أحدث الأخبار مع #وكالةالأمنالسيبراني
٢١-٠٤-٢٠٢٥
تحذير عاجل لمستخدمي آيفون: لديك أيام قليلة لتحديث هاتفك قبل أن تصبح عرضة للاختراق
عمرو النادي أطلقت شركة آبل مؤخرًا تحديثًا طارئًا لأنظمة آيفون يحمل رقم iOS 18.4.1، وشددت على أهمية تثبيته في أسرع وقت ممكن. لكن التحذير لم يأتِ فقط من آبل هذه المرة، بل انضمت إليه الحكومة الأمريكية، التي أطلقت بدورها تنبيهًا أمنيًا بشأن ثغرتين خطيرتين تم إصلاحهما في هذا التحديث، مؤكدة أنهما يتم استغلالهما بالفعل في هجمات إلكترونية حقيقية، وفقا لـ فوربس موضوعات مقترحة مهلة حتى 8 مايو أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الثغرتين المكتشفتين ضمن "دليل الثغرات المستغلة فعليًا"، وهو سجل رسمي للمشكلات الأمنية التي تم استخدامها في هجمات واقعية وتهدد المؤسسات الحكومية، الشركات، وحتى الأفراد. وطالبت الوكالة الجهات الحكومية بتثبيت التحديث قبل 8 مايو، لضمان سلامة الأجهزة المستخدمة في هذه البيئات الحساسة. وعلى الرغم من أن المهلة تخص المؤسسات الحكومية، إلا أن الوكالة تنصح الشركات والمستخدمين الأفراد باتباع نفس الإطار الزمني لحماية بياناتهم. ثغرتان خطيرتان.. واحدة تسمح بالتحكم الكامل بالجهاز تحديث iOS 18.4.1 يعالج ثغرتين خطيرتين ظهرتا في الإصدارات السابقة من النظام، وتحديدًا حتى iOS 18.4: الأولى: تحمل الاسم CVE-2025-31200، وتتمثل في خلل في إدارة الذاكرة يمكن استغلاله لتشغيل تعليمات برمجية خبيثة على الجهاز عند تشغيل ملفات صوتية معدّة بطريقة ضارة. الثغرة موجودة في أنظمة iOS وiPadOS وmacOS، وحتى منتجات آبل الأخرى. الثانية: تُعرف بـ CVE-2025-31201، وهي ثغرة تسمح للهاكرز بقراءة وكتابة البيانات في الذاكرة بشكل غير مصرح به، مع إمكانية تجاوز آلية التحقق من صحة المؤشرات، وهي آلية أمنية أساسية مصممة لمنع الكشف غير المشروع عن محتوى الذاكرة. الخبراء أكدوا أن تجاوز هذه الآلية قد يتيح للمخترق الوصول إلى أجزاء حساسة من الجهاز، مما يشكل تهديدًا مباشرًا لخصوصية المستخدمين وأمان أجهزتهم. هجمات مستهدفة لصحفيين ومسؤولين.. لكن الجميع مهدد الآن بحسب آبل، تم استخدام هذه الثغرات في هجمات موجهة استهدفت فئات محددة مثل الصحفيين، المسؤولين الحكوميين، المعارضين السياسيين، وشركات في قطاعات حساسة. ومع الكشف عن تفاصيل الثغرات بعد إصدار التحديث، قد تتوسع دائرة الاستهداف لتشمل عددًا أكبر من المستخدمين. وتشير وكالة CISA إلى أن هذه الأنواع من الثغرات تُعد من أكثر الوسائل استخدامًا من قبل المهاجمين السيبرانيين، وتمثل خطرًا حقيقيًا على مستوى الأمن الإلكتروني في المؤسسات الفيدرالية وغيرها. كيف تحمي نفسك؟ التحديث هو الحل الخطوة الأهم الآن هي التحديث الفوري لنظام iOS على جهازك. إذا كنت تستخدم إصدارًا أقدم من iOS 18.4.1، فهاتفك عرضة للاستغلال. كل ما عليك فعله هو التوجه إلى: الإعدادات > عام > تحديث البرنامج ثم قم بتثبيت iOS 18.4.1 على الفور.
