أحدث الأخبار مع #اختراق
أرقام
منذ 5 ساعات
- أعمال
- أرقام
تقرير: وزارة العدل الأمريكية تحقق في الهجوم على كوين باس
فتحت وزارة العدل الأمريكية تحقيقًا في اختراق منصة تداول العملات المشفرة "كوين باس"، والذي كشفت عنه قبل أيام ووصل خلاله القراصنة إلى بيانات العملاء وطلبوا فدية. ونقلت وكالة "بلومبرج" عن مصدر مطلع على الأمر، مساء الإثنين، قوله إن المحققين، بمن فيهم محققو القسم الجنائي بالوزارة في واشنطن، يتحرون ملابسات الاختراق. من جانبه قال "بول جريوال"، كبير المسؤولين القانونيين في "كوين باس": "أخطرنا وزارة العدل ووكالات إنفاذ القانون الأمريكية والدولية الأخرى، ونعمل معها، ونرحب بسعي جهات إنفاذ القانون لتوجيه اتهامات جنائية ضد هؤلاء المجرمين". وكشفت أكبر منصة تداول عملات مشفرة في الولايات المتحدة، الخميس، عن دفع قراصنة رشى لممثلي خدمة العملاء لديها من أجل سرقة البيانات، ثم طلبوا فدية قدرها 20 مليون دولار لعدم نشرها. وذكرت أنها تلقت رسالة بريد إلكتروني مجهولة المصدر من المخترقين الذين طالبوا بفدية في 11 مايو، مضيفة أنها رصدت خلال الأشهر التي سبقت تلك الرسالة حالات قام فيها موظفو دعم العملاء خارج الولايات المتحدة بجمع بيانات من الأنظمة الداخلية.
العربية
منذ 11 ساعات
- أعمال
- العربية
"كوين مينا" للعربية: هذه مخاطر تسريب البيانات الشخصية بمنصات العملات المشفرة
قال الشريك المؤسس في "كوين مينا" طلال طباع، إن الاختراق الذي حصل في بعض منصات العملات المشفرة متعلق بالبيانات الشخصية، وهو أمر في غاية الخطورة، نظرا إلى أن تسريب هذه البيانات قد يعرّض العميل للخطر، خصوصًا إذا تم الكشف عن عنوانه ومقدار ما يملكه من عملات. بريطانيا: الاتفاق مع بروكسل سيضيف 9 مليارات إسترليني للاقتصاد بحلول 2040 وأضاف في مقابلة أجرتها معه "العربية Business" أن الاختراق الذي استهدف منصة "كوين بيس" الأميركية، للعملات المشفرة أحدث ضجة كبيرة، مما اضطر الشركة لتوضيح ما جرى، مؤكدة أن بعض الأفراد من داخل الشركة تصرفوا ضد مصلحة الشركة، وقاموا بتسريب بيانات مقابل مبالغ مالية، ونتيجة لذلك، حدث الاختراق. وتابع: الأصول الموجودة داخل منصات العملات الرقمية، تنقسم إلى نوعين رئيسيين من المحتويات؛ بيانات المستخدمين؛ مثل بيانات وصورة جواز السفر، وإثبات العنوان، كشف الحساب البنكي، وكل ما يتعلق بتوثيق الحساب. أما المحتوى الثاني فهو أصول العميل من العملات الرقمية التي يمتلكها داخل المنصة، وتسريب هذه المحتويات يشكل تهديدًا حقيقياً للمستخدمين. كانت وكالة "بلومبرغ" ذكرت أن منصّتي تداول العملات الرقمية بايننس وكراكن تعرضتا لنوع مماثل من هجمات الاختراق الإلكتروني التي استهدفت مؤخرًا شركة كوين بيس غلوبال. وبحسب الوكالة، تمكنت كل من "باينانس" و"كراكن" من التصدي لتلك الهجمات دون أن تتعرض بيانات العملاء للاختراق. وكانت منصة "كوين بيس" الأميركية قد أعلنت الأسبوع الماضي عن تعرضها لهجمات احتيال، استهدفت بيانات المستخدمين من خلال تقديم رشاوى لموظفي خدمة العملاء في المنصة، بهدف سرقة معلومات حساسة تتعلق بالمستثمرين. ووفقًا لمنشور للرئيس التنفيذي لـ"كوين بيس" برايان أرمسترونغ، على مواقع التواصل الاجتماعي، طالب المخترقون الشركة بـ20 مليون دولار. وقالت الشركة إن المخترق سرق أسماء العملاء، وعناوينهم البريدية وعناوين بريدهم الإلكتروني، وأرقام هواتفهم، والأرقام الأربعة الأخيرة من أرقام الضمان الاجتماعي للمستخدمين. كما سرق المخترق أرقام حسابات مصرفية مُقنّعة وبعض مُعرّفات الحسابات المصرفية، بالإضافة إلى وثائق هوية حكومية للعملاء، مثل رخص القيادة وجوازات السفر. وتشمل البيانات المسروقة أيضًا بيانات رصيد الحساب وسجلات المعاملات. وأضافت الشركة أن بعض بيانات الشركة، مثل الوثائق الداخلية، سُرقت أيضًا أثناء الاختراق.
