التخطي إلى المحتوى الرئيسي

المشاركات

عرض الرسائل ذات التصنيف حماية

الصليب الأحمر يتتبع الاختراق إلى ثغرة Zoho غير المصححة

قالت منظمة الصليب الأحمر إن الهجوم بدأ في 9 نوفمبر / تشرين الثاني وشمل ثغرة أمنية في تجاوز المصادقة في Zoho ManageEngine ADSelfService Plus. أصدرت اللجنة الدولية للصليب الأحمر (اللجنة الدولية) مزيدًا من التفاصيل حول الاختراق الذي اكتشفته الشهر الماضي ، حيث ربطت الحادث مرة أخرى بثغرة في المصادقة في تجاوز المصادقة في Zoho ManageEngine ADSelfService Plus ، وهي إدارة كلمات مرور الخدمة الذاتية وحل تسجيل الدخول الفردي. تم تصنيف الثغرة الأمنية على أنها CVE-2021-40539 ، وقد تم تسليط الضوء عليها من قبل العديد من الشركات العام الماضي ، بما في ذلك Microsoft و Palo Alto Networks و Rapid7 . أصدرت كل من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) والمكتب الفيدرالي الألماني لحماية الدستور (BfV) تحذيرات من أن مجموعات APT تستغل هذه المشكلة. في تقرير استشاري مشترك من سبتمبر ، قالت CISA ومكتب التحقيقات الفيدرالي والقيادة الإلكترونية لخفر السواحل الأمريكية إن الجهات الفاعلة في APT قد استخدمت بالفعل CVE-2021-40539 لاستهداف "المؤسسات الأكاديمية ومقاولي الدفاع وكيانات البنية التحتية

أبلغت وكالة ترخيص ولاية واشنطن عن وقوع حادث إلكتروني ، ومن المحتمل أن تتعرض البيانات من الآلاف

ربما يكون أكثر من 250.000 متخصص في ولاية واشنطن قد تعرضوا لمعلوماتهم خلال حادثة تتعلق بقاعدة بيانات الترخيص التابعة لوزارة الخارجية بواشنطن. أبلغت وزارة التراخيص بولاية واشنطن عن وقوع حادث إلكتروني الأسبوع الماضي ربما يكون قد كشف عن معلومات حساسة لأكثر من 250000 متخصص في الولاية. وقالت الوكالة في بيان إنها "علمت بنشاط مشبوه يتضمن بيانات رخصة مهنية ومهنية" خلال أسبوع 24 يناير. يخزن نظام الترخيص الاحترافي عبر الإنترنت ونظام المعلومات التنظيمية (POLARIS) الذي تأثر معلومات تتراوح من أرقام الضمان الاجتماعي وتواريخ الميلاد وأرقام رخصة القيادة إلى معلومات التعريف الشخصية الأخرى. "بدأنا على الفور التحقيق بمساعدة مكتب الأمن السيبراني بواشنطن. وكإجراء احترازي ، أغلقت وزارة العمل أيضًا نظام المعلومات التنظيمية والتراخيص عبر الإنترنت (POLARIS) لحماية المعلومات الشخصية للمرخص لهم المحترفين. في هذا الوقت ، ليس لدينا إشارة إلى أن أي بيانات أخرى من وزارة العمل قد تأثرت ، مثل معلومات ترخيص السائق والمركبة. جميع أنظمة DOL الأخرى تعمل بشكل طبيعي "، قالت الوكالة. "إذا خلص تحق

لا يزال مستخدمو QNAP يكافحون مع Deadbolt ransomware بعد إجبار تحديثات البرامج الثابتة

