تحسين الإجراءات الأمنية السيبرانية يمثل تحديًا مستمرًا مع تطور أساليب الهجوم. في ظل الاستخدام المتزايد للتقنيات المبتكرة، يبرز سباق مستمر بين المخترقين وفرق الدفاع السيبراني، حيث يسعى كل طرف للتفوق على الآخر.
تشهد الساحة الرقمية تطورات متسارعة في مجال الأمن السيبراني، مع ظهور تهديدات جديدة وأساليب متقدمة للاختراق. وفي المقابل، تعمل الجهات المعنية على تعزيز دفاعاتها وتطوير أدوات استجابة أسرع وأكثر فعالية لمواجهة هذه التحديات.
يهدف هذا التقرير إلى تسليط الضوء على أبرز المستجدات والتطورات في عالم الأمن السيبراني، بما في ذلك الهجمات الجديدة، الانتهاكات الأمنية، التحركات الحكومية، والابتكارات التقنية التي تشكل مستقبل المشهد الرقمي.
تشديد اللوائح الأمنية في المملكة المتحدة
تعتزم الحكومة البريطانية طرح مشروع قانون جديد للأمن السيبراني والمرونة، يهدف إلى تعزيز الأمن القومي وحماية الخدمات العامة الحيوية. ويستهدف هذا القانون بشكل خاص الشركات التي تقدم خدمات تقنية للمؤسسات الحكومية والبنية التحتية الوطنية، مثل قطاعات الصحة والنقل والطاقة.
وفقًا للمشروع، سيكون على الشركات المتوسطة والكبيرة المزودة لخدمات تقنية المعلومات والدعم السيبراني، الخضوع لرقابة صارمة. وسيُلزمها هذا القانون بالإبلاغ عن الحوادث السيبرانية الخطيرة للهيئات التنظيمية والمركز الوطني للأمن السيبراني في غضون 24 ساعة، مع تقديم تقرير مفصل بعد 72 ساعة.
وتشمل العقوبات المترتبة على الانتهاكات الجسيمة غرامات يومية قد تصل إلى 100,000 جنيه إسترليني أو 10% من حجم الأعمال اليومي للشركة، أيهما أعلى. أكدت الحكومة أن هذه الإجراءات تأتي لضمان امتثال هذه الجهات لالتزامات أمنية واضحة، نظرًا لطبيعة الأدوار الحساسة التي تلعبها في الوصول إلى شبكات الحكومة والبنية التحتية.
تسوية قضائية لخرق بيانات في إنتل
تواجه شركة إنتل دعوى قضائية بعد أن اتُهم موظف سابق لديها بتنزيل آلاف الوثائق تصنف بأنها “سرية للغاية” بعد فصله من الشركة في يوليو. وذكرت صحيفة “The Oregonian” أن الموظف، ويدعى جينفينغ لو، قام بنسخ 18,000 ملف إلى جهاز تخزين. لم تتمكن الشركة من الوصول إلى الموظف، مما دفعها لرفع دعوى قضائية تطالب بتعويضات لا تقل عن 250,000 دولار.
قائمة OWASP الجديدة تكشف عن تهديدات الويب المتطورة
كشف مشروع أمان تطبيقات الويب المفتوحة (OWASP) عن تحديث لقائمته لأبرز 10 مخاطر حرجة تواجه تطبيقات الويب. وأضافت القائمة فئتين جديدتين: فشل سلسلة توريد البرمجيات، وسوء التعامل مع الظروف الاستثنائية. وتشمل الثماني فئات المتبقية: التحكم في الوصول المعطل، وسوء تكوين الأمان، وفشل التشفير، والحقن، والتصميم غير الآمن، وفشل المصادقة، وفشل سلامة البرمجيات والبيانات، والتسجيل والتنبيه.
