من استوديوهات CloudCast أنا Scott Schlee وهذه هي عناوين الأمن السيبراني لأسبوع الأربعاء 12 فبراير 2025.
تم اكتشاف ثغرة خطيرة في تنفيذ التعليمات البرمجية عن بُعد في Microsoft Outlook: أصدرت وكالة الأمن السيبراني وأمن البنية التحتية تنبيهاً عاجلاً حول ثغرة أمنية نشطة تم استغلالها في Microsoft Outlook. ويمكن للمهاجمين تنفيذ التعليمات البرمجية عن بُعد من خلال تجاوز حماية Outlook باستخدام خدعة بسيطة لعناوين URL، مما يعرض البيانات الحساسة للخطر. نحث الوكالات الفيدرالية والمؤسسات الخاصة على تطبيق التصحيحات على الفور للتخفيف من هذا التهديد.
كشف GrubHub عن اختراق للبيانات يؤثر على المستخدمين والشركاء: أبلغت خدمة توصيل الطعام GrubHub عن اختراق للبيانات ناتج عن اختراق حساب مزود خدمة طرف ثالث. تتضمن المعلومات المكشوفة أسماء، ورسائل البريد الإلكتروني، وأرقام الهواتف، وتفاصيل الدفع الجزئية لبعض رواد المطعم. قامت GrubHub بإنهاء الوصول غير المصرح به، وعززت الإجراءات الأمنية، ونصحت المستخدمين بالحفاظ على كلمات مرور قوية وفريدة من نوعها.
شركة باراجون سوليوشنز تقطع علاقاتها مع إيطاليا وسط مزاعم استهدافها قطعت شركة "باراجون سوليوشنز" الإسرائيلية لبرامج التجسس علاقاتها مع عملائها الإيطاليين بعد مزاعم باستخدام برنامجها لاستهداف منتقدي الحكومة. وقد طالت حملة برامج التجسس الأخيرة 90 مستخدمًا في 24 دولة، بما في ذلك صحفيين ونشطاء، مما دفع السلطات الإيطالية إلى إجراء تحقيق في إساءة استخدام أدوات المراقبة.
مايكروسوفت تحذر من الهجمات التي تستغل مفاتيح الآلة ASP.NET: حددت شركة مايكروسوفت أكثر من 3000 مفتاح آلة ASP.NET تم الكشف عنها علناً والتي يستغلها المهاجمون لحقن وتنفيذ تعليمات برمجية خبيثة باستخدام إطار عمل ما بعد الاستغلال Godzilla. ويشكل هذا الأسلوب، المعروف باسم حقن التعليمات البرمجية في ViewState، مخاطر كبيرة على تطبيقات الويب. وتنصح المؤسسات بمراجعة وتأمين تكوينات ASP.NET الخاصة بها لمنع مثل هذه الهجمات.
مجموعة Lazarus Group تستهدف المحترفين ببرمجيات خبيثة ذات طابع وظيفي أطلقت مجموعة Lazarus Group المرتبطة بكوريا الشمالية حملة تستخدم عروض عمل مزيفة على LinkedIn في قطاعي العملات الرقمية والسفر لتوزيع برمجيات خبيثة. وتستطيع البرمجية الخبيثة إصابة أنظمة ويندوز وماك أو إس ولينكس، مما يسلط الضوء على أساليب المجموعة المتطورة والحاجة إلى توخي اليقظة بين المهنيين الذين يتلقون اتصالات غير مرغوب فيها بشأن الوظائف.
حملة برمجيات SparkCat الخبيثة تستهدف محافظ العملات الرقمية تم التعرف على حملة برمجيات خبيثة جديدة أطلق عليها اسم SparkCat، تستغل تطبيقات مزيفة على كل من متجر تطبيقات Apple App Store ومتجر Google Play Store لسرقة عبارات ذاكريّة مرتبطة بمحافظ العملات الرقمية. والجدير بالذكر أن هذا يمثل إحدى الحالات الأولى التي يتم فيها اكتشاف سارق بقدرات التعرف الضوئي على الأحرف في متجر تطبيقات Apple App Store. وقد تمت إزالة التطبيقات الخبيثة منذ ذلك الحين، ولكن يُنصح المستخدمون بتوخي الحذر عند تنزيل التطبيقات المتعلقة بالمحافظ.