قال Censys أن حوالي 4000 جهاز لا يزالون مصابين ببرنامج الفدية Deadbolt. خريطة للأجهزة المصابة حول العالم. سينسيس لا يزال مستخدمو أجهزة التخزين المتصل بالشبكة (NAS) من QNAP يكافحون لمعالجة مجموعة من المشكلات المتصلة ببرنامج الفدية Deadbolt ، الذي بدأ في إصابة الأجهزة في وقت سابق من هذا الأسبوع . يوم الثلاثاء ، توافد مستخدمو QNAP NAS على منتديات Reddit و QNAP للإبلاغ عن إصابات ببرامج الفدية. ذكرت Censys أنه من بين أجهزة QNAP NAS البالغ عددها 130.000 ، هناك 4988 خدمة "عرضت العلامات الواضحة لهذه القطعة المحددة من برامج الفدية". بعد ظهر يوم الجمعة ، قامت Censys بتحديث تقريرها ، حيث أخبرت Mulkhas أنه بين عشية وضحاها ، انخفض عدد الأجهزة المصابة بفيروس الفدية المكشوفة بنسبة 1061 إلى 3927. قال متحدث باسم Censys ، "سبب هذا الانخفاض يمكن أن يكون لعدد من الأسباب ، ما زلنا نحقق لمعرفة ما إذا كان بإمكاننا تحديد السبب وراء ذلك" ، معتبراً أن الانخفاض يمكن أن يُعزى إلى تحديث قسري من QNAP. يوم الأربعاء ، حث QNAP المستخدمين في البداية على التحديث إلى أحدث إصدار من QTS ، وه

كان هناك ارتفاع كبير في هجمات التصيد باستخدام وظائف Microsoft Excel XLL الإضافية

يحذر باحثو الأمن السيبراني من أن أشكالًا متعددة من البرامج الضارة يتم تسليمها خلسة عبر ملفات Microsoft Excel XLL. تستغل موجة الهجمات الإلكترونية ملفات Microsoft Excel الإضافية من أجل تقديم عدة أشكال من البرامج الضارة في الحملات التي قد تجعل الشركات عرضة لسرقة البيانات وبرامج الفدية والجرائم الإلكترونية الأخرى. قام الباحثون في HP Wolf Security بتفصيلها ، حيث تستخدم الحملات ملفات Microsoft Excel الإضافية (XLL) الضارة لإصابة الأنظمة ، وكانت هناك زيادة بنحو ستة أضعاف - زيادة بنسبة 588٪ - في الهجمات باستخدام هذه التقنية خلال الربع الأخير من عام 2021 بالمقارنة مع الأشهر الثلاثة السابقة. تعد ملفات XLL الإضافية شائعة لأنها تتيح للمستخدمين نشر مجموعة متنوعة من الأدوات والوظائف الإضافية في Microsoft Excel. ولكن مثل وحدات الماكرو ، فهي أداة يمكن لمجرمي الإنترنت استغلالها. يتم توزيع الهجمات عبر رسائل البريد الإلكتروني المخادعة بناءً على مراجع الدفع والفواتير وعروض الأسعار ووثائق الشحن والأوامر التي تأتي مع مستندات Excel ضارة مع ملفات XLL الإضافية. يؤدي تشغيل الملف الضار إلى مطالبة المستخدمين بت

البيت الأبيض ، وكالة حماية البيئة تطلقان خطة الأمن السيبراني لمدة 100 يوم لمشغلي مرافق المياه

قال مدير CISA Jen Easterly إنهم شاهدوا العديد من التهديدات السيبرانية التي تستهدف أنظمة المياه خلال العام الماضي. يطرح البيت الأبيض ووكالة حماية البيئة (EPA) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) خطة مدتها 100 يوم لتحسين الأمن السيبراني لأنظمة المياه في البلاد ، والتي واجهت مجموعة متنوعة من الهجمات خلال العام الماضي. تتضمن "مبادرة الأمن السيبراني لأنظمة التحكم الصناعية - خطة عمل قطاع المياه والصرف الصحي" العديد من التدابير التي يعتقد المسؤولون أنه يمكن اتخاذها في الأشهر القليلة المقبلة لمعالجة فجوات الأمن السيبراني داخل صناعة مرافق المياه. ستنشئ الخطة فريق عمل من القادة في صناعة مرافق المياه ، وبدء البرامج التجريبية لرصد الحوادث ، وتحسين تبادل المعلومات وتقديم الدعم الفني لأنظمة المياه التي تحتاج إلى مساعدة. وقال مايكل ريجان ، مدير وكالة حماية البيئة ، إن الهجمات الإلكترونية تمثل "تهديدًا متزايدًا لأنظمة المياه وبالتالي سلامة وأمن مجتمعاتنا". قال ريغان: "مع تزايد تعقيد التهديدات الإلكترونية ، نحتاج إلى نهج أكثر تنسيقًا وحداثة لحماية أنظمة المياه ا

