أحدث الأخبار مع #Sophos
حضرموت نت
٠٤-٠٥-٢٠٢٥
- حضرموت نت
الولايات المتحدة تتهم يمنياً بتطوير برنامج فدية خبيث استهدف آلاف المؤسسات حول العالم
كشفت وزارة العدل الأمريكية، في بيان رسمي، عن توجيه اتهامات جزائية لمواطن يمني يُدعى رامي خالد أحمد ، يبلغ من العمر 36 عاماً، وإقامته في العاصمة اليمنية صنعاء، وذلك لدوره المزعوم في تطوير ونشر برنامج فدية إلكترونية خبيثة باسم 'بلاك كينجدوم ' أو 'Pydomer '، استخدمت في شن سلسلة هجمات سيبرانية استهدفت أكثر من 1500 نظام إلكتروني حول العالم، من بينها مؤسسات طبية وتعليمية وشركات أمريكية حيوية. وأفادت لائحة الاتهام الصادرة عن القضاء الأمريكي بأن المتهم استغل ثغرة أمنية خطيرة معروفة باسم 'ProxyLogon ' في خوادم Microsoft Exchange ، خلال الفترة الممتدة بين مارس 2021 ويونيو 2023، لاختراق أنظمة متعددة في الولايات المتحدة، من ضمنها مركز طبي في ولاية كاليفورنيا، ومنتجع للتزلج في ولاية أوريغون، وإدارة تعليمية في بنسلفانيا، بالإضافة إلى عيادة صحية في ولاية ويسكونسن. وبحسب التحقيقات التي يقودها مكتب التحقيقات الفيدرالي (FBI) بالتعاون مع السلطات في نيوزيلندا، فإن البرنامج الخبيث الذي طوره أحمد يعمل بمبدأ 'مزدوج'، إذ يقوم إما بتشفير بيانات الضحايا بشكل كامل، أو يهدد بسرقة المعلومات الحساسة إذا لم يتم دفع فدية مالية تصل قيمتها إلى 10 آلاف دولار عبر عملة البيتكوين المشفرة. وقد أشار خبراء الأمن السيبراني في شركة 'سوفوس ' (Sophos) إلى أن البرنامج رغم وصفه بأنه 'تقنيًا بدائي'، إلا أنه كان فعالاً في استغلال ثغرات أخرى موجودة في أنظمة مثل Pulse Secure VPN ، ما جعله أداة مواتية لاستخدامها من قبل مجموعات قراصنة أخرى، من بينها جهات تعمل من نيجيريا، لتنفيذ عمليات ابتزاز رقمي مقابل مبالغ مالية. وتواجه السلطات الأمريكية تحديات لوجستية كبيرة في ملاحقة المتهم بسبب وجوده في اليمن، حيث لا توجد اتفاقيات تعاون أمني أو تسليم مباشر بين البلدين. ومع ذلك، أكدت وزارة العدل أن العقوبة المحتملة في حال إدانة أحمد قد تصل إلى 15 عاماً في السجن الفيدرالي، بالإضافة إلى غرامات مالية باهظة. وتكتسب هذه القضية أهمية خاصة في ظل تنامي الهجمات السيبرانية العابرة للحدود، والتي تستهدف القطاعات الحيوية وتهدد الاقتصاد والأمن الوطني للدول. وشدد خبراء على ضرورة تعزيز البنية التحتية الرقمية وسد الثغرات الأمنية في الأنظمة الحساسة، قبل أن تصبح أهدافاً سهلة للمبتزين الإلكترونيين والجهات الإجرامية المنظمة. ويأتي هذا الكشف لتذكير الحكومات والمؤسسات بأهمية الاستثمار في الدفاع السيبراني، والتعاون الدولي في مجال مكافحة الجرائم الإلكترونية، التي أصبحت من أخطر التحديات التي تواجه العالم في العصر الرقمي.
