ثغرة

باحث أمني يكشف تفاصيل ثغرة خطيرة في facebook تتيح اختراق أي حساب

نشر الباحث الامني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع فيسبوك، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس فيسبوك بذاته.

وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في فيسبوك Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.

آبل تستحوذ على شركة اخترقت "ماك"

آبل تستحوذ على شركة اخترقت "ماك"

استحوذت شركة "آبل" رسمياً على شركة LegbaCore التي اكتشتفت في عام 2015 ثغرة أمنية في المكتبات المسؤولة عن تشغيل مكونات حواسب ماك، والتي تسمح بنشر برمجيات خبيثة بكل سهولة.
ونجحت شركة LegbaCore في شهر أغسطس بتنفيذ هجمات باستخدام دودة اختراق Computer Worm يُمكنها إصابة حواسب ماك من خلال التعريف الخاص بمنفذ "ثندربولت" الموجود على هذه الأجهزة.
ويُمكن لهذه الدودة الانتقال بين حاسبي ماك حتى دون وجود اتصال بينهما عن طريق شبكة من خلال توصيل وسيلة تخزين، شاشة أو أي جهاز عبر منافذ ثندربولت أو Ethernet لتنتقل فوراً إليه، وبعد وصلها بحاسب آخر تبدأ عملها بشكل آلي.

"واتس آب" تسد ثغرة هددت 200 مليون مستخدم

"واتس آب" تسد ثغرة هددت 200 مليون مستخدم

عالجت خدمة "واتس آب" ثغرة معلوماتية كان من شأنها السماح بقرصنة بيانات خاصة بـ200 مليون من مستخدميها ممن يستعينون ببطاقات اتصال رقمية، على ما ذكرت شركة أميركية متخصصة في أمن المعلوماتية.

وقد اجتاز هذا التطبيق الذي اشترته شبكة "فيسبوك" العام الماضي عتبة 900 مليون مستخدم، بينهم 200 مليون يستخدمون التطبيق على أجهزة الكمبيوتر (واتس آب ويب)، وليس على الهواتف الذكية.

إلا أن ثغرة في النسخة الخاصة باستخدام "واتس آب" عبر الكمبيوتر كانت تسمح لقراصنة المعلوماتية بإخفاء رمز خبيث داخل بطاقات رقمية (في كاردز) لا تثير أية شبهات لكنها تحوي معلومات بشأن جهات الاتصال الخاصة بالمستخدمين.

ثغرة أمنية في شبكات الهواتف المحمولة تسمح بالتجسس على المُكالمات والرسائل القصيرة

ثغرة أمنية في شبكات الهواتف المحمولة تسمح بالتجسس على المُكالمات والرسائل القصير

كشف برنامج 60 Minutes الأخباري الذي يُذاع على شبكة 9 الأُسترالية عن ثغرة أمنية جديدة في شبكات الهواتف المحمولة تسمح بالتجسس على المُكالمات والرسائل القصيرة دون معرفة مُزوّد الخدمة أو المُستخدم.

وأجرى البرنامج مُقابلة مُطوّلة مع خُبراء أمنيين تمكنوا من استغلال الثغرة الموجودة في بروتوكول نظام الإشارة SS7 المسؤول عن توجيه المُكالمات بين مُزوّدات الخدمة المُختلفة بالإضافة إلى نقل الجهاز من شبكة لأُخرى عند التجوال بين البلدان.

ثغرة Stagefright تهدد 95 بالمائة من أجهزة أندرويد

ثغرة Stagefright تهدد 95 بالمائة من أجهزة أندرويد

اكتشف مجموعة من الباحثين في شركة Zimperium zLabs ثغرة أمنية خطيرة في نظام أندرويد تسمح باختراق الجهاز والتحكم به عن بُعد من خلال رسائل خبيثة مُتعددة الوسائط MMS، وأُطلق على هذه الثغرة اسم Stagefright.

وأكد الباحثون أن الثغرة تُهدد 95 بالمائة من الأجهزة الذكية العاملة بنظام التشغيل اندرويد، وهي موجودة في إحدى مكتبات الوسائط التي يعتمد عليها نظام التشغيل في عرض صيغ الملفات وقراءتها، وهي تصيب الأجهزة العاملة بالإصدار 2.2 أو أحدث، ما يعني أنها تهدد حوالي 950 مليون جهازا.

