تشهد الأسابيع الأخيرة تصاعداً ملحوظاً في التهديدات السيبرانية، حيث كشفت تقارير حديثة عن استغلال ثغرات حرجة في متصفح جوجل كروم، بالإضافة إلى تطورات مقلقة في أدوات الاختراق وحملات التصيد الموجهة. هذه الأنشطة تفرض على المؤسسات والأفراد ضرورة تعزيز إجراءات الأمن السيبراني المتواصلة.
وشملت أبرز التطورات اكتشاف ثغرات “صفر يوم” في متصفح جوجل كروم، والتي استغلها المخترقون بنشاط، مما استدعى إصدار تحديثات عاجلة لسد هذه الثغرات. وفي سياق متصل، تواجه خدمات مثل إنستغرام تحديات تتعلق بالتشفير، في حين تتكشف أدوات قرصنة جديدة تستغل البنية التحتية للشبكات، مثل شبكات الراوترات.
التهديد الأبرز لهذا الأسبوع: استغلال ثغرات كروم
قامت جوجل بإصدار تحديثات أمنية لمتصفح كروم لمعالجة ثغرتين عاليتي الخطورة تم استغلالهما في الواقع، وهما متعلقتان بكتابة خارج النطاق في مكتبة الرسوميات Skia (CVE-2026-3909) وتنفيذ غير مناسب في محرك V8 JavaScript و WebAssembly (CVE-2026-3910). هذه الثغرات يمكن أن تؤدي إلى وصول خارج النطاق للذاكرة أو تنفيذ تعليمات برمجية. لم تشارك جوجل تفاصيل إضافية حول الثغرات، لكنها أقرت بوجود استغلالات لهما.
أخبار الأمن السيبراني الهامة
ميتا تلغي التشفير من طرف إلى طرف في إنستغرام: أعلنت ميتا عن خططها لإلغاء دعم التشفير من طرف إلى طرف (E2EE) للمحادثات على إنستغرام بعد 8 مايو 2026، مشيرة إلى أن عدد المستخدمين الذين اختاروا تفعيل هذه الميزة كان قليلاً مقارنة بواقع واتساب.
سلطات دولية تفكك خدمة SocksEscort الاحتيالية: نجحت عملية دولية في تفكيك خدمة وكيل جنائية تدعى SocksEscort، والتي استغلت آلاف الراوترات المنزلية حول العالم لارتكاب عمليات احتيال واسعة النطاق. اعتمدت الخدمة على برمجية خبيثة تستهدف بنية الراوترات، مع آلية استدامة مبتكرة لضمان بقاء الأجهزة مخترقة.
مجموعة UNC6426 تستغل سلاسل الإمداد للوصول إلى AWS: قامت جهة تهديد معروفة باسم UNC6426 باستغلال مفاتيح مسروقة بعد اختراق سلسلة إمداد حزمة nx npm للوصول بالكامل إلى بيئة AWS لأحد الضحايا خلال 72 ساعة. تم استغلال هذا الوصول لإنشاء دور مسؤول جديد وسرقة بيانات من سحابة AWS.
شبكة KadNap تستولي على أجهزة الشبكات: تم اكتشاف شبكة بوت نت تعرف باسم KadNap تضم أكثر من 14,000 راوتر وجهاز شبكة، تم استغلالها لإنشاء شبكة وكلاء تستخدم في الجرائم السيبرانية. تعمل الشبكة على استغلال ثغرات معروفة في راوترات Asus وغيرها، لتوفير خدمة وكلاء تسمح للمهاجمين بإخفاء أنشطتهم.
مجموعة APT28 تستخدم أدوات متطورة: لوحظ أن جهة التهديد الروسية APT28 تستخدم مجموعة أدوات مخصصة في حملات تجسس سيبراني حديثة تستهدف أصولاً سيبرانية أوكرانية. تتضمن الأدوات برمجيات خبيثة مصممة للتجسس طويل الأمد، وتسهيل الحركة الجانبية، وتنفيذ الأوامر.
الثغرات الشائعة (CVEs):
مع استمرار ظهور ثغرات جديدة، تتضاءل الفترة الفاصلة بين الكشف عنها واستغلالها. من أبرز الثغرات هذا الأسبوع: CVE-2026-3909 و CVE-2026-3910 في جوجل كروم، ومجموعة من الثغرات في Veeam Backup & Replication، بالإضافة إلى ثغرات أخرى في أنظمة تشغيل وبرمجيات متنوعة.
Webinars Security Cybersecurity
توقف عن التخمين: أتمتة دفاعاتك ضد هجمات العالم الحقيقي: تعلم كيف تتجاوز قوائم الفحص الأمنية الأساسية باستخدام الأتمتة لاختبار دفاعاتك ضد هجمات العالم الحقيقي.
إصلاح أمن الهوية: سد الثغرات قبل أن يكتشفها المتسللون: تغطي هذه الندوة دراسة جديدة حول الصعوبات التي تواجهها العديد من الشركات في الحفاظ على أمان حسابات المستخدمين وهوياتهم الرقمية.
