أحدث الأخبار مع #وكالةالأمنالسيبرانيوأمنالبنيةالتحتيةالأمريكية
صدى البلد
٢٢-٠٤-٢٠٢٥
- صدى البلد
تحذير أمني.. تحديث iOS 18.4.1 يسد ثغرتين خطيرتين تستغل في هجمات إلكترونية
أطلقت شركة آبل تحديثًا أمنيًا طارئًا لنظام iOS يحمل الرقم 18.4.1، يهدف إلى معالجة ثغرتين خطيرتين تم استغلالهما فعليًا في هجمات إلكترونية معقدة استهدفت مستخدمي آيفون. وقد أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) هاتين الثغرتين ضمن قائمة الثغرات المستغلة فعليًا، وألزمت الوكالات الفيدرالية بتثبيت التحديث قبل 8 مايو 2025. تفاصيل الثغرات من ابرز الثغرات التي دفعت شركة آبل للقيام بتحديثًا أمنيًا طارئًا لنظام iOS، هي ثغرة CVE-2025-31200 – خلل في CoreAudio، وهي ثغرة في إطار عمل CoreAudio تسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة عن بُعد عند معالجة ملفات صوتية معدّة بشكل ضار. تم اكتشاف هذه الثغرة بالتعاون بين آبل وفريق تحليل التهديدات في جوجل. اما الثغرة الثانية فهي CVE-2025-31201 – خلل في RPAC، وهي ثغرة تتيح للمهاجمين تجاوز آلية التحقق من صحة المؤشرات (Pointer Authentication)، مما يمكنهم من قراءة وكتابة البيانات في الذاكرة بشكل غير مصرح به، حيث تم معالجة هذه الثغرة بإزالة الكود الضعيف من النظام. تؤثر هاتان الثغرتان على أنظمة iOS، iPadOS، macOS، tvOS، وvisionOS، وقد تم استغلالهما في هجمات متقدمة استهدفت أفرادًا محددين. توصيات للمستخدمين فيما ينصح بتثبيت تحديث iOS 18.4.1 عبر الانتقال إلى "الإعدادات" > "عام" > 'تحديث البرنامج'، و لزيادة مستوى الأمان وحماية الحسابات من الوصول غير المصرح به. بالاضافة إلى ذلك عليك تجنب فتح ملفات وسائط غير معروفة المصدر أو مشبوهة. يذكر أن آبل قد أصدرت هذا التحديث بعد تقارير عن استغلال هذه الثغرات في هجمات استهدفت صحفيين، مسؤولين حكوميين، ومعارضين سياسيين. ومع الكشف عن تفاصيل الثغرات، قد تتوسع دائرة الاستهداف لتشمل عددًا أكبر من المستخدمين.
أخبار مصر
٢١-٠٤-٢٠٢٥
- أخبار مصر
تحذير عاجل لمستخدمي آيفون: لديك أيام قليلة لتحديث هاتفك قبل أن تصبح عرضة للاختراق
تحذير عاجل لمستخدمي آيفون: لديك أيام قليلة لتحديث هاتفك قبل أن تصبح عرضة للاختراق أطلقت شركة آبل مؤخرًا تحديثًا طارئًا لأنظمة آيفون يحمل رقم iOS 18.4.1، وشددت على أهمية تثبيته في أسرع وقت ممكن. لكن التحذير لم يأتِ فقط من آبل هذه المرة، بل انضمت إليه الحكومة الأمريكية، التي أطلقت بدورها تنبيهًا أمنيًا بشأن ثغرتين خطيرتين تم إصلاحهما في هذا التحديث، مؤكدة أنهما يتم استغلالهما بالفعل في هجمات إلكترونية حقيقية، وفقا لـ فوربسمهلة حتى 8 مايو أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الثغرتين المكتشفتين ضمن 'دليل الثغرات المستغلة فعليًا'، وهو سجل رسمي للمشكلات الأمنية التي تم استخدامها في هجمات واقعية وتهدد المؤسسات الحكومية، الشركات، وحتى الأفراد.وطالبت الوكالة الجهات الحكومية بتثبيت التحديث قبل 8 مايو، لضمان سلامة الأجهزة المستخدمة في هذه البيئات الحساسة. وعلى الرغم من أن المهلة تخص المؤسسات الحكومية، إلا أن الوكالة تنصح الشركات والمستخدمين الأفراد باتباع نفس الإطار الزمني لحماية بياناتهم.ثغرتان خطيرتان.. واحدة تسمح بالتحكم الكامل بالجهاز تحديث iOS 18.4.1 يعالج ثغرتين خطيرتين ظهرتا في الإصدارات السابقة من النظام، وتحديدًا حتى iOS 18.4:الأولى: تحمل الاسم CVE-2025-31200، وتتمثل في خلل في إدارة الذاكرة يمكن استغلاله لتشغيل تعليمات برمجية خبيثة على الجهاز عند تشغيل ملفات صوتية معدّة بطريقة ضارة. الثغرة…..لقراءة المقال بالكامل، يرجى الضغط على زر 'إقرأ على الموقع الرسمي' أدناه
