Étiquette : ثغرة

  • تحذير من ثغرة أمنية خطيرة تستهدف الهواتف الذكية

    العلم – الرباط

    أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات بإدارة الدفاع الوطني، أمس الإثنين مذكرة تحذيرية بشأن وجود ثغرة أمنية خطيرة تؤثر على أجهزة الهواتف الذكية خصوصا التي تعتمد نظتم « الأندرويد ».

    وحسب هذه المذكرة التي تناقلتها مجموعة من وسائل الإعلام المحلية، فإن الأمر يتعلق ببرنامج »BTMOB RAT » ، والذي اكتشف لأول مرة في فبراير المنصرم، مشيرة إلى أنه يعد أحد أحدث أدوات الاختراق السيبراني التي تلجأ إليها شبكات إجرامية رقمية، حيث يُوزّع عبر مواقع تصيد إلكتروني وتطبيقات خبيثة قد تكون متاحة حتى على متجر « غوغل بلاي ».
     
    ويعتبر « BTMOB RAT » أحد برامج « حصان طروادة للوصول عن بعد »، حيث يتمتع بقدرات متقدمة تمكنه من السيطرة على الجهاز المستهدف، والتجسس على معلومات حساسة مثل كلمات المرور، والمعاملات البنكية، والمحادثات الشخصية، عن طريق استغلال « خدمات الوصول » الخاصة بنظام أندرويد. وتستخدم هذه الخدمات، أصلا، لمساعدة ذوي الاحتياجات الخاصة، إلا أن البرنامج يستغلها للتحايل على أنظمة الأمان والحماية.
     
    ونبهت المديرية في مذكرتها، إلى أن البرنامج الخبيث قادر على التجسس على واجهة المستخدم، وقراءة ما يتم نسخه في الحافظة (Clipboard) بما في ذلك رموز التحقق وكلمات المرور، كما يراقب سلوك التطبيقات الشرعية لتفادي الانكشاف من قبل برامج مكافحة الفيروسات.
     
    وما يلفت الانتباه أكثر حسب المصدر ذاته، هو أن هذا البرنامج لا يستخدم فقط من طرف جهة واحدة، بل أصبح متاحا للبيع أو التأجير ضمن ما يعرف بـ »البرمجيات الخبيثة كخدمة » (Malware-as-a-Service)، مما يوسّع من نطاق الهجمات ويجعلها أكثر انتشارا وتعقيدا.

    إقرأ الخبر من مصدره

  • إدارة الدفاع الوطني تحذر من ثغرة أمنية خطيرة تهدد سلامة بعض المواقع الإلكترونية

    حذرت المديرية العامة لأمن نظم المعلومات (DGSSI)، التابعة لإدارة الدفاع الوطني، من تهديدا سيبراني مهم، حول وجود ثغرة أمنية خطيرة في إحدى إضافات ووردبريس المعروفة باسم « SureTriggers »، والتي تُستخدم على نطاق واسع في أتمتة العمليات داخل مواقع الويب.

    ووفقاً للنشرة الأمنية الصادرة بتاريخ 11 أبريل 2025، فإن الثغرة، المسجلة تحت الرقم CVE-2025-3102، تصيب جميع نسخ الإضافة السابقة للإصدار 1.0.79، وقد تُمكن مهاجماً عن بُعد من التحايل على بعض التدابير الأمنية داخل الموقع المستهدف.

    وتُصنّف هذه الثغرة ضمن خانة « التهديدات المهمة »، نظرًا لقدرتها على تعريض أمن البيانات وخصوصية…

    إقرأ الخبر من مصدره

  • ثغرة برمجية تسمح باختراق بعض هواتف سامسونغ

    حذّر موقع The Hacker News من ثغرة برمجية يمكن من خلالها اختراق بعض هواتف سامسونغ الذكية عبر الرسائل الصوتية.

    وأشار الموقع إلى أن الثغرة التي أطلق عليها رمز « CVE-2024-49415 » اكتشفتها نتاليا سيلفانوفيتش الباحثة في مشروع Google Project Zero، وأشارت إلى أنه يمكن استغلالها من قبل قراصنة الإنترنت لاختراق بعض هواتف سامسونغ الذكية، وتحميل برمجيات خبيثة للتجسس على بياناتها.