الشبح في الآلة: تأمين الهويات السرية لوكلاء الذكاء الاصطناعي الخاصين بك: مع بداية تصرف الذكاء الاصطناعي بشكل مستقل، تواجه الشركات تحديًا جديدًا يتمثل في كيفية منح هذه “الوكلاء” هويات رقمية صحيحة.
حول عالم الأمن السيبراني
فحص أمني مزيف لـ Google يسقط برنامج RAT للمتصفح: تم رصد صفحة ويب تحاكي صفحة فحص حساب Google الأمني، تقوم بتوصيل مجموعة أدوات مراقبة كاملة عبر المتصفح تأخذ شكل تطبيق ويب تقدمي (PWA).
Forbidden Hyena توزع BlackReaperRAT: قامت مجموعة قراصنة تعرف باسم Forbidden Hyena بتوزيع أرشيفات RAR استهدفت روسيا، مما أدى إلى نشر حصان طروادة وصول عن بعد غير موثق سابقاً يسمى BlackReaperRAT.
قراصنة صينيون يستهدفون منطقة الخليج بـ PlugX: استهدفت جهة تهديد مرتبطة بالصين، يُرجح أنها Mustang Panda، دولاً في منطقة الخليج خلال الساعات الأولى من النزاع الدائر في الشرق الأوسط.
حملة تصيد تستخدم SEO Poisoning لسرقة البيانات: وظفت حملة تصيد أسلوب SEO Poisoning لتوجيه نتائج محركات البحث إلى بوابات وهمية لتذاكر المرور تقلد الجهات الحكومية الكندية.
اكتشاف مجموعة أدوات استغلال Roundcube: اكتشفت Hunt.io مجموعة أدوات استغلال لـ Roundcube في دليل تم عرضه على الإنترنت، والتي استخدمت من قبل جهات تهديد روسية لاختراق المنظمات الأوكرانية.
حملة تصيد تستهدف بيانات اعتماد AWS Console: تستخدم حملة تصيد عنب (AiTM) نشطة رسائل بريد إلكتروني وهمية للتنبيه الأمني لسرقة بيانات اعتماد AWS Console، وفقًا لـ Datadog.
حزم npm خبيثة توزع Cipher stealer: تم العثور على حزمتي npm خبيثتين جديدتين، bluelite-bot-manager و test-logsmodule-v-zisko، توزع عبر Dropbox ملفاً تنفيذياً لنظام Windows مصمماً لسحب بيانات حساسة.
تفاصيل حول برمجية الفدية GIBCRYPTO: تأتي برمجية الفدية الجديدة GIBCRYPTO مع القدرة على التقاط ضغطات المفاتيح وتلف سجل الإقلاع الرئيسي (MBR).
نشاط تسجيل حسابات احتيالية مصدره فيتنام: تم ربط منظومة جرائم سيبرانية واسعة مقرها في فيتنام بمجموعة من أنشطة تسجيل الحسابات الاحتيالية على منصات مثل LinkedIn و Instagram.
SDK AppsFlyer يخترق لتوزيع Crypto Clipper: تم اختراق AppsFlyer Web SDK لفترة وجيزة لتقديم تعليمات برمجية خبيثة لسرقة العملات المشفرة في هجوم سلسلة إمداد.
عملية CamelClone تستهدف الكيانات الحكومية والدفاعية: تستهدف حملة تجسس سيبراني جديدة تسمى Operation CamelClone الحكومات والكيانات الدفاعية في الجزائر ومنغوليا وأوكرانيا والكويت.
كيف تستخرج جهات التهديد بيانات الاعتماد باستخدام روبوتات Telegram: تستغل جهات التهديد واجهة برمجة تطبيقات روبوت Telegram لاستخراج البيانات عبر رسائل نصية أو تحميل ملفات عشوائية.
Microsoft تطلق Copilot Health: أطلقت Microsoft مساحة “آمنة” تسمى Copilot Health تدمج السجلات الطبية وبيانات الأجهزة القابلة للارتداء ونتائج الاختبارات المعملية لتقديم نصائح شخصية في الولايات المتحدة.
وكلاء الذكاء الاصطناعي الخبيث يمكنهم العمل معًا: يمكن للوكلاء العمل معًا لاختراق الأنظمة، وتصعيد الامتيازات، وتعطيل حماية نقاط النهاية، وسرقة البيانات الحساسة مع التهرب من الدفاعات.
أدوات الأمن السيبراني
Dev Machine Guard: أداة مجانية مفتوحة المصدر تقوم بفحص جهاز الكمبيوتر الخاص بك لعرض أدوات المطور والبرامج النصية قيد التشغيل.
Trajan: أداة أمان مؤتمتة مصممة للكشف عن الثغرات الأمنية المخفية في “شبكات الخدمة” (service meshes).