أحدث الأخبار مع #malware
أرقام
منذ 15 ساعات
- أرقام
مايكروسوفت: إصابة مئات الآلاف من الحواسيب حول العالم ببرمجية خبيثة
قالت شركة "مايكروسوفت"، الأربعاء، إنها تمكنت من كشف إصابة مئات الآلاف من الحواسيب حول العالم ببرمجية "Lumma Stealer" الخبيثة، بمساعدة مسؤولي إنفاذ القانون. وذكرت الشركة في مدونتها، أن وحدة الجرائم الرقمية التابعة لها اكتشفت إصابة أكثر من 394 ألف حاسوب يعمل بنظام ويندوز ببرمجية "لوما" الخبيثة حول العالم في الفترة بين 16 مارس و16 مايو. وأوضحت "مايكروسوفت" في المنشور أن هذه البرمجية الخبيثة، هي أداة اختراق شائعة يستخدمها المجرمون الإلكترونيون، ويمكنهم من خلالها سرقة كلمات المرور وبطاقات الائتمان والحسابات المصرفية ومحافظ العملات المشفرة. وأضافت الشركة أن وحدة الجرائم الرقمية عملت بالتعاون مع شركائها الدوليين على تعطيل هذه الأداة، مشيرة إلى اتخاذها إجراءات قانونية لمكافحة البرمجية "الأكثر شيوعًا في سرقة المعلومات"، والتي قالت إن مئات الجهات الفاعلة في مجال التهديدات السيبرانية تستخدمها. وبموجب أمر قضائي صادر عن المحكمة الجزئية الأمريكية للمنطقة الشمالية من جورجيا، اتخذت الوحدة إجراءات لإزالة وتعليق وحجب النطاقات الضارة التي تشكل العمود الفقري للبنية التحتية للبرمجية، وقطعت الاتصالات بين هذه الأداة الخبيثة والضحايا. وفي الوقت نفسه، صادرت وزارة العدل الأمريكية هيكل القيادة المركزية لبرمجية "لوما"، وعطلت الأسواق التي كانت تُباع فيها الأداة لمجرمي الإنترنت، فيما سهّل مركز مكافحة الجرائم الإلكترونية الياباني تعليق البنية التحتية المحلية للبرمجية.
اليوم السابع
١٠-٠٥-٢٠٢٥
- اليوم السابع
تقرير: تطبيقات خطيرة على أندرويد يتم تنزيلها ملايين المرات كل شهر
يتمثل أحدث تهديد يواجه مستخدمي هواتف أندرويد فى خداعهم لتثبيت تطبيقات معينة تُسبب مشاكل بمجرد تنزيلها على أجهزتهم، ويُطلق على هذا الهجوم اسم "Kaleidoscope"، وهو هجوم احتيالي بالإعلانات، حيث تتوفر تطبيقات شرعية في متجر جوجل بلاي. ووفقًا لما ذكره موقع "Phone arena"، توجد نسخ خبيثة لهذه التطبيقات في متاجر تطبيقات تابعة لجهات خارجية، تُساهم في الإعلانات الاحتيالية. وأطلقت مختبرات IAS Threat Labs على هذا الهجوم اسم Kaleidoscope لأنه يتغير باستمرار لتجنب الكشف. ووفقًا للبيانات، يتم اختراق 2.5 مليون جهاز جديد كل شهر، ويوجد 20% منها في الهند، وتشمل المناطق الأخرى التي تم اكتشاف Kaleidoscope فيها إندونيسيا والفلبين والبرازيل. ويؤدي تثبيت التطبيقات الخبيثة عبر واجهات متاجر تطبيقات تابعة لجهات خارجية إلى اتساع نطاق هذا التهديد. يعمل Kaleidoscope على النحو التالي: يُثبت مستخدم أندرويد تطبيقًا من متجر بلاي يبدو ويعمل كتطبيق شرعي. يتم إدراج نسخة مكررة خبيثة من التطبيق في متجر تطبيقات تابع لجهة خارجية؛ تُوجِّه الرسائل ووسائل التواصل الاجتماعي المستخدمين إلى تثبيت الإصدارات الضارة من هذه التطبيقات عبر متاجر تطبيقات خارجية، مع تثبيتها مباشرةً. يعتقد مالك جهاز أندرويد أنه ثبّت تطبيقًا شرعيًا، ويعتقد المعلنون أن إعلاناتهم تُعرض على تطبيقات شرعية. بدلًا من ذلك، بمجرد تثبيت الإصدار الخبيث من التطبيق على الهاتف، يعرض إعلانات مزعجة، تتضمن صورًا ومقاطع فيديو بملء الشاشة لا تتطلب أي تفاعل من المستخدم لتشغيلها. ويمكنك أن ترى مدى إزعاج هذا لأصحاب الأجهزة غير المحظوظين الذين ينتهي بهم الأمر بامتلاك هاتف يمنح أموالًا طائلة لمجرمي الإنترنت ويمنع المستخدمين من عرض شاشاتهم. أزالت جوجل التطبيقات المُعلَّمة من متجر Play، وأضافت الشركة أنها ستحمي مستخدمي أندرويد من الإصدارات المعروفة من Kaleidoscope. يتسبب هذا النوع من البرامج الإعلانية الخبيثة في ارتفاع درجة حرارة الهاتف، واستنزاف البطارية بسرعة، وبطء الجهاز في العمل مع أداء بطيء.