١٨-٠٤-٢٠٢٥
تحذير أمريكي من ثغرتين خطيرتين في أنظمة آبل
فاطمة سويري أطلقت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيرًا أمنيًا عاجلًا بشأن اكتشاف واستغلال ثغرتين خطيرتين من نوع "يوم الصفر" في أنظمة شركة "آبل"، تشمل إصدارات iOS وiPadOS وmacOS، وذلك في إطار هجمات إلكترونية متطورة تستهدف جهات محددة. موضوعات مقترحة تفاصيل الثغرات وأوضحت الوكالة أن الثغرة الأولى، وتحمل الرقم التعريفي CVE-2025-31200، تتعلق بسوء إدارة الذاكرة، ما يسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة عبر ملفات وسائط معدة خصيصًا لهذا الغرض. أما الثغرة الثانية، CVE-2025-31201، فتتصل بآلية "التحقق من المؤشرات" (Pointer Authentication)، وتمكّن الجهات المهاجمة من تنفيذ عمليات قراءة وكتابة غير مصرح بها في الذاكرة، متجاوزة بذلك وسائل الحماية الأمنية المعتادة. توصيات أمنية ودعت الوكالة مستخدمي منتجات "آبل" إلى تثبيت التحديثات الأمنية التي ستُطرح من الشركة فور توافرها. كما أوصت المؤسسات والشركات باتباع إرشادات التوجيه الأمني BOD 22-01، والنظر في تعليق استخدام الأجهزة المتأثرة إلى حين إصدار التصحيحات اللازمة. إشارة إلى اتساع نطاق التهديدات ويؤكد هذا التحذير أن حتى الأنظمة المعروفة بمتانتها الأمنية، مثل تلك التي تطورها "آبل"، ليست بمنأى عن التهديدات الإلكترونية المتطورة، ما يسلّط الضوء على الحاجة المتزايدة لتحديث البرمجيات ورفع مستويات التأهب الإلكتروني باستمرار.
كش 24
٠٦-٠٤-٢٠٢٥
- سياسة
- كش 24
وكالة الأمن السيبراني الأمريكية تعتزم تسريح ثلث موظفيها
أفادت قناة "سي بي إس" نقلا عن مصادر بأن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية قد تخسر أكثر من ثلث موظفيها مع استمرار حكومة البلاد في اتخاذ خطوات لتقليص عدد الموظفين. وأوضحت "سي بي إس" أن "الإدارة توظف حاليا حوالي 3.4 ألف شخص. وفي الوقت نفسه، قد تبدأ عمليات التسريح الجماعي للعمال بوكالة الأمن السيبراني في المستقبل القريب". وأضافت: "لا يزال الموعد المحدد لذلك غير معروف، لكن المصادر لم تستبعد أن يحدث ذلك خلال الأسابيع القليلة المقبلة". وأكدت أنه "قد يتم تسريح ما يصل إلى 1300 موظف أو تشجيعهم على الاستقالة". في 5 أبريل، كشف موقع " الأمريكي، نقلا عن مصادر، أن "الجيش يدرس بجدية إمكانية إجراء خفض كبير في عدد قواته النظامية قد يصل إلى نحو 90 ألف عسكري". وأشار الموقع إلى أن "هذه الخطوة تعكس وجود ضغوط مالية متزايدة تواجه وزارة الدفاع الأمريكية، بالإضافة إلى تحول أوسع في الاستراتيجية العسكرية الأمريكية". وذكر الموقع أنه "تجري حاليا مناقشة خيارات مختلفة لخفض عدد العسكريين، حيث تتراوح المقترحات بين تقليص القوة إلى 420 ألفا أو حتى 360 ألفا. ويبلغ عدد أفراد الجيش الأمريكي في الوقت الراهن حوالي 450 ألف عسكري". كما أشارت صحيفة "واشنطن بوست"، في وقت سابق، إلى أن إدارة الرئيس الأمريكي دونالد ترامب أصدرت تعليمات للبنتاغون بإعداد خطط لخفض الميزانية السنوية بنسبة 8% على مدى السنوات الخمس المقبلة، مما يزيد من الضغوط لتقليل الإنفاق العسكري. المصدر: روسيا اليوم.
