• أخبار الثغرات و أمن المعلوماتي سنة 2016


    سنقدم في هذا المقال ملخص أهم الأخبار الأمنية في سنة 2016 ، سنحاول التطرق إلى أهم الإختراقات التي حدثت والثغرات الأمنية المكتشفة وأيضا التسريبات التي نشرت على مواقع الأنترنت المظلم لمواقع شركات عالمية.
    1 – ويكيليكس تسرب  20000 بريد إلكتروني مرسل من المرشحة الرئاسية هلاري كلينتون :
    قام موقع ويكيليس بتسريب أزيد من  20000  بريد إلكتروني مرسل من طرف المرشحة الرئاسية هلاري كلينتون، ويحتوي الملف المسرب على العديد من الرسائل السياسية الحساسة للمرشحة الرئاسية وأعضاء مكتبها وأيضا رسائل تورطها بالتوصل بالعديد من المبالغ المالية غير قانونية داعمة لحملتها الإنتخابية، وقد إستقبل موقع ويكيليكس الرسائل المسربة من طرف المخترق عندما قام بإختراق أجهزة الحزب الديموقراطي الأمريكي.

    2 – روسيا وراء إختراق بريد الحزب الديموقراطي الأمريكي :
    أعلن مكتب التحقيقات الفيدرالي أنه باشر التحقيق في قضية إختراق بريد الحزب الديموقراطي الأمريكي الذي ترئسه المرشحة الرئاسية هلاري كلينتون، وقد وجهت إتهامات للحزب بعدما تم الكشف على تلاعباته الغير قانونية بالإنتخابات الرئاسية، حيث قام البيت الأبيض بدعم الحزب بمبلغ مالي قدره 200,000 دولار أمريكي لصالح الحزب لكسب الرهان الرئاسي، وقد أبلغت السلطات المختصة على أن جهات روسية كانت السبب الرئيسي بإختراق أجهزة الحزب الديمقراطي حيث تحاول التأثير على رأي المواطنين اتجاه الحزب والمرشحة الرئاسية.
    وبدوره أدان إدوارد سنودن التسريبات التي طالت الحزب الديمقراطي، وقال في تغريدة له على حساب ” إذا صح بأن لروسيا يد بالإختراق الحاصل للحزب الديمقراطي، يجب أن تدان روسيا على فعلتها ويجب على مكتب التحقيقات تقديم الدلائل بخصوص هذا الأمر.

    3 – لعبة Pokémon Go تتعرض لهجوم DDoS attack : 
    تعرضت خوادم لعبة Pokémon Go لهجوم شرس من نوع حجب الخدمة “DDoS attack” الأسابيع المقبلة، حيث توقفت الخوادم عن العمل بكاملها لفترة طويلة ومما سبب لها الإحراج أمام مستخدميها حيث لم يستطيعوا تسجيل دخولهم للعبة بعد شن الهجوم، وقد نشر حساب على تويتر تابع لمجموعة PoodleCorp تغريدة مفادها أن خوادم Pokémon Go توقفت، المثير بالأمر أن نفس المجموعة قامت بنشر تغريدة أخرى تتحدى فيها الشركة المبرمجة للعبة Pokémon Go بداية الشهر القادم بهجوم جديد.

    4 – إختراق موقع  Vine ونشر الكود المصدري له :
    قام الباحث الهندي Avinash بنشر مراجعة على مدونته الشخصية لطريقة حصوله على الكود المصدري لموقع Vine التابع لموقع  Twitter، حيث إستخدم الباحث العديد من الأدوات التي ساعدته بهذا الأمر من بينها : 
    • Subbrute
    • Virustotal.com
    • Dnsdb.org
    • CSP headers
    وقد نشر كذلك الباحث الأمني بتدوينته على أنه إستخدم موقع Censys.io الذي جعله يحصل على مسار جديد بموقع Vine لأحد النطاقات الفرعية للموقع https://docker.vineapp.com.
    إختراق موقع Vine ونشر الكود المصدري له
    إختراق موقع Vine ونشر الكود المصدري له

    5 – إستخدام VPN بالإمارات يعرضك لغرامة مالية : 
    أعلنت دولة الإمارات العربية المتحدة عن صدور قانون جديد بالأنترنت يمنع إستخدام برامج VPN التي تمكن المستخدمين من تغيير والتلاعب بمواقعهم الجغرافية، وقد حذرت السلطات الإماراتية بأن من يخرق هذا القانون الجديد عقوبته غرامة مالية ضخمة قيمتها 500 ألف درهم إماراتية و 2 مليون درهم إماراتي أي مايعادل 545,000 دولار.