تسرب بيانات حساس من شركات الذكاء الاصطناعي الرائدة
كشفت دراسة أجريت على 50 شركة رائدة في مجال الذكاء الاصطناعي أن 65% منها سربت أسرارًا موثقة على منصة GitHub، بما في ذلك مفاتيح الواجهات البرمجية (API) وبيانات اعتماد حساسة. وأشار باحثون إلى أن هذه التسريبات قد تكون كشفت عن هياكل تنظيمية أو بيانات تدريبية أو نماذج خاصة. وأوصت الدراسة بضرورة مسح الأكواد السرية بشكل فوري كخط دفاع أساسي ضد التعرض السهل.
حملة تصيد احتيالي تهدد أعمال الشركات عبر فيسبوك
تستغل حملة تصيد احتيالي واسعة النطاق ميزات “مجموعة أعمال فيسبوك” (Business Suite) لإنشاء إشعارات وهمية مقنعة. تبدو هذه الإشعارات صادرة مباشرة من شركة ميتا، مثل “دعوة شريك وكالة ميتا” أو “مطلوب التحقق من الحساب”. وأوضحت شركة “Check Point” أن هذه الطريقة تجعل الحملات متطفلة للغاية وتتجاوز العديد من مرشحات الأمان التقليدية، مما يظهر استغلال المهاجمين للثقة في المنصات المعروفة.
تم تسجيل أكثر من 40,000 بريد إلكتروني تصيدي حتى الآن، تستهدف بشكل أساسي كيانات في الولايات المتحدة وأوروبا وكندا وأستراليا، التي تعتمد بشكل كبير على فيسبوك في إعلاناتها. يقوم المهاجمون بإنشاء صفحات أعمال وهمية على فيسبوك واستخدام ميزة دعوة الأعمال لإرسال رسائل تصيد تحاكي تنبيهات فيسبوك الرسمية. وحقيقة أن هذه الرسائل تُرسل من نطاق “facebookmail.com” يعني أنها تُعتبر موثوقة لدى مرشحات البريد الإلكتروني.
فايرفوكس يعزز حمايته ضد التتبع عبر الإنترنت
أضافت موزيلا حماية إضافية ضد التتبع لأداة “البصمة الرقمية” في متصفح فايرفوكس، لمنع المواقع من التعرف على المستخدمين دون موافقتهم. تهدف هذه الإجراءات، التي تبدأ مع الإصدار 145 من فايرفوكس، إلى منع الوصول إلى معلومات معينة تستخدم في التتبع. وقالت موزيلا إن هذه الحماية تشمل تعزيز حماية الخطوط ومنع المواقع من معرفة تفاصيل الأجهزة مثل عدد أنوية المعالج، أو عدد اللمسات المتزامنة التي يدعمها الشاشة، وأبعاد شريط المهام.
أداة تصيد جديدة تسهل سرقة حسابات Microsoft 365 عالميًا
يقوم مجرمو الإنترنت حاليًا باستخدام أداة تصيد جديدة تُسمى “Quantum Route Redirect” لسرقة بيانات اعتماد Microsoft 365. وبحسب مختبرات KnowBe4، فإن هذه الأداة تبسط تدفق حملات الاحتيال المعقدة، مما يجعلها في متناول المجرمين الأقل مهارة. وتنتحل الحملات شرعية مثل DocuSign أو تبدو كإشعارات دفع أو رسائل صوتية مفقودة.
تحتوي الأداة على مجالات تصيد معدة مسبقًا، وتم الكشف عن ما يقرب من 1,000 مجال من هذا النوع. كما تمكن الأداة من جمع معلومات عن متصفح المستخدم وكشف استخدام شبكات VPN أو البروكسي، لإعادة توجيه أدوات الأمان إلى مواقع مشروعة. وقد نجحت الحملات التي تستخدم هذه الأداة في استهداف ضحايا في 90 دولة، حيث تمثل الولايات المتحدة 76% من المستخدمين المتأثرين.
