أربعاء, 16/07/2014 - 13:42
نشر الباحث الامني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع فيسبوك، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس فيسبوك بذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في فيسبوك Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.
اثنين, 08/02/2016 - 10:35
استحوذت شركة "آبل" رسمياً على شركة LegbaCore التي اكتشتفت في عام 2015 ثغرة أمنية في المكتبات المسؤولة عن تشغيل مكونات حواسب ماك، والتي تسمح بنشر برمجيات خبيثة بكل سهولة.
ونجحت شركة LegbaCore في شهر أغسطس بتنفيذ هجمات باستخدام دودة اختراق Computer Worm يُمكنها إصابة حواسب ماك من خلال التعريف الخاص بمنفذ "ثندربولت" الموجود على هذه الأجهزة.
ويُمكن لهذه الدودة الانتقال بين حاسبي ماك حتى دون وجود اتصال بينهما عن طريق شبكة من خلال توصيل وسيلة تخزين، شاشة أو أي جهاز عبر منافذ ثندربولت أو Ethernet لتنتقل فوراً إليه، وبعد وصلها بحاسب آخر تبدأ عملها بشكل آلي.
خميس, 17/09/2015 - 14:50
عالجت خدمة "واتس آب" ثغرة معلوماتية كان من شأنها السماح بقرصنة بيانات خاصة بـ200 مليون من مستخدميها ممن يستعينون ببطاقات اتصال رقمية، على ما ذكرت شركة أميركية متخصصة في أمن المعلوماتية.
وقد اجتاز هذا التطبيق الذي اشترته شبكة "فيسبوك" العام الماضي عتبة 900 مليون مستخدم، بينهم 200 مليون يستخدمون التطبيق على أجهزة الكمبيوتر (واتس آب ويب)، وليس على الهواتف الذكية.
إلا أن ثغرة في النسخة الخاصة باستخدام "واتس آب" عبر الكمبيوتر كانت تسمح لقراصنة المعلوماتية بإخفاء رمز خبيث داخل بطاقات رقمية (في كاردز) لا تثير أية شبهات لكنها تحوي معلومات بشأن جهات الاتصال الخاصة بالمستخدمين.
أربعاء, 19/08/2015 - 11:07
كشف برنامج 60 Minutes الأخباري الذي يُذاع على شبكة 9 الأُسترالية عن ثغرة أمنية جديدة في شبكات الهواتف المحمولة تسمح بالتجسس على المُكالمات والرسائل القصيرة دون معرفة مُزوّد الخدمة أو المُستخدم.
وأجرى البرنامج مُقابلة مُطوّلة مع خُبراء أمنيين تمكنوا من استغلال الثغرة الموجودة في بروتوكول نظام الإشارة SS7 المسؤول عن توجيه المُكالمات بين مُزوّدات الخدمة المُختلفة بالإضافة إلى نقل الجهاز من شبكة لأُخرى عند التجوال بين البلدان.
اثنين, 10/08/2015 - 13:51
اكتشف مجموعة من الباحثين في شركة Zimperium zLabs ثغرة أمنية خطيرة في نظام أندرويد تسمح باختراق الجهاز والتحكم به عن بُعد من خلال رسائل خبيثة مُتعددة الوسائط MMS، وأُطلق على هذه الثغرة اسم Stagefright.
وأكد الباحثون أن الثغرة تُهدد 95 بالمائة من الأجهزة الذكية العاملة بنظام التشغيل اندرويد، وهي موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وهي تصيب الأجهزة العاملة بالإصدار 2.2 أو أحدث، ما يعني أنها تهدد حوالي 950 مليون جهازا.
اثنين, 13/07/2015 - 13:12
تسربت العديد من البيانات الخاصة بشركة إيطالية متخصصة في صناعة أدوات التجسس والمراقبة للحكومات، تدعى “هاكينج تيم” Hacking Team، وقد حدثت عملية اختراق لخوادم الشركة منذ عدة أيام، وقُدر حجم البيانات المسربة بحوالي 400 جيجابايت.
وتم التعرف من ضمن المعلومات المُسربة على ثغرة موجودة في برنامج “فلاش بلاير” Flash Player الخاص بشركة أدوبي تتيح للمخترقين تجاوز وظائف الحاسوب الشخصي، وتخصيص الذاكرة الخاصة بالحاسوب.
أربعاء, 17/06/2015 - 17:33
كشفت إحدى الشركات الأمنية ثغرة في لوحات المفاتيح المصممة من قبل شركة "سويفت كي"، المثبتة على مجموعة كبيرة من هواتف سامسونغ الذكية، بحسب تقارير صحفية.
وأكدت شركة "ناو سكيور" المتخصصة في مجال الحلول الأمنية على وجود ثغرة في لوحة المفاتيح تجعل أكثر من 600 مليون هاتف ذكي لسامسونغ عرضة للاختراق، وفق ما أورد موقع "ZDNet".
أحد, 14/06/2015 - 14:03
كشف أحد مستخدمي منصة “جيت هاب” GitHup الخاصة بالمطورين عن ثغرة في تطبيق البريد الإلكتروني، بالإصدارات الحالية من نظام 8 iOS، تُمكنه من خداع مستخدمي أجهزة آبل الذكية والحصول على الاسم والرقم السري لحساباتهم الخاصة على خدمة “آي كلاود” iCloud السحابية.
وقد تتضمن الحسابات الخاصة لمستخدمي أجهزة آبل الذكية على خدمة “آي كلاود” ملفات أو معلومات، مثل الصور ومقاطع الفيديو الخاصة بالمستخدمين، مما يزيد من خطورة الثغرة التي تسمح لمستغليها بالسيطرة على الحسابات والوصول إلى تلك الملفات الحساسة.