البيان
١٦-٠٣-٢٠٢٥
- البيان
تحذير عاجل لمستخدمي Gmail.. هجوم إلكتروني يهدد بياناتك الشخصية
حذّر مكتب التحقيقات الفيدرالي الأمريكي (FBI) بالتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مستخدمي خدمة البريد الإلكتروني Gmail من تهديد خطير يتمثل في هجمات الفدية التي تنفذها مجموعة Medusa. كيف تعمل هجمات Medusa؟ وبحسب تقرير لصحيفة "ديلي ميل " تستخدم مجموعة Medusa Ransomware أساليب احتيالية مثل التصيد الإلكتروني (Phishing) لاستغلال الثغرات الأمنية في الأجهزة الرقمية. وبمجرد اختراق النظام، يقوم البرنامج الخبيث بتشفير جميع الملفات المهمة للضحية، مما يمنع الوصول إليها، كما يتم سرقة نسخ من هذه البيانات لاستخدامها لاحقًا في الابتزاز. بعد نجاح الهجوم، يطالب المهاجمون بدفع فدية قد تصل إلى ملايين الدولارات مقابل فك التشفير وعدم نشر البيانات المسروقة. القطاعات الأكثر استهدافًا وفقًا لـ FBI وCISA، استهدفت هذه الهجمات أكثر من 300 ضحية حتى الآن، خاصة في المستشفيات، المدارس، والشركات الكبرى، مما يشكل تهديدًا للبنية التحتية الحيوية. للتقليل من خطر التعرض لهذا النوع من الهجمات، ينصح خبراء الأمن السيبراني باتباع الخطوات التالية: 1. تفعيل المصادقة الثنائية (2FA): أضف طبقة أمان إضافية لحساباتك، بحيث يتم إرسال رمز تحقق قبل تسجيل الدخول. 2. تحديث الأنظمة والبرامج بانتظام: تأكد من أن جميع تطبيقاتك وبرامجك محدثة وآمنة ضد الثغرات الأمنية. 3. عدم فتح رسائل البريد الإلكتروني المشبوهة: احذر من النقر على الروابط أو تنزيل المرفقات من مصادر غير موثوقة. 4. الاحتفاظ بنسخ احتياطية من البيانات: احفظ بياناتك المهمة على محركات تخزين منفصلة أو في خدمات سحابية آمنة. 5. تقليل صلاحيات الحسابات الإدارية: تأكد من أن المستخدمين داخل الشركات لا يمتلكون صلاحيات إدارية غير ضرورية، لمنع استغلالها في الهجمات. هجمات بملايين الدولارات وأفادت تقارير أن مجموعة Medusa تطلب فدية تتراوح بين 100,000 إلى 15 مليون دولار من ضحاياها، حيث تعرضت مؤسسات مثل Bell Ambulance في الولايات المتحدة لسرقة 200 جيجابايت من بياناتها، وطُلب منها دفع 400,000 دولار لاستعادتها. كما تعرضت HCRG Care Group في المملكة المتحدة لسرقة 2.3 تيرابايت من البيانات وطُلب منها 2 مليون دولار. تحذير يحذر الخبراء الأمنيون من أن هذه الهجمات ليست مجرد أعمال فردية، بل هي جزء من شبكة إجرامية منظمة تقدم خدمات "الفدية كخدمة" (Ransomware-as-a-Service)، حيث يتم تطوير البرامج الضارة وبيعها لمجرمين آخرين. لذلك، إذا كنت من بين 1.8 مليار مستخدم لخدمة Gmail، فمن الضروري أن تتخذ إجراءات احترازية فورية لحماية حساباتك وبياناتك من الوقوع في قبضة Medusa أو غيرها من الهجمات الإلكترونية الخطيرة.
