Étiquette : ثغرة

  • تسريب أكثر من 5.4 مليون سجل لمستخدمي تويتر

    أصبح أكثر من 5.4 مليون سجل لمستخدمي تويتر، بما في ذلك أرقام الهواتف الشخصية وعناوين البريد الإلكتروني، جاهزة للاستيلاء عليها على شبكة الإنترنت المظلمة في ملف ضخم للبيانات، بسبب ثغرة أمنية في واجهة برمجة التطبيقات.

    وعلاوة على 5.4 مليون سجل، كان هناك 1.4 مليون ملف تعريف إضافي على تويتر للمستخدمين تم جمعها باستخدام واجهة برمجة تطبيقات مختلفة.

    ويعتقد البعض أن هذه الشركة المملوكة حالياً لإيلون موسك تحاول التستر على الفضيحة.

    وتم التعرف على ملف تفريغ البيانات من قبل الخبير الأمني تشاد لودر، مؤسس شركة التوعية حول الأمن السيبراني Habitu8، الذي طرح هذه الأخبار في منشور على حسابه على « تويتر » في 23 نوفمبر (تشرين الثاني)، وتم تعليق حسابه بعد فترة وجيزة من النشر.

    وأعلن لودر أن الهجوم أثر على المستخدمين في الاتحاد الأوروبي والولايات المتحدة وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيّد للحصول على بيانات اعتماد تسجيل الدخول.
    وأدت إزالة تغريدات لودر وتعليقه إلى إثارة مخاوف من أن « تويتر » يحاول إخفاء المشكلة، حيث قال بعض مستخدمي « تويتر » إن موسك « حظر [لودر] لفضحه مدى ضعف أمن تويتر ».

    ونشرت بيانات المستخدمين لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليو، لكن البيعة الأخيرة تقدم هذه المعلومات مجاناً، وفقاً لموقع Bleeping Computer.

    ويحذر موقع Bleeping Computer المستخدمين الآن من الشعور بالضجر من رسائل البريد الإلكتروني من تويتر، حيث من المحتمل أن تكون مزيفة ومصممة لسرقة بيانات اعتماد تسجيل الدخول.

    ونبه المستخدم من أنه في حال تلقي بريداً إلكترونياً يدعي أنه تم تعليق حسابك، وهناك مشكلات في تسجيل الدخول، أو أنك على وشك أن تفقد حالة التحقق الخاصة بك، ويطالبك بتسجيل الدخول إلى مجال غير « تويتر »، تجاهل رسائل البريد الإلكتروني واحذفها كما من المحتمل أن تكون محاولات التصيد الاحتيالي.

    إقرأ الخبر من مصدره

  • تقرير يكشف تسريب 5.4 مليون من بيانات مستخدمي “تويتر” عبر الإنترنت

    أصبح أكثر من 5.4 مليون سجل لمستخدمي “تويتر”، بما في ذلك أرقام الهواتف الشخصية وعناوين البريد الإلكتروني، جاهزة للاستيلاء عليها على شبكة الإنترنت المظلمة في ملف ضخم للبيانات.

    ويعتقد البعض أن هذه الشركة المملوكة حاليا لإيلون موسك تحاول التستر على الفضيحة.

    وقد تم التعرف على ملف تفريغ البيانات من قبل تشاد لودر، مؤسس شركة التوعية حول الأمن السيبراني Habitu8، الذي طرح هذه الأخبار في منشور على حسابه على “تويتر” في 23 نوفمبر – وتم تعليق حسابه بعد فترة وجيزة من النشر.

    وأعلن لودر أن الهجوم أثر على المستخدمين في الاتحاد الأوروبي والولايات المتحدة وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيّد للحصول على بيانات اعتماد تسجيل الدخول.

    وأدت إزالة تغريدات لودر وتعليقه إلى إثارة مخاوف من أن “تويتر” يحاول إخفاء المشكلة، حيث قال بعض مستخدمي “تويتر” إن موسك “حظر [لودر] لفضحه مدى ضعف أمن تويتر”.

    ونشرت بيانات المستخدمين لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليوز، لكن البيعة الأخيرة تقدم هذه المعلومات مجانا، وفقا لـ Bleeping Computer.

    ويُعتقد أن المتسللين حصلوا على المعلومات في “ديسمبر 2021 باستخدام ثغرة أمنية في Twitter API تم الكشف عنها في برنامج HackerOne bug bounty الذي سمح للأشخاص بإرسال أرقام الهواتف وعناوين البريد الإلكتروني إلى واجهة برمجة التطبيقات لاسترداد معرف “تويتر” المرتبط”، وفقا لـ Bleeping Computer.

