أحدث الأخبار مع #برمجيات_التجسس
البيان
منذ 6 ساعات
- البيان
تحذيرات بعد تسريب قواعد بيانات تحتوي على 16 مليار سجل دخول
دبي - البيان كشفت تحليلات موقع «سايبر نيوز» عن واحدة من أكبر عمليات تسريب بيانات الدخول في التاريخ، حيث تم الكشف عن أكثر من 16 مليار بيانات دخول مخزنة في مجموعات ضخمة عدة، يعتقد أن مصدرها الأساسي يعود إلى برمجيات التجسس من نوع «إنفوستيلرز». وتظهر قراءات كاسبرسكي أن هناك نمواً بنسبة 21% في عدد اكتشافات هجمات سرقة كلمات المرور على مستوى العالم بين عامي 2023 و2024. لقد أصبحت برامج التجسس وسرقة المعلومات من أكثر التهديدات الإلكترونية انتشاراً، حيث تستهدف ملايين الأجهزة حول العالم وتعرض البيانات الشخصية والشركات الحساسة للخطر. تم تصميم هذه البرامج الخبيثة لاستخراج بيانات تسجيل الدخول وملفات تعريف الارتباط (Cookies) ومعلومات مهمة أخرى، ثم تجمع هذه البيانات في ملفات سجلات ويتم تداولها على الإنترنت المظلم. وقالت ألكسندرا فيدوسيموفا، محللة البصمة الرقمية في كاسبرسكي: «إن رقم 16 مليار سجل هو رقم يفوق تقريباً ضعف عدد سكان الأرض، ومن الصعب تصديق أن هذا الكم الهائل من المعلومات قد تم تسريبه. يشير هذا «التسريب» إلى تجميع لـ 30 خرقاً لبيانات المستخدمين من مصادر مختلفة. وقد تم الحصول على هذه البيانات (أو «السجلات») بشكل أساسي من قبل مجرمي الإنترنت عبر أدوات سرقة المعلومات – وهي تطبيقات خبيثة تسرق البيانات – وتحدث مثل هذه الحوادث بشكل يومي. قام باحثو Cybernews بجمع هذه البيانات على مدى ستة أشهر منذ بداية العام. ومن المحتمل أن تحتوي مجموعتهم على سجلات مكررة، بسبب مشكلة إعادة استخدام كلمات المرور من قبل المستخدمين. لذلك، وعلى الرغم من أنه تمت الإشارة إلى أن أياً من قواعد البيانات المكتشفة لم يتم الإبلاغ عنها سابقاً، إلا أن هذا لا يعني أن هذه البيانات لم تتسرب سابقاً من خدمات أخرى أو تم جمعها بواسطة أدوات سرقة بيانات أخرى. وهذا يقلل بشكل كبير من عدد البيانات الفريدة والجديدة في هذا التجميع، رغم أن تحديد رقم دقيق أو حتى تقريبي يعد أمراً صعباً دون تحليل مفصل». وأضاف دميتري جالوف، رئيس فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) في روسيا ورابطة الدول المستقلة: «تشير أبحاث Cybernews إلى تجميع تسريبات عدة للبيانات على مدى فترة طويلة – منذ بداية العام. هذا يعكس اقتصاد الجرائم الإلكترونية المزدهر، الذي أصبح فيه سرقة بيانات الاعتماد عملية صناعية. ما نشهده هو جزء من سوق إلكتروني إجرامي راسخ، حيث تجمع بيانات الدخول من خلال أدوات سرقة المعلومات، وهجمات التصيد الإلكتروني، وبرمجيات خبيثة أخرى، ثم يتم جمعها، وإثراؤها، وبيعها – وغالباً ما تباع مرات عدة. يتم تحديث ما يسمى بـ «قوائم الدمج» هذه باستمرار، وإعادة تغليفها، وتحقيق أرباح منها من قِبل جهات متعددة على الإنترنت