الأخبار والـتحذيرات الرقمية

تحذيرات السلامة الرقمية

تحذير! تسرّب حوالي 773 مليون عنوان بريد إلكتروني و22 مليون كلمة مرور. وهكذا يمكن التحقّق إذا كانت حساباتنا من بينها

أعلن تروي هنت Troy Hunt الباحث الأمني و المؤسّس لموقع  Have I Been Pwned المتخصّص بخروقات البيانات، عن اكتشاف أكبر مجموعة بيانات مخترقة تضم حوالي 773 مليون بريد إلكتروني وحوالي 22 مليون كلمة مرور. حيث كانت قاعدة البيانات المسرّبة متاحةً على موقع التخزين السحابي الشهير MEGA ومن ثم وُجدت على أحد منتديات الإنترنت المظلم. وقال الباحث […]

تحذير!: مستعرض الملفات الشهير لأجهزة الأندرويد ES File Explorer يكشف بيانات المستخدم لأي شخص متصل بنفس الشبكة المحلية

اكتشف الباحث الأمني الفرنسي بابتيست روبرت Baptiste Robert أن برنامج مدير ملفات أجهزة الأندرويد ذائع الصيت ES File Explorer يحتوي على منفذ مفتوح يمكّن أي جهاز متصل بنفس الشبكة المحليّة من الولوج الى بيانات الضحية وتعديلها. وأعلن الباحث من خلال عدة تغريدات على تويتر أنه و باستخدام كودٍ برمجيٍ بسيط قام بكتابته، تمكن من سحب الصور ومقاطع الفيديو […]

تحذير هام! عدّة ثغرات أمنيّة في برنامج شهير على أجهزة الماك Mac. يجب التحديث على الفور!

اكتشف باحثون من شركة سيسكو Cisco ثلاثة عشر ثغرةً في تطبيق تنظيف نظام الماك: MacMem’s CleanMyMac X الذي يُستخدم لتوفير مساحة إضافية على جهاز المستخدم عن طريق البحث عن الملفات غير المستخدمة وغير الضرورية وحذفها. هذه الثغرات تسهل على المخترق تنفيذ هجمات تجاوز الصلاحيات Privilege Escalation ، حيث تسمح للمهاجم بالوصول المحلي إلى جهاز الضحية […]

آخر المستجدات

مايكروسوفت تطلق تحديثات خاصة لسد ثغرات وحدة المعالجة المركزية “Intel”

قامت مايكروسوفت باطلاق تحديثات خاصة ل ويندوز 10 مساء يوم الاثنين الماضي لتساعد في حماية وصدّ هجمات “Spectre-Meltdown” المعروفة التي تستهدف عدداً من وحدات المعالجة المركزية ك “Intel” و “AMD” وبعض معالجات “ARM” “Spectre-Meltdown” هي ثغرة وُجدت في الرقائق الالكترونية الحديثة تسمح للمهاجم بتخطي حماية النظام لتقريباً كل أجهزة الحواسيب الشخصية الحديثة، المخدمات، وأجهزة الهواتف […]

تحديثات جديدة لمنتجات مايكروسوفت لسد ١١ ثغرة أمنية خطيرة

أطلقت شركة مايكروسوفت للبرمجيات تحديثا لمنتجاتها يوم الثلاثاء الماضي على عادتها في كل شهر تعالج  خمساً وخمسين ثغرة أمنية تعد أحد عشر منها خطيرة لعدد من منتجاتها شملت ويندوز, أوفيس, إدج, إكسبلورر, MS Exchange Server  و ChakraCore و مشغل أدوبي فلاش. واحدة فقط من تلك الثغرات معروفة وهي الثغرة المسماة (CVE-2018-8267) , لكنها لم تستغل في أية […]

شركات افتراضية خاصة تسرب ال DNS الخاص بالمستخدم!

كشفت دراسة قام بها باحث أمني يدعى جون ميسون من شركة The BestVPN عن عدد من الشركات الافتراضية الخاصة التي تعمل على هيئة إضافة لمتصفح كروم والتي يبدو أنها تقوم بتسريب DNS المستخدم, مما يعني أن مزود خدمة الإنترنت سيكون قادرا على الاطلاع على مكان المستخدم ونشاطه, وهو الأمر الذي يناقض فكرة الشبكة الخاصة الافتراضية […]

مقالات وأخبار

مدينة في ولاية تكساس الأميركيّة تعود لاستخدام الورقة والقلم بعد هجوم الفدية الإلكترونية

تعرّضت أجهزة الكمبيوتر في مجلس مدينة  ديل ريو Del Rio بولاية تكساس الأميركية لهجوم برنامج فدية إلكترونية Ransomware ضخم أجبر السلطات على إغلاق الشبكة المستهدفة بالكامل. حيث قامت إدارة خدمات المعلومات الإدارية في المدينة بعزل البرمجيات الضّارة عن طريق إيقاف الاتصال بالإنترنت لجميع إدارات المدينة. هذا لم يمنع فقط الموظفين من تسجيل الدخول إلى النظام ولكن […]

دراسة: خاصيّة التّعرف على الوجه في أجهزة أندرويد غير فعّالة، و يمكن خداعها بسهولة لفتح قفل الجهاز

قامت مؤسسة غير ربحية هولندية باختبار خاصّيات التعرف على الوجه على 110 هاتفًا ذكيًا لمعرفة مدى فعالية تطبيقاتها لهذه الطريقة البيومترية في تأمين الأجهزة – وكانت النتيجة غير مرضية. حيث وُجد أن صورةً شخصيةً واضحةٌ  بما فيه الكفاية لوجه مالك الهاتف الذكي كفيلةٌ بخداع  القياسات الحيوية في ما لا يقل عن 42 جهازًا. التقرير الذي […]

اكتشاف عشرات الثّغرات الأمنيّة في خمسٍ من أشهر مزودي خدمة استضافة المواقع

اكتشف الباحث المستقل وصياد الثّغرات باولوس يبيلو  ما يقرب من عشرات نقاط الضعف الأمنية الخطيرة في مواقع استضافة الويب الشهيرة Bluehost ، و Dreamhost ، و HostGator ، و OVH ، و iPage ، والتي تستضيف ما يقرب من سبعة ملايين نطاق. وأوضح الباحث على مدونة Website Planet أن بعض نقاط الضعف يمكن تنفيذها بسهولة […]