العربية
منذ 14 ساعات
- أعمال
- العربية
بلومبرغ: تعرض منصتي "باينانس" و"كراكن" للعملات المشفرة لهجمات إلكترونية
ذكرت وكالة بلومبرغ أن منصّتي تداول العملات الرقمية بايننس وكراكن تعرضتا لنوع مماثل من هجمات الاختراق الإلكتروني التي استهدفت مؤخرًا شركة كوين بيس غلوبال. وبحسب الوكالة، تمكنت كل من باينانس وكراكن من التصدي لتلك الهجمات دون أن تتعرض بيانات العملاء للاختراق. وكانت منصة Coinbase الأميركية قد أعلنت الأسبوع الماضي عن تعرضها لهجمات احتيال، استهدفت بيانات المستخدمين من خلال تقديم رشاوى لموظفي خدمة العملاء في المنصة، بهدف سرقة معلومات حساسة تتعلق بالمستثمرين. ووفقًا لمنشور للرئيس التنفيذي لـ"Coinbase" برايان أرمسترونغ، على مواقع التواصل الاجتماعي، طالب المخترقون الشركة بـ 20 مليون دولار. قالت الشركة إن المخترق سرق أسماء العملاء، وعناوينهم البريدية وعناوين بريدهم الإلكتروني، وأرقام هواتفهم، والأرقام الأربعة الأخيرة من أرقام الضمان الاجتماعي للمستخدمين. كما سرق المخترق أرقام حسابات مصرفية مُقنّعة وبعض مُعرّفات الحسابات المصرفية، بالإضافة إلى وثائق هوية حكومية للعملاء، مثل رخص القيادة وجوازات السفر. وتشمل البيانات المسروقة أيضًا بيانات رصيد الحساب وسجلات المعاملات. وأضافت الشركة أن بعض بيانات الشركة، مثل الوثائق الداخلية، سُرقت أيضًا أثناء الاختراق. وفي منشور على مدونتها، ذكرت "كوين بيس" أن الاختراق يؤثر على أقل من 1% من عملائها. ويبلغ عدد عملاء كوين بيس أكثر من 100 مليون عميل اعتبارًا من عام 2022، وفقًا لموقع الشركة الإلكتروني. صرحت "كوين بيس" أنها تتوقع تكبد تكاليف تتراوح بين 180 مليون دولار و400 مليون دولار تتعلق بمعالجة الحادثة وتعويضات العملاء.
