الوسم: اختراق

وكالات – مصدر الإخبارية

تعرضت حسابات حكومية في الولايات المتحدة الأميركية للاختراق، وسرعان ما تم كشفه والتعامل معه.

وأعلن مستشار الأمن القومي بالبيت الأبيض جيك سوليفان في مقابلة اليوم الأربعاء أن الولايات المتحدة اكتشفت الأمر بسرعة، وتمكنت من منع المزيد من الاختراقات.

وأوضح سوليفان أن التحقيق جارٍ لمعرفة مصدر هذه الاختراقات، والتي كشفت بيانات شركة مايكروسوفت والبيت الأبيض أن قراصنة “هاكرز” مقرهم الصين اخترقوا حسابات بريد إلكتروني بأكثر من 20 منظمة، بما فيها الوكالات الحكومية الأميركية.

ولفتت أنها على ما يبدو حملة تجسس تهدف الحصول على معلومات حساسة من الوكالات والمؤسسات الحكومية الأميركية.

وتأتي هذه الاختراقات في ظل أزمة تعانيها إدارة الرئيس الأميركي جو بايدن تتعلق بوثائق سرية عثر عليها المحققون في منزل بايدن في ويلمنغتون، وأخذوا بعض المواد التي تخص عضويته بمجلس الشيوخ من الموقع الذي تم تفتيشه في فبراير (شباط) الماضي، ومن مكتب مركز ابن بايدن.

وتهدد الاختراقات أمن الحكومة الأميركية برئاسة بايدن، ما يعود على إدارته بشكل سلبي حسب ما تشير المعلومات.

اقرأ أيضاً:تسببت بإيقافها.. مجموعة هاكرز تهاجم شركة الكهرباء الإسرائيلية

وكالات-مصدر الإخبارية

أعلنت شركة Gen Digital المطورة لتطبيق نورتون لايف لوك (Norton LifeLock)، عن اخترق بيانات آلاف من عملائه الأسابيع الأخيرة، محذرا من وصول القراصنة إلى ميزة مدير كلمات المرور الخاصة بالعملاء.

وذكرت الشركة أن الهجوم بدأ منذ الأول من شهر كانون الأول(ديسمبر) الماضي، أي قبل أسبوعين تقريبًا من اكتشاف أنظمتها كمًا هائلًا من عمليات تسجيل الدخول الفاشلة إلى حسابات العملاء في 12 كانون الأول(ديسمبر) 2022.

وحسب الشركة فإنها تعتقد أن ما يُعرف بـ “هجوم حشو بيانات الاعتماد” قد يكون السبب وراء الخرق.

ووصى المستخدمون للحماية من هذا النوع من الهجمات، بتطبيق المصادقة الثنائية، التي يتيحها تطبيق (Norton LifeLock)، لأنها تمنع المهاجمين من الوصول إلى حساب شخص ما باستخدام كلمات المرور الخاصة به فقط.

وأرسلت الشركة إشعار خرق البيانات إلى العملاء الذين تعتقد (Gen Digital) أنهم يستخدمون ميزة مدير كلمات المرور الخاصة بها، لأن الشركة لا يمكنها استبعاد وصول القراصنة أيضًا إلى كلمات مرور العملاء المحفوظة.

اقرأ/ي أيضا: منصة يوتيوب تختبر إتاحة قنوات تلفزة مجانية تعرض الإعلانات

وجاء فيه أنه “عند الوصول إلى حسابك باستخدام اسم المستخدم وكلمة المرور الخاصين بك، ربما يكون طرف ثالث غير مصرح له قد اطّلع على اسمك ونسبتك ورقم الهاتف والعنوان البريدي”.

وقالت الشركة إنها أرسلت إشعارات إلى نحو 6,450 عميلًا تعرضت حساباتهم للاختراق. ويوفر تطبيق (Norton LifeLock) للعملاء خدمات حماية الهوية والأمن السيبراني.

يشار إلى أن هذه الحادثة هي الأخيرة فيما يتعلق بسرقة كلمات مرور العملاء، ففي الأسابيع الأخيرة، أكدت شركة (LastPass) الرائدة في مجال إدارة كلمات المرور حدوث خرق للبيانات سرق فيه القراصنة كلمات المرور المشفرة الخاصة بالملايين من العملاء.