اكتشاف ثغرة في فلاش بلاير كانت تحمل برمجيات خبيثة على حواسيب الضحايا

اكتشاف ثغرة في فلاش بلاير كانت تحمل برمجيات خبيثة على حواسيب الضحايا

تسربت العديد من البيانات الخاصة بشركة إيطالية متخصصة في صناعة أدوات التجسس والمراقبة للحكومات، تدعى “هاكينج تيم” Hacking Team، وقد حدثت عملية اختراق لخوادم الشركة منذ عدة أيام، وقُدر حجم البيانات المسربة بحوالي 400 جيجابايت.

وتم التعرف من ضمن المعلومات المُسربة على ثغرة موجودة في برنامج “فلاش بلاير” Flash Player الخاص بشركة أدوبي تتيح للمخترقين تجاوز وظائف الحاسوب الشخصي، وتخصيص الذاكرة الخاصة بالحاسوب.

ثغرة أمنية في 600 مليون هاتف من سامسونغ

ثغرة أمنية في 600 مليون هاتف من سامسونغ

كشفت إحدى الشركات الأمنية ثغرة في لوحات المفاتيح المصممة من قبل شركة "سويفت كي"، المثبتة على مجموعة كبيرة من هواتف سامسونغ الذكية، بحسب تقارير صحفية.

وأكدت شركة "ناو سكيور" المتخصصة في مجال الحلول الأمنية على وجود ثغرة في لوحة المفاتيح تجعل أكثر من 600 مليون هاتف ذكي لسامسونغ عرضة للاختراق، وفق ما أورد موقع "ZDNet".

اكتشاف ثغرة لخداع مستخدمي iOS 8 للسيطرة على حساب iCloud

اكتشاف ثغرة لخداع مستخدمي iOS 8 للسيطرة على حساب iCloud

كشف أحد مستخدمي منصة “جيت هاب” GitHup الخاصة بالمطورين عن ثغرة في تطبيق البريد الإلكتروني، بالإصدارات الحالية من نظام 8 iOS، تُمكنه من خداع مستخدمي أجهزة آبل الذكية والحصول على الاسم والرقم السري لحساباتهم الخاصة على خدمة “آي كلاود” iCloud السحابية.

وقد تتضمن الحسابات الخاصة لمستخدمي أجهزة آبل الذكية على خدمة “آي كلاود” ملفات أو معلومات، مثل الصور ومقاطع الفيديو الخاصة بالمستخدمين، مما يزيد من خطورة الثغرة التي تسمح لمستغليها بالسيطرة على الحسابات والوصول إلى تلك الملفات الحساسة.

اكتشاف ثغرة في Skype توقفه عن العمل بسبب بضعة رموز

اكتشاف ثغرة في Skype توقفه عن العمل بسبب بضعة رموز

اكتشف مستخدمو خدمة الدردشة الشهير سكايب ثغرة في البرنامج، تتسبب عند إرسال بضعة رموز بتوقف برنامج سكايب عن العمل، وكذلك عند استقبال هذه الرموز يتوقف البرنامج كلما حاول المستخدم إعادة تسجيل الدخول.

وتؤثر الثغرة المكتشفة في تطبيق سكايب على مختلف المنصات، بما في ذلك ويندوز، وأندرويد، وآي أو إس. مع ذلك يبدو أنها لا تؤثر على مستخدمي سكايب على نظام ماك والإصدارات المخصصة للنسخ الأحدث، 8 و 8.1، من نظام ويندوز.
إعلان

الكشف عن ثغرة أمنية خطيرة تهدد ملايين من مراكز البيانات

الكشف عن ثغرة أمنية خطيرة تهدد ملايين من مراكز البيانات

كشفت شركة أمن وحماية البيانات الأمريكية، كراود سترايك CrowdStrike، عن ثغرة أمنية خطيرة من شأنها أن تسمح للقراصنة باختراق ملايين من مراكز البيانات المنتشرة حول العالم.

وأطلقت الشركة الأمنية اسم VENOM –أي السم- على الثغرة، وأوضحت أن خطورتها تكمن في التلاعب عبر أكواد خبيثة ببعض منصات الآلات الافتراضية المستخدمة على نطاق واسع بالعديد من مراكز البيانات.

وتلجأ مراكز البيانات لمنصات الآلات الافتراضية لإنشاء عدة حسابات لعملاء مختلفين على خادم واحد، وتنظم تلك البرمجيات عمليات متعددة مثل مراقبة أداء الحسابات وتقسيم موارد الخادم.