سجلت شركة DXC Technology ارتفاعاً بنسبة 85٪ في أرباحها للعام المالي 21

ساعد تخفيض النفقات وإدخال خدمات إضافية الشركة على تحسين وضعها المالي العام خلال السنة المالية. واصلت DXC Technology Australia تحقيق نمو كبير بينما ركزت على خفض التكاليف خلال السنة المالية 2021. بالنسبة للفترة المنتهية في 31 مارس 2021 ، سجلت الشركة صافي ربح بعد الضرائب بما يقرب من 50 مليون دولار أسترالي ، بزيادة قدرها 85٪ عن 7.3 مليون دولار أسترالي في العام الماضي . "نظهر على أننا" DXC الجديد "لعملائنا وموظفينا. لقد أبلينا بلاءً حسنًا في جذب المواهب ، ورعاية موظفينا ، وتقوية علاقات عملائنا ، وتحمل التكاليف دون انقطاع ، والاستمرار في الفوز في السوق من خلال خدماتنا المبسطة عروض عبر مجموعة تكنولوجيا المؤسسة ، وتحسين وضعنا المالي "، قالت الشركة. مع ذلك ، انخفضت الإيرادات بشكل طفيف بنسبة 4٪ من 2.31 مليار دولار أسترالي إلى 2.22 مليار دولار أسترالي للسنة المالية. وقالت دي إكس سي إن انخفاض الإيرادات "يرجع في الأساس إلى إنهاء المشروع واستكماله مقابل خدمات إضافية مقدمة للعملاء الحاليين والجدد". وقالت الشركة: "في السنة المالية 21 ، أحرزنا تقدمًا كبيرًا في رحلة ال

الأمن السيبراني: 11 خطوة يجب اتخاذها مع زيادة مستويات التهديد

وكالة الأمن تحذر الشركات من أن مستوى التهديد السيبراني يرتفع عند عدم ظهور أي توترات جيوسياسية. أبلغت وكالة الأمن البريطانية المنظمات بالخطوات التي يجب اتخاذها لتعزيز دفاعاتها "عندما يتصاعد التهديد السيبراني" بسبب عيوب البرامج أو التوترات الجيوسياسية. المركز الوطني للأمن السيبراني (NCSC) ليس وحده في تحذير الشركات لاتخاذ الإجراءات اللازمة. في الأسبوع الماضي ، حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) جميع المنظمات من اتخاذ "خطوات عاجلة وشبه قريبة" للتخفيف من التهديدات السيبرانية الحرجة ردًا على الهجمات الإلكترونية التي وقعت الأسبوع الماضي على مواقع الحكومة الأوكرانية وأنظمة تكنولوجيا المعلومات . تأتي هذه النصيحة وسط مخاوف متزايدة من غزو روسي لأوكرانيا. أطلقت CISA جرس الإنذار بعد أن اكتشفت Microsoft برامج ضارة للممسحات ، يطلق عليها اسم "WhisperGate" ، في العديد من الأنظمة الأوكرانية. ذكّرت CISA الشركات الأمريكية بـ NotPetya ، البرنامج الضار للممسحة الذي استهدف المنظمات الأوكرانية في عام 2017 عبر تحديث ملوث لحزمة برامج محاسبة شائعة ، ولك

يحارب مشروع Tor الرقابة الروسية من خلال المحاكم

تم تقديم استئناف للطعن في الحظر الذي فرضته السلطات الروسية. قدم مشروع Tor استئنافًا ضد قرار محكمة روسية بحظر موقع Tor في البلاد.. شبكة Tor هي نظام مفتوح المصدر لإخفاء هوية الاتصال عبر الإنترنت. تُستخدم الشبكة ، المعروفة أيضًا باسم جهاز التوجيه البصل ، للالتفاف على الرقابة ويمكن الوصول إليها على نطاق واسع من قبل نشطاء الحقوق المدنية والمبلغين عن المخالفات والمحامين والمدافعين عن حقوق الإنسان ومن يخضعون لأنظمة قمعية. يوم الإثنين ، قال مطورو الشبكة إنه تم تقديم استئناف بشأن قرار محكمة منطقة ساراتوف بفرض حظر على موقع torproject.org في روسيا. تم تقديم الاستئناف بين Tor Project و RosKomSvoboda ، وهي مؤسسة روسية لحماية الحقوق الرقمية. في 6 ديسمبر 2021 ، أُبلغ مشروع Tor أنه سيتم حظر موقعه على الويب وفقًا للمادة 15.1 من قانون المعلومات. كما تم حظر الخوادم الوكيلة العامة وبعض الجسور في البلاد ولاحظ مطورو Tor وجود كتل عبر روسيا في الشهر الماضي. وفقًا لتور ، لم يستند قرار المحكمة إلى أي محتوى معين. وبدلاً من ذلك ، قررت السلطات الروسية أن الموقع بحاجة إلى الحجب لأنه يسمح "بتنزيل [] برنامج متص