    6 – كاسبرسكي تطلق موقعا جديدا لمواجهة برامج الفدية :
    أعلنت كل من الشرطة الوطنية الهولندية ومكتب الشرطة الأوروبية وقسم الحماية في شركة إنتل وشركة كاسبرسكي لاب عن إنطلاق مبادرة جديدة تحت شعار لا مزيد من هجمات برامج الفدية Ransomware بعد اليوم.
    ويعد الموقع الإلكتروني بوابة إلكترونية جديدة تساعد المستخدمين على حماية ملفاتهم من برامج الفدية فضلًا عن مساعدة ضحايا هذا الاختراق على استعادة بياناتهم المفقودة دون الحاجة لدفع أي فدية لأصحاب البرامج الضارة.


    7 – ثغرة في أنظمة آبل تسمح باختراق أجهزتها بسهولة : 
    قام باحث أمني بإكتشاف ثغرة أمنية خطيرة بأنظمة آبل تسمح للمخترقين بالتحكم الكامل على أجهزة الضحايا بعد إختراقها، وقام الباحث الأمني بالكشف على أن الثغرة موجودة في واجهة برمجة التطبيقات API التي تتعامل مع الصور على أجهزة أبل بعد شن هجوم Buffer Overflow عليها، وقال الباحث الأمني أن مستخدمي أجهزة أبل الذين لم يقوموا بعمل ترقية لأجهزة لأخر إصدار من الشركة لا يزالون عرضة للخطر.

    8 – إدوارد سنودن يطور غطاء لهواتف آيفون لحمايتها من تجسس الحكومات :
    أعلن إدوارد سنودن عن قيامه بتطوير جهاز جديد يساعد مستخدمين أجهزة أيفون على معرفة ما إذا كان هناك من يتجسس على هواتفهم، وأوضح سنودن في مقال نشر له مسبقا على أن وكالة الأمن القومي الأميركية تمتلك برامج سرية خاصة بها تقوم من خلالها  بالتجسس على مستخدمي الإنترنت حول العالم، وجاء الغرض من هذا الجهاز المطور لمراقبة ترددات الشبكة الداخلية للجهاز بحيث يكشف عن أي برامج تقوم بالتجسس على الهواتف.



    9 –ثغرةبتطبيق Telegram لمهاجمة أجهزة الضحايا :
    كشف باحثان أمنيان عن وجود ثغرة أمنية خطيرة في تطبيق Telegram للمراسلات الفورية، وتسمح هذه الثغرة للمهاجمين بإرسال كمية كبيرة من الرسائل مما يؤدي إلى تعطيل أجهزة المستخدمين.
    ويشير الباحثان بمقالهم المنشور على أن الشركة المبرمجة لتطبيق Telegram عملت سابقا على الحد من عدد الأحرف المستخدمة بالرسائل داخل التطبيق إلا أنهما قاما بالكشف عن خطأ برمجي بالتطبيق ساعدهما على تجاوز هذا الأمر البرمجي ليقوموا بإرسال رسائل كبيرة للمستخدمي مما أدى إلى تعطيل أجهزتهم على الفور.

    10 – إختراق حساب تويتر الرئيس التنفيذي الأفغاني في تويتر :
    قامت مجموعة Ghost Squad Hackers بإختراق حساب الدكتور عبدالله عبدالله الرئيس التنفيذي في حكومة الوحدة الوطنية بأفغانستان، ونشرت المجموعة بتغريدة على حسابه أن الهدف من الإختراق هو لرفع مستوى الوعي الأمني ضد صفقات المخدرات المزعومة بين أفغانستان والولايات المتحدة.
    ويتابع حسابه الشخصي على تويتر أزيد من 42,000 متابع وقد قاموا بالتفاعل مع التغريدة التي قام المخترقون بنشرها على حسابه.