    وأكد موقع “تويتر” في غشت أن الجهات الفاعلة السيئة استغلت الثغرة الأمنية لكنها أصلحت الخلل في يناير 2022.

    وفي هذا الوقت، أفاد موقع تويتر أنه ليس لديه “دليل” على استغلال الخلل.

    وأفادت شركة Bleeping Computer أن بومبورين، مالك منتدى اختراق القرصنة، هو المسؤول عن استغلال الخلل في ديسمبر وأنشأ قاعدة البيانات الشاملة التي تم نشرها بعد ذلك عبر الإنترنت من قبل متسلل يعرف باسم “Devil”.

    وأدرج هذا المخترق 5485636 سجل حساب مستخدم على شبكة الإنترنت المظلمة في يوليوز، ويعتقد أن طرفين اشتريا المعلومات بأقل من 30 ألف دولار.

    وعلاوة على 5.4 مليون سجل، كان هناك 1.4 مليون ملف تعريف إضافي على “تويتر” للمستخدمين تم جمعها باستخدام واجهة برمجة تطبيقات مختلفة.

    وأخبر بومبورين شركة BleepingComputer أنهم غير متورطين في أحدث تفريغ للبيانات.

    ويشير هذا إلى أن العديد من الأشخاص، أو مجموعات القرصنة، قد استفادوا من هذا الخلل في ديسمبر الماضي.

    وفي سبتمبر، والآن مؤخرا، في 24 نوفمبر، تم تشارك 5.4 مليون سجل على “تويتر” مجانا في منتدى القرصنة.

    ويحذر Bleeping Computer المستخدمين الآن من الشعور بالضجر من رسائل البريد الإلكتروني من “تويتر”، حيث من المحتمل أن تكون مزيفة ومصممة لسرقة بيانات اعتماد تسجيل الدخول.

    فإذا تلقيت بريدا إلكترونيا يدعي أنه تم تعليق حسابك، وهناك مشكلات في تسجيل الدخول، أو أنك على وشك أن تفقد حالة التحقق الخاصة بك، ويطالبك بتسجيل الدخول إلى مجال غير “تويتر”، تجاهل رسائل البريد الإلكتروني واحذفها كما من المحتمل أن تكون محاولات التصيد الاحتيالي.

    ودق لودر ناقوس الخطر بشأن أحدث تفريغ للبيانات في تغريدة: “تلقيت للتو دليلا على حدوث اختراق هائل لبيانات “تويتر” أثر على ملايين حسابات تويتر في الاتحاد الأوروبي والولايات المتحدة. لقد اتصلت بعينة من الحسابات المتضررة وأكدوا دقة البيانات المخترقة. لم يحدث هذا الانتهاك قبل عام 2021″.

    إقرأ الخبر من مصدره

  • بسبب ثغرة أمنية كبيرة.. الملايين من هواتف أندرويد معرضة للخطر

    تحذر مجموعة Google Project Zero، وهي مجموعة من محللي الأمان الذين توظفهم شركة Google LLC للعثور على نقاط الضعف، من أن صانعي هواتف Android قد فشلوا في توفير إصلاحات للعديد من الثغرات الأمنية التي تم اكتشافها في وقت سابق من هذا العام في شرائحهم.

    يسلط تقرير صادر عن فريق Project Zero التابع لشركة Google الضوء على “patch gap” التي تؤثر على سلسلة توريد Android، حيث تستغرق تحديثات أمان البرامج الثابتة عادةً عدة أشهر للوصول إلى الأجهزة المتأثرة.

    مجموعة من خمس ثغرات قابلة للاستغلال في برنامج تشغيل Mali GPU الخاص بـ ARM، والتي تم العثور عليها في العديد من المعالجات المختلفة، لا تزال غير مصححة بعد أشهر من تصحيحها من قبل صانع الشرائح، مما قد يؤدي إلى تعرض الملايين من أجهزة Android للهجمات.

    تتضمن الثغرات الخمس واحدة تؤدي إلى تلف ذاكرة kernel، وواحدة يمكن أن تؤدي إلى الكشف الفعلي عن العنوان، وثلاث نقاط يمكن أن تؤدي إلى حالة صفحة مادية خالية من الاستخدام. تسمح الثغرات الخمس للمهاجم بمواصلة قراءة وكتابة الصفحات المادية بعد إعادتها إلى النظام.

    إقرأ الخبر من مصدره

  • اكتشاف ثغرة أمنية تسمح بتجاوز تحذيرات windows

    تم اكتشاف ثغرة أمنية خطرة تسمح للمتسللين بتشغيل برمجيات ضارة على الحواسيب الشخصية العاملة بنظام التشغيل ويندوز دون اطلاق أي نوع من الإنذارات من طرف الأجهزة المستهدفة.

