الرئيسية / أرشيف الوسم : الأمن الإلكتروني

أرشيف الوسم : الأمن الإلكتروني

قراصنة إيرانيون يستهدفون حواسيب ويندوز في المنطقة

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية نشرت X-Force، المنصة السحابية لتبادل أحدث معلومات تهديدات الأمان التابعة لشركة آي بي إم IBM، تقريرًا عن سلالة جديدة من البرامج الضارة تتصل بمجموعات القرصنة الإيرانية المدعومة من الدولة، بحيث جرى استخدام هذه البرمجية الجديدة في هجوم مدمر ضد الشركات في الشرق الأوسط، وحذرت IBM من أنها تستهدف قطاعي الصناعة والطاقة في الشرق الأوسط. هذا ولم تذكر شركة IBM الشركات التي تم استهدافها ومسح بياناتها في الهجمات الأخيرة، لكنها أوضحت من خلال التقرير المؤلف من 28 صفحة أن البرمجية الخبيثة المعروفة باسم ZeroCleare تعمل على مسح البيانات، وركزت على تحليل البرمجية الضارة نفسها. وقالت IBM: إن ZeroCleare تشبه شمعون Shamoon، أحد أكثر سلالات البرامج الضارة خطورة وتدميرًا في العقد الماضي، لكن على عكس العديد من الهجمات الإلكترونية السابقة، والتي عادةً ما تنفذها مجموعة واحدة، أوضحت آي بي إم أن هذه البرمجية الخبيثة والهجمات وراءها هي على ما يبدو جهود تعاون بين اثنين من وحدات القرصنة الإيرانية المدعومة من الحكومة. ووفقًا للتقرير، تعتبر البرمجية الض..

أكمل القراءة »

آيفون 11 برو يجمع بيانات الموقع حتى لو عطلتها

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية اكتشف باحث أمني أن هاتف (آيفون 11 برو) iPhone 11 Pro من آبل، وربما هاتف (آيفون 11)، يجمع وينقل بيانات الموقع الخاصة بالمستخدمين بصورة مستمرة، وذلك حتى مع تعطيل إعدادات خدمات الموقع في التطبيقات، وهو سلوك قد يشكل مخاطر أمنية محتملة. وكما أوضح الصحفي الأمني (برايان كريبس)، يبدو أن (آيفون 11 برو) يتصل بوحدة (نظام المواقع العالمي) GPS الخاصة به بصورة دورية لجمع بيانات الموقع، وأظهر كريبس ذلك في مقطع فيديو سُجِّل على هاتف (آيفون 11 برو) يعمل بالإصدار 13.2.3 من نظام التشغيل (آي أو إس). وفي مقطع الفيديو يظهر أن الهاتف يواصل جمع بيانات GPS لبعض التطبيقات، وخدمات النظام حتى مع التعطيل اليدوي لخدمات الموقع فرديًا في إعدادات الهاتف. ومن المثير للاهتمام أن (آيفون 11 برو) يبحث عن بيانات GPS حتى عندما يُفعِّل المستخدم خيار منع الوصول إلى بيانات الموقع نهائيًا في إعدادات التطبيقات. وتقول آبل في سياسة الخصوصية المتوفرة للاطلاع على شاشة إعدادات خدمات الموقع في هواتف آيفون أن الهاتف “سيرسل بصورة دورية المواقع ذات العلامات الجغرافية وال..

أكمل القراءة »