اثنين, 08/06/2015 - 13:25
اكتشف مستخدمو خدمة الدردشة الشهير سكايب ثغرة في البرنامج، تتسبب عند إرسال بضعة رموز بتوقف برنامج سكايب عن العمل، وكذلك عند استقبال هذه الرموز يتوقف البرنامج كلما حاول المستخدم إعادة تسجيل الدخول.
وتؤثر الثغرة المكتشفة في تطبيق سكايب على مختلف المنصات، بما في ذلك ويندوز، وأندرويد، وآي أو إس. مع ذلك يبدو أنها لا تؤثر على مستخدمي سكايب على نظام ماك والإصدارات المخصصة للنسخ الأحدث، 8 و 8.1، من نظام ويندوز.
إعلان
خميس, 14/05/2015 - 10:39
كشفت شركة أمن وحماية البيانات الأمريكية، كراود سترايك CrowdStrike، عن ثغرة أمنية خطيرة من شأنها أن تسمح للقراصنة باختراق ملايين من مراكز البيانات المنتشرة حول العالم.
وأطلقت الشركة الأمنية اسم VENOM –أي السم- على الثغرة، وأوضحت أن خطورتها تكمن في التلاعب عبر أكواد خبيثة ببعض منصات الآلات الافتراضية المستخدمة على نطاق واسع بالعديد من مراكز البيانات.
وتلجأ مراكز البيانات لمنصات الآلات الافتراضية لإنشاء عدة حسابات لعملاء مختلفين على خادم واحد، وتنظم تلك البرمجيات عمليات متعددة مثل مراقبة أداء الحسابات وتقسيم موارد الخادم.
ثلاثاء, 28/04/2015 - 13:53
كشفت سيسكو اليوم عن مجموعة مميزة من الإمكانات والخدمات الجديدة التي تمنح العاملين في مجال الأمن قدرات استثنائية للاستقصاء والتحليل، للكشف عن الهجمات المحتملة وإيجاد الحلول للحماية منها والتعامل معها والتعافي في حال وقوعها.
خميس, 23/04/2015 - 14:50
بعد أكتشاف ثغرة أمنية خطيرة على نظام الماك هاهي ثغرة أمنية خطيرة تظهر على نظام iOS 8 تحديدا عند مستخدمي الأيفون والأيباد حيث كشفت شركة أمنية Skycure هذه الثغرة في تراخيص SSL وبالتالي ستسمح للهكرز بمهاجمة جهازك أو هاتفك المحمول وتعطيله طالما أنهم بنفس شبكة الوايرلس ولكن حسب ماذكرت الشركة أنه على الهكرز الأستيلاء على هذه الشبكة التي قمت بالأقتران بها وتنصح الشركة بعدم الأقتران بأي شبكة وايرلس لاتثق بها شاهد الفيديو بنفسك ماذا يحدث عندما يصل الهكرز إلى هاتفك الأيفون أو إلى جهازك اللوحي الأيباد.
أحد, 22/02/2015 - 15:37
ظهرت ثغرة أمنية جديدة على هواتف "آندرويد" يمكنها إجراء المكالمات وإرسال الرسائل النصية والتقاط الصور، كل ذلك أثناء إغلاق الهاتف.
وتصيب الثغرة المعروفة باسم PowerOffHijack، والتي ظهرت لأول مرة في الصين، الإصدارات الأقدم من "آندرويد 5.0"، وهي توهم المستخدم بأن الهاتف قد تم غلقه وتظهر الشاشة سوداء اللون، ولكن الهاتف يواصل عمله ويقوم بالتقاط الصور وإجراء المكالمات، وغير ذلك من استخدامات الهاتف، دون تنبيه المستخدم، هذا بالإضافة، بالطبع، إلى التجسس على البيانات الشخصية وقرصنتها.
ثلاثاء, 29/04/2014 - 10:28
كافأت إدارة موقع "فيسبوك" الهاكر المغربي عمر أزكاغ بمبلغ مالي، وذلك لاكتشافه "ثغرة خطرة" تسمح باختراق أكبر للصفحات، وإخطاره موقع التواصل الاجتماعي المعروف بشأنها. بلغت قيمة المكافأة 4250 دولار أمريكي، بالإضافة إلى وضع اسم الهاكر المغربي على لائحة الشرف التي تتضمن أسماء مختصين ساعدوا "فيسبوك" أمنيا، ليضيف عمر بذلك اسمه إلى 3 من مواطنيه في اللائحة المعروفة باسم "اصحاب القبعات البيض".
اثنين, 28/04/2014 - 10:16
بوسطن (رويترز) - هرعت شركة مايكروسوفت لاصلاح ثغرة في متصفحها انترنت اكسبلورر المستخدم على نطاق واسع بعدما كشفت إحدى شركات أمن الكمبيوتر عن هذا الخلل خلال عطلة نهاية الاسبوع قائلة إن المتسللين استغلوا بالفعل ذلك الخلل في الهجوم على بعض الشركات الأمريكية.
وكشفت مايكروسوفت يوم السبت عن خططها لإصلاح الخلل في منشور توجيهي لعملائها بث على موقعها الأمني حيث قالت إن هذا الخلل موجود في نسخ انترنت اكسبلورر من انترنت اكسبلورر 6 إلى 11. وذكرت شركة نت ماركت شير للابحاث التقنية أن هذه النسخ تهيمن على التصفح في سطح المكتب ومسؤولة عن 55 بالمئة من سوق المتصفح على أجهزة الكمبيوتر الشخصية.