    تسمح الثغرة الأمنية هذه، للمتسللين بتجاوز Mark of the Web، وهي ميزة في نظام ويندوز تُسمِّي الملفات التي تُنزَّل من مواقع الإنترنت غير الموثوق بها.

    في الشهر الماضي، أفاد فريق استخبارات التهديدات من HP أن هجوم التصيد الاحتيالي كان يوزع برنامج  Magniber ransomware باستخدام ملفات JavaScript.

    وأضاف الباحثون أن توزيع البرمجية الضارة، التي تُعرف أيضًا باسم Quakbot، يبدأ برسالة بريد إلكتروني تصيدية تحتوي على رابط لملف ZIP محمي بكلمة مرور.

    هذا، ويضم أرشيف ZIP ملف صورة قرص بتنسيق ISO أو IMG، وحين يُنزَّل الملف، فإنه يعرض ملف جافاسكريبت JavaScript مستقلًا، وملفًا نصيًا، ومجلدًا فيه ملف DLL. ويحمل ملف جافاسكريبت برنامجًا نصيًا من نوع VB يقرأ محتويات الملف النصي، مما يؤدي إلى تشغيل ملف DLL.

    ونظرًا إلى أن نظام ويندوز التابع لشركة مايكروسوفت لم يُسمِّ ملف صور قرص ISO بميزة Mark of the Web على نحو صحيح، فإنه يسمح بتشغيل البرمجية دون أي تحذيرات. وعلى الأجهزة التي تعمل بنظام التشغيل ويندوز 10 أو ويندوز 11، فإن النقر المزدوج على ملف صورة القرص يؤدي تلقائيًا إلى تحميل الملف.

    إقرأ الخبر من مصدره

  • يمكن اختراق Google Pixel ببطاقة SIM بسيطة

    إذا كان لديك هاتف ذكي Google Pixel، فننصحك بتثبيت أحدث تصحيح أمني على وجه السرعة. حيث، اكتشف خبير الأمن السيبراني ديفيد شوتز ثغرة خطيرة للغاية. في مقطع فيديو قصير، يوضح هذا الفيديو أن كل ما يتطلبه الأمر هو بطاقة SIM بسيطة للوصول إلى جميع بيانات المستخدم.

    حتى وقت قريب، كان بإمكان أي مبتدئ فتح هواتف Google الذكية وبالتالي الوصول إلى جميع البيانات التي تحتوي عليها. كل هذا دون أي تلاعب يستحق أعظم الهاكرز. بطاقة SIM بسيطة كافية.

    لفتح الهاتف عليك بتنفيذ سلسلة من رموز PIN باستخدام هاتف Pixel 6 ، على شاشة القفل. بعد ثلاث محاولات فاشلة، يحتاج الهاتف الذكي بعد ذلك إلى رمز PUK، والذي يعرفه جميع الأشخاص جيدًا، لأنه يسمح لك بإلغاء تأمين هذا النوع من المواقف المعوقة للغاية.

    في هذه المرحلة، كل ما عليك فعله هو إدخال رمز PUK الشهير لجهاز Pixel لإنشاء رمز PIN جديد. منذ ذلك الحين، لا يتطلب الهاتف الذكي أي كلمة مرور ويتم فتحه تلقائيًا، تاركًا الباب مفتوحًا لأي شخص ضار. وفقًا لديفيد شوتز، هذه المشكلة هي النتيجة المباشرة لاختيار التصميم من جانب Google.

    إقرأ الخبر من مصدره

  •  Microsoft تصلح 6 عيوب أمنية خطيرة في Windows 11

    بعد طرح تحديث مليء بالأخطاء الشهر الماضي، طرحت Microsoft أخيرًا تحديثات يوم الثلاثاء في نوفمبر 2022 ، لمستخدمي Windows 10 و 11.

    توفر هذه التحديثات الجديدة إصلاحات للمستخدمين الذين لم يعد File Explorer يعمل في أكتوبر وتحسينات أمنية “متنوعة”.

    من بين هذه 6 عيوب خطيرة استغلها المخترقون بنشاط. اثنان منها على التوالي: CVE-2022-41040 و CVE-2022-41082، ثغرات امنية عالية الخطورة في Exchange والتي، عند استخدامها معًا، سمحت للمهاجمين بتنفيذ تعليمات برمجية ضارة على الخوادم.