الصباح العربي
٠٥-٠٤-٢٠٢٥
- سياسة
- الصباح العربي
وكالة الأمن السيبراني الأمريكية تعتزم تسريح ثلث موظفيها
أفادت قناة "سي بي إس" نقلا عن مصادر بأن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية قد تخسر أكثر من ثلث موظفيها مع استمرار حكومة البلاد في اتخاذ خطوات لتقليص عدد الموظفين. وأوضحت "سي بي إس" أن "الإدارة توظف حاليا حوالي 3.4 ألف شخص. وفي الوقت نفسه، قد تبدأ عمليات التسريح الجماعي للعمال بوكالة الأمن السيبراني في المستقبل القريب" وأضافت: "لا يزال الموعد المحدد لذلك غير معروف، لكن المصادر لم تستبعد أن يحدث ذلك خلال الأسابيع القليلة المقبلة". وأكدت أنه "قد يتم تسريح ما يصل إلى 1300 موظف أو تشجيعهم على الاستقالة". في 5 أبريل، كشف موقع " الأمريكي، نقلا عن مصادر، أن "الجيش يدرس بجدية إمكانية إجراء خفض كبير في عدد قواته النظامية قد يصل إلى نحو 90 ألف عسكري". وأشار الموقع إلى أن "هذه الخطوة تعكس وجود ضغوط مالية متزايدة تواجه وزارة الدفاع الأمريكية، بالإضافة إلى تحول أوسع في الاستراتيجية العسكرية الأمريكية". وذكر الموقع أنه "تجري حاليا مناقشة خيارات مختلفة لخفض عدد العسكريين، حيث تتراوح المقترحات بين تقليص القوة إلى 420 ألفا أو حتى 360 ألفا. ويبلغ عدد أفراد الجيش الأمريكي في الوقت الراهن حوالي 450 ألف عسكري". كما أشارت صحيفة "واشنطن بوست"، في وقت سابق، إلى أن إدارة الرئيس الأمريكي دونالد ترامب أصدرت تعليمات للبنتاغون بإعداد خطط لخفض الميزانية السنوية بنسبة 8% على مدى السنوات الخمس المقبلة، مما يزيد من الضغوط لتقليل الإنفاق العسكري.
العين الإخبارية
٠٤-٠٣-٢٠٢٥
- سياسة
- العين الإخبارية
أمريكا تخمد نصلها السيبراني أمام روسيا.. أوروبا في خطر
تم تحديثه الثلاثاء 2025/3/4 06:25 ص بتوقيت أبوظبي في إشارة جديدة على تحسن العلاقات بين الولايات المتحدة وروسيا، أمر وزير الدفاع الأمريكي بوقف العمل لمواجهة التهديدات السيبرانية من روسيا، مما وضع القارة العجوز في خطر، بفقدانها أحد حوائط الصد الأساسية. وقال مسؤولون أمريكيون، إن تعليمات وزير الدفاع الأمريكي بيت هيغسيث تشكل جزءا من عملية إعادة تقييم أوسع نطاقا لجميع العمليات ضد موسكو. وبحسب صحيفة «التلغراف»، فإن الأمر الصادر إلى الجنرال تيموثي هوج، رئيس القيادة السيبرانية، يعكس مساعي إدارة ترامب للتقليل من شأن التهديدات من روسيا. وفي وقت سابق من هذا الأسبوع، سلطت ليزيل فرانز، نائبة مساعد وزير الخارجية للأمن السيبراني الدولي بوزارة الخارجية، الضوء على الصين وإيران - لكن ليس روسيا - باعتبارهما التهديد الرئيسي للبنية التحتية الأمريكية. ولم تذكر وكالة الأمن السيبراني وأمن البنية التحتية (Cisa)، وهي جزء من وزارة الأمن الداخلي، روسيا أيضًا في مذكرة. وتدعم هذه التحركات ميل إدارة ترامب نحو موسكو، على عكس سياسة إدارة جو بايدن التي سعت لعزل روسيا بعد عمليتها العسكرية في أوكرانيا. انتقادات ديمقراطية وانتقد تشاك شومر، السيناتور الديمقراطي البارز، ترامب