الإمارات اليوم
منذ يوم واحد
- الإمارات اليوم
3 إجراءات للتحقق من صحة محررات محاكم دبي
حذّرت محاكم دبي من فتح أي روابط مجهولة أو مستنسخة من عنوان الموقع الإلكتروني الخاص بها، عند استلام أي رسالة تفيد بوصول محرر رسمي من المحاكم، محددة ثلاثة إجراءات أساسية للتأكد من صحة المحررات، أبرزها عدم الاعتماد على رمز الاستجابة السريعة (كيو آر كود) فقط، للتحقق من صحة المحرر. وكشفت أن عدم التثبت من صحة المحرر بطريقة صحيحة، قد يوقع المستخدم ضحية لعملية اختراق أو مخاطر أمنية إلكترونية، مؤكدة أن أمان عملائها الرقمي جزء من مسؤوليتها. وتفصيلاً، قال مدير إدارة التراخيص والرقابة في محاكم دبي، شمس الدين البديوي، إن هناك ثلاثة إجراءات أساسية يجب على المتعاملين الالتزام بها تفادياً للوقوع في فخ الاختراق، أو أي مخاطر رقمية أخرى. وأضاف - عبر منصة الدائرة على وسائل التواصل الاجتماعي - أنه في حالة تلقي أي محرر رسمي من محاكم دبي، يجب أولاً عدم الاعتماد على رمز الاستجابة السريعة (كيو آر كود) فقط، وفي حال مسح المحرر يجب التأكد من أن الصفحة التي تظهر بعد الضغط عليه تتبع الموقع الرسمي لمحاكم دبي، بأن يكون عنوان الرابط وأشار إلى أن الإجراء الثاني هو عدم الضغط على أي روابط غير معروفة قد تظهر مع إشعار تلقي محرر رسمي من المحاكم، لأنها قد تكون مزيفة ويؤدي دخول المستخدم إليها لخطر الاختراق أو استلام معلومات غير صحيحة، وغير ذلك من مخاطر أمنية، ومن ثم يجب التثبت جيداً من عنوان الرابط. وتابع أن الإجراء الثالث، الذي يتحتّم على المستخدم اللجوء إليه للتأكد من صحة المحررات، هو الدخول إلى الموقع الإلكتروني لمحاكم دبي، ومنه إلى خانة الاستعلام عن المحررات، وإدراج جميع البيانات في الحقول المتاحة، ثم الضغط على محرك البحث، لتظهر جميع المعلومات التي يمكن مطابقتها مع المحرر المستلم، ومن ثم التأكد من صحتها. يذكر أن القراصنة والمحتالين الإلكترونيين طوروا أساليب إجرامية تعتمد على استنساخ مواقع إلكترونية تكاد تكون متطابقة لأخرى تابعة لدوائر حكومية وخدمية، ويرسلون إشعارات إلى الأشخاص المستهدفين بتلقي طرود أو رسائل أو لسداد مخالفات أو خدمات، وحين يضغط المستخدم على الرابط يُحوّل تلقائياً إلى الموقع المستنسخ، وحين يدرج بياناته السرية أو البنكية يتم اختراق حسابه. وحذّرت الجهات المعنية في الدولة من هذه الأساليب أو العروض الوهمية، مؤكدة ضرورة التثبت من مصدر الرسالة أو الإشعار، وعدم الضغط على أي روابط مشبوهة، أو الإفصاح عن أي بيانات سرية، خصوصاً لو كانت متعلقة بمعاملات بنكية، مثل البطاقات الائتمانية وغيرها. وضبطت شرطة دبي، أخيراً، ثلاث عصابات مكونة من 13 آسيوياً يستخدمون الاحتيال وسيلة للإيقاع بضحاياهم، من خلال انتحال صفة موظفين تابعين لجهات رسمية مثل الشرطة أو البنوك، ويوهمون ضحاياهم بضرورة تحديث بياناتهم البنكية، أو دفع مخالفات مرورية أو سداد مخالفات تخص الإقامة، ويستغلون ثغرة لاختراق حسابات الضحايا البنكية وسرقة أموالهم. ويتناول المرسوم بقانون اتحادي رقم 34 لسنة 2021 بشأن مكافحة الشائعات والجرائم الإلكترونية هذه الجريمة في مواد عدة، بداية من المادة الثانية في الفصل الأول في الباب الأول، التي تنص على أنه يعاقب بالحبس والغرامة التي لا تقل عن 100 ألف درهم ولا تزيد على 300 ألف درهم، أو بإحدى العقوبتين، كل من اخترق موقعاً إلكترونياً أو نظام معلومات أو وسيلة تقنية، وتصل الغرامة إلى 500 ألف درهم إذا ترتب على الاختراق تدمير أو إيقاف عن العمل أو أضرار أخرى، مثل حذف أو إفشاء أو إتلاف أو تغيير أو نسخ. وتتدرج العقوبة إلى الحبس عاماً إذا كان الاختراق بغرض الحصول على البيانات أو المعلومات لتحقيق غرض غير مشروع. • القراصنة والمحتالون الإلكترونيون طوروا أساليب إجرامية تعتمد على استنساخ مواقع مُطابِقة لدوائر حكومية.