    عيب آخر، CVE-2022-41128، ثغرة أمنية خطيرة في نظام التشغيل Windows والتي سمحت أيضًا لممثل التهديد بتنفيذ تعليمات برمجية ضارة عن بُعد. قدمت Microsoft أيضًا حلاً لخلل CVE-2022-41073، والذي أثر على مدير الطباعة في Microsoft، بالإضافة إلى ثغرة CVE-2022-41125، والتي أثرت على خدمة عزل مفتاح CNG في Windows.

    نظرًا للعدد الكبير من التصحيحات في هذا التحديث، ننصحك بتثبيت أحدث إصدار من Patch Tuesday بسرعة. التحديث هو KB5019980 على Windows 11 22H2 و KB5019961 على Windows 11 21H2 و KB5019959 على Windows 10.

    إقرأ الخبر من مصدره

  • سماسرة يحرمون المغاربة من السفر إلى هولندا بعد سيطرتهم على مواعيد الفيزا

    زنقة 20 ا الرباط

    يجد مئات المغاربة الراغبين في السفر إلى هولندا خلال هذا الأيام صعوبة في الحصول على موعد لتقديم ملفهم لطلب التأشيرة عبر مكتبي شركة “VFS” المكلّفة من طرف السفارة الهولندية في الرّباط وطنجة.

    ووفق معطيات متوفرة، فإن قراصنة ينشطون على الأنترنيت يسيطرون على الموقع الإلكتروني لحجز التأشيرات ويضاربون بالمواعيد في الأسواق السوداء بأثمان باهظة، ويعود السبب إلى استغلال ثغرة في موقع الشركة المذكورة تمكّن مجموعة من الأشخاص من حجز جميع المواعيد المتاحة بغرض بيعها بمبالغ باهظة في ما بعد.

    وإستنكر مواطنون عدم تدخل السلطات الهولندية لوقف عمل نشاط هذه العصابة التي تحرم المئات من المغاربة من مواعيد السفر لهولندا، وضياع مبالغهم التي يسددونها من أجل حجز المواعيد.

    تابعوا آخر الأخبار من زنقة 20 على Google News

    إقرأ الخبر من مصدره

  • ثغرة في مسطرة التعدد تستنفر المجلس الأعلى للسلطة القضائية

    نبه الرئيس المنتدب للمجلس الأعلى للسلطة القضائية، محمد عبد النباوي، المسؤولين القضائيين بمحاكم المملكة، إلى ضرورة سد ثغرة في الأذون التي تمنحها المحاكم من أجل التعدد من خلال التصدي لبعض أشكال استغلال الإذن بتعدد الزوجات، وذلك بعدما توصل بمعلومات تفيد باستعمال بعض الأزواج المأذون لهم بالتعدد الإذن نفسه عدة مرات.

    وأوضح عبد النباوي، في مراسلة وجهها إلى الرؤساء الأولين لمحاكم الاستئناف ورؤساء المحاكم الابتدائية ورؤساء أقسام قضاء الأسرة، أن بعض الأزواج المأذون لهم بالتعدد، يستغلون عدم تضمين اسم المرأة المراد الزواج منها بالإذن بالتعدد الممنوح لهم، فيستعملونه عدة مرات، لإبرام عقود زواج غير مأذون بها، دون اللجوء إلى المحكمة لاستصدار إذن جديد بالتعدد.

    وأكد عبد النباوي، على أن عدم تضمين أسماء المراد التزوج بهن في الإذن بالتعدد، يفتح المجال للتحايل واستعمال الإذن الممنوح لعدة مرات كأنه شيك على بياض. وهو ما يفرغ النصوص القانونية الموضوعة لحماية الأسرة من محتواها ويفقدها نجاعتها، كما أنه يعصف بالحقوق المقررة للزوجة في مسطرة التعدد.

    وأشار إلى أن من حق الزوجة التعرف على الزوجة التي يعتزم زوجها الاقتران بها، وتمكينها من فرض شروط لفائدتها أو لمصلحة أطفالها عن بينة واختيار، في إطار المسطرة المنصوص عليها في المادتين 44 و45 من المدونة، مضيفا أنه موازاة مع حق المراد التزوج بها في حالة الإذن بالتعدد في أن يشعرها القاضي قبل العقد عليها بأن مريد الزواج بها متزوج بغيرها، وترضى بذلك (المادة46 من مدونة الأسرة).

    وقال عبد النباوي إنه “منعاً للتلاعب بالإذن بالتعدد واستعماله لحالات أخرى غير ما منح لأجله من جهة أخرى، أهيب بكم العمل على تضمين الإذن بالتعدد الذي تمنحه الهيأت القضائية المختصة كافة المعلومات المتعلقة بالأطراف، بما فيها اسم المراد التزوج بها من طرف طالب الإذن بالتعدد، حتى لا يستعملي زيجات متعددة. كما أطلب منكم إشعار المجلس بما قد يعترضكم من صعوبات في هذا الصدد”.