مجموعة Silent Lynx تستهدف منظمات في آسيا الوسطى: تستهدف مجموعة قرصنة مجهولة الهوية سابقًا، يطلق عليها اسم Silent Lynx، كيانات في قيرغيزستان وتركمانستان، بما في ذلك السفارات والشركات القانونية والبنوك المدعومة من الحكومة ومراكز الأبحاث. وينشر المهاجمون برنامج PowerShell النصي الذي يستخدم تيليجرام لعمليات القيادة والتحكم. يشير الإسناد إلى جهة تهديد من كازاخستان، مع ملاحظة تداخل تكتيكي مع مجموعة YoroTrooper.
شركة IMI تتعرض لهجوم إلكتروني بعد حادث مماثل في شركة سميثس جروب أكدت الشركة الهندسية IMI تعرضها لهجوم إلكتروني أثر على أنظمتها العالمية، وذلك بعد فترة وجيزة من اختراق مماثل في شركة منافسة لها هي مجموعة سميثس. وفي حين لم يتم الكشف عن البيانات المحددة التي تم الوصول إليها، إلا أن الحادث يؤكد على تزايد استهداف مجرمي الإنترنت لقطاعي الهندسة والتصنيع. ونحث المؤسسات في هذه القطاعات على تعزيز دفاعاتها في مجال الأمن السيبراني.
تايوان تحظر استخدام الذكاء الاصطناعي DeepSeek بسبب مخاوف تتعلق بالأمن القومي: حظرت تايوان استخدام DeepSeek، وهو روبوت دردشة آلي للذكاء الاصطناعي تم تطويره في الصين، مشيرة إلى مخاطر تسرب البيانات ومشاكل الرقابة المحتملة. تتماشى هذه الخطوة مع الإجراءات التي اتخذتها دول أخرى قلقة بشأن الآثار الأمنية لتقنيات الذكاء الاصطناعي الأجنبية. ويؤكد الحظر على المخاوف العالمية المتزايدة بشأن حوكمة الذكاء الاصطناعي وخصوصية البيانات.
ودعونا ننهي الأسبوع ببعض الأخبار الإيجابية. انخفاض مدفوعات الفدية بنسبة 35% في عام 2024: على الرغم من تسجيل عدد قياسي من هجمات برمجيات الفدية الخبيثة في عام 2024، بإجمالي 5,263 حادثة، انخفضت مدفوعات الفدية إلى 813.55 مليون دولار - أي بانخفاض بنسبة 35% عن العام السابق. ويُعزى هذا الانخفاض إلى تحسّن تدابير الأمن السيبراني، والنسخ الاحتياطية القوية، وتكثيف إجراءات إنفاذ القانون ضد مجموعات برمجيات الفدية الخبيثة. يشير هذا الاتجاه إلى حدوث تحول في كيفية إدارة المؤسسات لتهديدات برامج الفدية الخبيثة والاستجابة لها.
وهذه هي العناوين الرئيسية لهذا الأسبوع. شكراً لكم مرة أخرى على استماعكم إلى Skyhigh Cloudcast. إذا كنت قد استمتعت بهذه الحلقة، تأكد من الاشتراك على منصتك المفضلة حتى لا يفوتك أي تحديث. إذا أعجبك البرنامج، يرجى ترك تعليق. فهذا يساعد الآخرين في العثور على البودكاست. لمزيد من المعلومات حول Skyhigh Security أو Cloudcast يرجى زيارة skyhighsecurity.com.
يرجى ملاحظة: يتم إنشاء جميع النصوص باستخدام برنامج التعرف على الكلام والنسخ البشري، وقد تحتوي على أخطاء. يرجى التحقق من الصوت المقابل قبل الاقتباس في النسخة المطبوعة.