المساء الإخباري
١٤-٠٣-٢٠٢٥
- المساء الإخباري
ثغرات تهدد أمن حسابك.. كيفية حماية الحساب الخاص بك على واتساب من الاختراق
منذ أن تم إصداره للمرة الأولى في عام 2009 تعرض هذا التطبيق لعدة محاولات اختراق، وذلك لأنه يعد التطبيق المفضل لمليارات الأشخاص حول العالم، ويستغل المحتالون شهرته لتطوير أساليب خبيثة تمكنهم من سرقة بيانات المستخدمين، مما يجعله هدفًا رئيسيًا للهجمات الإلكترونية، ولذلك سوف نعرض ثغرة قوية في واتساب تهدد حسابك، بالإضافة إلى بعض الحيل والنصائح لحماية الحساب الخاص بك على واتساب من الاختراق. ثغرة خطيرة في واتساب على أجهزة Windows كشف الباحث الأمني ساوميجيت داس المختص في الأمن السيبراني بموقع بيت ديفندر عن وجود ثغرة خطيرة في تطبيق واتساب تهدد حسابات المستخدمين على أجهزة ويندوز، حيث يستطيع القراصنة تشغيل أكوادmalware داخل التطبيق. ثلاث ثغرات أمنية تهدد مستخدمي واتساب حسب موقع zdnet أكتشف ثلاثة باحثين من شركة Check Point المتخصصة في الأمن السيبراني وهم ديكلا باردا ورومان زايكين وعوديد فانونو، ثلاث ثغرات أمنية جديدة في واتساب، تمكن المتسللين من التلاعب بالمحادثات الجماعية والخاصة بطرق متنوعة كالتالى: تغيير هوية المرسل يتيح هذه الثغرة للقراصنة تعديل الرسائل المقتبسة في المحادثات الجماعية، مما يمكنهم من انتحال هوية أشخاص لم يشاركوا في المحادثة. تعديل الردود يمكن أن يسمح للمتسللين بتغيير محتوى الرسائل الواردة، مما قد يؤدي إلى انتشار معلومات خاطئة. إرسال رسائل خاصة تظهر كأنها رسائل عامة، حيث تسمح هذه الثغرة للمخترق بإرسال رسالة خاصة إلى شخص محدد في الدردشة الجماعية، ولكنها تظهر كرسالة عامة للجميع، مما قد يؤدي إلى حدوث سوء فهم بين أعضاء المجموعة. أوضحت شركة Check Point أن هذه الثغرات تمثل تهديدًا كبيرًا، حيث يستخدم واتساب أكثر من 30% من سكان العالم، مما يجعله منصة مثالية لنشر الأخبار الكاذبة والتلاعب بالمعلومات. كيف تحمي حسابك على واتساب من الاختراق؟ لحماية معلوماتك وتفادي التعرض للاختراق على واتساب، يوصي موقع فوربس باتباع الخطوات التالية: إذا تم اختراق حسابك، تأكد من إزالة أي رسائل أرسلها المخترق لتفادي انتشار الروابط الضارة. قد يقوم القراصنة بتثبيت برامج ضارة على هاتفك، لذا من الضروري حذف أي تطبيق غير مألوف أو مشكوك فيه على الفور. تأكد من عدم فتح حساب واتساب الخاص بك على أجهزة أخرى من خلال خيار الأجهزة المرتبطة في الإعدادات. اذهب إلى الإعدادات ثم الحساب ثم التحقق بخطوتين، ثم قم بتعيين رقم تعريف شخصي PIN لحماية حسابك من الاختراق. احرص على عدم فتح أي روابط مجهولة ترسل إليك، حتى وإن كانت من أشخاص في قائمة جهات الاتصال لديك.