ومع ذلك، لا يزال متخصصو الأمن يوصون باستخدام خدمات إدارة كلمات المرور على نطاق واسع لإنشاء كلمات مرور فريدة وتخزينها، طالما اتُّخِذت الاحتياطات والحماية المناسبة للحد من التداعيات في حالة حدوث اختراق.

وكالات – مصدر الإخبارية

تشيع التطبيقات التي تعمل على اختراق أجهزة الهاتف المحمول وسرقة البيانات الشخصية منها، حيث يحذر خبراء في أمن المعلومات من تطبيق شائع يستولي على المعلومات المصرفية.

وقالت شبكة “فوكس نيوز” الإخبارية الأميركية إن تطبيق “Todo: Day Manager” الذي يساعد أصحاب الهواتف على إدارة مهامهم اليومية وتذكيرهم بمواعيدها، ويعمل على أنظمة تشغيل “أندرويد”، يجب على مستخدميه حذفه فوراً.

ونقلت الشبكة عن الخبراء أن التطبيق يمكنه الاستيلاء على المعلومات المصرفية، وحتى الوصول إلى رسائل SMS الخاصة بك.

وبيّن الخبراء أن التطبيق يفعل ذلك عن طريق اعتراض رموز التحقق المكونة من خطوتين، لمداهمة عمليات تسجيل الدخول الخاصة بك.

وتابعوا: “عند تثبيته، يطلب التطبيق الوصول إلى بعض بيانات هاتفك، وإذا وافقت على ذلك فقد تجد صعوبة في حذفه، حيث سيضيف نفسه كمسؤول عن الجهاز ولن يسمح للمستخدم بتعطيله”.

وأكد الخبراء أنك إذا منحت التطبيق حق الوصول لبعض المعلومات المهمة، فقد تضطر إلى إعادة ضبط إعدادات المصنع لهاتفك للتخلص منه.

اقرأ أيضاً: مجلس النواب الأمريكي يحظر رسمياً تيك توك على أجهزته

وكالات _ مصدر الإخبارية

رجحت شركة “ميتا” فيسبوك، أن يكون نحو مليون من مستخدمي منصة التواصل الاجتماعي، قد تعرضوا للاختراق، في حال قاموا بتنزيل واحد من بين مئات التطبيقات الخبيثة على هواتفهم الذكية.

وبحسب موقع “أكسيوس”، فإن الفريق المكلف بالأمان في شركة “ميتا”، نشر تقريرا بشأن هذه المشكلة، واكتشاف أن مئات المواقع التي تبدو آمنة لأنها تساعد على تعديل الصور ونحو ذلك، تستدرج المستخدم حتى يتيح لها الوصول إلى كلمة السر.

وأشار التقرير إلى أن 355 من تلك التطبيقات الخبيثة موجودة على الهواتف التي تعمل بنظام التشغيل “أندرويد”، فيما بلغ عدد التطبيقات 47 وسط مستخدمي “Ios”.

وأوضح الباحثون أن 40% من تلك التطبيقات الخبيثة تزعم تقديم خدمات تعديل الصور، إلى جانب أخرى مختصة في مجالات كالألعاب والأعمال.

ويشرح الخبراء أن هذا الاختراق يبدأ عندما يقوم مطورو ويب بإنشاء تطبيقات خبيثة، تحت يافطة خدمات مطلوبة وطبيعية، ثم يعرضونها في متاجر تطبيقات.

وعندما يقوم المستخدم بتحميل التطبيق، يجد نفسه مطالبا بالتسجيل عن طريق حسابه في موقع فيسبوك، ولدى قيامه بهذه الخطوة، تصبح الطريق سالكة أمام سرقة المعلومات.

وبعد أن يوافق المستخدم على التسجيل في تطبيقات خبيثة لا يعرف حقيقتها، عن طريق حسابه فيسبوك، فإنه يجعل أصحابها قادرين على الوصول إلى كافة المعلومات الموجودة لديه في المنصة.

وربما يستطيع أصحاب تلك التطبيقات الخبيثة أن يصلوا إلى معلومات أخرى كالبريد الإلكتروني في حال كان مرتبطا بحساب فيسبوك وكلمته المرورية.

