أعلن تروي هنت Troy Hunt الباحث الأمني و المؤسّس لموقع  Have I Been Pwned المتخصّص بخروقات البيانات، عن اكتشاف أكبر مجموعة بيانات مخترقة تضم حوالي 773 مليون بريد إلكتروني وحوالي 22 مليون كلمة مرور. حيث كانت قاعدة البيانات المسرّبة متاحةً على موقع التخزين السحابي الشهير MEGA ومن ثم وُجدت على أحد منتديات الإنترنت المظلم. وقال الباحث […]

اكتشف الباحث الأمني الفرنسي بابتيست روبرت Baptiste Robert أن برنامج مدير ملفات أجهزة الأندرويد ذائع الصيت ES File Explorer يحتوي على منفذ مفتوح يمكّن أي جهاز متصل بنفس الشبكة المحليّة من الولوج الى بيانات الضحية وتعديلها. وأعلن الباحث من خلال عدة تغريدات على تويتر أنه و باستخدام كودٍ برمجيٍ بسيط قام بكتابته، تمكن من سحب الصور ومقاطع الفيديو […]

اكتشف باحثون من شركة سيسكو Cisco ثلاثة عشر ثغرةً في تطبيق تنظيف نظام الماك: MacMem’s CleanMyMac X الذي يُستخدم لتوفير مساحة إضافية على جهاز المستخدم عن طريق البحث عن الملفات غير المستخدمة وغير الضرورية وحذفها. هذه الثغرات تسهل على المخترق تنفيذ هجمات تجاوز الصلاحيات Privilege Escalation ، حيث تسمح للمهاجم بالوصول المحلي إلى جهاز الضحية […]

قامت مايكروسوفت باطلاق تحديثات خاصة ل ويندوز 10 مساء يوم الاثنين الماضي لتساعد في حماية وصدّ هجمات “Spectre-Meltdown” المعروفة التي تستهدف عدداً من وحدات المعالجة المركزية ك “Intel” و “AMD” وبعض معالجات “ARM” “Spectre-Meltdown” هي ثغرة وُجدت في الرقائق الالكترونية الحديثة تسمح للمهاجم بتخطي حماية النظام لتقريباً كل أجهزة الحواسيب الشخصية الحديثة، المخدمات، وأجهزة الهواتف […]

أطلقت شركة مايكروسوفت للبرمجيات تحديثا لمنتجاتها يوم الثلاثاء الماضي على عادتها في كل شهر تعالج  خمساً وخمسين ثغرة أمنية تعد أحد عشر منها خطيرة لعدد من منتجاتها شملت ويندوز, أوفيس, إدج, إكسبلورر, MS Exchange Server  و ChakraCore و مشغل أدوبي فلاش. واحدة فقط من تلك الثغرات معروفة وهي الثغرة المسماة (CVE-2018-8267) , لكنها لم تستغل في أية […]

كشفت دراسة قام بها باحث أمني يدعى جون ميسون من شركة The BestVPN عن عدد من الشركات الافتراضية الخاصة التي تعمل على هيئة إضافة لمتصفح كروم والتي يبدو أنها تقوم بتسريب DNS المستخدم, مما يعني أن مزود خدمة الإنترنت سيكون قادرا على الاطلاع على مكان المستخدم ونشاطه, وهو الأمر الذي يناقض فكرة الشبكة الخاصة الافتراضية […]

تعرّضت أجهزة الكمبيوتر في مجلس مدينة  ديل ريو Del Rio بولاية تكساس الأميركية لهجوم برنامج فدية إلكترونية Ransomware ضخم أجبر السلطات على إغلاق الشبكة المستهدفة بالكامل. حيث قامت إدارة خدمات المعلومات الإدارية في المدينة بعزل البرمجيات الضّارة عن طريق إيقاف الاتصال بالإنترنت لجميع إدارات المدينة. هذا لم يمنع فقط الموظفين من تسجيل الدخول إلى النظام ولكن […]

قامت مؤسسة غير ربحية هولندية باختبار خاصّيات التعرف على الوجه على 110 هاتفًا ذكيًا لمعرفة مدى فعالية تطبيقاتها لهذه الطريقة البيومترية في تأمين الأجهزة – وكانت النتيجة غير مرضية. حيث وُجد أن صورةً شخصيةً واضحةٌ  بما فيه الكفاية لوجه مالك الهاتف الذكي كفيلةٌ بخداع  القياسات الحيوية في ما لا يقل عن 42 جهازًا. التقرير الذي […]

اكتشف الباحث المستقل وصياد الثّغرات باولوس يبيلو  ما يقرب من عشرات نقاط الضعف الأمنية الخطيرة في مواقع استضافة الويب الشهيرة Bluehost ، و Dreamhost ، و HostGator ، و OVH ، و iPage ، والتي تستضيف ما يقرب من سبعة ملايين نطاق. وأوضح الباحث على مدونة Website Planet أن بعض نقاط الضعف يمكن تنفيذها بسهولة […]