Microsoft: نقوم بإيقاف تشغيل وحدات ماكرو Excel 4.0 افتراضيًا لحمايتك من التهديدات الأمنية

قامت Microsoft بتمكين إعداد جديد يعطل وحدات ماكرو Excel 4.0 القديمة افتراضيًا. قامت Microsoft بتعطيل وحدات ماكرو Excel 4.0 افتراضيًا في أحدث إصدار من برنامج جداول البيانات الخاص بها لمساعدة العملاء على حماية أنفسهم من التهديدات الأمنية ذات الصلة. هذا الإعداد ، الذي تم إصداره كتكوين اختياري في إعداد Excel Trust Center في يوليو ، هو الآن الإعداد الافتراضي عند فتح وحدات ماكرو Excel 4.0 (XLM) ، قالت Microsoft في مدونة . الماكرو عبارة عن سلسلة من الأوامر التي يمكنك استخدامها لأتمتة مهمة متكررة ، ويمكن تشغيلها عندما يتعين عليك تنفيذ المهمة. ولكن يمكن أن تشكل وحدات الماكرو غير المتوقعة مخاطر أمنية كبيرة. ليس عليك تمكين وحدات الماكرو لرؤية الملف أو تحريره ؛ فقط إذا كنت تريد الوظيفة التي يوفرها الماكرو. لكن المحتالين سيحاولون خداع غير الحذرين لتمكين وحدات الماكرو ثم استخدام هذه الوظيفة كجزء من هجماتهم. إن الخطوة لتقييد وحدات ماكرو Excel 4.0 هي محاولة لمواجهة الزيادة في برامج الفدية ومجموعات البرامج الضارة الأخرى باستخدام وحدات ماكرو Excel 4.0 كجزء من إصابة أولية . بدأ المهاجمون الذين ترعاهم ا

تأتي إعادة تعيين إنمان غرانت كمفوض للأمان الإلكتروني مع صلاحيات جديدة

مع سريان قانون الأمان عبر الإنترنت الآن ، يمكن لمفوض السلامة الإلكترونية أن يأمر منصات وسائل التواصل الاجتماعي بإزالة محتوى التنمر الإلكتروني على نحو أسرع. أعادت الحكومة الفيدرالية تعيين جولي إنمان جرانت كمفوضة للأمان الإلكتروني في البلاد. تأتي إعادة التعيين بالتزامن مع قانون الأمان على الإنترنت ، الذي تم إقراره العام الماضي ، ودخل حيز التنفيذ رسميًا. قال بول فليتشر ، وزير الاتصالات ، "يبدأ قانون السلامة على الإنترنت العمل [يوم الأحد] ويوفر إعادة تعيين السيدة إنمان جرانت اليقين ، لا سيما لمنظمات المجتمع والصناعة الذين كانوا يعملون مع مكتب مفوض السلامة الإلكترونية لبعض الوقت" ، البنية التحتية الحضرية والمدن والفنون. تم تعيين Inman Grant لأول مرة في هذا المنصب في عام 2016 ، بعد شهور من إنشاء مكتب مفوض السلامة الإلكترونية تحت إشراف هيئة الاتصالات والإعلام الأسترالية (ACMA). خلال فترة ولايتها ، توسعت مفوضة eSafety بشكل مطرد من حماية الأطفال فقط في البداية إلى اختصاص توفير آليات الدعم لجميع الأستراليين عبر الإنترنت. مع سريان قانون الأمان عبر الإنترنت الآن ، تتمتع Inman Grant بسلطا