صدى البلد
٣٠-٠٣-٢٠٢٥
- صدى البلد
تحذير من جوجل .. تجنب تثبيت هذه التطبيقات فورًا
تواصل جوجل العمل على سد الفجوة الأمنية بين أندرويد وآيفون، لكن النجاح الكامل لن يتحقق إلا بتغيير سلوكيات المستخدمين. في تحديثها الأخير، أكدت الشركة أنها منعت 2.36 مليون تطبيق مخالف للسياسات من الوصول إلى متجر Google Play في العام الماضي، وذلك بفضل تقنيات الذكاء الاصطناعي وأنظمة الحماية المتقدمة. ومع ذلك، لا تزال الثغرات الأمنية موجودة، حيث تمكنت بعض التطبيقات الضارة من تجاوز هذه الدفاعات، مما اضطر غوغل إلى حذف مئات التطبيقات المصابة ببرمجيات خبيثة في الأسابيع الأخيرة. التحميل من خارج المتجر رغم المخاطر الموجودة داخل متجر Google Play، فإن التهديدات الحقيقية تكمن في التطبيقات التي يتم تنزيلها من مصادر خارجية عبر المتصفح أو تطبيقات المراسلة. وفقًا لجوجل، فإن نسبة البرمجيات الخبيثة القادمة من هذه المصادر تتجاوز تلك الموجودة على Google Play بـ50 ضعفًا. وللحد من ذلك، وسّعت الشركة نظام الحماية Play Protect ليشمل جميع التطبيقات بغض النظر عن مصدرها، كما أضافت ميزة الكشف المباشر عن التهديدات في أندرويد 15، لكن هذه الإجراءات تظل غير كافية إذا استمر المستخدمون في تنزيل التطبيقات من مصادر غير موثوقة. تحذيرات جديدة من تطبيقات ضارة تزامنًا مع إعلان غوغل عن تحديثاتها الأمنية، كشفت شركة Sophos عن برمجية خبيثة جديدة تحمل اسم PJobRAT، والتي تنتشر عبر تطبيقات مراسلة مزيفة يتم تحميلها من خارج Google Play. تعتبر هذه البرمجية قادرة على سرقة الرسائل النصية، وقوائم جهات الاتصال، وبيانات الجهاز، والملفات المخزنة على الهاتف، مما يجعلها تهديدًا خطيرًا للمستخدمين. هل يجب على المستخدمين التوقف عن تحميل التطبيقات من خارج Google Play؟ رغم تحذيرات غوغل المتكررة، لا تزال هناك بعض الإشارات المختلطة حول موضوع التحميل الخارجي. على سبيل المثال، أضافت الشركة خيارًا جديدًا يسمح بتعليق تشغيل Play Protect مؤقتًا، مما يسهل على المستخدمين تثبيت تطبيقات من خارج المتجر، لكن النصيحة الأهم هنا هي عدم تحميل أي تطبيق من خارج Google Play إلا إذا كنت متأكدًا تمامًا من أمانه ومصدره الرسمي. توجهات متباينة بين غوغل وسامسونج وأبل يعد تحميل التطبيقات من خارج المتجر إحدى الميزات التي تميز أندرويد عن آيفون، حيث يمنح المستخدمين حرية أكبر مقارنة بسياسات أبل الصارمة. لكن مع تصاعد التهديدات الأمنية، بدأت بعض الشركات مثل سامسونج باتخاذ إجراءات أكثر صرامة من جوجل، حيث باتت تفرض قيودًا مشددة على التحميل الخارجي، مع تفعيل إعدادات الأمان القصوى بشكل افتراضي، مما يجعل تجاوز هذه القيود أكثر صعوبة. على الجانب الآخر، وبينما تعمل غوغل على تقليل مخاطر التحميل الخارجي، تتعرض أبل لضغوط قانونية لإجبارها على السماح بمتاجر تطبيقات خارجية على أجهزتها، وهو أمر تعارضه الشركة بشدة. فيما أكدت أبل أن السماح بالتحميل الخارجي "سيقوّض الخصوصية والأمان في آيفون، ويعرّض المستخدمين لمخاطر خطيرة". لا تخاطر بأمان جهازك يعد الهاتف الذكي مفتاحًا لحياتك الرقمية، مما يجعله هدفًا رئيسيًا للقراصنة. لذلك، فإن تجنب تحميل التطبيقات من خارج المتجر الرسمي هو الخيار الأكثر أمانًا لمعظم المستخدمين. إذا لم يكن التطبيق متاحًا رسميًا على Google Play، فالأفضل البحث عن بدائل موثوقة، بدلاً من تعريض بياناتك وخصوصيتك للخطر.
