أربعاء, 16/07/2014 - 13:42
نشر الباحث الامني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع فيسبوك، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس فيسبوك بذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في فيسبوك Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.
أربعاء, 19/08/2015 - 11:07
كشف برنامج 60 Minutes الأخباري الذي يُذاع على شبكة 9 الأُسترالية عن ثغرة أمنية جديدة في شبكات الهواتف المحمولة تسمح بالتجسس على المُكالمات والرسائل القصيرة دون معرفة مُزوّد الخدمة أو المُستخدم.
وأجرى البرنامج مُقابلة مُطوّلة مع خُبراء أمنيين تمكنوا من استغلال الثغرة الموجودة في بروتوكول نظام الإشارة SS7 المسؤول عن توجيه المُكالمات بين مُزوّدات الخدمة المُختلفة بالإضافة إلى نقل الجهاز من شبكة لأُخرى عند التجوال بين البلدان.
اثنين, 10/08/2015 - 13:51
اكتشف مجموعة من الباحثين في شركة Zimperium zLabs ثغرة أمنية خطيرة في نظام أندرويد تسمح باختراق الجهاز والتحكم به عن بُعد من خلال رسائل خبيثة مُتعددة الوسائط MMS، وأُطلق على هذه الثغرة اسم Stagefright.
وأكد الباحثون أن الثغرة تُهدد 95 بالمائة من الأجهزة الذكية العاملة بنظام التشغيل اندرويد، وهي موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وهي تصيب الأجهزة العاملة بالإصدار 2.2 أو أحدث، ما يعني أنها تهدد حوالي 950 مليون جهازا.
ثلاثاء, 26/05/2015 - 11:19
حذرت شركات أمنية متخصصة في الحماية على الإنترنت من خدعة جديدة منتشرة على موقع التواصل الاجتماعي "فيسبوك"، بحسب تقارير متخصصة.
وأوضحت شركة "Malwarebytes Labs" في تدوينة خاصة أن الحيلة الجديدة تعمل على إيهام المستخدم بإمكانية إيقاف حسابه الشخصي على فيسبوك.
وتعمل الخدعة، التي تحمل اسم استعادة حساب الفيسبوك "Facebook Recovery"، بعد ذلك على توجيه المستخدم إلى صفحة خاصة يمكن من خلالها الحصول على بياناته الشخصية ومن بينها بطاقته الائتمانية.
وأكدت الشركة أن أبسط طريقة للتعامل مع هذه الخدعة، التي يمكن أن تتوافر في أشكال وصيغ مختلفة، هو تجاهلها تماما وعدم التفاعل معها نهائيا.
خميس, 14/05/2015 - 10:39
كشفت شركة أمن وحماية البيانات الأمريكية، كراود سترايك CrowdStrike، عن ثغرة أمنية خطيرة من شأنها أن تسمح للقراصنة باختراق ملايين من مراكز البيانات المنتشرة حول العالم.
وأطلقت الشركة الأمنية اسم VENOM –أي السم- على الثغرة، وأوضحت أن خطورتها تكمن في التلاعب عبر أكواد خبيثة ببعض منصات الآلات الافتراضية المستخدمة على نطاق واسع بالعديد من مراكز البيانات.
وتلجأ مراكز البيانات لمنصات الآلات الافتراضية لإنشاء عدة حسابات لعملاء مختلفين على خادم واحد، وتنظم تلك البرمجيات عمليات متعددة مثل مراقبة أداء الحسابات وتقسيم موارد الخادم.
ثلاثاء, 28/04/2015 - 10:50
شهدت الدورة الثالثة لمعرض ومؤتمر الخليج لأمن المعلومات 2015 إطلاق مجموعة من أحدث حلول أمن المعلومات وأكثرها تطوراً، لتعزيز القدرات الأمنية للشركات والمؤسسات في منطقة الشرق الأوسط للتصدي للقرصنة وجرائم الإنترنت. وتتزامن هذه الخطوة مع تصاعد حدة الهجمات الإلكترونية والتهديدات المصاحبة التي باتت تشكل هاجساً لمجتمع الأعمال والمؤسسات الحكومية.
سباير سولوشنز توفر حلولاً لتعزيز أمن المعلومات في الشرق الأوسط