منصة ذكاء اصطناعي تعزز دفاعاتها بتقنية Guardio
عقدت منصة البرمجة بالذكاء الاصطناعي Lovable شراكة مع Guardio لدمج محرك الكشف الخاص بها في تدفقات الذكاء الاصطناعي التوليدي للمنصة. ويهدف ذلك إلى فحص كل موقع يتم إنشاؤه على المنصة للكشف عن التصيد الاحتيالي وعمليات الاحتيال وانتحال الشخصية وأشكال الإساءة الأخرى. يأتي هذا التطور في ظل تقارير تفيد بأن مساعدي البرمجة المدعومين بالذكاء الاصطناعي، مثل Lovable، عرضة لتقنيات تسمح للمحتالين بإنشاء صفحات لجمع بيانات الاعتماد تبدو وكأنها رسمية.
ويندوز يدعم مديري مفاتيح المرور للمستخدمين
أطلقت مايكروسوفت دعمًا رسميًا لمديري مفاتيح المرور من طرف ثالث في نظام ويندوز 11، مع تحديث أمان نوفمبر 2025. وأوضحت الشركة أن هذه الميزة تتيح للمستخدمين اختيار مدير مفاتيح المرور المفضل لديهم، سواء كان مدير مايكروسوفت لكلمات المرور أو مقدمي خدمات خارجيين موثوقين.
قراصنة يشنون هجمات شرسة على قطاع الإنشاءات
تتزايد استهدافات الجهات الخبيثة، بما في ذلك مجموعات برامج الفدية ومنظمات الجرائم السيبرانية، لقطاع الإنشاءات. ويعود ذلك إلى الاعتماد المتزايد على الآلات الثقيلة المزودة بتقنيات إنترنت الأشياء (IoT)، وأنظمة نمذجة معلومات البناء (BIM)، ومنصات إدارة المشاريع السحابية، والتي غالبًا ما تكون عرضة للخروقات الأمنية.
“يستهدف مجرمو الإنترنت بشكل متزايد شركات المقاولات للحصول على وصول مبدئي وتسريب البيانات، مستغلين ممارسات الأمان الضعيفة والأنظمة القديمة الواسعة الاستخدام لأدوات إدارة المشاريع السحابية”، حسبما ذكرت Rapid7. ويستخدم المهاجمون بشكل شائع رسائل البريد الإلكتروني التصيدية، وبيانات الاعتماد المخترقة، وهجمات سلسلة التوريد، مستفيدين من قلة تدريب الموظفين وإدارة مخاطر الموردين المتراخية.
جوجل تتراجع وتسمح بتثبيت التطبيقات الخارجية على أندرويد
أعلنت جوجل سابقًا عن خططها للتحقق من هوية جميع المطورين الذين يوزعون التطبيقات على أندرويد، بما في ذلك أولئك الذين يوزعون برامجهم خارج متجر Play. وقد أثارت هذه الخطوة مخاوف من أنها قد تمثل نهاية لتثبيت التطبيقات الخارجية. وعلى الرغم من ادعاء جوجل أن الهدف هو مكافحة عمليات الاحتيال والبرمجيات الخبيثة، إلا أن ردود الفعل أشارت إلى أن هذا قد يكون قيدًا على المستخدمين.
استجابةً لملاحظات “المطورين والمستخدمين المتقدمين”، قالت جوجل إنها “تطور تدفقًا جديدًا متقدمًا يسمح للمستخدمين ذوي الخبرة بقبول مخاطر تثبيت البرامج غير الموثقة”. ومن المتوقع مشاركة المزيد من التفاصيل في الأشهر المقبلة.
تحذير من CISA بشأن تحديثات سيسكو المضللة
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تنبيهاً جديداً، محذرة من أن الأجهزة التي تم وضع علامة “تم تصحيحها” عليها ضمن التوجيه الطارئ 25-03، قد تم تحديثها إلى إصدار برنامج لا يزال عرضة للتهديدات. وذكرت الوكالة أنهم على علم بمنظمات اعتقدت أنها طبقت التحديثات اللازمة، ولكنها لم تحدث إلى الحد الأدنى من إصدار البرنامج المطلوب. وتنصح CISA جميع المنظمات بالتحقق من تطبيق التحديثات الصحيحة. وقد تعرضت كلتا الثغرتين للاستغلال النشط من قبل مجموعة تجسس صينية مزعومة.
