من استوديوهات CloudCast في Skyhigh Security ، أنا Scott Schlee ، وهذه هي عناوين الأمن السيبراني لأسبوع الثلاثاء 6 نوفمبر 2024.
كشفت شركة Fortinet مؤخراً عن ثغرة خطيرة في برنامج FortiManager، والتي تم استغلالها بنشاط في هجمات يوم الصفر لاختراق الأنظمة. وتسمح هذه الثغرة، المعروفة باسم الكتابة خارج الحدود، للمهاجمين عن بعد بتنفيذ تعليمات برمجية عشوائية، مما يمنحهم تحكمًا غير مصرح به في الأنظمة المتأثرة والقدرة على سرقة البيانات الحساسة. وقد تم حث المؤسسات التي تستخدم منتجات Fortinet بشدة على تطبيق التصحيحات على الفور للتخفيف من المخاطر المحتملة.
سمحت الثغرة الحرجة في مجموعة أدوات تطوير السحابة من أمازون بإمكانية الاستيلاء على الحسابات، مما يعرض المستخدمين لمخاطر أمنية. هذا الخلل، إذا تم استغلاله، يمكن أن يمكّن المهاجمين من السيطرة الكاملة على حسابات AWS من خلال تكوينات دلو S3 غير المؤمنة بشكل غير صحيح. وقد أصدرت أمازون منذ ذلك الحين تصحيحًا لمجموعة أدوات تطوير السحابة تحث جميع المستخدمين على التحديث إلى أحدث إصدار لتأمين بيئاتهم السحابية ضد هذا الخطر.
اتهمت لجنة الأوراق المالية والبورصات أربع شركات، بما في ذلك Unisys وAvaya، بالإفصاحات المضللة فيما يتعلق بممارسات الأمن السيبراني الخاصة بها في أعقاب الهجوم الإلكتروني الذي تعرضت له شركة SolarWinds عام 2020. يُزعم أن هذه الشركات فشلت في إبلاغ المستثمرين بشكل كافٍ عن مدى تعرضها لمخاطر الأمن السيبراني، وبدلاً من ذلك لم تقدم سوى معلومات عامة أو غير كاملة عن المخاطر. ونتيجةً لذلك، فُرضت غرامات بلغ مجموعها 6 ملايين دولار على الشركات، حيث دفعت شركة Unisys أكبر غرامة قدرها 4 ملايين دولار.
حكمت محكمة سانت بطرسبرغ العسكرية في حامية سانت بطرسبرغ العسكرية على أربعة من أعضاء مجموعة REvil Ransomware سيئة السمعة بالسجن لعدة سنوات. وقد أُدين هؤلاء الأفراد بجرائم تتعلق بالتداول غير المشروع لطرق الدفع غير القانونية، وهو ما يمثل حكمًا نادرًا على مجرمي الإنترنت داخل روسيا. وقد قُبض على هذه المجموعة، المرتبطة بهجمات برمجيات الفدية الخبيثة رفيعة المستوى في عام 2022، ويشير هذا الحكم إلى موقف السلطات الروسية الهام من بعض أنشطة الجريمة الإلكترونية.
طرحت شركة ميتا مؤخراً ميزة أمان محسّنة لواتساب تُعرف باسم التخزين المرتبط بإثبات الهوية IPLS، والتي توفر تخزيناً مشفراً لجهات اتصال المستخدمين. يهدف هذا التحديث الجديد إلى تحسين خصوصية المستخدم من خلال حماية بيانات جهات الاتصال داخل واتساب، مما يضمن أن المستخدم وحده هو من يمكنه الوصول إلى معلوماته المخزنة. بالإضافة إلى ذلك، يواصل واتساب الاعتماد على التشفير التام بين الطرفين لتأمين الرسائل والمكالمات والوسائط الأخرى التي تتم مشاركتها عبر التطبيق، مما يعزز التزامه بخصوصية المستخدم.
يحقق مكتب التحقيقات الفيدرالي ووكالة الاستخبارات المركزية الأمريكية في سلسلة من الاختراقات الإلكترونية التي يُزعم أن جهات صينية ترعاها الدولة دبرتها واستهدفت شبكات الاتصالات الأمريكية. تشير التقارير إلى أن شخصيات سياسية رفيعة المستوى، بما في ذلك الرئيس السابق دونالد ترامب ونائبة الرئيس كامالا هاريس، كانت من بين المتضررين من هذه الهجمات. وتثير هذه الاختراقات مخاوف بشأن الاختراقات المحتملة للأمن القومي، وتحث الوكالات الأمريكية المنظمات على توخي اليقظة والإبلاغ عن الأنشطة المشبوهة.
في فبراير 2024، تعرضت شركة Change Healthcare، وهي شركة رائدة في مجال معالجة مدفوعات الرعاية الصحية، لهجوم كبير من برامج الفدية الخبيثة مما أدى إلى اختراق المعلومات الشخصية والصحية لحوالي 100 مليون شخص. أثّر هذا الاختراق على بيانات حساسة بما في ذلك السجلات الطبية والتفاصيل المالية، مما أدى إلى زيادة المخاوف المتعلقة بالخصوصية في قطاع الرعاية الصحية. واستجابةً لذلك، عرضت شركة Change Healthcare على الأفراد المتأثرين عامين من المراقبة الائتمانية المجانية والحماية من سرقة الهوية للتخفيف من التداعيات المحتملة من انكشاف البيانات.
وأخيراً، رفعت شركة دلتا للخطوط الجوية مؤخراً دعوى قضائية ضد شركة CrowdStrike، وهي شركة بارزة في مجال الأمن السيبراني بعد انقطاع كبير في النظام في يوليو 2024 أدى إلى اضطرابات تشغيلية كبيرة. تزعم شركة دلتا أن حلول الأمن السيبراني الخاصة بشركة CrowdStrike فشلت في حماية أنظمتها بشكل فعال، مما أدى إلى انقطاع الخدمة ووقت التعطل المكلف. تسلط الدعوى القضائية الضوء على المخاوف المتعلقة بالمساءلة وموثوقية الخدمة والشراكات بين الشركات الكبيرة ومقدمي خدمات الأمن السيبراني، خاصة في صناعة الطيران، حيث يكون لمثل هذه الانقطاعات آثار بعيدة المدى. من المتوقع أن تدافع شركة CrowdStrike، المعروفة بعملائها البارزين في مجال الأمن السيبراني، عن هذه الدعاوى، والتي يمكن أن تشكل سابقة لقضايا مماثلة في هذا المجال.
وهذه هي العناوين الرئيسية لهذا الأسبوع. شكرًا لكم مرة أخرى على الاستماع إلى Skyhigh CloudCast. إذا كنت قد استمتعت بهذه الحلقة، تأكد من الاشتراك على منصتك المفضلة حتى لا يفوتك أي تحديث. إذا أعجبك البرنامج، يرجى ترك تعليق. فهذا يساعد الآخرين في العثور على البودكاست. لمزيد من المعلومات حول Skyhigh Security أو CloudCast ، يرجى زيارة SkyhighSecurity.com.
يرجى ملاحظة: يتم إنشاء جميع النصوص باستخدام برنامج التعرف على الكلام والنسخ البشري، وقد تحتوي على أخطاء. يرجى التحقق من الصوت المقابل قبل الاقتباس في النسخة المطبوعة.