    إقرأ الخبر من مصدره

  • تحذير.. فيسبوك يكشف ثغرة تسبّبت في اختراق مليون حساب عبر العالم

    mosem article

    آش واقع

    رجحت شركة “ميتا” (فيسبوك)، أن يكون نحو مليون من مستخدمي منصة التواصل الاجتماعي، قد تعرضوا للاختراق، في حال قاموا بتنزيل واحد من بين مئات التطبيقات الخبيثة على هواتفهم الذكية.

    وبحسب موقع “أكسيوس”، فإن الفريق المكلف بالأمان في شركة “ميتا”، نشر تقريرا بشأن هذه المشكلة، صباح الجمعة، فكشف أن مئات المواقع التي تبدو آمنة لأنها تساعد على تعديل الصور ونحو ذلك، تستدرج المستخدم حتى يتيح لها الوصول إلى كلمة السر.

    وأشار التقرير إلى أن 355 من تلك التطبيقات الخبيثة موجودة على الهواتف التي تعمل بنظام التشغيل “أندرويد”، فيما بلغ عدد التطبيقات 47 وسط مستخدمي “Ios”.

    وأوضح الباحثون أن 40 في المئة من تلك التطبيقات الخبيثة تزعم تقديم خدمات تعديل الصور، إلى جانب أخرى مختصة في مجالات كالألعاب والأعمال.

    ويشرح الخبراء أن هذا الاختراق يبدأ عندما يقوم مطورو ويب بإنشاء تطبيقات خبيثة، تحت يافطة خدمات مطلوبة وطبيعية، ثم يعرضونها في متاجر تطبيقات.

    وعندما يقوم المستخدم بتحميل التطبيق، يجد نفسه مطالبا بالتسجيل عن طريق حسابه في موقع فيسبوك، ولدى قيامه بهذه الخطوة، تصبح الطريق سالكة أمام سرقة المعلومات.

    وحينما يوافق المستخدم على التسجيل في تطبيقات خبيثة لا يعرف حقيقتها، عن طريق حسابه فيسبوك، فإنه يجعل أصحابها قادرين على الوصول إلى كافة المعلومات الموجودة لديه في المنصة.

    وربما يستطيع أصحاب تلك التطبيقات الخبيثة أن يصلوا إلى معلومات أخرى كالبريد الإلكتروني في حال كان مرتبطا بحساب فيسبوك وكلمته المرورية.

    وقال دافيد أغرانوفيتش، وهو مدير قسم إحباط التهديدات في شركة “ميتا”، في تصريح للصحفيين، إنه لا يستطيع تقديم رقم دقيق بشأن عدد من تعرضوا على الأرجح لسرقة كلماتهم المرورية بسبب التطبيقات الخبيثة.

    ads ocp
    تابعوا آخر الأخبار من آش واقع على Google News

    إقرأ الخبر من مصدره

  • ميزة جديدة من واتساب بخصوص “سكرين شوت”

    mosem article

    آش واقع 

    يسعى تطبيق “واتساب” إلى تعزيز خصوصية المستخدمين فيه، من خلال  تطوير ميزة جديدة تمنع المستخدمين من أخذ لقطة شاشة (screenshot) لبعض المحادثات، وذلك بهدف تعزيز خصوصية المستخدمين فيه.

    وفي السياق، تعمل الخاصية الجديدة على حظر أخذ لقطة الشاشة للفيديوهات والصور التي يرسلها المستخدمون بصيغة “View Once”، أو “مشاهدة لمرة واحدة”.

    وقال موقع “WaBetaInfo” الذي يتابع أخبار تطبيق “واتساب” أولا بأول أن تطبيق التواصل الفوري الذي يستخدمه أكثر من ملياري إنسان، إنه يعمل على نسخة جديدة تتضمن هذه الميزة، وأضاف أن إمكانية استخدام هذه الميزة موجودة بالفعل لدى بعض مختبري الإصدار التجريبي.

    وتجدر الإشارة أن “واتساب” أطلق في وقت سابق من العام الجاري ميزة مشاهدة الصور والفيديوهات لمرة واحدة، فتختفي بمجرد رؤيتها من جانب المُستقبِل، لكنها كانت تحتوي على ثغرة واحدة هي إمكانية أخذ لقطة منها، عكس الميزة الجديدة.

     

    ads ocp
    تابعوا آخر الأخبار من آش واقع على Google News

    إقرأ الخبر من مصدره