شهد قطاع الأمن السيبراني هذا الأسبوع تطورات متعددة، حيث كشفت الأبحاث عن حملات خبيثة جديدة، وأعلنت الشركات الكبرى عن تغييرات في سياساتها الأمنية. تتطلب هذه التحديثات المستمرة يقظة عالية للتكيف مع المشهد المتغير باستمرار للتهديدات السيبرانية.
تُظهر هذه التقارير مجتمعة، بدءًا من هجمات التصيد الاحتيالي واستخدام برامج التجسس، وصولاً إلى التغيرات في دورات إصدار البرامج وتتبع المركبات، مدى سرعة التحول في عالم التهديدات الرقمية.
أبرز مستجدات الأمن السيبراني: حملات خبيثة وتطورات تقنية
كشفت فرق الاستجابة للحوادث السيبرانية وفرق البحث الأمني عن مجموعة من التهديدات الجديدة والحملات المستمرة التي تستهدف مختلف القطاعات. ومع ذلك، تجدر الإشارة إلى أن هذه التطورات تتطلب فهمًا عميقًا لكيفية عمل المهاجمين والاستراتيجيات الدفاعية المتبعة.
حملات تصيد تستهدف جهات حكومية وتوزيع برمجيات خبيثة
حذرت فرق الأمن السيبراني من حملة تصيد استهدفت المؤسسات الحكومية الأوكرانية، حيث تم توزيع برمجيات تجسسية مثل SHADOWSNIFF و SALATSTEALER، بالإضافة إلى برنامج DEAFTICKK الخلفي. كما تم الكشف عن حملة تجسس روسية تستهدف أوكرانيا ببرمجيات خبيثة جديدة.
خدمة وهمية تنتشر كأداة إدارة عن بعد (RMM)
ظهرت خدمة جديدة تحت اسم TrustConnect، تدعي أنها أداة إدارة عن بعد (RMM) بأسعار معقولة. تقوم هذه الخدمة بتوزيع برمجيات خبيثة مثل TrustConnect RAT، التي تمنح المهاجمين تحكمًا كاملاً في أجهزة الضحايا. وقد لوحظت حملات تستخدم أدوات RMM شرعية إلى جانب TrustConnect.
تغييرات في دورات إصدار متصفح Chrome
أعلنت جوجل عن تقليص دورة إصدار متصفح Chrome إلى أسبوعين بدلًا من أربعة أسابيع. ويهدف هذا التغيير إلى توفير تحسينات الأداء والميزات الأمنية الجديدة للمستخدمين والمطورين بشكل أسرع.
مستشعرات ضغط الإطارات (TPMS) قد تسمح بتتبع المركبات
كشفت الأبحاث عن إمكانية استخدام مستشعرات ضغط الإطارات (TPMS) في السيارات لتتبع المركبات. تقوم هذه المستشعرات ببث معرفات فريدة تسمح بالتعرف على السيارة وتتبع حركتها، مما قد يشكل خطرًا على خصوصية الأفراد.
Telegram كمركز قيادة لعمليات الجريمة السيبرانية
أظهر تحليل جديد أن منصة Telegram توفر للمهاجمين بنية تحتية عالمية لتنسيق عملياتهم، وتسهيل الإقبال على الخدمات الخبيثة، وتوسيع نطاق جمهورهم.
أساليب هجوم متنوعة وتحديات أمنية
تتنوع أساليب الهجوم بين استغلال الثغرات في الأنظمة، وتقنيات خداع المستخدمين، وصولاً إلى التلاعب بالبنية التحتية للإنترنت.
الكشف عن بنية تحتية لبرنامج AuraStealer
تم الكشف عن 48 اسم نطاق قيادي (C2) مرتبطة بعمليات برمجية AuraStealer. يستخدم المهاجمون تقنيات لإخفاء خوادمهم الحقيقية، مما يصعب على فرق الأمن تعقبهم.
حملات إعلانية خبيثة تنشر نسخة جديدة من Atomic Stealer
تستخدم حملات إعلانية خبيثة إعلانات زائفة على نتائج بحث جوجل لتوجيه المستخدمين إلى صفحات احتيالية. تهدف هذه الحملات إلى توزيع نسخة جديدة من Atomic Stealer لسرقة البيانات من أنظمة macOS.