هل يستطيع تطبيق فيسبوك التجسس عليك فعلًا؟

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية واجه فيسبوك خلال الفترة الأخيرة الكثير من الأزمات المتعلقة بمخاطر خصوصية البيانات، لذلك ربما تكون قد سمعت شائعات أو قرأت تقارير تفيد بأن تطبيق فيسبوك يمكنه التجسس عليك باستخدام كاميرا هاتفك الذكي أو الميكروفون. ولكن هل هذا صحيح حقًا؟ وكيف يمكنه معرفة الكثير عنك؟ هل يستطيع تطبيق فيسبوك التجسس على المستخدمين؟ خلال شهر نوفمبر الماضي قام أحد مستخدمي آيفون بنشر تغريدة على تويتر بها مقطع فيديو يظهر أنه عندما يتصفح خلاصة الأخبار في حسابه على تطبيق فيسبوك، يجد أن كاميرا آيفون تُفتح في أوقات غريبة. وقد قام مستخدمون آخرون بالتحقيق من الأمر ووجدوا مشكلات مماثلة، ولا يوجد سبب لحدوث ذلك، ومن المقلق للغاية الاعتقاد بأن التطبيق يتجسس على المستخدمين دون علمهم. Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl — Joshua Maddux (@JoshuaMaddu..

أكمل القراءة »

موزيلا تزيل امتدادات أمنية من Avast و AVG تتجسس على المستخدمين

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية أزالت مؤسسة موزيلا اليوم الثلاثاء امتدادات خاصة بمتصفح الويب التابع لها فايرفوكس، وهي الامتدادات التي تطورها شركة أمن المعلومات (أفاست) Avast، وشركة (أي في جي) AVG التابعة لها، وذلك بعد أن ثبت أن الامتدادات تتجسس على المستخدمين. ووُجد أن 4 امتدادات: Avast Online Security، و AVG Online Security، و Avast SafePrice، و AVG SafePrice تجمع بيانات المستخدمين، وسجلات التصفح، بالإضافة إلى بيانات أخرى لا يُفترض بها أن تجمعها. ويُستخدم الامتدادان الأولان في عرض تحذيرات عند زيارة مواقع ويب مشبوهة، أو ضارة، في حين يُستخدم الامتدادان الآخران للتسوق عبر الإنترنت، وهي تعرض مقارنات الأسعار، والصفقات، وقسائم الشراء المتاحة. وأزالت موزيلا الامتدادات الأربعة من متصفح فايرفوكس بعد حصولها على تقرير من (ولاديمير بالانت) – مبتكر امتداد منع الإعلانات الشهيرة (أد بلوك بلس) AdBlock Plus – الذي حلل امتدادي Avast Online Security، و AVG Online Security أواخر شهر تشرين الأول/أكتوبر الماضي، ووجد أن الامتدادين يجمعان بيانات أكثر مما يحتاجانه للعمل، بم..

أكمل القراءة »

يوتيوب ستسمح برفع الألعاب ذات المحتوى العنيف إلى منصتها

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية بدأت شركة يوتيوب يوم الاثنين تطبيق سياستها الجديدة التي تسمح لمنشئي المحتوى الذين يركزون على الألعاب بتحميل مقاطع لفيديو تحتوي على عنف مُحاكى دون الحاجة إلى القلق من أن يتعارض المحتوى تلقائيًا مع سياسة تقييد العمر. يُذكر أن يوتيوب تطبق سياسة مماثلة على أشكال الترفيه الأخرى ذات النص المكتوب سابقًا، مثل: التلفزيون، والأفلام. وستسمح هذه السياسة بنشر مقاطع الفيديو الخاصة بالألعاب، والتي تحتوي عنفًا منصوصًا عليه سابقًا، أو محاكى، لتكون تلك المقاطع متاحةً للجميع، وليس لمن تجاوز الثامنة عشرة من العمر. وقالت يوتيوب في صفحة تحديث المنتج: إنه “ستكون هناك قيود أقل على العنف في ممارسة الألعاب”، ولكنها في الوقت ذاته أكدت على أنها ستظل محتفظة بمعاييرها الخاصة بحماية الجماهير من العنف الواقعي. ولا تنطبق السياسة الجديدة على إرشادات الإعلان، فإن كان هناك مقطع فيديو يحتوي على مشاهد عنف غير مقبولة، ولكن سُمح له بالنشر وفق سياسة يوتيوب الجديدة، فقد يظل عرضة لخطر حرمانه من التكسب المادي. ولكن (سوزان وجيسكي) – الرئيسة التنفيذية ليوتيوب – تع..