    11 – البرازيل تجمد 11.7 مليون دولار من حسابات الفيسبوك لديها :
    يبدو بأن الحرب القائمة بين البرازيل وشركة الفيسبوك بخصوص تطبيق WhatsApp لن تنتهي، فقد أصدرت محاكم البرازيل قرارا بتجميد ارصدت شركة الفيسبوك لعدم إستجابتها لقوانين الدولة فيما يخصل تطبيق المراسلة الفورية WhatsApp، وقد إتخدث البرازيل إجراءات صارمة بشأن شركة الفيسبوك، وقال المدعي العام البرازيلي على أن المحكمة قامت بتجميد 11.7 مليون دولار بحساب الشركة بالأبناك البرازيلية.
    وقال المدعي كذلك على أن هذا القرار جاء بعدما لم تخضع الشركة لشروط بلده والتي تتمثل في عدم الوصول لبيانات المستخدمين الشخصية،وقد قاموا كذلك بتوقيف التطبيق ببعض المناطق.

    12 – طريقة جديدة لإختراق حسابات PayPal :
    قام أشخاص بتطوير طريقة جديدة لإختراق ضحاياهم على PayPal، وتكمن هذه الطريقة بإستخدام بريد حقيقي تابع ل PayPal “members@paypal.com ويقوم المخترق بإرسال رسالته للضحية من هذا البريد بإستخدام طريقة التصييد الإلكتروني يخبره فيها بأن حسابه قام بتحويل مبلغ مالي وقد تم توقيفها من شركة PayPal ويطلب منه القيام بالضغط على الرابط من أجل إستكمال إجراءات الإلغاء، حيث يقوم الضحية بالضغط على الرابط “paypalTransactionDetails.jpeg.js” يتم مباشرة بعدها تحميل برنامج ضار على جهازه ويقوم المخترق بالتحكم الكامل بجهازه.
    طريقة جديدة لإختراق حسابات PayPal
    طريقة جديدة لإختراق حسابات PayPal

    13 – الحرب الإلكترونية بين كوريا الشمالية وكوريا الجنوبية :
    قامت مجموعة تابعة للجيش الإلكترونية لكوريا الشمالية بمهاجمت كوريا الجنوبية، حيث قامت المجموعة بتوقيف العديد من الخدمات الإلكترونية عن العمل، وقد قامت المجموعة كذلك بإختراق مراكز التسوق الإلكترونية محاولة منها لضرب الإقتصاد لكوريا الشمالية.
    وأكد الموظفين بمركز التسوق الإلكتروني المختصين بحمايته أمنيا أن المركز تعرض للهجوم يوم 11 يوليو من هذا الشهر، حيث لاحظ المسؤولين عن تواجد العديد من الحسابات المخترقة بالمركز تحاول الضغط على خوادم المركز، وقد ذكر التقرير الذي أرسله المختصون للشرطة بأن المخترقين قاموا بالوصول لأجهزة الموظفين بالمركز وقاموا كذلك بالوصول إلى لائحة البريد الإلكتروني الخاصة بالعملاء، وقدر ذكر البلاغ السابق كذلك على أن عناوين IP الخاصة بالمخترقين تم الكشف عنها أنها تابعة لكوريا الشمالية.

    + مشاركه

    Hm

    أيمن خلفاتني : من الجزائر, عمري 17سنة دخلت عالم الهككر سنة 2013 وحاليا ملك الساحة الالجزائرية ختراق الشاتات الفلاشيه ، ! ، ,لدي إهتمامات اخرى منها الرياضة ، ألعاب الفيديو ، والتصميم بحد ذاته .

    التعليقات
    0 التعليقات
    :))Blogger ;)) ;;) :DBlogger ;) :p :(( :) :(Smiley =(( =)) :-* :x b-(:-t8-}
    تصفح المدونه اثناء انتظار الرد
    الاشتراك في: تعليقات الرسالة (Atom)

    أخر حلقات | مهووس المعلوميات

    عن المدونة

    المشاركات الشائعة