مارس 03
قام مجموعة من الباحثين الأمنيين بالعثور على فيروس خبيث يستهدف سرقة بيانات المستخدمين من أجهزتهم العاملة بنظام أندرويد.
واستهدفت لبرمجيات الخبيثة ملايين من نماذج أجهزة أندرويد على مدى الأشهر القليلة الماضية، فمنذ منتصف عام 2017 استطاعت البرمجيات الخبيثة إصابة المزيد والمزيد من الأجهزة، وحتى الآن تأثر أكثر من 40 نموذج أندرويد مختلف.
ووفقا لما أعلن عنه الباحثين فى شركة دكتور ويب الأمنية الروسية، فإن البرامج الضارة تصيب عنصرا مهما بنظام التشغيل أندرويد المسمى Zygote، والذى يستخدم لإطلاق جميع التطبيقات.
وأشاروا أن هذا يمنح البرمجيات التى أطلق عليها اسم Triada القدرة على إصابة التطبيقات الأخرى وتنفيذ مختلف الأنشطة الخبيثة دون علم المستخدم.
حيث تم تصميم البرمجيات الخبيثة لاختراق البرامج الثابتة للجهاز أثناء التصنيع، فهذا يعنى أن المستخدمين يشترون بالفعل أجهزة مصابة قبل استخدامها، ووفقا لخبراء الأمن.
وكان كاسبيرسكى لاب، قد أطلق تقرير أمني منذ مدة، أعلن فيه أن البرمجيات الخبيثة تريادا متقدمة للغاية وقادرة على التخفى، بالإضافة إلى أداء مختلف الأنشطة الخبيثة دون تنبيه المستخدمين المستهدفين، كما يعد من المستحيل تقريبا الكشف عن هذه البرمجيات أو إزالتها.
ومن الجدير ذكره إنه لا يزال من غير الواضح ما إذا كان يتم تشغيل البرامج الضارة من قبل نفس مجرمى الإنترنت كما كان من قبل، كما أنه لا يزال غير معروف ما إذا كان المتسللين يجرون أى تحديثات على البرامج الضارة أم لا.
فبراير 20
وقع الاتحاد السعودى للأمن السيبراني والبرمجة اليوم، مذكرة تفاهم مع معهد “SANS”، فى خطوة مشتركة تهدف إلى التبادل المعرفى ونقل التقنية وتوطين القدرات.
ووقع المذكرة عن الاتحاد السعودى نائب رئيس مجلس الإدارة الدكتور عبدالله بن شرف الغامدى، بحسب ما جاء على وكالة الأنباء السعودية.
وصرح المستشار رئيس الاتحاد السعودي للأمن السيبراني والبرمجة سعود القحطاني بأن توقيع هذه الاتفاقية مع شركة متميزة في التدريب في مجال الأمن السيبراني مثل SANS سيفتح آفاقاً كبيرة لأعضاء الاتحاد من خلال التأهيل العملي الاحترافي، والحصول على شهادات معتمدة دولياً، وسيمكن الاتحاد من الإسهام بشكل فاعل فى توطين وظائف الأمن السيبراني للأنظمة الحرجة بكوادر مميزة علميًا وعمليًا نحو تحقيق رؤية المملكة 2030.
كما وجه شكره وتقديره لفريق تنسيق الاتفاقية من قبل الاتحاد، والذي يضم الدكتور عبدالله الغامدي، والدكتور جلال المهتدي، والمهندس سليمان المخيدش، والمهندس محمد الشمراني.
يذكر أن معهد SANS يعد أكبر جهة عالمية، موثوقة، يقدم دورات تدريبية متخصصة في مجال الأمن السيبراني. وقد أنشئ عام 1989م، ويضم أكثر من 140,000 خريج على مستوى العالم.
وطبقاً لمذكرة التفاهم فإن معهد “SANS” وبالتعاون من الاتحاد سيعمل على تنظيم دورات تدريبية ومسابقات وطنية موجهة لطلاب المدارس والجامعات، وتقديم برامج لاختبار وتقوية مهارات الأمن السيبراني لدى عامة الناس، كما تضمنت البنود إتاحة دورات متقدمة في مجال الأمن السيبراني، وعقد مؤتمرات وفعاليات مشتركة.
ديسمبر 28
مكبرات الصوت المنزلية ألغت الحاجة إلى تقنيات مثل الأقراص المضغوطة لكنها فتحت الباب لقضايا جديدة تتعلق بالأمن والخصوصية.
مع إطلاق الشركات المصنعة لمكبرات الصوت المنزلية الذكية تغيرت طريقة استماعنا إلى الموسيقا بشكل جذري، إلا أن إمكانيات الاتصال اللاسلكي التي وفرتها هذه الأجهزة جلبت معها قضايا تتعلق بالأمان والخصوصية إلى جانب مخاوف من إمكانية اختراقها أو التحكم بالمساعد الصوتي الذكي المرتبط بها.
ولسوء الحظ يبدو بأن بعض الشركات تعاني من هذا الأمر، إذ كشف باحثون أمنيون من شركة تريند مايكرو Trend Micro إمكانية اختراق بعض نماذج مكبرات الصوت المنزلية التابعة لشركة Sonos و Bose، بما في ذلك نماذج Sonos One و Bose SoundTouch، من قبل الهاكرز واستعمالها لتشغيل ملفات صوتية من اختيارهم.
هذا الضعف يأتي نتيجة إهمال المستخدمين وعدم حماية الشبكة الخاصة بهم، مما يسمح للقراصنة في جميع أنحاء العالم بالوصول إلى هذه الشبكة عن بعد والتحكم بالأجهزة المرتبطة بها.
ويحذر الباحثون من إمكانية تعرض أي شخص لهذه المشكلة في حال كان لديه جهاز متصل بشبكته المنزلية يستعمل إعدادات الامان الافتراضية أو قيامه بترك الشبكة لديه مفتوحة ومتصلة بالإنترنت مباشرًة.
ويبدو في الوقت الراهن بأن عدد الأنظمة الضعيفة محدود نسبيًا، حيث وجد الباحثون ما بين 2000 و 5000 جهاز Sonos وما بين 400 إلى 500 جهاز Bose كانت قابلة للاختراق، ويستند هذا الرقم إلى المسح الذي تم باستعمال الأدوات الشائعة لاختبار الشبكات.
المصدر
المصدر: دراسة أمنية: أجهزة مكبرات الصوت المنزلية قابلة للاختراق عن بعد
أغسطس 23
قامت شركة جوجل العملاقة، بإزالة ما يقارب من نحو 500 تطبيقعلى متجرها، الخاص بهواتف الأندرويد، وهذا بعد اكتشافها أن برامج الإعلانات التى تستخدمها تلك التطبيقات يمكن استغلالها واستخدامها لتثبيت برامج التجسس على الهواتف.
ووفقا لما ذكره موقع “Techcrunch” فأن شركة الأمن السيبراني، لوكوت قد رصدت برمجيات Igexin نشطة فى أكثر من 500 تطبيق متاح من خلال السوق الرسمية لجوجل.
وكان من ضمن تلك التطبيقات، لعبة تستهدف المراهقين تم تحميلها ما يصل إلى 100 مليون مرة، بالإضافة إلى تطبيقات أخرى خاصة بالطقس وتعديل الصور، وأخرى موجودة فى فئة التعليم والصحة واللياقة البدنية والسفر.
وأشار أن من أبرز مخاطر تلك التطبيقات أنها قادرة على تسجيل سجلات المكالمات وغيرها من الأمور الخاصة بالإضافة إلى الكشف عن معلومات حول نشاط المستخدم.
أحدث التعليقات