    وتبعا للباحثة فإن هذه الثغرة تؤثر على جميع هواتف سامسونغ الذكية التي تعمل بأنظمة Android 12 و13 و14، ويمكن للمخترق استغلالها لإرسال رسالة صوتية إلى هاتف ضحيته، إذ يتم تشكيل هذه الرسالة عبر خدمة Google Messages وترسل إلى هاتف…

    إقرأ الخبر من مصدره

  • وصفت بـ”الفضيحة الأمنية”.. تسريب خطير لبيانات سرية عن الجيش الإسباني في مدينتي سبتة ومليلية المحتلتين

    كشف خطأ في منصة الويب الخاصة بشركة State Contracting مؤخرًا عن معلومات سرية خاصة بجنود ووحدات من الجيش الإسباني في جميع أنحاء البلاد وخاصة في المناطق الحساسة بسبب علاقتهم بالمغرب، وصفت بـ”الفضيحة الأمنية”.

    وذكرت ذلك صحيفة El Confidencial Digital، بعد أن علمت بنشر وثيقة يمكن الوصول إليها مجانًا حيث ظهرت بيانات حول التكوين والتفاصيل الأخرى للوحدات المختلفة بالجيش، بما في ذلك ثكنات الناتو.

    واستنادا إلى المصادر ذاتها، فإنه لا ينبغي أن تكون هذه البيانات علنية، وبالتالي فإن وزارة الدفاع الإسباني لا تقدم معلومات في هذا الصدد، خاصة أنها في كثير من الأحيان مناطق…

    إقرأ الخبر من مصدره

  • دوز 22 يوم تحت الأنقاض لا ماكلة لا شراب.. “الكلب المعجزة” جبدوه حي فتركيا

    دوز 22 يوم تحت الأنقاض لا ماكلة لا شراب.. “الكلب المعجزة” جبدوه حي فتركيا

    وكالات//

    نجح فريق إنقاذ في تركيا بانتشال كلب من تحت الأنقاض بعد 22 يوما من الزلزال الذي ضرب جنوبي تركيا وشمالي سوريا وأدى إلى مقتل عشرات الآلاف من الأشخاص، وفق ذكرته وكالة الأناضول التركية.

    وأظهر تسجيل مصور عمال من وكالة إنقاذ الحيوانات التركية”Haytap”، وهم يحاولون فتح ثغرة للكلب “أليكس” من خلال الأنقاض تحت لوح خرساني عملاق منهار وصفروا بهدوء لتشجيعه على الخروج، بحسب الأناضول.

    وقالت وكالة الأنباء إن صاحب الكلب، من فصيلة “هاسكي سيبيري”، اتصل بفرق الإنقاذ بعد أن سمع نباح “أليكس” قادما تحت أنقاض مبنى كان مؤلفا من طابقين في محافظة هاتاي التركية.

    وقال عثمان بولاتسيد، عامل الإنقاذ لدى “Haytap” الذي أخرج الكلب  للأناضول، إن “البقاء على قيد الحياة لمدة 22 يوما في تلك الحفرة دون أكل أو شرب أي شيء هو حقا معجزة”.

    وذكر المنقذ أن أليكس فقد بعض الوزن، لكنه كان بصحة جيدة بشكل عام.

    إقرأ الخبر من مصدره

  • سابقة/ البرلمان المغربي يستضيف مبرمج معلوميات للرد على اتهامات بيغاسوس

    زنقة 20 | الرباط

    في سابقة من نوعها ، استضاف البرلمان المغربي، مختصا في البرمجيات والمعلوميات للرد على اتهامات موجهة إلى المغرب تتعلق بالتجسس على مسؤولين أوربيين باستعمال برنامج “بيغاسوس”.

    أمين رغيب خبير المعلوميات المغربي ، حل الأربعاء ضيفا على لقاء دراسي و إعلامي من تنظيم البرلمان حول الهجمات العدائية، الصارخة والمتكررة ضد المملكة، التي يشنها حاليا البرلمان الأوروبي ضد المغرب.

    وتطرق رغيب المعروف على شبكة الإنترنت بتقديم حلول مشاكل الويب و الهاكرز ، إلى عدة جوانب تتعلق بالإدعاءات و التقارير الأوربية التي تتهم المغرب بالتجسس.

