أمنية

باحث أمني يكشف تفاصيل ثغرة خطيرة في facebook تتيح اختراق أي حساب

نشر الباحث الامني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع فيسبوك، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس فيسبوك بذاته.

وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في فيسبوك Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.

ثغرة أمنية في شبكات الهواتف المحمولة تسمح بالتجسس على المُكالمات والرسائل القصيرة

ثغرة أمنية في شبكات الهواتف المحمولة تسمح بالتجسس على المُكالمات والرسائل القصير

كشف برنامج 60 Minutes الأخباري الذي يُذاع على شبكة 9 الأُسترالية عن ثغرة أمنية جديدة في شبكات الهواتف المحمولة تسمح بالتجسس على المُكالمات والرسائل القصيرة دون معرفة مُزوّد الخدمة أو المُستخدم.

وأجرى البرنامج مُقابلة مُطوّلة مع خُبراء أمنيين تمكنوا من استغلال الثغرة الموجودة في بروتوكول نظام الإشارة SS7 المسؤول عن توجيه المُكالمات بين مُزوّدات الخدمة المُختلفة بالإضافة إلى نقل الجهاز من شبكة لأُخرى عند التجوال بين البلدان.

ثغرة Stagefright تهدد 95 بالمائة من أجهزة أندرويد

ثغرة Stagefright تهدد 95 بالمائة من أجهزة أندرويد

اكتشف مجموعة من الباحثين في شركة Zimperium zLabs ثغرة أمنية خطيرة في نظام أندرويد تسمح باختراق الجهاز والتحكم به عن بُعد من خلال رسائل خبيثة مُتعددة الوسائط MMS، وأُطلق على هذه الثغرة اسم Stagefright.

وأكد الباحثون أن الثغرة تُهدد 95 بالمائة من الأجهزة الذكية العاملة بنظام التشغيل اندرويد، وهي موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وهي تصيب الأجهزة العاملة بالإصدار 2.2 أو أحدث، ما يعني أنها تهدد حوالي 950 مليون جهازا.

أحذر خدعة Facebook Recovery

أحذر خدعة  Facebook Recovery

حذرت شركات أمنية متخصصة في الحماية على الإنترنت من خدعة جديدة منتشرة على موقع التواصل الاجتماعي "فيسبوك"، بحسب تقارير متخصصة.

وأوضحت شركة "Malwarebytes Labs" في تدوينة خاصة أن الحيلة الجديدة تعمل على إيهام المستخدم بإمكانية إيقاف حسابه الشخصي على فيسبوك.

وتعمل الخدعة، التي تحمل اسم استعادة حساب الفيسبوك "Facebook Recovery"، بعد ذلك على توجيه المستخدم إلى صفحة خاصة يمكن من خلالها الحصول على بياناته الشخصية ومن بينها بطاقته الائتمانية.

الكشف عن ثغرة أمنية خطيرة تهدد ملايين من مراكز البيانات

الكشف عن ثغرة أمنية خطيرة تهدد ملايين من مراكز البيانات

كشفت شركة أمن وحماية البيانات الأمريكية، كراود سترايك CrowdStrike، عن ثغرة أمنية خطيرة من شأنها أن تسمح للقراصنة باختراق ملايين من مراكز البيانات المنتشرة حول العالم.

وأطلقت الشركة الأمنية اسم VENOM –أي السم- على الثغرة، وأوضحت أن خطورتها تكمن في التلاعب عبر أكواد خبيثة ببعض منصات الآلات الافتراضية المستخدمة على نطاق واسع بالعديد من مراكز البيانات.

وتلجأ مراكز البيانات لمنصات الآلات الافتراضية لإنشاء عدة حسابات لعملاء مختلفين على خادم واحد، وتنظم تلك البرمجيات عمليات متعددة مثل مراقبة أداء الحسابات وتقسيم موارد الخادم.

معرض ومؤتمر الخليج لأمن المعلومات 2015 يكشف عن حلول أمنية مبتكرة للمشاريع المتقدمة

معرض ومؤتمر الخليج لأمن المعلومات 2015 يكشف عن حلول أمنية مبتكرة للمشاريع المتقد

شهدت الدورة الثالثة لمعرض ومؤتمر الخليج لأمن المعلومات 2015 إطلاق مجموعة من أحدث حلول أمن المعلومات وأكثرها تطوراً، لتعزيز القدرات الأمنية للشركات والمؤسسات في منطقة الشرق الأوسط للتصدي للقرصنة وجرائم الإنترنت. وتتزامن هذه الخطوة مع تصاعد حدة الهجمات الإلكترونية والتهديدات المصاحبة التي باتت تشكل هاجساً لمجتمع الأعمال والمؤسسات الحكومية.

سباير سولوشنز توفر حلولاً لتعزيز أمن المعلومات في الشرق الأوسط

اشترك ب RSS - أمنية