يضيف CISA 13 نقطة ضعف مستغلة إلى القائمة ، 9 مع تاريخ الإصلاح 1 فبراير

حثت CISA الوكالات المدنية الفيدرالية على معالجة 9 نقاط ضعف خلال الأسبوعين المقبلين. أصدرت CISA آخر تحديث لها إلى كتالوج الثغرات الأمنية المعروفة ، مضيفة 13 ثغرة أمنية جديدة. تسعة من الثغرات الأمنية لديها تاريخ إصلاح في 1 فبراير وأربعة منها لديها تاريخ تصحيح في 18 يوليو. تتضمن القائمة مصادقة غير صحيحة لشهر أكتوبر CMS ، وثغرة أمنية في مكتبة معلومات النظام لـ node.js Command Injection ، وثغرة مسار اجتياز Oracle Corporate Business Intelligence Enterprise Edition ، وثغرة تجاوز مصادقة Apache Airflow Experimental API ، وتحميل Drupal Core غير المقيد لثغرة أمنية للملف ، وثلاث نقاط ضعف في Nagios XI OS Command Injection. CISA تم استخدام المصادقة غير الصحيحة لنظام إدارة المحتوى لشهر أكتوبر - CVE-2021-32648 - أثناء هجوم إلكتروني على أنظمة الحكومة الأوكرانية الأسبوع الماضي. تم إصدار تصحيح في سبتمبر 2021. قال الرئيس التنفيذي لشركة Media Trust ، كريس أولسون ، إن الاستخدام المزعوم للثغرة الأمنية في الهجوم الأخير على أوكرانيا يفسر إدراج البرنامج في القائمة ، لكنه أشار إلى أن إدراجها يسلط الضوء على &

يؤكد موقع Crypto.com إصابة 483 مستخدمًا في هجوم أدى إلى سحب عملات تزيد قيمتها عن 31 مليون دولار

تم سحب حوالي 14 مليون دولار من الأثير ، وما يزيد قليلاً عن 17 مليون دولار من عملة البيتكوين ، و 66200 دولار من العملات المشفرة الأخرى التي تم سحبها خلال الحادث. ثروة تفضل مات ديمون.الصورة: Crypto.com بعد إصدار تلميحات حول الأرقام النهائية خلال الأسبوع ، أصدرت Crypto.com بيانًا رسميًا بشأن الحادثة التي أدت إلى توقف قدرة مستخدميها على سحب الأموال . قالت الشركة يوم الاثنين إن 483 مستخدمًا تأثروا بعمليات سحب العملات المشفرة غير المصرح بها على حساباتهم. وقالت الشركة: "في معظم الحالات منعنا الانسحاب غير المصرح به ، وفي جميع الحالات الأخرى تم تعويض العملاء بالكامل". "بلغ إجمالي عمليات السحب غير المصرح بها 4،836.26 ETH ، و 443.93 BTC ، وحوالي 66،200 دولار أمريكي في العملات المشفرة الأخرى." في وقت كتابة هذا التقرير ، كان مبلغ الأثير خجولًا بمقدار 14 مليون دولار وكانت القيمة الورقية لعملة البيتكوين أكثر من 17 مليون دولار. إجمالاً ، يضع هذا الرقم الإجمالي حول علامة 31 مليون دولار ، اعتمادًا على الأسعار المتقلبة للعملات المشفرة في أي يوم معين. أوضح موقع Crypto.com أنه شهد معام