روبوتات تتداول صفحات DRAM لجمع مخزون DDR5
تُجري روبوتات عملية جمع بيانات ضخمة، حيث تقوم بإرسال ملايين الطلبات إلى صفحات منتجات DRAM على مواقع التجارة الإلكترونية. يهدف هذا النشاط إلى اكتشاف البائعين الذين لديهم مخزون من شرائح الذاكرة المرغوبة، مما يؤثر على توفرها وأسعارها للمستهلكين.
فرض غرامة على Reddit بشأن معالجة بيانات الأطفال
فرضت هيئة المعلومات البريطانية (ICO) غرامة مالية على Reddit لانتهاكها قوانين معالجة البيانات الشخصية للأطفال. فشلت المنصة في التحقق الكافي من عمر المستخدمين، مما عرضهم لخطر المحتوى الضار.
Samsung تقيد جمع بيانات التلفزيونات في تكساس
أعلنت ولاية تكساس أن Samsung لن تقوم بجمع بيانات التعرف الآلي على المحتوى (ACR) دون موافقة صريحة من المستهلكين. يأتي هذا الإجراء بعد دعوى قضائية ضد الشركة بسبب ممارسات جمع البيانات.
NATO توافق على استخدام أجهزة iPhone و iPad
حصلت أجهزة iPhone و iPad من Apple على الموافقة لاستخدامها في شبكات حلف شمال الأطلسي (NATO) لمعالجة المعلومات المصنفة. تُعد هذه الأجهزة الأولى من نوعها من الفئة الاستهلاكية التي تحصل على هذه الموافقة بدون برامج أو إعدادات خاصة.
TikTok ترفض التشفير الشامل للرسائل المباشرة
أعلنت ByteDance، الشركة الأم لـ TikTok، أنها لا تخطط لإضافة تشفير شامل للرسائل المباشرة. وبررت الشركة هذا القرار بأن التشفير سيمنع فرق إنفاذ القانون وفرق السلامة من قراءة الرسائل عند الضرورة لحماية المستخدمين.
هجمات تصيد متعددة المراحل تنشر Agent Tesla
تستخدم حملة تصيد حديثة رسائل أوامر شراء كطعم لتنفيذ هجمات متعددة المراحل تهدف إلى تسليم برمجية Agent Tesla الخبيثة. تهدف هذه البرمجية إلى سرقة البيانات الحساسة مع تفادي اكتشافها.
المهاجمون يستغلون نطاق .arpa للبنية التحتية
يكشف بحث جديد عن استغلال المهاجمين لنطاق .arpa، وهو نطاق مخصص للبنية التحتية للشبكات، لاستضافة محتوى خبيث وتجاوز قوائم الحظر القياسية. كما يتم استغلال ملفات الاختصار LNK و WebDAV لتنزيل ملفات ضارة.
سلاسل بريد إلكتروني مزيفة تستهدف مستخدمي LastPass
بدأت حملة تصيد احتيالي جديدة تستخدم رسائل متعلقة بالوصول غير المصرح به لحسابات المستخدمين لخداعهم ودفعهم لزيارة صفحات تسجيل دخول وهمية خاصة بـ LastPass. تستغل الهجمات حقيقة أن العديد من برامج البريد الإلكتروني لا تعرض عنوان المرسل الحقيقي بسهولة.
خبراء يحذرون من الثقة العمياء في وكلاء ترميز الذكاء الاصطناعي
تحذر شركة OX Security من الاعتماد الكامل على نماذج الذكاء الاصطناعي في عمليات الترميز والهندسة والتحقق. وتشير الشركة إلى أن هذه النماذج قد تكرر الأنماط القديمة، بما في ذلك نقاط الضعف الموجودة في الممارسات الهندسية للبرمجيات.
نماذج اللغة الكبيرة (LLMs) تُمكّن من كشف هوية المستخدمين عبر الإنترنت
طور باحثون نماذج لغة كبيرة (LLMs) قادرة على كشف هوية مستخدمي الإنترنت بناءً على التعليقات السابقة أو الأدلة الرقمية الأخرى. تُثبت هذه التقنية أن التقنيات التقليدية للحفاظ على إخفاء الهوية على الإنترنت لم تعد كافية.