    و قال رغيب في تدخله بقبة البرلمان، أن التقارير التي تتهم المغرب بالتجسس الرقمي تتمحور حول اثنتين من الهجمات الأولى تسمى “التوأم الشيطاني” والثاني “مالوير بيغاسوس”.

    و أوضح رغيب، أن الاستخدام اليومي للهواتف الذكية يتم عبر أبراج الاتصال المتواجدة بالمدن التي نقطن بها وهو ما يتيح لنا التواصل عبر الهواتف.

    و ذكر رغيب أن الهواتف النقالة بها ثغرة حيث تتواصل مع أقرب برج اتصال “ريزو” قريب منها وهو ما يمكن تفسير استخدام تقنية “التوأم الشيطاني” لتزوير نقط الاتصال الوهمية للإتصال بهواتف الاشخاص المعنيين المتواجدين بتلك المنطقة.

    و قال رغيب انه مباشرة بعد اتصال الهاتف بنقطة الاتصال الوهمية التي أنشأتها “الجهة المتجسسة”، تطلب الأخيرة من صاحب الهاتف إمكانية تشفير المكالمة أو لا.

    و أوضح رغيب أنه بعد الجواب بالرفض أي إجراء المكالمة بدون تشفير ، يمكن التجسس على المكالمات الهاتفية والرسائل.

    و ذكر الخبير المعلوماتي المغربي أن التقرير الاوربي استند إلى هذه الطريقة لاتهام المغرب بالتجسس على هواتف شخصيات عمومية.

    و شدد رغيب على أن التقرير لم يعطي ولو نصف دليل على استخدام نقط وهمية ، في المقابل يضيف الخبير المغربي يمكن لأي جهة كانت أن تتهمك بالقيام بهذا الهجوم المعلوماتي.

    وفيما يخص برنامج بيغاسوس ، قال أمين رغيب أنه يشتغل على حقن المتصفح بـ”زيرو كليك” أي أنه يتم اختراق هاتفك بدون أن تضغط على أي شيئ باستعمال ثغرات يوم الصفر التي تباع على ” الويب الخفي Deep Web”.

    إقرأ الخبر من مصدره

  • « هجوم إلكتروني عالمي » يخترق آلاف من خوادم الكمبيوتر

    وقالت الوكالة: « نعمل مع شركائنا من القطاعين العام والخاص لتقييم آثار هذه الحوادث المبلغ عنها وتقديم المساعدة عند الحاجة ».

    جاء ذلك بعدما أعلنت الوكالة الوطنية للأمن السيبراني في إيطاليا، عن تعرض الآلاف من خوادم الكمبيوتر في جميع أنحاء العالم لهجوم قرصنة بغرض الفدية.

    وقال المدير العام للوكالة، روبرتو بالدوني، إن « هجوم القرصنة سعى إلى استغلال ثغرة في البرمجيات ».

    وأضاف، أنه كان « على نطاق واسع »، وفق ما ذكرت وكالة رويترز.

    وفيما يتعلق بالدول المستهدفة، نقلت وكالة الأنباء الإيطالية « أنسا » عن الوكالة الوطنية للأمن السيبراني، أنه « تم اختراق الخوادم في دول أوروبية أخرى، مثل فرنسا وفنلندا، إلى جانب الولايات المتحدة وكندا ».

    وكان من المحتمل أن تتأثر العشرات من المنظمات الإيطالية بهذا الهجوم، وتم تحذير العديد منها لاتخاذ إجراءات لتجنب القرصنة.
    العلم الإلكترونية – سكاي نيوز عربية

    إقرأ الخبر من مصدره

  • إيطاليا تكشف عن هجوم إلكتروني واسع النطاق استهدف خوادم كمبيوتر في أنحاء عدة من العالم

    قالت الوكالة الوطنية للأمن الإلكتروني في إيطاليا أمس الأحد، إن الآلاف من خوادم الكمبيوتر في جميع أنحاء العالم استُهدفت بهجوم إلكتروني من برامج خبيثة، منبهة المنظمات إلى ضرورة اتخاذ إجراءات لحماية أنظمتها. ونقلت وكالة الأنباء الإيطالية (أنسا) عن وكالة الأمن الإلكتروني قولها إنه تم اختراق الخوادم في دول أوروبية أخرى مثل فرنسا وفنلندا، وكذلك في الولايات المتحدة وكندا.