وقال مدير قسم إحباط التهديدات في شركة “ميتا”، دافيد أغرانوفيتش، إنه لا يستطيع تقديم رقم دقيق بشأن عدد من تعرضوا على الأرجح لسرقة كلماتهم المرورية بسبب التطبيقات الخبيثة.

وأضاف المسؤول في شركة “ميتا” أن التقديرات تشير إلى احتمال تعرض نحو مليون مستخدم للمشكلة، فيما قالت شركتا “غوغل” و”أبل” إنهما أزالتا تلك التطبيقات الخبيثة على الفور من متجريهما.

وتؤكد “غوغل” و”أبل” أن فرقيهما تحرص على التدقيق بشأن كل تطبيق مرخص، لكن عملية الفحص لا يمكن أن ترصد كل الثغرات.

وتنصح شركة “ميتا” المستخدمين بتوخي الحذر، عندما يحملون تطبيقا يطلب منهم التسجيل عن طريق حسابهم في فيسبوك، لأن هذه الخطوة قد تكون بمثابة مدخل لاختراق معلوماتهم.

وكالات – مصدر الإخبارية

يتعرض الكثيرون لضياع الهواتف الذكية وما يتبعه من مخاطر أمنية، نظراً لما يخزنه المستخدمون عادة من ملفات وبيانات شخصية من الممكن أن تصبح متاحة لأشخاص آخرين، في حال لم يتم اتخاذ إجراءات مسبقة احتياطية تمنع ذلك.

في هذا الصدد ينصح الخبير في مجال الأمن الإلكتروني في مخبر كاسبيرسكي لأمن تكنولوجيا الاتصالات، دميتري غالوف، مستخدمي الهواتف الذكية بضرورة اتخاذ تدابير مسبقاً، أهمها التأكد من أن الجهاز مقفل بشكل جيد عن طريق رمز الغلق، وكذلك التأكد من إمكانية تدمير البيانات عن بُعد، وذلك لتجنب عواقب غير سارة قد تنتج عن ضياع الهاتف الذكي.

ويشرح الخبير الإلكتروني بأن “فقدان الهاتف الذكي أو سرقته يحمل العديد من المخاطر الأمنية، في حال كان من السهل الوصول إلى المعطيات والبيانات الشخصية المتعلقة مثلا بتطبيق الخدمات المصرفية عبر الانترنت”، بحسب نوفوستي.

ويبيّن الخبير أن الشخص المحتال والذي باتت بيده معطيات شخصية مهمة يمكنه أن يهدد المهاجم بحذفها أو على العكس من ذلك، التهديد بنشرها والمطالبة بفدية، مضيفاً أن هذه ليست كل السيناريوهات التي يمكن أن تحدث.

في نفس الوقت يقول رئيس قسم تطوير شبكة “بيلاين” للاتصالات، أليكسي فيريشاغين، إن “ما تعتبره أنت بنفسك معلومات لا قيمة لها على هاتفك يمكن أن يستخدمها في الواقع المحتالون ضدك أو ضد الأشخاص الذين تتواصل معهم”.

ويشير فيريشاغين إلى أن الهواتف الذكية باتت تحتوي على بيانات ومعلومات قيمة وحساسة مثل سجل المكالمات، والمراسلات في الشبكات الاجتماعية، وتطبيقات البريد الإلكتروني، والصور والفيديو، وبيانات البطاقة المصرفية، وتطبيقات وأنظمة الدفع البنكية.

اقرأ أيضاً: نصائح لحماية حساباتك من الاختراق

وكالات – مصدر الإخبارية

أتاحت جوجل لمستخدميها أداة تسمح لمن يستخدمون متصفح الويب “كروم” الخاص بها بالتحقق بسرعة مما إذا تعرضت بياناتهم على الإنترنت إلى الاختراق.

في الشأن قالت صحيفة ذي صن البريطانية إن الأداة المسماة Password Checkup تعد إضافة مجانية لمتصفح “كروم”، وبدأ العمل بها منذ عام 2019، في محاولة لتعزيز أمان المستخدمين عبر الإنترنت، حيث تشهد السنوات الأخيرة تسريبات ضخمة تقدر بمليارات كلمات المرور للحسابات على الويب.