نافذة على العالم
٣٠-٠٣-٢٠٢٥
- نافذة على العالم
أخبار مصر : تحذير من جوجل .. تجنب تثبيت هذه التطبيقات فورًا
الأحد 30 مارس 2025 03:55 صباحاً نافذة على العالم - تواصل جوجل العمل على سد الفجوة الأمنية بين أندرويد وآيفون، لكن النجاح الكامل لن يتحقق إلا بتغيير سلوكيات المستخدمين. في تحديثها الأخير، أكدت الشركة أنها منعت 2.36 مليون تطبيق مخالف للسياسات من الوصول إلى متجر Google Play في العام الماضي، وذلك بفضل تقنيات الذكاء الاصطناعي وأنظمة الحماية المتقدمة. ومع ذلك، لا تزال الثغرات الأمنية موجودة، حيث تمكنت بعض التطبيقات الضارة من تجاوز هذه الدفاعات، مما اضطر غوغل إلى حذف مئات التطبيقات المصابة ببرمجيات خبيثة في الأسابيع الأخيرة. التحميل من خارج المتجر رغم المخاطر الموجودة داخل متجر Google Play، فإن التهديدات الحقيقية تكمن في التطبيقات التي يتم تنزيلها من مصادر خارجية عبر المتصفح أو تطبيقات المراسلة. وفقًا لجوجل، فإن نسبة البرمجيات الخبيثة القادمة من هذه المصادر تتجاوز تلك الموجودة على Google Play بـ50 ضعفًا. وللحد من ذلك، وسّعت الشركة نظام الحماية Play Protect ليشمل جميع التطبيقات بغض النظر عن مصدرها، كما أضافت ميزة الكشف المباشر عن التهديدات في أندرويد 15، لكن هذه الإجراءات تظل غير كافية إذا استمر المستخدمون في تنزيل التطبيقات من مصادر غير موثوقة. تحذيرات جديدة من تطبيقات ضارة تزامنًا مع إعلان غوغل عن تحديثاتها الأمنية، كشفت شركة Sophos عن برمجية خبيثة جديدة تحمل اسم PJobRAT، والتي تنتشر عبر تطبيقات مراسلة مزيفة يتم تحميلها من خارج Google Play. تعتبر هذه البرمجية قادرة على سرقة الرسائل النصية، وقوائم جهات الاتصال، وبيانات الجهاز، والملفات المخزنة على الهاتف، مما يجعلها تهديدًا خطيرًا للمستخدمين. هل يجب على المستخدمين التوقف عن تحميل التطبيقات من خارج Google Play؟ رغم تحذيرات غوغل المتكررة، لا تزال هناك بعض الإشارات المختلطة حول موضوع التحميل الخارجي. على سبيل المثال، أضافت الشركة خيارًا جديدًا يسمح بتعليق تشغيل Play Protect مؤقتًا، مما يسهل على المستخدمين تثبيت تطبيقات من خارج المتجر، لكن النصيحة الأهم هنا هي عدم تحميل أي تطبيق من خارج Google Play إلا إذا كنت متأكدًا تمامًا من أمانه ومصدره الرسمي. توجهات متباينة بين غوغل وسامسونج وأبل يعد تحميل التطبيقات من خارج المتجر إحدى الميزات التي تميز أندرويد عن آيفون، حيث يمنح المستخدمين حرية أكبر مقارنة بسياسات أبل الصارمة. لكن مع تصاعد التهديدات الأمنية، بدأت بعض الشركات مثل سامسونج باتخاذ إجراءات أكثر صرامة من جوجل، حيث باتت تفرض قيودًا مشددة على التحميل الخارجي، مع تفعيل إعدادات الأمان القصوى بشكل افتراضي، مما يجعل تجاوز هذه القيود أكثر صعوبة. على الجانب الآخر، وبينما تعمل غوغل على تقليل مخاطر التحميل الخارجي، تتعرض أبل لضغوط قانونية لإجبارها على السماح بمتاجر تطبيقات خارجية على أجهزتها، وهو أمر تعارضه الشركة بشدة. فيما أكدت أبل أن السماح بالتحميل الخارجي "سيقوّض الخصوصية والأمان في آيفون، ويعرّض المستخدمين لمخاطر خطيرة". لا تخاطر بأمان جهازك يعد الهاتف الذكي مفتاحًا لحياتك الرقمية، مما يجعله هدفًا رئيسيًا للقراصنة. لذلك، فإن تجنب تحميل التطبيقات من خارج المتجر الرسمي هو الخيار الأكثر أمانًا لمعظم المستخدمين. إذا لم يكن التطبيق متاحًا رسميًا على Google Play، فالأفضل البحث عن بدائل موثوقة، بدلاً من تعريض بياناتك وخصوصيتك للخطر.