العربية
منذ 2 أيام
- العربية
الذكاء الاصطناعي قادر على اختراق رقم التعريف الشخصي في 0.44 ثانية فقط
لقد كان الذكاء الاصطناعي مفيدًا للغاية منذ ظهوره على الساحة على شكل روبوتات الدردشة قبل أكثر من عامين بقليل. ومنذ ذلك الحين، يتطور الذكاء الاصطناعي بوتيرة مذهلة، لكن هذا ليس دائمًا خبرًا سارًا. فبينما يخشى البعض من أن يستحوذ الذكاء الاصطناعي على الوظائف بل ويحل محل الجنس البشري، يجب أن تكون أكثر قلقًا بشأن اختراقه لحسابك المصرفي، بحسب تقرير نشره موقع "androidheadlines" واطلعت عليه "العربية Business". يُظهر تقرير جديد صادر عن شركة Messente أن الذكاء الاصطناعي يمكنه اختراق رقم التعريف الشخصي (PIN) الخاص بك في أقل من 0.44 ثانية. حتى لو كان لديك رقم تعريف شخصي عشوائي، فلا يزال من الممكن اختراقه في أكثر من ثانية بقليل بواسطة الذكاء الاصطناعي. هذا أمر مخيف حقًا، لأن الكثير من المعلومات الشخصية مخفية خلف هذه الأرقام، سواء كانت بطاقة الخصم أو رقم تعريف شخصي لفواتير للهاتف المحمول أو أي شيء آخر. كما هو موضح أعلاه، أرقام التعريف الشخصية (PIN) التي تتكرر بنفس الرقم هي الأسهل اختراقًا. ولكن حتى تلك المتتالية، بناءً على سنة أو مجموعة، يمكن اختراقها في أقل من ثانية. بينما يستغرق رقم التعريف الشخصي العشوائي وقتًا أطول. إليك أسهل 10 أرقام تعريف شخصية (PIN) للذكاء الاصطناعي: لا ينبغي أن يفاجئك أيٌّ من هذه الأرقام، فهي جميعها نفس الرقم المُكرّر. ولكن من المثير للاهتمام أن بعض الأرقام تستغرق وقتًا أطول في حلها من غيرها. يجب أن يكون هذا بمثابة جرس إنذار قوي، سواء كنت شركة أو فردًا. أرقام التعريف الشخصية (PIN) هذه، التي يُفترض أن تحمي حساباتك من الاختراق، يمكن اختراقها بسهولة بواسطة الذكاء الاصطناعي. وبالمعدل الذي يتطور به، قد لا يستغرق اختراق أي رقم تعريف شخصي (PIN) سوى عُشر ثانية في غضون شهرين. قال أوكو توميكاس، الرئيس التنفيذي لشركة Messente: "بالنسبة للشركات التي تستخدم عمليات التحقق عبر الرسائل النصية القصيرة أو أرقام التعريف الشخصية، فإن رموز التعريف الشخصية الضعيفة قد تُعرّض حسابات العملاء للخطر، حتى مع تفعيل المصادقة الثنائية". وأوضح: "مع أن المصادقة الثنائية مفيدة، إلا أنها قد لا تمنع المخترقين من الاختراق إذا كانوا يستخدمون الذكاء الاصطناعي". يوصي توميكاس الشركات بتطبيق مصادقة متعددة الطبقات. تشمل هذه الطرق كلمات مرور لمرة واحدة (OTP)، ورموزًا مؤقتة، وآليات بديلة لرقم التعريف الشخصي (PIN). سيساعد هذا في تقليل استخدام الرموز المتوقعة التي يمكن اختراقها، نظرًا لوجود حد زمني لها، عادةً من 5 إلى 10 دقائق. كيف تحمي نفسك من اختراقات الذكاء الاصطناعي؟ أول ما عليك فعله هو تغيير رقم التعريف الشخصي (PIN) الخاص بك مرتين سنويًا. قد يكون هذا الأمر مُرهقًا، ولكنه أفضل من وقوع رقم التعريف الشخصي لبطاقة الخصم الخاصة بك في أيدي غير أمينة. بعض البنوك تسمح لك، أو تُجبرك، على استخدام رقم تعريف شخصي أطول من أربعة أرقام فقط. قم باستخدام رقم تعريف شخصي مكون من 6 أرقام أو أكثر. كلما زاد عدد الأرقام، زادت صعوبة اختراق الذكاء الاصطناعي. ومع ذلك، لن يمنع ذلك الذكاء الاصطناعي من القيام بذلك. يجب عليك أيضًا إعداد كلمات مرور لمرة واحدة (OTP) لأي حساب. يستخدم تطبيق Google Authenticator كلمات مرور لمرة واحدة (OTP)، وهي ضرورية بالإضافة إلى كلمة المرور لتسجيل الدخول إلى حسابك. ما يجعل كلمات المرور لمرة واحدة (OTP) أقوى هو أنها عبارة عن رمز عشوائي يعتمد على الوقت، ولا يقتصر على الأرقام فقط، بل هو رمز أبجدي رقمي.