Cisco ... تطلق إمكانات جديدة ومتقدمة للحماية من الملفات الضارة

Cisco ... تطلق إمكانات جديدة ومتقدمة للحماية من الملفات الضارة

كشفت سيسكو اليوم عن مجموعة مميزة من الإمكانات والخدمات الجديدة التي تمنح العاملين في مجال الأمن قدرات استثنائية للاستقصاء والتحليل، للكشف عن الهجمات المحتملة وإيجاد الحلول للحماية منها والتعامل معها والتعافي في حال وقوعها.

أكتشاف ثغرة أمنية خطيرة على الأيفون والأيباد

أكتشاف ثغرة أمنية خطيرة على الأيفون والأيباد

بعد أكتشاف ثغرة أمنية خطيرة على نظام الماك هاهي ثغرة أمنية خطيرة تظهر على نظام iOS 8 تحديدا عند مستخدمي الأيفون والأيباد حيث كشفت شركة أمنية Skycure هذه الثغرة في تراخيص SSL وبالتالي ستسمح للهكرز بمهاجمة جهازك أو هاتفك المحمول وتعطيله طالما أنهم بنفس شبكة الوايرلس ولكن حسب ماذكرت الشركة أنه على الهكرز الأستيلاء على هذه الشبكة التي قمت بالأقتران بها وتنصح الشركة بعدم الأقتران بأي شبكة وايرلس لاتثق بها شاهد الفيديو بنفسك ماذا يحدث عندما يصل الهكرز إلى هاتفك الأيفون أو إلى جهازك اللوحي الأيباد.

ثغرة على "آندرويد" تجري المكالمات وتلتقط الصور أثناء غلقها

ظهرت ثغرة أمنية جديدة على هواتف "آندرويد" يمكنها إجراء المكالمات وإرسال الرسائل النصية والتقاط الصور، كل ذلك أثناء إغلاق الهاتف.

وتصيب الثغرة المعروفة باسم PowerOffHijack، والتي ظهرت لأول مرة في الصين، الإصدارات الأقدم من "آندرويد 5.0"، وهي توهم المستخدم بأن الهاتف قد تم غلقه وتظهر الشاشة سوداء اللون، ولكن الهاتف يواصل عمله ويقوم بالتقاط الصور وإجراء المكالمات، وغير ذلك من استخدامات الهاتف، دون تنبيه المستخدم، هذا بالإضافة، بالطبع، إلى التجسس على البيانات الشخصية وقرصنتها.

شاب مغربي يحصل على المكافأة الأعلى من "فيسبوك" لاكتشافه ثغرة أمنية

كافأت إدارة موقع "فيسبوك" الهاكر المغربي عمر أزكاغ بمبلغ مالي، وذلك لاكتشافه "ثغرة خطرة" تسمح باختراق أكبر للصفحات، وإخطاره موقع التواصل الاجتماعي المعروف بشأنها. بلغت قيمة المكافأة 4250 دولار أمريكي، بالإضافة إلى وضع اسم الهاكر المغربي على لائحة الشرف التي تتضمن أسماء مختصين ساعدوا "فيسبوك" أمنيا، ليضيف عمر بذلك اسمه إلى 3 من مواطنيه في اللائحة المعروفة باسم "اصحاب القبعات البيض".

مايكروسوفت تهرع لإصلاح متصفح انترنت اكسبلورر بعد هجمات من متسللين

بوسطن (رويترز) - هرعت شركة مايكروسوفت لاصلاح ثغرة في متصفحها انترنت اكسبلورر المستخدم على نطاق واسع بعدما كشفت إحدى شركات أمن الكمبيوتر عن هذا الخلل خلال عطلة نهاية الاسبوع قائلة إن المتسللين استغلوا بالفعل ذلك الخلل في الهجوم على بعض الشركات الأمريكية.

وكشفت مايكروسوفت يوم السبت عن خططها لإصلاح الخلل في منشور توجيهي لعملائها بث على موقعها الأمني حيث قالت إن هذا الخلل موجود في نسخ انترنت اكسبلورر من انترنت اكسبلورر 6 إلى 11. وذكرت شركة نت ماركت شير للابحاث التقنية أن هذه النسخ تهيمن على التصفح في سطح المكتب ومسؤولة عن 55 بالمئة من سوق المتصفح على أجهزة الكمبيوتر الشخصية.

اشترك ب RSS - ثغرة