أخبار أمن المعلوماتأمن المعلومات

أهم أخبار أمن المعلومات لشهر نيسان 2017

أهم أخبار أمن المعلومات لشهر نيسان 2017

سنقدم في هذا التقرير أهم أخبار أمن المعلومات لشهر نيسان 2017، و سنحاول التطرق إلى أهم الإختراقات التي حدثت و الثغرات الأمنية المكتشفة وأيضا التسريبات التي نشرت على مواقع الأنترنت.

 

مجموعة OurMine تخترق حسابات يوتيوب مشهورة

عادت مجموعة OurMine لإختراق مشاهير اليوتيوب حيث قامت المجموعة بإختراق عشرات القنوات على شبكة اليوتيوب وقامت بتغيير عناوين الفيديوهات بالقنوات المخترقة إلى الهاشتاغ #Ourmine الأمر الذي جعل أصحاب القنوات يفقدون ألاف المتابعين بعد عملية الإختراق، ومن بين القنوات المخترقة المشهورة RomanAtwoodVlogs و JustKiddingNews و Wranglerstar وغيرهم من القنوات.

 

تسريب أدوات NSA لإختراق الأجهزة

نهاية الأسابيع الماضية تم تسريب مجموعة من الأدوات المستخدمة لدى NSA لإختبار إختراق الأجهزة وقد قامت مجموعة Shadow Brokers بنشر مجموعة من الأدوات الخاصة بإختبار إختراق Windows XP, Windows Server 2003, Windows 7 و 8, Windows 2012،

من جهة أخرى قامت شركة Microsoft بنشر ترقيعات أمنية بسرعة لهذه الثغرات الأمنية الخطيرة غير أن هنالك ثغرات أخرى مازالت لم يصدر لها أي ترقيع أمني، وقد أجرى باحثين أمنيين لعدد من عمليات إختبار إختراق للعديد من الأجهزة المتصلة بشبكة الأنترنت وكانت النتيجة بوجود ألاف من الأجهزة المصابة بهذه الثغرات الأمنية الخطيرة.

الأداة المسربة تحمل اسم “DOUBLEPULSAR” ووفقا لبعض الأبحاث لمختبرات الأمن المعلوماتي والحماية المعتمدة بشركة Binary Edge، فقد تم التأكيد على أن 107000 جهاز حول العالم تم اختراقه بهذا البرنامج الخطير، أغلبها متمركز في الولايات المتحدة الأمريكية.

 

إختراق 2 مليون جهاز أندرويد

نعم أزيد من 2 مليون جهاز أندرويد تم إختراقه عن طريق التطبيقات الموجودة بمتجر Google Play store من بينها ألعاب مشهورة وتطبيقات للتواصل كانت مدمجة مع برمجيات خبيثة أدت لإختراق هواتف المستخدمين.

وقد نشرت شركة الأمن السيبراني Check Point بأنها قد إكتشفت وجود برمجيات خبيثة أطلقت عليها اسم الدليل الزائف FalseGuide والتي قد تم دمجها ضمن أكثر من 400 تطبيق من تطبيقات الدليل المخصصة للعديد من الألعاب الإلكترونية ذات الشعبية بما في ذلك بوكيمون جو Pokémon GO وفيفا FIFA والتي كانت منتشرة بشكل كبير داخل متجر Google Play store.

وقد ذكرت الشركة نفسها بأن البرمجيات الضارة تعمل على إنشاء شبكة بوت نيت botnet التي تساعد على توفير أدوات للإحتيال والتجسس وكسب المال لأصحاب البرمجيات الضارة على حسب مستخدمي هذه التطبيقات.

وقد قامت شركة الأمن السيبراني Check Point بإبلاغ شركة جوجل بوجود برمجيات ضارة بمتجرها حيث قامت هذه الأخيرة بحذفها من على المتجر إلا أن من يقف خلف تلك البرمجيات الضارة قد قاموا بتحميل العديد من التطبيقات الضارة الأخرى في بداية شهر أبريل – نيسان، والتي تم إزالتها مرة أخرى بعد تلقي جوجل تبليغا ثانيا من Check Point.

 

تسريب معلومات 1.7 مليون حساب Snapchat

قام مخترق من أصول هندية بتسريب أزيد من 1.7 مليون حساب Snapchat حيث أكدت إدارة الشركة أنها تعاني من أسوء أسبوع قد مر عليها بعد هذا الإختراق والتسريب للمعلومات الحساسة لمستخدمين تطبيقها المشهور.

ووفقا للتقارير الحالية الخاصة بالإختراق تفيد بأن المجموعة الهندية التي قامت بعملية الإختراق هي مجموعة تنتمي لأصحاب القبعات البيضاء الاتي التي كانت قد إخترقت أنظمة الشركة مسبقا وجاءت عملية تسريب المعلومات كرد إنتقامي على تعليقات Evan Spiege الذي أكد على عدم وجود أي إختراقات قد حدثت مع العلم بأن الشركة ذاتها لم تؤكد في بيان رسمي صادر عنها عن وجود أي عملية إختراق حتى بعد نشر المعلومات.

 

إختراق صافرات الطوارئ في مدينة دالاس الأمريكية

قام مخترق بإطلاق أكثر من 156 صافرت إنذار فى مدينة دالاس الأمريكية خلال عطلة نهاية الأسبوع، وتستخدم صافرات الإنذار هذه للتحذير من ظواهر الطبيعة الخطيرة مثل الأعاصير أو الزلازل …

وقد تمكن المخترق من إطلاق الصافرات لمدة تزيد عن الساعتان قبل أن يتمكن المهندسون من إيقافها بعدما إستغرقوا وقتا طويلا بالتأكد من الصافرات على أنها ليست حقيقية وقد كانت مجرد عملية إختراق، ولكن المخترق عاد مرة أخرى ليطلق صافرات الإنذار بعدما تم إغلاقها يدويا من قبل المهندسين.

هل أعجبتك هذه التدوينة ؟ قم بالإطلاع على دورات تكناوي.نت السابقة.

دورات سابقة من موقع تكناوي.نت

دورة الهاكر الأخلاقي

دورة اختبار اختراق تطبيقات الويب

توزيعة Back Box

دورة اختبار الاختراق باستخدام توزيعه الكالي لينكس

طريقك لمجال أمن المعلومات

اختراق وحماية الشبكات اللاسلكية

كيفية اكتشاف الثغرات الأمنية في المواقع الكبيرة

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

الوسوم

أحمد فردوس

مغربي الجنسية , مهندس برمجيات أمتلك خبرة كبيرة في عدة لغات برمجية سواء في برمجة تطبيقات الويب أو تطبيقات الأندرويد أيضا أمتلك خبرة بعض الشيء في إدارة الخوادم لينكس وحمايتها ومهتم بمجال الأمن المعلوماتي بشكل عام.

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

4 × 1 =

إغلاق