أبرز تهديدات الأمن السيبراني هذا الأسبوع: ثغرات Zero-Day وهجمات فدية متطورة
تقرير ThreatsDay: أحدث الهجمات الإلكترونية والثغرات الأمنية حول العالم
هل تعرف ذلك الشعور عندما تفتح خلاصتك صباح الخميس فتجدها مليئة بالأحداث؟ نعم، هذا ما حدث هذا الأسبوع. لدينا قراصنة يبتكرون بأساليب تكاد تكون مبهرة إذا تجاهلت جانب “الجريمة”، وثغرات قديمة لا تزال تفسد يوم المستخدمين، ودراما في سلاسل التوريد تكفي لمسلسل كامل لم يطلبه أحد.
لكن ليس كل شيء سيئ. تم كشف بعض الجهات المهاجمة بالأدلة، وبعض المنصات شددت إجراءاتها أخيرًا، وهناك أبحاث تستحق وقتك فعلًا. أحضر قهوتك وواصل القراءة.
اختراق محفظة مستهدف
اختراق Zerion مرتبط على الأرجح بكوريا الشمالية
كشفت خدمة محافظ العملات الرقمية Zerion عن اختراق أحد أجهزة فريقها، مما أدى إلى سرقة نحو 100 ألف دولار من المحافظ الساخنة الداخلية. وأكدت الشركة أن أموال المستخدمين والبنية التحتية لم تتأثر.
تم تنفيذ الهجوم عبر هندسة اجتماعية مدعومة بالذكاء الاصطناعي من جهة تهديد كورية شمالية تُعرف باسم UNC1069.
المهاجم حصل على جلسات تسجيل الدخول وبيانات الاعتماد والمفاتيح الخاصة المستخدمة للاختبار. وأكدت الشركة أن الهجوم كان مخططًا بدقة ويعكس مستوى عالٍ من الاحتراف.
التحقق من العمر بشكل مجهول
الاتحاد الأوروبي يخطط لتطبيق تحقق عمري موحد
أعلن الاتحاد الأوروبي عن تطبيق جديد للتحقق من العمر عبر الإنترنت، يسمح للمستخدمين بإثبات أعمارهم دون الكشف عن معلومات شخصية إضافية.
التطبيق سيكون مجهول الهوية بالكامل، مفتوح المصدر، ويعمل على مختلف الأجهزة.
يأتي ذلك ضمن جهود عالمية لحماية الأطفال والمراهقين في الفضاء الرقمي.
ثغرة يوم صفر جديدة
إصدار استغلال RedSun بعد BlueHammer
بعد الكشف عن ثغرة BlueHammer، تم الإعلان عن استغلال جديد باسم RedSun يستهدف Microsoft Defender.
يمكن للمهاجم رفع صلاحياته من مستخدم عادي إلى SYSTEM بنسبة نجاح 100% على أنظمة Windows الحديثة، طالما أن Defender مفعّل.
ثغرات Day Zero في Vim وEmacs مكتشفة بواسطة Claude AI: تهديد جديد للمطورين
ثغرة Excel القديمة تعود
استغلال ثغرة عمرها 17 عامًا أدرجت وكالة CISA ثغرة قديمة (CVE-2009-0238) في Excel ضمن قائمة الثغرات المستغلة فعليًا.
يمكن للملف الخبيث منح المهاجم تحكمًا كاملًا بالجهاز عند فتحه.
المطلوب من الجهات الحكومية إصلاحها قبل 28 أبريل 2026.
تغيير أمني في Raspberry Pi
تعطيل sudo بدون كلمة مرور ، أصدرت Raspberry Pi تحديثًا جديدًا يعطل تنفيذ أوامر sudo بدون كلمة مرور افتراضيًا.
الهدف هو تعزيز الأمان، رغم أن ذلك قد يسبب بعض الإزعاج للمستخدمين.
اكتشاف أدوات تحكم خفية
ظهور ObsidianStrike و ArchangelC2
تم اكتشاف إطار تحكم وسيطرة نادر جدًا باسم ObsidianStrike، غير موجود على GitHub أو منصات التحليل.
كما تم رصد ArchangelC2 المستخدم في حملات احتيال واسعة.
