للسيطرة على جهازك. ولتعطيل AirPlay على جهاز آيفون، افتح تطبيق «الإعدادات» ثم اضغط على «عام»، وبعدها اختر «AirPlay والاستمرارية». في أعلى القائمة، سترى تبويباً بعنوان «تشغيل AirPlay تلقائياً». اضغط عليه، ثم اختر خيار «أبدأ» لإيقاف تشغيل الميزة نهائياً.
أهل مصر
منذ يوم واحد
- أعمال
- أهل مصر
إيتيدا: مركز (SECC) اعتمد أكثر من 9,000 متخصص في اختبار البرمجيات
أكد المهندس أحمد الظاهر، الرئيس التنفيذي لهيئة تنمية صناعة تكنولوجيا المعلومات (إيتيدا)، أن الاستثمار في مجال اختبار البرمجيات وضمان الجودة أصبح محركًا حقيقيًا للاقتصاد، حيث يساهم في خلق فرص عمل جديدة ويعزز كفاءة المنتجات الرقمية، مما يزيد من ثقة الأسواق في الصناعة المصرية. وأوضح الظاهر أن الهيئة تسعى من خلال تنظيم المؤتمرات التقنية المتخصصة إلى تعزيز تبادل الخبرات ودعم مجتمع مطوري ومختبري البرمجيات في مصر، حيث تساهم هذه الفعاليات بشكل مباشر في رفع تنافسية الصناعة المحلية وتمكين الكفاءات لمواجهة التحديات التي تفرضها التقنيات الحديثة مثل الذكاء الاصطناعي. وأشار إلى أن هذه التحديات تفتح آفاقًا جديدة وفرصًا حقيقية تتطلب استعداد الجميع وتعاونهم المستمر لمواكبة التطورات، ومؤكدًا أن مصر تمتلك كل الإمكانيات لتكون مركزًا عالميًا رائدًا في جودة البرمجيات والخدمات الرقمية. وأضاف الظاهر أن مركز تقييم واعتماد هندسة البرمجيات (SECC) اعتمد حتى الآن أكثر من 9,000 متخصص في اختبار البرمجيات، ومنح أكثر من 13,600 شهادة دولية في مجالات متنوعة تشمل Mobile Applications، وCybersecurity، وArtificial Intelligence، وAutomotive Software، وهو ما يعكس تطور الكفاءات المصرية وقدرتها على المنافسة على المستوى العالمي. وأضاف الظاهر: "نعيش اليوم تحولات تقنية متسارعة يقودها الذكاء الاصطناعي، ما يفرض تحديات جديدة على اختبار البرمجيات. ومن خلال هذا المؤتمر، نحرص على تمكين المجتمع التقني من مواكبة هذه التحولات عبر تبادل المعرفة، واستعراض أحدث المنهجيات، وأدوات الأتمتة والاختبار الذكي. وأشار إلى أن مصر أصبحت وجهة مفضلة لشركات عالمية تقدم خدمات تطوير واختبار البرمجيات، مستفيدة من البنية التحتية الرقمية المتطورة التي تتيح تصدير هذه الخدمات إلى الأسواق العالمية بنجاح. جاء ذلك على هامش إطلاق هيئة تنمية صناعة تكنولوجيا المعلومات (إيتيدا) اليوم فعاليات النسخة الثالثة من "يوم اختبار البرمجيات"، والذي نظمه مركز تقييم واعتماد هندسة البرمجيات (SECC)، بحضور المهندس أحمد الظاهر، الرئيس التنفيذي للهيئة، وكلوديا دوسا زيجر، رئيس المجلس الدولي لجودة البرمجيات ISTQB، ونخبة من الخبراء العالميين من المؤسسات العالمية المعنية بصناعة البرمجيات، وذلك مع الانضمام الرسمي للمؤتمر إلى شبكة مؤتمرات ISTQB® العالمية. ويحمل مؤتمر هذا العام، الذي يأتي بالتعاون مع مجلس اختبار البرمجيات المصري (ESTB)، شعار "تطور اختبار البرمجيات: الابتكار باستخدام الذكاء الاصطناعي ومنهجيات DevOps"، وذلك بمشاركة أكثر من 500 متخصص وممارس في اختبارات البرمجيات وجودتها من مختلف القطاعات، إلى جانب خبراء ورواد الصناعة ومهندسي البرمجيات بمجموعة من الشركات المتخصصة مثل Microsoft، وDeloitte، وExpleo، وDXC، وغيرها من الشركات المحلية والعالمية.
رؤيا نيوز
منذ 3 أيام
- علوم
- رؤيا نيوز
عمان الأهلية تنظّم ورشة عمل حول 'البلوك تشين' بالتعاون مع مركز الأمن السيبراني لإتحاد الجامعات العربية
نظّم مركز الأمن السيبراني في جامعة عمّان الأهلية، بالتعاون مع مركز الأمن السيبراني في اتحاد الجامعات العربية، وبالشراكة مع عدد من المؤسسات الأكاديمية والصناعية المحلية والدولية، ورشة عمل متخصصة بعنوان: 'Blockchain, Cybersecurity, and Machine Learning: Strategic Synergies' وذلك خلال الفترة من 14 إلى 15 أيار 2025 في فندق موفنبيك – عمّان. جاءت هذه الورشة ضمن رؤية الجامعة الاستراتيجية الهادفة إلى ترسيخ مفاهيم التكنولوجيا الحديثة، ومواكبة التحولات المتسارعة في سوق العمل الرقمي، حيث ركزت على استكشاف آفاق التكامل بين تقنيات البلوك تشين، والأمن السيبراني، وتعلم الآلة، ودورها في معالجة التحديات المتزايدة في البيئة الرقمية العالمية. وأُقيمت الورشة برعاية رئيس الجامعة الأستاذ الدكتور ساري حمدان، وشهدت حضوراً واسعاً من ممثلي جامعات محلية ودولية، إلى جانب نخبة من المتخصصين والخبراء من مؤسسات صناعية وتكنولوجية مرموقة. وافتُتحت الورشة بكلمة ترحيبية ألقاها الأستاذ الدكتور محمد القطاونة، عميد كلية تقنية المعلومات في الجامعة، رحّب خلالها بالمشاركين من مختلف القطاعات، مشدداً على أهمية هذه اللقاءات في تعزيز تبادل الخبرات والتجارب، وبناء جسور تعاون بين القطاعين الأكاديمي والصناعي. وتولّى تنظيم وإدارة الورشة كلا من: الأستاذ الدكتور محمد القطاونة والدكتور أحمد الشمايلة والدكتور مالك العيسى. فيما أدار جلساتها كل من الأستاذ الدكتور عبد الرحمن حسين والدكتور أحمد الشمايلة، حيث اشتملت على سلسلة من المحاضرات والنقاشات المتخصصة، قدّمها نخبة من الأكاديميين والخبراء، منهم: الأستاذ الدكتور أحمد الدبعي والأستاذ الدكتور محمد القطاونة والدكتور أحمد الحياصات والدكتور مالك العيسى والمهندسة نداء الشافعي والمهندس آدم القرعان والسيد أكرم أبو الفيلات. وفي ختام الورشة، تم تكريم عدد من الجهات الداعمة والمشاركين المتميّزين، من خلال تقديم دروع تقديرية، تعبيراً عن الشكر والتقدير لإسهاماتهم الفاعلة في إنجاح هذا الحدث العلمي المتخصص.
