تحذيرات السلامة الرقمية
تحذير: تطبيق دليل Dalil السّعودي لمعرفة هوية المتّصل يكشف بيانات 5 ملايين مستخدم!
يقوم تطبيق Dalil دليل السّعودي لمعرفة هويّة المتّصل، بتسريب بيانات المستخدمين منذ أكثر من أسبوع بسبب قاعدة بيانات MongoDB التي تُركت مكشوفةً على الإنترنت بدون كلمة مرور. تطبيق دليل هو تطبيق أندرويد مشابه لـ Truecaller ولكن للمستخدمين السعودييّن وغيرهم من المستخدمين العرب. وتكشف قاعدة البيانات التي اكتشفها الباحثان الأمنيّان ران لوكار ونوام روتم، البيانات الكاملة […]
مارس 7, 2019
تحذير! حملة تصيّد احتيالية تستهدف مستخدمي إنستغرام Instagram في تركيا
يستهدف مجموعة من الهاكرز من تركيا مستخدمي Instagram المعروفين والمشهورين في حملة تصيّد جديدة. وتستهدف هذه الحملة; وفقًا لTrend Micro الأفراد الذين لديهم أكثر من 15000 متابع على Instagram. حيث يحصلون على تفاصيل حساب الضحية من خلال التصيد الاحتيالي ثم يختطفون الملفات الشخصة للضحايا في وقت لاحق. و بمجرد أن يحاول الضحايا التواصل مع المهاجمين، […]
مارس 1, 2019
تحذير! ثغرة خطيرة في تطبيق SHAREit لمشاركة الملفّات يسمح للمهاجم بالوصول الى كافة ملفّات جهاز الضحية
تسمح الثغرة العالية الخطورة في تطبيق SHAREit للمهاجمين بتجاوز آلية مصادقة الأجهزة الخاصة بالتطبيق، مما يعطي المهاجم امكانية الوصول الى المحتوى والملفات على جهاز الضحية، بالإضافة إلى مجموعة من البيانات الحسّاسة مثل الرموز المميّزة لحساب الفيسبوك (Facebook tokens) وملفات تعريف الارتباط (cookies). SHAREit هو تطبيقٌ يسمح للمستخدمين بنقل الملفات والتطبيقات عبر أجهزة مختلفة. ولهذا التطبيق […]
فبراير 28, 2019
برنامج فك الملفّات المضغوطة الشهير WinRAR يصحّح ثغرةً أمنيّةً عمرها 19 عام. يجب التّحديث فوراً!
قام برنامج فك الملفّات المضغوطة الشهير WinRAR بتصحيح ثغرة أمنية عمرها 19 عام سمحت للمهاجمين بفك ضغط برامج ضارّة إلى أي مكان على محرك الأقراص الثابت. تم اكتشاف الثغرة الأمنية من قبل باحثين في Check Point Software Technologies، حيث وضّح الباحثون أن دعم WinRAR لصيغة ملفات المضغوطة ACE “المنقرضة” يعني أنها كانت لا تزال تعتمد […]
فبراير 21, 2019
تحذير! طريقة تصيّد جديدة يتم اتّباعها لسرقة بيانات تسجيل دخول الفيسبوك
تم رصد هجوم تصيّد جديد مصمّم بشكلٍ مقنعٍ للغاية هدفه سرقة بيانات اعتماد حسابات الفيسبوك Facebook. وقال باحثون من شركة Myki لإدارة كلمات المرور أن الهجوم يقوم بانشاء رسالة تطلب تسجبل الدخول لفبسبوك ب “صيغة واقعية جدا” ولكن هذه الرسالة (النافذة المنبثقة) ماهي الى كتلة (Block) مكتوبة بلغة HTML، وتم تضمينها في الموقع الخبيث الذي […]
فبراير 19, 2019
تحذير! نسخة مزيّفة و مزوّدة ببرمجية تجسّس من تطبيق سايفون Psiphon لنظام الأندرويد
وجد باحثون من Bitdefender في وقت سابق من هذا الأسبوع إلى أن برمجية التجسّس الخبيثة Triout، تخفي نفسها في إصدارات الشبكة الخاصة الافتراضية (VPN) سايفون Psiphon المتاحة للتنزيل خارج متجر Google Play الرسمي. ويعد هذا الأمر في غاية الخطروة نظرًا لأن Psiphon مصممٌ لاستخدامه من قبل أشخاص في بلدان لا تتمتع بحرية الإنترنت و الوصول الكامل إلى […]
فبراير 15, 2019