روسيا تختبر دفاعاً جديداً ضد الطائرات المسيرة يعتمد على بطاقات SIM
كشفت وزارة التنمية الرقمية الروسية أن مشغلي الاتصالات في البلاد أطلقوا آلية جديدة لمكافحة الطائرات المسيرة بناءً على طلب الجهات التنظيمية. ووفقًا لبيان الوزارة، يجب التأكد من أن بطاقة SIM المحمولة من الخارج تُستخدم بواسطة شخص بالفعل وليست مدمجة في طائرة مسيرة. حتى يتم التحقق من ذلك، سيتم حظر خدمات الإنترنت والرسائل النصية القصيرة مؤقتًا على بطاقة SIM هذه. ويأتي هذا الإعلان بعد شهر من فرض موسكو حظرًا مماثلًا لمدة 24 ساعة على المستخدمين الذين يدخلون روسيا ببطاقات SIM أجنبية.
سيتريكس تصحح ثغرة XSS قابلة للاستغلال في NetScaler
نشرت شركة الأمن السيبراني watchTowr Labs تفاصيل حول ثغرة “البرمجة النصية عبر المواقع العاكسة” (XSS) المكتشفة حديثًا (CVE-2025-12101) في NetScaler ADC و NetScaler Gateway. تم إصلاح الثغرة من قبل Citrix هذا الأسبوع. وتعود الثغرة إلى طريقة تعامل التطبيق مع المعامل RelayState، مما يسمح للمهاجم بتنفيذ حمولة XSS تعسفية من خلال طلب HTTPS مصمم خصيصًا. وأشار الخبراء إلى أن الثغرة يمكن استخدامها عبر CSRF، حيث يقبل نقطة نهاية /cgi/logout في NetScaler طلب HTTP POST يحتوي على SAMLResponse صالح و RelayState معدل.
تطبيقات السحابة تصبح الأكثر شيوعًا لحمل البرمجيات الخبيثة
خلص تقرير جديد صادر عن Netskope إلى أن ما يقرب من 22 من كل 10,000 مستخدم في قطاع التصنيع يتعرضون لمحتوى خبيث شهريًا. وذكر التقرير أن “Microsoft OneDrive هو المنصة الأكثر استغلالاً حاليًا، حيث أفادت 18% من المؤسسات بتنزيل برامج ضارة من الخدمة كل شهر”. وجاء GitHub في المرتبة الثانية بنسبة 14%، تليها Google Drive (11%) و SharePoint (5.3%). ولمواجهة هذا الخطر، يُنصح المؤسسات بفحص جميع التنزيلات عبر HTTP و HTTPS، بما في ذلك كل حركة مرور الويب والسحابة، لمنع البرامج الضارة من التسلل.
فريق “Payroll Pirates” يستغل الإعلانات المضللة لسرقة رواتب ضحاياه
لوحظ أن جهة تهديد مدفوعة ماليًا تُعرف باسم “Payroll Pirates” تستغل أنظمة الرواتب والاتحادات الائتمانية ومنصات التداول عبر الولايات المتحدة من خلال تنظيم حملات إعلانية مضللة. يعود تاريخ هذه الأنشطة الخبيثة، التي توصف بأنها مستمرة ومتكيفة، إلى مايو 2023، عندما قام المهاجمون بإنشاء مواقع تصيد تحاكي منصات الرواتب. تم الترويج لهذه المواقع عبر إعلانات جوجل، لخداع الموظفين وتسجيل الدخول إلى بوابات موارد بشرية وهمية بهدف سرقة بيانات اعتمادهم. وبمجرد الاستيلاء على تفاصيل تسجيل الدخول، يقوم المهاجمون بإعادة توجيه الرواتب إلى حساباتهم الخاصة. وتضمنت التحديثات اللاحقة قدرات لتجاوز المصادقة الثنائية (2FA).