APT الصينية تنشر غرسة MoonBounce في البرامج الثابتة UEFI

يكشف الهجوم شديد الاستهداف عن مستوى جديد من التطور في الهجمات ضد البرامج الثابتة لـ UEFI. كشف باحثو الأمن النقاب عن MoonBounce ، وهو عبارة عن غرسة مخصصة للبرامج الثابتة UEFI تُستخدم في الهجمات المستهدفة. يُعتقد أن الغرسة من عمل APT41 ، وهي مجموعة قرصنة متطورة تتحدث اللغة الصينية تُعرف أيضًا باسم Winnti أو Double Dragon.  في 20 يناير ، قال  باحثو كاسبرسكي  إنه في نهاية العام الماضي ، كشف الفريق عن حالة اختراق للواجهة الموحدة للبرامج الثابتة الموسعة (UEFI) بسبب تعديل مكون واحد في البرنامج الثابت - وهو عنصر أساسي يسمى فلاش SPI ، الموجود على اللوحة الأم. وأشار الفريق إلى أنه "نظرًا لوضعه على فلاش SPI الموجود على اللوحة الأم بدلاً من القرص الصلب ، فإن الغرسة قادرة على الاستمرار في النظام عبر تنسيق القرص أو الاستبدال". لم ينتج عن تعديل البرنامج الثابت استمرارًا عند مستوى يصعب إزالته فحسب ، بل قال الفريق إن صورة البرنامج الثابت "تم تعديلها بواسطة المهاجمين بطريقة تسمح لهم باعتراض تدفق التنفيذ الأصلي لتسلسل تمهيد الجهاز" وإدخال سلسلة عدوى متطورة ". يقال إن مطور برنامج

تحذير مكتب التحقيقات الفدرالي: يتطلب برنامج الفدية هذا الجديد مطالب تصل إلى 500000 دولار

اكتشف مكتب التحقيقات الفيدرالي أن برنامج Diavol ransomware يستخدم نفس الطريقة لبصمات الأجهزة الضحية مثل Trickbot و Trickbot ذات الصلة ببرنامج Anchor DNS الضار. مكتب التحقيقات الفيدرالي (FBI) لديه أدلة مفصلة تربط Diavol ransomware الجديد TrickBot Group ، العصابة الغزيرة التي تقف وراء حصان طروادة المصرفي الذي يحمل نفس الاسم. ضرب Diavol رادارات الباحثين في منتصف عام 2021 عندما نشرت Fortinet تحليلًا تقنيًا لـ Diavol الذي أنشأ بعض الروابط لـ Wizard Spider ، وهو اسم آخر لـ Trickbot Group ، والذي كان الباحثون يتتبعونه أيضًا فيما يتعلق بـ "الابتزاز المزدوج" Ryuk ransomware . يتم نشر Ryuk بشكل انتقائي ضد الأهداف عالية القيمة التي تتعرض لمضرب ابتزاز مزدوج ، حيث يتم تشفير بياناتهم وسرقتها ومن ثم تسريبها ما لم يتم دفع فدية. تشتمل أدوات Trickbot على Anchor_DNS backdoor ، وهي أداة لنقل البيانات بين الأجهزة الضحية والخوادم التي يتحكم فيها Trickbot باستخدام نفق نظام اسم المجال (DNS) لإخفاء حركة المرور الضارة مع حركة مرور DNS العادية. كان مكتب التحقيقات الفدرالي في ديافول منذ أكتوبر. ارتباط

برامج الفدية والتصيد الاحتيالي: سيحذرك Google Drive الآن بشأن الملفات المشبوهة

في المرة التالية التي تفتح فيها ملف PDF مشبوهًا في Google Drive ، من المفترض أن ترى تحذيرًا من لافتة تحذير. سيبدأ مستخدمو ملف Google Drive وتطبيق المزامنة الآن في رؤية لافتات التحذير إذا فتحوا ملفًا مخادعًا. يتم طرح التنبيهات الجديدة لمستخدمي Workspace Google Drive على مستوى العالم اليوم وتهدف إلى المساعدة في حماية المستخدمين ومؤسساتهم من البرامج الضارة والتصيد الاحتيالي وبرامج الفدية. يتم عرض التنبيهات في لافتة صفراء أعلى الصفحة بعد قيام المستخدم بالنقر فوق الارتباط ، ولكن قبل تنزيل الملف. ينص التحذير على أن الملف يبدو مريبًا و "قد يتم استخدامه لسرقة معلوماتك الشخصية". ملاحظات Google: "إذا فتح أحد المستخدمين ملفًا يحتمل أن يكون مريبًا أو خطيرًا في Google Drive ، فسنعرض لافتة تحذير للمساعدة في حمايته وحماية مؤسسته من البرامج الضارة والتصيد الاحتيالي وبرامج الفدية." يجب أن يكون مستخدمو Google Workspace على دراية بتنبيهات أمان الشعارات ، والتي وصلت في المستندات وجداول البيانات والعروض التقديمية والرسومات في وقت سابق من هذا العام كحماية ضد المحتوى والسلوك المسيئين.