أكمل القراءة »

تويتر تطلق مركزًا للخصوصية وحماية البيانات

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية أطلقت شركة تويتر اليوم موقعًا جديدًا يهدف إلى أن يكون المكان المركزي لكل ما يتعلق بجهود الشركة في مجال الخصوصية وحماية البيانات. وأوضحت شركة التواصل الاجتماعي الأمريكية أن الموقع الجديد المسمى (مركز خصوصية تويتر) Twitter Privacy Center سوف يحتوي معلومات عن مبادرات، وإعلانات، ومنتجات الخصوصية الجديدة من تويتر، بالإضافة إلى الاتصالات الأخرى، مثل: الحوادث الأمنية. Today we are updating our Terms and Privacy Policy and launching the Twitter Privacy Center. These updates are backed by an evolving privacy and data protection program intended to keep us accountable and your data safe. Read more about it here: https://t.co/IykRanR61Q — Twitter Safety (@TwitterSafety) December 2, 2019 وتقول الشركة: إنها تريد إنشاء مورد مركزي لكي يسهل العثور على جميع المعلومات المتعلقة بأعمال تويتر في هذا المجال. ومع ذلك، فمن المحتمل أن تكون تأثيرات قرار تنظيم حماية البيانات في أوروبا قد حفزت جهود تويتر في هذا الاتجاه، إلى جانب قوانين البيانا..

أكمل القراءة »

تيك توك متهم بجمع بيانات المستخدم سرًا وإرسالها إلى الصين

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية اتهمت منصة تيك توك TikTok، المعروفة بمقاطع الفيديو السريعة البالغة مدتها 15 ثانية، بجمع كميات هائلة من بيانات المستخدم الشخصية بشكل غير قانوني وإرسالها إلى خوادم في الصين bugly.qq.com و umeng.com، بالرغم من تأكيدات الشركة بأنها لا تخزن البيانات الشخصية هناك. وتأتي هذه المعلومات وفقًا لدعوى قضائية جماعية رفعت الأسبوع الماضي أمام المحكمة الفيدرالية في كاليفورنيا، والتي تتهم التطبيق والشركة الأم الصينية المسؤولة عنه بايت دانس ByteDance بأخذ محتوى المستخدم دون موافقته واتباع سياسات خصوصية غامضة. هذا وتثير هذه السياسات مخاوف من إمكانية استخدام البيانات التي تم جمعها بواسطة تيك توك لتحديد المستخدمين في الولايات المتحدة وملفهم الشخصي وتتبعهم، كما تستفيد الشركة من هذا النشاط المزعوم لأنها تستخدم هذه البيانات لبيع الإعلانات المستهدفة، وذلك وفقًا للدعوى القضائية. وتمثل الادعاءات ضد تطبيق الفيديو الشهير أحدث مثال على المخاوف الأمنية المتزايدة المحيطة بتيك توك، والذي تجاوز 1.5 مليار عملية تنزيل في جميع أنحاء العالم في شهر نوفمبر، ..

أكمل القراءة »

اكتشاف ثغرة خطرة في نظام تسجيل الدخول الخاص بمايكروسوفت

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية أصلحت شركة مايكروسوفت ثغرة أمنية في نظام تسجيل الدخول الخاص بها، وهي ثغرة يقول الباحثون الأمنيون: إنه كان من الممكن أن تُستخدم لخداع ضحايا آمنين في منح المتسللين إمكانية الوصول الكامل إلى حساباتهم على الإنترنت. وسمحت هذه الثغرة الأمنية للمهاجمين بأن يسرقوا بهدوء رموز الحسابات، التي تستخدمها المواقع والتطبيقات لمنح المستخدمين حق الوصول إلى حساباتهم دون الحاجة إلى إعادة إدخال كلمات المرور الخاصة بهم باستمرار. وتُنشئ هذه الرموز المميزة بواسطة تطبيق أو موقع ويب بدلًا من اسم المستخدم وكلمة المرور بعد تسجيل دخول المستخدم. ويحافظ هذا على تسجيل المستخدم باستمرار في الموقع، ولكنه يسمح أيضًا للمستخدمين بالوصول إلى تطبيقات ومواقع الطرف الثالث دون الحاجة إلى أن يسلموها مباشرةً كلمات المرور الخاصة بهم. ووجد الباحثون في شركة (سايبر آرك) CyberArk الإسرائيلية المتخصصة في الأمن السيبراني أن مايكروسوفت تركت ثغرة غير مقصودة مفتوحة، وهي الثغرة التي إن استُغلَّت فقد كان من الممكن استخدامها لسرقة رموز الحسابات المستخدمة للوصول إلى حساب الضحي..

