مشاكل امنية عاجلة مع الحلول الممكنة

أصدرت Apple اليوم تحديثات أمنية لنظام iOS لتصحيح ثلاث ثغرات أمنية تم استغلالها .

الثغرات من نوع zero-day .

تم الإبلاغ عن جميع هذه الثغرات لشركة Apple من قبل باحث مجهول وتتوفر المعالجة كجزء من إصدار iOS 14.4.

يعتقد خبراء الأمن أن الثغرات الثلاثة هي جزء من سلسلة استغلال حيث يتم جذب المستخدمين إلى موقع ضار يستفيد من خطأ في المتصفح لتشغيل أكواد برمجية معينة و يؤدي هذا الى تفعيل البرمجية الضارة على مستوى النظام وتعريض نظام التشغيل للخطر.

الثغرات من نوع zero-day : هو استغلال نقاط الضعف في برمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها في شن هجومات إلكترونية و أن مستغل- المهاجم- الثغرة الأمنية غير المعروفة لا يترك أي يوم يمر لبدء هجومه كونه في سباق مع الزمن.

النصيحة :

تحديث حالا الى إصدار iOS 14.4

لمزيد حول كيفية حماية نظام التشغيل الخاص بشركة أبل iOS : https://digital-protection.tech/2019/11/22/iphone-security/

—————————————————————–

احذر : برمجية خبيثة تنتشر في الواتسب

تستفيد البرامج الضارة من ميزة الرد التلقائي في WhatsApp لنشر نفسها.

الدردشة الجماعية العائلية في WhatsApp هي موطن كل رابط مشبوه موجود على الإنترنت؟ نعم ، هذه نقطة أساسية تنتشر منها البرامج الضارة ، وتثبت آخر الأخبار ذلك تمامًا.

كما أفاد الباحثان ReBensk و Lukas Stefanko ، ينتشر برنامج ضار جديد عبر رسائل Whatsapp عندما يرد تلقائيًا على أي محادثات مراسلة باستخدام رابط ضار يؤدي إلى تطبيق Huawei مزيف.

أذا وقع المستخدم في الفخ و فتح الرابط، فسيرى موقعًا مشابهًا لمتجر Google Play حيث يمكنهم تنزيل التطبيق. في الواقع ، موقع الويب مزيف وينطبق الشيء نفسه على التطبيق.

بمجرد التنزيل والتثبيت ، يُطلب من الضحية الوصول لقراءة الإشعارات وإرسالها. إذا سمح المستخدم بذلك ، فإن التطبيق المزيف يطلب أيضًا أذونات أخرى مثل تشغيل نفسه في الخلفية وإذن “السحب فوق التطبيقات الأخرى” مما يسمح له بالظهور أعلى تطبيق آخر متى شاء.

يمكن أن يساعد ذلك الجهات الفاعلة في التهديد على قصف الجهاز بإعلانات غير مرغوب فيها ، واشتراك المستخدمين في الخدمات دون إذنهم ، وسرقة بيانات اعتماد المستخدم ، والتجسس بشكل عام على ما يفعله المستخدم.

شرح بالفيديو : https://www.youtube.com/watch?v=XXi29noe2NE

—————————————————————–

ثغرة في TikTok قد تكون كشفت بيانات الملف الشخصي للمستخدمين وأرقام الهواتف

كشف باحثو الأمن الرقمي يوم الثلاثاء عن ثغرة أمنية تم تصحيحها الآن في TikTok والتي من المحتمل أن تمكن المهاجم من بناء قاعدة بيانات لمستخدمي التطبيق وأرقام هواتفهم المرتبطة بنشاط ضار في المستقبل.

على الرغم من أن هذه الثغرة لا تؤثر إلا على المستخدمين الذين ربطوا رقم هاتف بحسابهم أو قاموا بتسجيل الدخول برقم هاتف ، إلا أن الاستغلال الناجح للثغرة الأمنية قد يؤدي إلى تسرب البيانات وانتهاك الخصوصية ، حسبما قالت Check Point Research في تحليل تمت مشاركته The Hacker News.

النصيحة :

تحديث التطبيق حالا