تطبيق مزيف يسرق الملايين
حذف تطبيق Ledger مزيف من متجر Apple
تمكن تطبيق مزيف من سرقة 9.5 مليون دولار من العملات الرقمية عبر خداع المستخدمين لإدخال مفاتيحهم السرية.
كما أزالت Apple تطبيقًا آخر يجمع بيانات حساسة للمستخدمين بشكل مضلل.
هجمات فدية محلية
استهداف تركيا ببرنامج JanaWare
يتم توزيع برنامج الفدية عبر رسائل تصيد تحتوي على روابط Google Drive.
الفدية تتراوح بين 200 و400 دولار، مع استهداف المستخدمين والشركات الصغيرة.
منع التلاعب بزر الرجوع
Google تحارب Back Button Hijacking
أعلنت Google سياسة جديدة ضد المواقع التي تمنع المستخدم من العودة للصفحة السابقة.
سيتم تطبيق العقوبات بدءًا من 15 يونيو 2026.
سرقة بيانات سحابية متقدمة
APT41 تستخدم أدوات خفية على Linux
مجموعة مرتبطة بالصين تستخدم بابًا خلفيًا غير قابل للاكتشاف لاستهداف بيئات AWS وAzure وGoogle Cloud.
تعتمد على SMTP كقناة اتصال مخفية.
حماية جديدة لـ RDP
Microsoft تضيف تحذيرات أمنية
تم تعزيز حماية ملفات RDP لمنع استغلالها في هجمات التصيد، حيث كانت تُستخدم للاتصال بخوادم المهاجمين وسرقة البيانات.
اختراق إضافات WordPress
هجوم على سلسلة التوريد
تم اختراق إضافات WordPress بعد بيعها لطرف ثالث زرع بابًا خلفيًا.
كانت الإضافات مثبتة على أكثر من 180 ألف موقع.
ثغرة خطيرة في إضافة عضويات ووردبريس تسمح للمهاجمين بإنشاء حسابات مدير والسيطرة على المواقع
سوق مشبوه مستمر
Xinbi Guarantee يتحدى العقوبات
سوق غير قانوني على Telegram عالج معاملات تتجاوز 21 مليار دولار، رغم العقوبات البريطانية.
إعلانات خبيثة تؤدي للفدية
SmokedHam يؤدي إلى Qilin Ransomware
تم استخدام إعلانات مزيفة لتوزيع برمجيات خبيثة تنتهي بهجمات فدية وسرقة بيانات.
نشاط مجموعات APT
Water Hydra لا تزال نشطة
تم اكتشاف روابط جديدة بين مجموعات قرصنة قديمة وحديثة، ما يشير إلى استمرار تطورها.
ثغرات في برامج علمية
مشاكل أمنية في HDF5
ثغرات قد تسمح بتنفيذ هجمات عبر ملفات معدة خصيصًا، مما يهدد بيانات بحثية حساسة.
زيادة هجمات التخمين
استهداف SonicWall وFortiGate
ارتفاع كبير في محاولات كسر كلمات المرور، خاصة من الشرق الأوسط، مع التركيز على الأجهزة الطرفية.
أهمية كلمات المرور القوية وكيفية إنشائها بشكل آمن لحماية حساباتك
شبكات احتيال متطورة
Triad Nexus يتجاوز العقوبات
شبكة احتيال عالمية تستخدم شركات وهمية وخداع بصري عالي الدقة للعلامات التجارية.
تسببت بخسائر تتجاوز 200 مليون دولار.
الخلاصة
إذا كان هناك شيء واحد يجب أن تتذكره: الأساسيات الأمنية لا تزال الأهم.
قم بتحديث أنظمتك، راجع إعداداتك، ولا تثق بأي تطبيق لمجرد أنه موجود في متجر رسمي.
ثغرة في Windows BitLocker تتيح للمهاجم تجاوز ميزة الأمان
ثغرة في OpenAI Codex تسمح للمهاجمين بسرقة رموز الوصول إلى GitHub
هجوم إلكتروني يستهدف Axios ويصيب آلاف المشاريع عبر npm
تصيد احتيالي جديد يستهدف حسابات TikTok للأعمال ويتجاوز حماية Cloudflare
نعود الأسبوع القادم بمزيد من الأخبار… وحتى ذلك الحين، ابقَ يقظًا.