تعرّض الصليب الأحمر لهجوم إلكتروني أدى إلى اختراق بيانات 515000 من "الأشخاص المعرضين للخطر بشدة"

وقالت اللجنة الدولية للصليب الأحمر إنها رصدت الهجوم هذا الأسبوع وأكدت أنه ليس هجوم فدية. قالت اللجنة الدولية للصليب الأحمر إنها تعرضت لهجوم إلكتروني هذا الأسبوع أضر بالبيانات الشخصية لـ "أكثر من 515 ألف شخص ضعيف للغاية". في بيان صدر مساء الأربعاء ، قالت المنظمة إنها اكتشفت "هجوم أمن إلكتروني متطور" هذا الأسبوع استهدف خوادم تستضيف معلومات الأشخاص الذين انفصلوا عن عائلاتهم بسبب النزاعات والهجرة والكوارث وكذلك الأشخاص المفقودين ، العائلات والأشخاص المحتجزين. وفقًا للبيان ، جاءت البيانات التي تم الوصول إليها من 60 جمعية وطنية للصليب الأحمر والهلال الأحمر منتشرة في جميع أنحاء العالم. استهدف المتسللون شركة سويسرية عينتها اللجنة الدولية لتخزين بياناتها. أخبرت اللجنة الدولية للصليب الأحمر شبكة Mulkhas أن الأمر لم يكن هجومًا من برمجيات الفدية ، ولكن في بيانهم قالوا إنهم أجبروا على إغلاق الأنظمة التي يقوم عليها برنامج يسمى "استعادة الروابط العائلية". يساعد البرنامج في لم شمل أفراد الأسرة الذين شتتهم النزاعات أو الكوارث أو الهجرة. قال السيد "روبرت مارديني"

ProtonMail لمنع بكسل التتبع وإخفاء عناوين IP

يتم تمكين الميزة افتراضيًا في تطبيق الويب ProtonMail. أعلنت ProtonMail يوم الأربعاء أنها ستمنع تتبع البكسل وإخفاء عناوين IP كجزء من ميزة "حماية التتبع المحسّنة" الجديدة. أوضحت Lydia Pang من ProtonMail في منشور بالمدونة أن الشركة تعتقد أن "قراءة رسائل البريد الإلكتروني يجب أن تكون خاصة مثل تشفيرنا من طرف إلى طرف الذي يجعل إرسالها". "اليوم ، يسعدنا تقديم حماية مُحسّنة للتتبع ، وهي ميزة ستوفر طبقة إضافية من الخصوصية لصندوق الوارد الخاص بك. يمكنك الآن قراءة رسائل البريد الإلكتروني الخاصة بك دون السماح للمعلنين بمشاهدتك ، أو إنشاء ملف تعريف عنك ، أو تقديم إعلانات لك على أساس على نشاط البريد الخاص بك ، "قال بانغ. "بشكل افتراضي ، يحمي ProtonMail على الويب خصوصيتك الآن عن طريق: حظر تتبع البكسل الموجود بشكل شائع في الرسائل الإخبارية ورسائل البريد الإلكتروني الترويجية ، ومنع المرسلين من التجسس على بريدك. إخفاء عنوان IP الخاص بك من الأطراف الثالثة حتى يظل موقعك خاصًا. مع حماية التتبع المحسّنة ، يمكنك الاستمرار في استخدام عنوان ProtonMail الخاص بك للاشتراك في ال

يهدد بايدن الرد "السيبراني" بعد أن قالت أوكرانيا إن أجهزة الكمبيوتر تم مسحها أثناء الهجوم