وبحسب الصحيفة تعمل الأداة على مسح قواعد البيانات المعروفة لأسماء المستخدمين وكلمات المرور التي تمت سرقتها من مواقع الويب بواسطة متسللين وإتاحتها عبر الإنترنت.

وتشجع أداة Password Checkup من جوجل على حفظ البيانات من الاختراق حيث تقوم بتغيير أسماء المستخدمين وكلمات المرور الخاصة بهم إذا تم تسريبها من قبل متسللين.

وتعرض تحذيراً كلما قام المستخدم بتسجيل الدخول إلى موقع ويب باستخدام “واحد من أكثر من 4 مليارات اسم مستخدم وكلمة مرور” وقع اختراقها.

ومن المهم تغيير تفاصيل تسجيل الدخول على الفور للبقاء آمنا. ولكن حتى كلمات المرور التي يتم تحميلها عبر الإنترنت دون أسماء مستخدمين مرتبطة بها يمكن أن تعرض المستخدمين للخطر. بمعنى أنه إذا كنت تستخدم كلمة مرور بسيطة جدا، فمن المحتمل أن شخصا آخر يفعل ذلك أيضا، وربما يكون وقع اختراقه.

ويشتري المتسللون قوائم ضخمة من كلمات المرور المخترقة من العديد من المواقع المختلفة لأن الأشخاص يعيدون استخدامها في كثير من الأحيان.

ولذلك من المرجح أن يتمكن متسللون من الوصول إلى حساب ما عن طريق فرض قائمة طويلة من كلمات المرور المخترقة “المعروفة” بدلا من محاولة استخدام أحرف أو أرقام عشوائية.

وقالت الشركة إنه: “يحاول المخترقون بشكل روتيني تسجيل الدخول إلى المواقع عبر الويب مع كشف كل بيانات اعتماد من خلال خرق طرف ثالث. وإذا كنت تستخدم كلمات مرور قوية وفريدة لجميع حساباتك، فإن هذا الخطر يختفي”.

ووفقاً للشركة يمكن تحميل Password Checkup المجاني على “غوغل كروم” ويتيح ذلك معرفة ما إذا كانت تفاصيل حسابك تعرضت للاختراق في هجوم إلكتروني أو خرق للبيانات.

وبمجرد التثبيت، تعمل أداة “كروم” في خلفية متصفحك وتتحقق من أي تفاصيل تسجيل دخول استخدمتها.

وإذا كانت كلمة المرور أو اسم المستخدم الخاصين بك يتطابقان مع قاعدة بيانات “غوغل” التي تحتوي على أكثر من 4 مليارات من بيانات الاعتماد المخترقة، فسيقوم البرنامج بوضع علامة عليها.

ويقول التنبيه المنبثق على شاشتك: “اكتشف Password Checkup أن كلمة المرور الخاصة بموقع الويب لم تعد آمنة بسبب اختراق البيانات. يجب عليك تغيير كلمة المرور الخاصة بك الآن”.

وفي حالة حدوث خرق جديد للبيانات، ستبلغك الأداة إذا تم اختراق أي من كلمات المرور الخاصة بك في المرة التالية التي تقوم فيها بتسجيل الدخول إلى “كروم”.

في السياق قالت جوجل إن جميع المعلومات مشفرة، وليس لديها طريقة لرؤية البيانات الشخصية للمستخدمين، قائلة: “لقد أنشأنا Password Checkup حتى لا يتمكن أي شخص، بما في ذلك غوغل، من معرفة تفاصيل حساباتكم”.

وتابعت: “وقع إنشاء Password Checkup مع مراعاة الخصوصية. فهي لا تبلغ أبدا عن أي معلومات تعريفية عن حساباتك أو كلمات مرورك أو جهازك”.

ويمكنك تنزيل Password Checkup من Chrome webstore. ولا تعد أداة “غوغل” الوحيدة التي تتيح هذه الخدمات، حيث تتيح أداة الويب الشهيرة Have I Been Pwned، أيضا، التحقق مما إذا تعرضت للاختراق من قبل.