    وقال روبرتو بالدوني المدير العام للوكالة إن الهجوم استهدف استغلال ثغرة في البرمجيات وإنه كان واسع النطاق.

    وقال مسؤولو الأمن الإلكتروني في الولايات المتحدة إنهم يقيمون تأثير الحوادث المبلغ عنها.

    وقالت وكالة الأمن الإلكتروني وأمن البنية التحتية الأمريكية “نعمل مع شركائنا من القطاعين العام والخاص لتقييم آثار هذه الحوادث المبلغ عنها وتقديم المساعدة عند الحاجة”.

    وتأثرت العشرات من المؤسسات الإيطالية على الأرجح بهذا الهجوم. وأبلغ عملاء تيليكوم إيطاليا عن مشكلات في الإنترنت في وقت سابق الأحد، لكن لا يُعتقد بأن ثمة صلة لذلك بالهجوم الذي أبلغت عنه الوكالة.

    إقرأ الخبر من مصدره

  • تكنولوجيا جديدة لاختراق الجدران ومعرفة حركة الأشخاص داخل المباني

    يعمل باحثون منذ سنوات على إيجاد طرق “لرؤية” الأشخاص عن طريق اختراق الجدران، ومن دون استخدام الكاميرات أو مستشعرات تحديد المدى عن طريق الضوء أو الليزر (المعروفة بـ”ليدار”) باهظة الثمن.

    ووجد فريق من الباحثين في معهد “ماساشوستس للتكنولوجيا” عام 2013 طريقة لاستخدام إشارات الهاتف الخلوي للرؤية من خلال الجدران.

    واستخدم فريق آخر من المعهد نفسه عام 2018 شبكة “واي فاي” لاكتشاف الأشخاص في غرفة أخرى وترجمة تحركاتهم إلى أشكال.

    والآن يعمل الباحثون في جامعتي كارنيغي ميلون وواترلو على تطوير القدرة على الرؤية عبر الجدران باستخدام شبكة “واي فاي”.

    كيف يمكن الرؤية عبر الجدران؟

    طور الباحثون في جامعة كارنيغي ميلون طريقة جديدة لاكتشاف الأشكال ثلاثية الأبعاد وحركات الأجسام البشرية في الغرفة باستخدام أجهزة توجيه “واي فاي” فقط.

    واستخدم الفريق نظام “دينس بوز” الذي يرسم خرائط لكل “البكسلات” الموجودة على جسم الإنسان في الصورة، وطور النظام باحثون مقيمون في لندن وفريق الذكاء الاصطناعي في فيسبوك، ونشروا التقرير على موقعهم، وهي في الأساس طريقة لالتقاط مجموعة من الإحداثيات لكل مفصل من جسم الإنسان؛ مثل الذراع والرأس والجذع وما إلى ذلك، وتُعرف بالنقطة الرئيسية التي يمكن أن تصف وضع الشخص.

    ثم قاموا بإنشاء شبكة عصبية عميقة ترسم مراحل وسعة إشارات “واي فاي” المرسلة والمستقبلة بواسطة أجهزة التوجيه للإحداثيات على أجسام البشر.

    وتعمل التقنية عن طريق إرسال إشارة “واي فاي” منخفضة الطاقة عبر جدار يتردد صداها في جميع أنحاء الغرفة، ويكتشف جميع الكائنات الموجودة في الغرفة، ويلغي الأجسام الثابتة، وعندما ترتد الإشارة، تستخدم انعكاس الأجسام المتحركة لإنشاء صورة بطريقة تشبه جهاز الرادار.

    يمكن لهذه التقنية أن تعمل عبر الجدران الجافة القياسية والأسوار الخشبية وحتى الجدران الخرسانية، مع العلم أن النطاق والدقة يعتمدان على نوع الجدار.

    التكنولوجيا وحقوق الخصوصية

    يعتقد باحثو جامعة كارنيغي ميلون أن إشارات “واي فاي” يمكن أن تكون بديلا في كل مكان لكاميرات “آر جي بي” (RGB) العادية عندما يتعلق الأمر باستشعار الأشخاص في الغرفة.