أكمل القراءة »

العثور على قاعدة بيانات تحتوي عشرات الملايين من رسائل SMS

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية عثر باحثان أمنيان من شركة (في بي إن منتور) vpnMentor على قاعدة بيانات ضخمة مكشوفة على الإنترنت، وهي تحتوي عشرات الملايين من الرسائل النصية القصيرة SMS، التي أُرسل معظمها من قبل الشركات إلى العملاء المحتملين. وأوضح الباحثان أن قاعدة البيانات المكشوفة تُشغَّل من قِبل TrueDialog، وهي مزودة لخدمة الرسائل النصية القصيرة للشركات ومزودي خدمات التعليم العالي، وتتيح خدمتها للشركات والكليات والجامعات إرسال رسائل نصية جماعية إلى عملائها وطلابهم. وتقول الشركة التي مقرها مدينة أوستن بولاية تكساس الأمريكية: إن إحدى مزايا خدمتها هي أنه يمكن للمستلمين أيضًا إعادة الرسائل النصية، مما يسمح لهم بإجراء محادثات ثنائية الاتجاه مع العلامات التجارية أو الشركات. واحتوت قاعدة البيانات المسربة على سنوات من الرسائل النصية المرسلة والمستلمة من العملاء وعُولجت من قبل TrueDialog. ولكن نظرًا لأن قاعدة البيانات لم تكن محمية على الإنترنت بكلمة مرور، فلم تُشفَّر أي من البيانات، ويمكن لأي شخص البحث عنها. وكان الباحثان الأمنيان (نوام روتم)، و(ران لوكار) ..

أكمل القراءة »

فيسبوك تمتثل لطلب سنغافورة في تصحيح منشور أحد المعارضين

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية قال موقع فيسبوك اليوم السبت إنه أصدر إشعارًا بالتصحيح على منشور أحد المستخدمين بناءً على طلب الحكومة السنغافورية، لكنه دعا إلى اتباع نهج محسوب في تنفيذ قانون “الأخبار المزيفة” الجديد في الدولة المشكلة من مدينة واحدة. وذكرت فيسبوك – التي تملك أكبر شبكة للتواصل الاجتماعي في العالم مع ما يزيد عن 2.48 مليار مستخدم نشط شهريًا – في إشعار التصحيح على المنشور الذي يراه المستخدمون في سنغافورة فقط: “يُطلب من فيسبوك قانونيًا إخبارك بأن حكومة سنغافورة تقول إن هذا المنشور يحتوي على معلومات خاطئة”. وقد ضُمِّن التصحيح في أسفل المنشور الأصلي دون أي تعديلات على النص. وقالت سنغافورة أمس الجمعة: إنها أصدرت تعليمات إلى فيسبوك بتصحيح منشور على موقع التواصل الاجتماعي التابع لها، وذلك بموجب قانون “الأخبار المزيفة” الجديد، وذلك بعد أن رفض أحد المستخدمين طلبًا من الحكومة لفعل ذلك. وتعد هذه الخطوة، التي تأتي في الوقت الذي تستعد فيه الدولة الآسيوية لإجراء انتخابات، أول اختبار حقيقي لإجراء بدأ سريانه في الشهر الماضي، مما أثار مخاوف من أنه قد يخنق..

أكمل القراءة »