لمنحه فلاديمير بوتين «مرورًا مجانيًا» بينما تواصل روسيا هجماتها الإلكترونية على البنية التحتية الأمريكية، واصفًا خطوة الإدارة بأنها «خطأ استراتيجي فادح». وظهرت تفاصيل الأمر في أعقاب الخلاف في البيت الأبيض بين الرئيس الأوكراني فولوديمير زيلينسكي وكل من ترامب وجي دي فانس نائب الرئيس الأمريكي. ومع ذلك، صدر الأمر قبل اجتماع يوم الجمعة بين ترامب وزيلينسكي. وقال مسؤولون أمريكيون إن روسيا كانت تحاول التسلل إلى الشبكات الأمريكية منذ الأيام الأولى لإدارة ترامب. لكن من غير الواضح ما إذا كانت تعليمات هيغسيث ستمتد إلى ما هو أبعد من بضع مئات من الأشخاص الذين يعملون في القيادة السيبرانية في روسيا. لكن هناك مخاوف من أن هذه الخطوة قد تعيق الدعم المقدم لأوكرانيا لمواجهة التهديدات السيبرانية من روسيا. وزادت هجمات برامج الفدية على المستشفيات والبنية التحتية والمدن في الولايات المتحدة خلال العام الماضي، حيث نشأ العديد منها من روسيا. وقال مسؤولون في الاستخبارات إن «هذه أعمال إجرامية في معظمها، إما وافقت عليها وكالات الاستخبارات الروسية أو تغاضت عنها». القرار في الميزان وتتعارض أوامر هيغسيث مع تحذير صدر في سبتمبر/أيلول الماضي من قبل العديد من وكالات الحكومة الأمريكية، بما في ذلك مكتب التحقيقات الفيدرالي ووكالة الأمن القومي، من هجمات إلكترونية ممنهجة على الولايات المتحدة. واتهمت الوكالات مديرية الاستخبارات الرئيسية لهيئة الأركان العامة الروسية بتنظيم هجمات «لأغراض التجسس والتخريب وإلحاق الضرر بالسمعة منذ عام 2020 على الأقل». ويتعارض موقف هيغسيث أيضًا مع تقييمات الحكومات الغربية الأخرى، التي حذرت منذ فترة طويلة من التهديد السيبراني من جانب الكرملين والشبكات التي تعمل انطلاقًا من روسيا. كما بدأت إدارة ترامب بالفعل في التراجع عن الجهود التي بذلها مكتب التحقيقات الفيدرالي وغيره من الوكالات للتحذير من الدعاية الروسية. وسوف يوقف أمر صادر عن البنتاغون جهود القيادة السيبرانية لتعطيل حملات التأثير الروسية المستقبلية. أوروبا وحيدة وبحسب «التلغراف»، فإن الولايات المتحدة، لعبت حتى الآن، دوراً رئيسياً في دعم الدول الأوروبية من خلال العمليات السيبرانية السرية، لكن هذا التعاون قد يكون معرضاً للخطر بعد تعليمات هيغسيث. ويتم تنفيذ العديد من العمليات من قبل مقر الاتصالات التابع للحكومة البريطانية - وهي نفس وكالة الاستخبارات التي نجحت في فك رموز إنجما خلال الحرب العالمية الثانية. وفي نوفمبر/تشرين الثاني، حذر بات ماكفادن، أحد أعضاء الحكومة البريطانية، من أن فلاديمير بوتن قادر على شن ضربة إلكترونية «مزعزعة لاستقرار المملكة المتحدة». وقال ماكفادن، في مؤتمر للدفاع السيبراني نظمته منظمة حلف شمال الأطلسي في لندن: «بمجرد شن هجوم سيبراني، تستطيع روسيا إطفاء الأضواء عن ملايين البشر. كما تستطيع إغلاق شبكات الكهرباء. وهذه هي الحرب الخفية التي تخوضها روسيا ضد أوكرانيا». aXA6IDMxLjU3Ljg5LjExNiA= جزيرة ام اند امز GB