حصان طروادة مصرفي شهير يعود بقوة أكبر
عاد برنامج DanaBot الضار بمتغير جديد، النوع 669، بعد ما يقرب من ستة أشهر من تعطيل نشاطه في مايو. يستخدم المتغير الجديد بنية تحتية للقيادة والتحكم (C2) تتكون من مجالات Tor وعقد BackConnect، وفقًا لـ Zscaler. كما يستخدم أربعة عناوين محافظ مختلفة لسرقة العملات المشفرة: 12eTGpL8EqYowAfw7DdqmeiZ87R922wt5L (BTC)، 0xb49a8bad358c0adb639f43c035b8c06777487dd7 (ETH)، LedxKBWF4MiM3x9F7zmCdaxnnu8A8SUohZ (LTC)، و TY4iNhGut31cMbE3M6TU5CoCXvFJ5nP59i (TRX).
حصان طروادة وصول عن بعد جديد لنظام أندرويد يُعرض بـ 500 دولار
يُعلن حاليًا عن حصان طروادة وصول عن بعد جديد لنظام أندرويد يُسمى KomeX RAT للبيع في منتديات الجريمة السيبرانية بسعر شهري قدره 500 دولار أو 1,200 دولار لترخيص مدى الحياة. ويمكن للمشترين المحتملين أيضًا الحصول على الوصول إلى كامل قاعدة الكود مقابل 3,000 دولار. ووفقًا للادعاءات التي قدمها البائع، فإن حصان طروادة مبني على BTMOB، أداة تحكم عن بعد أخرى لنظام أندرويد ظهرت في وقت سابق من هذا العام كتطور لـ SpySolr. تشمل الميزات الأخرى القدرة على الحصول على جميع الأذونات اللازمة، وتجاوز Google Play Protect، وتسجيل ضغطات المفاتيح، وحصاد رسائل SMS، وغير ذلك الكثير.
أمازون تفتح نماذج الذكاء الاصطناعي الخاصة بها للمخترقين الأخلاقيين
أصبحت أمازون أحدث شركة تفتح نماذجها اللغوية الكبيرة أمام باحثي الأمن الخارجيين، من خلال إنشاء برنامج مكافآت لاكتشاف المشكلات الأمنية في NOVA، مجموعة النماذج الأساسية للذكاء الاصطناعي الخاصة بالشركة. وقالت العملاقة التقنية إن الباحثين سيقومون باختبار نماذج Nova عبر مجالات حرجة، بما في ذلك قضايا الأمن السيبراني والكشف عن التهديدات الكيميائية والبيولوجية والإشعاعية والنووية (CBRN)، ويمكن للمشاركين المؤهلين كسب مكافآت مالية تتراوح بين 200 و 25,000 دولار.
مجموعات الخصوصية تنتقد إعادة كتابة قانون GDPR المقترحة في الاتحاد الأوروبي
انتقدت منظمة “None of Your Business” (noyb) غير الربحية النمساوية، خطط المفوضية الأوروبية المسربة لتعديل لائحة الخصوصية التاريخية للكتلة، والمعروفة باسم اللائحة العامة لحماية البيانات (GDPR). وتشمل هذه الخطط السماح لشركات الذكاء الاصطناعي باستخدام البيانات الشخصية للمواطنين في المنطقة لتدريب النماذج. وأشارت noyb إلى أن “الحماية الخاصة للبيانات الحساسة مثل بيانات الصحة أو الآراء السياسية أو التوجه الجنسي سيتم تقليصها بشكل كبير”. كما أن الوصول عن بعد إلى البيانات الشخصية على أجهزة الكمبيوتر أو الهواتف الذكية دون موافقة المستخدم سيتم تمكينه.
“ملكة البيتكوين” تُسجن في قضية احتيال بقيمة 5.6 مليار دولار
حكمت محكمة في المملكة المتحدة على امرأة صينية تبلغ من العمر 47 عامًا، تدعى زهيمين كيان (المعروفة أيضًا باسم يادي زانغ)، بالسجن لمدة 11 عامًا و 8 أشهر لتبييض عملات البيتكوين المرتبطة بمخطط استثمار بقيمة 5.6 مليار دولار. قبل القبض عليها في أبريل 2024، كانت المتهمة هاربة منذ عام 2017 بعد تنفيذ عملية احتيال واسعة النطاق في الصين بين عامي 2014 و 2017، والتي حُرم منها أكثر من 128,000 شخص.