المظلم والآن بشكل متزايد على منصات يمكن للجميع الوصول إليها». «اللافت في هذه الحالة ليس مجرد وقوع خرق على نطاق واسع أو خروقات عدة بحد ذاته، بل إن Cybernews تدعي أن مجموعات البيانات كانت متاحة بشكل علني مؤقتاً عبر قنوات غير آمنة، مما جعلها في متناول أي شخص صادفها». وأضافت آنا لاركينا، خبيرة تحليل محتوى الإنترنت في كاسبرسكي: «هذه الأخبار تذكير جيد بضرورة التركيز على النظافة الرقمية ومراجعة جميع حساباتك الإلكترونية. قم بتحديث كلمات مرورك بانتظام وفعل المصادقة الثنائية (2FA) إن لم تكن مفعلة بالفعل. إذا تمكن المهاجمون من الوصول إلى حساباتك، تواصل فوراً مع الدعم الفني لاستعادة السيطرة وتحديد البيانات الأخرى التي قد تكون قد تسربت. استخدم مدير كلمات مرور موثوقاً به مثل Kaspersky Password Manager لتخزين بيانات اعتمادك بأمان». «كما يجب على المستخدمين أن يظلوا يقظين تجاه هجمات الهندسة الاجتماعية، حيث قد يستغل المحتالون البيانات المسربة في أنشطة متعددة».
صحيفة الخليج
منذ 7 ساعات
- صحيفة الخليج
تسريب غير مسبوق يكشف عن 16 مليار بيانات دخول
كشفت تحليلات حديثة لموقع «سايبر نيوز» عن واحدة من أكبر عمليات تسريب بيانات الدخول في التاريخ، حيث تم الكشف عن أكثر من 16 مليار بيانات دخول مخزّنة في عدة مجموعات ضخمة، يُعتقد أن مصدرها الأساسي يعود إلى برمجيات التجسس من نوع «إنفوستيلرز». وهذا الاكتشاف، الذي نُشر لأول مرة في 18 يونيو/ حزيران الجاري، يخضع لتحديثات مستمرة تتضمن توضيحات جديدة وتعليقات من الباحثين أراس نازاروفاس وبوب دياتشينكو، اللذين أكدا خطورة التسريب، موضحين أنه يتضمن بيانات حساسة للغاية تشمل كلمات مرور، وتفاصيل تسجيل الدخول، وعناوين مرتبطة بمنصات كبرى مثل «غوغل»، و«فيسبوك»، و«آبل»، و«غيت هوب»، و«تليغرام»، إضافة إلى خدمات حكومية. قابل للاستغلال ووصف الباحثون هذا التسريب بأنه ليس مجرد خرق تقني، بل «مخطط استغلال جماعي»، مشيرين إلى أن الهياكل الحديثة للبيانات وتحديثها المتكرر يجعلها قابلة للاستخدام الفوري في هجمات الاستيلاء على الحسابات، وسرقة الهوية، والتصيّد الاحتيالي المتقدم. وأشار دياتشينكو إلى أن بعض سجلات «إنفوستيلرز» تتضمن رموز المصادقة وملفات تعريف الارتباط «كوكيز»، ما يزيد من خطورة استخدامها لتجاوز وسائل الحماية مثل المصادقة الثنائية «2FA». ماذا تحتوي هذه البيانات؟ تقول «سايبر نيوز» إن البيانات المكتشفة تشمل: •تفاصيل من برمجيات تجسس. •مجموعات بيانات من هجمات «تكديس بيانات الدخول». •تسريبات قديمة أعيد تجميعها ضمن مجموعات جديدة. وتظهر السجلات في شكل منسق يبدأ بعنوان «يو آر إل»، يليه اسم المستخدم وكلمة المرور. وتتراوح أحجام مجموعات البيانات بين 16 مليار و3.5 مليار سجل، بمتوسط 550 مليون سجل لكل مجموعة. لم يتم الإبلاغ عنها سابقاً باستثناء تسريب واحد فقط أُبلغ عنه في مايو/ أيار الماضي من قبل مجلة «وايرد»، فإن جميع هذه التسريبات لم يتم التبليغ عنها من قبل. وأوضح الباحثون أن مجموعات بيانات جديدة ضخمة تظهر كل بضعة أسابيع، ما يدل على الانتشار الهائل لبرمجيات «إنفوستيلر». هل تم تسريب كلمات مرور «غوغل» و«فيسبوك»؟ رغم ما تداولته بعض الوسائل الإعلامية، أكد الباحث دياتشينكو أنه لم يحدث اختراق مركزي لخوادم «آبل» أو «غوغل» أو «فيسبوك»، إلا أن بعض سجلات «إنفوستيلرز» تضم روابط تسجيل دخول إلى هذه المواقع، ما يعني احتمال تعرض حسابات مستخدمين لخطر فعلي. علامات تحوّل في عالم الجرائم الإلكترونية قال الباحث نازاروفاس إن هذا الكم من التسريبات قد يدل على أن مجرمي الإنترنت بدؤوا بالتحوّل من منصات مثل مجموعات «تليغرام» إلى قواعد بيانات مركزية أكثر تنظيماً. كيف تحمي نفسك؟ يوصي الخبراء باتخاذ الإجراءات التالية: •تغيير جميع كلمات المرور. •استخدام مدير كلمات مرور لتوليد كلمات قوية وفريدة. •تفعيل المصادقة الثنائية (2FA). •مراقبة الحسابات لأي نشاط مشبوه. •التواصل مع الدعم الفني في حال ملاحظة أي اختراق.
الميادين
٠٩-٠٦-٢٠٢٥
- سياسة
- الميادين
إيطاليا تلغي عقد تجسس مع "باراغون" الإسرائيلية بعد فضيحة اختراق هواتف
أنهت إيطاليا عقدها مع شركة "باراغون" الإسرائيلية المختصة ببرمجيات التجسّس، وذلك في أعقاب تقارير أفادت باستخدام الحكومة الإيطالية تقنياتها لاختراق هواتف عدد من المنتقدين والنشطاء داخل البلاد. وكشف تقرير صادر عن لجنة الأمن البرلمانية في روما، اليوم الإثنين، أن أجهزة الاستخبارات الإيطالية قامت أولاً بتعليق العقد، قبل أن تُقدم على إنهائه نهائياً عقب ضغوط إعلامية وشعبية واسعة. وكانت منصة "واتساب" التابعة لشركة "ميتا" قد أعلنت، في وقت سابق من هذا العام، أن برنامج "باراغون" استُخدم في استهداف عشرات المستخدمين، بينهم صحافيّون وأعضاء في منظمة "ميديتيرانيا" التي تنشط في عمليات إنقاذ المهاجرين في البحر، وتُعرف بانتقاداتها لسياسات رئيسة الحكومة الإيطالية، جورجا ميلوني. 3 حزيران 19 أيار مايكروسوفت في قلب شبكة التجسس الإسرائيلية!التفاصيل في التقرير أدناه👇#المشهدية جهتها أكدت الحكومة الإيطالية، في شباط/فبراير الماضي، وقوع سبعة أشخاص كأهداف لبرمجيات التجسّس، لكنها نفت أي تورط في أنشطة غير قانونية، مشيرة إلى أنها أحالت القضية إلى الوكالة الوطنية للأمن السيبراني للتحقيق فيها. وبحسب التقرير البرلماني، فإن وكالتي الاستخبارات الداخلية والخارجية فعّلتا عقود التعاون مع "باراغون" عامي 2023 و2024، واستخدمتا برمجياتها مع عدد "محدود جداً" من الأشخاص، وبإذن قضائي. وذكرت اللجنة البرلمانية أن الاستخبارات الخارجية استندت إلى برنامج "باراغون" في ملفات تتصل بملاحقة الهاربين، ومكافحة الهجرة غير الشرعية، والإرهاب، والجريمة المنظمة، وتهريب الوقود، وفي أنشطة تتعلق بالأمن الداخلي والتجسّس.