قالت وكالتان أوكرانيتان إن أجهزة الكمبيوتر الخاصة بهما تم مسحها كجزء من هجوم أكبر على الأنظمة الحكومية. رد الرئيس الأمريكي جو بايدن بقوة على تقارير عن هجوم إلكتروني واسع النطاق على أنظمة الحكومة الأوكرانية بعد ظهر الأربعاء ، وقال للصحفيين إن الولايات المتحدة سترد بهجماتها الإلكترونية الخاصة إذا استمرت روسيا في استهداف البنية التحتية الرقمية لأوكرانيا. وقال بايدن ردا على سؤال حول كيفية رد الولايات المتحدة على الغزو الروسي لأوكرانيا: "السؤال هو ما إذا كان هذا أقل بكثير من ... غزو أو وصول قوات عسكرية كبيرة". "على سبيل المثال ، من الأمور تحديد أنه إذا استمروا في استخدام الجهود السيبرانية ، حسنًا ، يمكننا الرد بنفس الطريقة ، مع الإنترنت." سألت ديلي بيست لاحقًا السكرتيرة الصحفية للبيت الأبيض جين بساكي وأكدت أنه إذا استمرت روسيا في شن هجمات إلكترونية ، فسيتم الرد عليها بـ "رد حاسم ومتبادل وموحد". وتأتي تعليقات بايدن بعد أن قال مسؤولون أوكرانيون للصحفي كيم زيتر إن عشرات الأنظمة داخل وكالتين حكوميتين على الأقل تم محوها خلال هجوم إلكتروني الأسبوع الماضي . أصدرت Mi

تشير تقارير Bugcrowd إلى زيادة نقاط الضعف الحرجة في عام 2021

شهدت Bugcrowd زيادة بنسبة 185٪ في الأشهر الـ 12 الماضية في عمليات إرسال نقاط الضعف الحرجة مع شركات الخدمات المالية. كشف تقرير جديد لـ Bugcrowd عن زيادات كبيرة في عدد نقاط الضعف الحرجة التي تم الإبلاغ عنها في عام 2021. يغطي تقرير الأولوية الأولى لعام 2022 للشركة مجموعة متنوعة من اتجاهات الأمان على مدار العام الماضي. قال التقرير إن منصتهم شهدت زيادة بنسبة 185٪ في الأشهر الـ 12 الماضية فيما يخص طلبات الأولوية الأولى (P1) مع شركات الخدمات المالية. قال Bugcrowd إن عمليات إرسال P1 تتضمن نقاط ضعف تتسبب في تصعيد الامتياز من الامتياز إلى المسؤول أو السماح بتنفيذ التعليمات البرمجية عن بُعد والسرقة المالية والمزيد. بشكل عام ، زادت نقاط الضعف P1 بنسبة 186٪ في عام 2021. وأضاف كيسي إليس ، مؤسس Bugcrowd ، أن التحول العالمي إلى العمل عن بُعد دفع المنظمات إلى وضع المزيد من الأصول على الإنترنت. أدى ذلك إلى مزيد من الاستثمار في المتسللين الأخلاقيين ، ورأى Bugcrowd أن 24٪ من جميع عمليات الإرسال الصالحة لهذا العام تضمنت تهديدات P1 و P2. تهديدات P2 هي نقاط ضعف تؤثر على أمان البرنامج وتؤثر على العمليات التي

أعلنت Google عن Scorecard V4 بالشراكة مع GitHub و OpenSSF

يتوفر إجراء بطاقات الأداء من سوق GitHub وهو مجاني للاستخدام. أعلنت مؤسسة Open Source Security Foundation (OpenSSF) و GitHub و Google يوم الأربعاء عن إطلاق Scorecards V4 ، والذي يتضمن توسيع نطاق أكبر ، وفحص أمان جديد ، و Scorecards GitHub Action الجديد لتسهيل أتمتة الأمان. أطلقت OpenSSF بطاقات الأداء في نوفمبر 2020 ، مما أدى إلى إنشاء أداة أمان مؤتمتة تنتج "درجة مخاطر" لمشاريع مفتوحة المصدر وتساعد على تقليل الجهد والجهد اليدوي المطلوبين للتقييم المستمر للحزم المتغيرة عند الحفاظ على سلسلة التوريد للمشروع. منذ إعلان Google و OpenSSF في يوليو 2021 عن Scorecards V2 ، نما مشروع Scorecards بشكل مطرد ليشمل أكثر من 40 مساهمًا فريدًا و 18 فحصًا أمنيًا تم تنفيذه. يعمل إجراء بطاقات قياس الأداء ، الذي تم إصداره بالشراكة مع GitHub ، على أتمتة العملية المتعلقة بكيفية الحكم على ما إذا كانت التغييرات في المشروع قد أثرت على أمانه. في السابق ، كان يجب القيام بمثل هذه المهام يدويًا. The Action متاح من GitHub's Marketplace وهو مجاني للاستخدام. يمكن تثبيته على أي مستودع عام باتباع هذه التوجي