    وكتبوا في بحثهم أن استخدام “واي فاي” يتغلب على عقبات مثل الإضاءة السيئة والانسداد التي تواجهها عدسات الكاميرا العادية.

    كما يعتقدون أن هذه التقنية تقدم تحسينا في حقوق الخصوصية لأنها لا تعتمد على الكاميرات، ويمكن شراء المعدات المطلوبة بسعر معقول.

    وتمتلك معظم الأسر في البلدان المتقدمة شبكة “واي فاي” في المنزل بالفعل، ويمكن استخدام هذه التقنية لمراقبة حركة  كبار السن أو تحديد التحركات المشبوهة في المنزل.

    واستطاع فريق بحثي من جامعة واترلو الكشف عن ثغرة في بروتوكول مستخدم بشكل كبير في الشبكات اللاسلكية؛ عن طريق أداة تعمل بطائرات مسيرة تستخدم شبكات “واي فاي” لاختراق الجدران ومعرفة أماكن الأجهزة والأشخاص داخل المباني.

    ويمكن للجهاز -الذي يسمى “واي-بيب” (Wi-Peep) أن يطير بالقرب من المباني ثم يستخدم شبكة “واي فاي” التابعة لسكان المبنى لتحديد أي أجهزة تعمل بـ”واي فاي” بسرعة، ومن ثم معرفة تحركات السكان من دون حتى الدخول إلى المبنى.

    وما يجعل واي-بيب مثيرا للمتخصصين سهولة الوصول إليه وسهولة النقل؛ إذ قام الفريق ببناء الجهاز باستخدام طائرة مسيرة تم شراؤها من المتجر، بالإضافة إلى 20 دولارا من الأجهزة التي يتم شراؤها بسهولة؛ وهذا يعني أن أي شخص لديه الخبرة المناسبة يمكنه بسهولة إنشاء جهاز مشابه.

    الاستخدامات المحتملة لهذه التكنولوجيا هائلة؛ من مساعدة السلطات في اقتحام مبنى ما إلى مساندة رجال الإطفاء الذين يبحثون عن أشخاص في مبنى محترق، وكذلك في عمليات البحث والإنقاذ.

    ومع ذلك، فإن المخاوف المتعلقة بالخصوصية مهمة أيضا، ومن الضروري النظر في العواقب المحتملة إذا استخدمت التكنولوجيا لأغراض خبيثة.

    إقرأ الخبر من مصدره

  • ثغرة برمجية خطيرة قد تهدد أنظمة “ويندوز”

    حذّرت بعض المواقع المهتمة بشؤون البرمجة والإنترنت من وجود ثغرة برمجية قد تشكل تهديدا للأجهزة المتصلة بالشبكة العنكبوتية والعاملة بأنظمة “ويندوز”.

    وتبعا للمعلومات المتوفرة فإن خبراء في أمن المعلومات من شركة ” Akamai” حذّروا من ثغرة برمجية خطيرة من الممكن استغلالها لاختراق أنظمة “ويندوز”

    وأشار الخبراء إلى أن الثغرة التي حملت رمز “CVE-2022-34689” كانت قد اكتشفت العام الماضي، وقامت مايكروسوفت بتصحيحها مع إطلاق تحديثات أمنية لأنظمة “ويندوز”، لكن العديد من مستخدمي تلك الأنظمة لم يحدّثوا نسخ التشغيل في أجهزتهم، لذا لا يزال ماثلا خطر استغلال هذه الثغرة لاختراق الأنظمة.

    وتبعا للخبراء فإن الثغرة المذكورة تنتحل واجهة برمجة التطبيقات المشفرة الخاصة بخدمات “Windows CryptoAPI” التي توفّر للمطورين تأمين تطبيقاتهم في أنظمة “ويندوز”، وسوء استغلال هذه الثغرة قد يمكّن قراصنة الإنترنت من “زرع” تطبيقات خبيثة من المحتمل استغلالها في “هجمات الفدية”.

    وأشار المختصون في شركة مايكروسوفت من جهتهم أن درجة خطورة الثغرة المذكورة قيّمت بـ 7.5/10، وأن  الشركة كانت قد أطلقت تحديثا أمنيا لمعالجتها في أكتوبر الماضي.

    إقرأ الخبر من مصدره