برنامجان خبيثان جديدان يسرقان العملات المشفرة ويتجسسان على المتصفحات
اكتشف باحثو الأمن السيبراني عائلتين جديدتين من البرامج الضارة من المرحلة الثانية تسمى LeakyInjector و LeakyStealer، والمصممتين لاستهداف محافظ العملات المشفرة وسجل المتصفحات. ويستخدم LeakyInjector واجهات برمجة تطبيقات منخفضة المستوى للحقن لتجنب الكشف وحقن LeakyStealer في “explorer.exe”. تقوم هذه المجموعة بإجراء استطلاع على الجهاز المصاب وتستهدف محافظ العملات المشفرة المتعددة، بما في ذلك ملحقات المتصفح المقابلة لمحافظ العملات المشفرة. كما يبحث البرنامج الضار عن ملفات سجل المتصفح لـ Google Chrome و Microsoft Edge و Brave و Opera و Vivaldi.
خبراء يحذرون من أدوات سلامة الذكاء الاصطناعي ذاتية التنظيم
أصدرت OpenAI في الشهر الماضي مجموعة من أدوات السلامة تسمى “إطار Guardrails للسلامة” للكشف عن سلوك النموذج الضار ومنعه، مثل تجاوز القيود وحقن الأوامر. يتضمن ذلك أدوات كشف تعتمد على نماذج اللغات الكبيرة (LLMs) لتحديد ما إذا كان الإدخال أو الإخراج يمثل خطرًا أمنيًا. إلا أن شركة أمن الذكاء الاصطناعي HiddenLayer اعتبرت هذه المقاربة معيبة، حيث يمكن استغلالها من قبل مهاجم. وأشارت الشركة إلى أن “هذه التجربة تسلط الضوء على تحدٍ حرج في أمن الذكاء الاصطناعي: التنظيم الذاتي لنماذج اللغة الكبيرة لا يمكن الدفاع ضد التلاعب العدائي بشكل كامل. تتطلب الضمانات الفعالة طبقات تحقق مستقلة واختبارات متكررة لتحديد نقاط الضعف قبل استغلالها.”
تسريب ضخم يكشف عن ترسانة سيبرانية صينية
أدى خرق بيانات لدى بائع أمن سيبراني صيني يُدعى Knownsec إلى تسرب أكثر من 12,000 وثيقة سرية، تحتوي على معلومات حول “أسلحة سيبرانية مملوكة للدولة الصينية، وأدوات داخلية، وقوائم أهداف عالمية”. ويُقال إن هذه التسريبات تضمنت أيضًا أدلة على برامج ضارة يمكنها اختراق أجهزة Linux و Windows و macOS و iOS و Android، بالإضافة إلى تفاصيل عقود الشركة مع الحكومة الصينية. ويُقال أن كود Android يمكنه استخراج معلومات من تطبيقات المراسلة الصينية الشهيرة ومن Telegram.
لا يبطئ العالم السيبراني أبدًا. فكل إصلاح، وكل تحديث، وكل فكرة جديدة، تأتي مع خطر جديد ينتظر اكتشافه. إن البقاء على اطلاع ليس مجرد اختيار، بل عادة يجب أن نبنيها جميعًا.
الخبر السار هو أن المدافعين يتعلمون بشكل أسرع من أي وقت مضى، حيث تشارك الشركات والحكومات المزيد من المعرفة، وتسد المزيد من الثغرات، وتساعد بعضها البعض في مواجهة التهديدات مباشرة. قد يكون التقدم بطيئًا، ولكنه ثابت.
مع ختام نشرة ThreatsDay لهذا الأسبوع، تذكر دائمًا أن الوعي هو خط الدفاع الأول. كن فضوليًا، ابقَ على اطلاع، وحافظ على سلامتك.