مدوّنة تهتم بالأمن السيبراني وأمن المعلومات بشكل خاص، وبالتكنولوجيا بشكلٍ عام..
مقدمة أطلقت شركة آبل تحديثات أمنية لأنظمتها (iOS, macOS & watchOS) في تاريخ 21/06/2023، يقوم التحديث بتسكير ثلاث ثغرات خطيرة تم استغلالها من قبل، هم: CVE-2023-32439 تسمح هذه الثغرة بتنفيذ أكواد خبيثة في النظام بمجرد معالجة محتوى خبيث في المواقع. الخطورة: حرجة (Critical) الأنظمة المتأثرة: الحل: قم بتطبيق التحديث الأخير. CVE-2023-32434 تسمح هذه الثغرة بتنفيذ … اقرأ المزيد
أعلنت شركة قوقل أنها ستقوم بإلغاء علامة القفل من متصفحها (Chrome) التي تدل على أن الاتصال من المتصفح إلى الخادم مشفر باستخدام بروتوكول (HTTPS)، وستقوم باستبدالها بعلامة أخرى لا ترمز إلى الأمان في التحديث (Chrome 117) المقرر تصديره في شهر سبتمبر القادم،وذلك لعدة أسباب؛ أولها أن أغلب المواقع أصبحت تستخدم بروتوكول (HTTPS)، ثانيها أنها توهم … اقرأ المزيد
مقدمة قامت شركة مايكروسوفت بنشر تفاصيل أحد البرمجيات الخبيثة يُدعى “KingsPawn” يُستخدم في عمليات التجسس، والذي طوره فريق إسرائيلي أسْمته الشركة بـ(DEV-0196)، والذي يرتبط بشركة إسرائيلية تُدعى (QuaDream) لها أنشطة في بيع الثغرات والبرمجيات الخبيثة للحكومات بهدف اختراق الأجهزة المحمولة وسرقة البيانات. شركة QuaDream هي شركة خاصة إسرائيلية لها نشاط في بيع الثغرات والبرمجيات الخبيثة، … اقرأ المزيد
مقدمة أطلقت شركة آبل تحديثات أمنية لأنظمتها (iOS & macOS) في تاريخ 07/04/2023، يقوم التحديث بتسكير ثغرتين خطيرين هما: ومن المحتمل أنه تم استغلال هاتين الثغرتين في عمليات مستهدفة، كما أن شركة آبل بيّنت أن هذه الثغرات قابلة للاستغلال. CVE-2023-28205 تسمح الثغرة بتنفيذ أكواد خبيثة على الجهاز (Zero Click) بمجرد الدخول على موقع ضار عن … اقرأ المزيد
ملخص الحادث تعرضت شركة (MSI) -العملاقة في صناعة أجزاء الحاسب الآلي- لعملية اختراق من نوع هجوم الفدية من قبل عصابة جديدة تُدعى (Money Message)، وادعت العصابة أنها سرقت أكواد مصدرية (Source Codes) خاصة بالشركة، بالإضافة إلى قواعد بيانات وملفات بلغت حجمها (1.5TB)، وقامت بطلب أربعة ملايين دولار أمريكي مقابل عدم نشر تلك البيانات خلال خمسة … اقرأ المزيد
التعريف تعتبر ثغرات (Insecure Direct Object References) إحدى ثغرات التحكم في الوصول (Access Control)، والتي تسمح لممثل التهديد بالوصول إلى معلومات غير مصرح له بالاطلاع عليها بمجرد الإشارة إليها، كما هو مبيّن في الصورة أعلاه. الخطورة تُصنّف هذه الثغرة تحت ثغرات (Broken Access Control) حسب تصنيف (OWASP)، والتي تعتبر الأعلى خطورة حسب التصنيف (A01:2021). طريقة … اقرأ المزيد
التعريف بشكل مشابه لثغرات (Local File Inclusion)، تعتبر ثغرات (Remote File Inclusion) إحدى ثغرات الويب التي تسمح بفتح وتشغيل ملفات من خارج الخادم، وذلك عند طلب تطبيقات الويب (Web Application) إدخال رابط ملف لتضمينه في نفس التطبيق، مع عدم وجود ضوابط للتدقيق على المدخلات، مما يُمكّن مُمَثّل التهديد من تشغيل ملفات ضارة خاصة به (مثل: … اقرأ المزيد
التعريف تعتبر ثغرة (Local File inclusion) إحدى ثغرات الويب التي تسمح بفتح وتشغيل ملفات مرفوعة على الخادم بشكل مُسبَق، وذلك عند طلب تطبيقات الويب (Web Application) إدخال مسار ملف لتضمينه في التطبيق، مع عدم وجود ضوابط للتدقيق على المدخلات، فيستطيع مُمَثّل التهديد وقتها من تغيير مسار الملف المُضمّن للوصول إلى ملف آخر على الخادم. الخطورة … اقرأ المزيد
قامت شركة ميتا -فيسبوك سابقاً- بتوفير تحديث أمني في شهر سبتمبر لبرنامج الواتساب لحل ثغرتين خطيرتين للغاية (Critical Vulnerabilities)، تسمح الثغرتان (CVE-2022-36934 & CVE-2022-27492) بتنفيذ أكواد عن بُعد (Remote Code Execution) عند إنشاء أو استقبال مكالمات فيديو. لذلك ننصح بتطبيق التحديث في أسرع وقت ممكن.
أعلنت شركة سامسونج عن تعرضها لعملية اختراق لأنظمتها في الولايات المتحدة الأمريكية في شهر يوليو أدت إلى سرقة بيانات العملاء الشخصية، ويعتبر هذا الاختراق الثاني للشركة في هذا العام. لم تقدم الشركة أية تفاصيل عن عملية الاختراق، إلا أنها أكدت على أن بيانات الضمان الاجتماعي والبيانات المالية للعملاء لم تُمس. ولكم في ذلك عبرة.