نصائح أمن المعلومات الدورية
شركة تبيع أدوات تجسس : صممت واتسب وهمي لاصطياد الضحايا
وجدت التحليلات الفنية التي أجراها Citizen Lab و Motherboard رابط بين نسخة مزيفة من WhatsApp و شركة Cy4Gate ، وهي شركة مراقبة إيطالية تعمل مع رجال الشرطة ووكالات الاستخبارات.
حاول المتسللون خداع مستخدمي iPhone لتثبيت إصدار مزيف من WhatsApp في محاولة محتملة لجمع معلومات عنهم. تشير التحليلات الفنية التي أجراها كل من الباحثين من Citizen Lab و Motherboard إلى أن هذا الإصدار المزيف من WhatsApp مرتبط بشركة مراقبة إيطالية محددة.
واكتشف الباحثين صفحة على الانترنت تدعي بأنها تابعة الى تطبيق الواتسب و تصميمها بطريقة لا يمكن الشك فيها من أجل تحميل التطبيق .
__________________________________________
قام ثلاثة ملايين مستخدم بتثبيت 28 من ملحقات Chrome أو Edge الضارة
قالت شركة الأمان Avast اليوم إنه يعتقد أن أكثر من ثلاثة ملايين مستخدم للإنترنت قاموا بتثبيت 15 Chrome و 13 امتدادًا Edge تحتوي على تعليمات برمجية ضارة.
تحتوي الإضافات الـ 28 على تعليمات برمجية يمكن أن تؤدي العديد من العمليات الضارة. قالت Avast إنها وجدت رمزًا لـ:
1- إعادة توجيه المستخدم إلى الإعلانات
2-إعادة توجيه المستخدم إلى مواقع التصيد الاحتيالي
3-جمع البيانات الشخصية ، مثل تواريخ الميلاد وعناوين البريد الإلكتروني والأجهزة النشطة
4-تنزيل المزيد من البرامج الضارة على جهاز المستخدم
قائمة الملحقات / الإضافات : https://github.com/avast/ioc/tree/master/CacheFlow
النصيحة :
احذفهم من المتصفح لديك اذا كنت تستخدمهم
__________________________________________
خطير : لماذا يجب عليك تغيير إعداد “تتبع الهاتف” في TikTok
تحذير جديد لمئات الملايين من المستخدمين الذين يستخدمون تطبيق TikTok على هواتفهم. إذا كان رقم هاتفك مرتبط بملفك الشخصي ، فيجب عليك إزالته – ولكن احذر ، فمن الصعب جدًا القيام بذلك. وبينما لا يزال رقمك موجودًا ، سيستخدمه TikTok لتتبعك عبر الإنترنت. إذن ، هذا ما تفعله الآن.
إذا كان لديك TikTok على هاتفك ، فهناك فرصة جيدة أن يكون لديه رقمك – إنها أسهل طريقة للتسجيل للحصول على حساب ثم تسجيل الدخول. لكن الباحثين الأمنيين الآن في Check Point يقترحون عليك تغيير ذلك. يحذر إكرام أحمد من Check Point قائلاً: “أرى مخاطر خصوصية كبيرة في المستخدمين الذين يمنحون TikTok رقم هاتفهم كمعرف حساب”. “يمكن أن تكون أرقام الهواتف مصدر بيانات قويًا جدًا لتتبع الموقع.”
أصدرت Check Point هذا التحذير “بالنظر إلى مشكلات TikTok السابقة فيما يتعلق بأمن البيانات” ، وفقًا لأحمد. أصدرت الشركة الأمنية للتو تقريرًا عن أحدث تهديد من هذا القبيل. تقول الشركة إن ثغرة أمنية من جانب الخادم كانت ستمكّن فاعلًا خارجيًا من الاستعلام عن قاعدة بيانات TikTok ، وسحب المعلومات الخاصة ، وربط أرقام الهواتف بالملفات الشخصية. يمكن بعد ذلك استخدام هذا لجمع تفاصيل الاتصال الخاصة للمستخدمين أو لبناء قاعدة بيانات للمستخدمين كان من الممكن استهدافها على نطاق واسع.
التقرير بالتفاصيل : https://research.checkpoint.com/2021/tiktok-fixes-privacy-issue-discovered-by-check-point-research/
النصيحة :
احذف التطبيق و رقم هاتفك
__________________________________________
إحدى المجموعات ، المعروفة باسم Domestic Kitten أو APT-50 ، متهمة بخداع الأشخاص لتنزيل برامج ضارة على الهواتف المحمولة من خلال مجموعة متنوعة من الوسائل بما في ذلك:
1- إعادة تجميع إصدار موجود من لعبة فيديو أصلية موجودة في متجر Google Play
2-محاكاة تطبيق لمطعم في طهران
3-تقديم تطبيق مزيف لأمن الأجهزة المحمولة
4-توفير تطبيق مخترق ينشر مقالات من وكالة أنباء محلية
5-توفير تطبيق خلفية wallpaper مصاب يحتوي على صور مؤيدة للدولة الإسلامية
6-يتنكر في شكل متجر تطبيقات Android لتنزيل المزيد من البرامج
يُقال إن المجموعة الثانية ، المعروفة باسم Infy أو Prince Of Persia ، تتجسس على أجهزة الكمبيوتر المنزلية والعمل للمعارضين في 12 دولة ، وتستخرج بيانات حساسة بعد خداع الأشخاص لفتح مرفقات بريد إلكتروني ضارة.
__________________________________________
خطير : الدردشة السرية في Telegram تركت ملفات وسائط ذاتية التدمير على الأجهزة ولم تمسحهم
قام تطبيق المراسلة الشهير Telegram بإصلاح ثغرة أمنية تهدد الخصوصية في التطبيق على نظام macOS والذي جعل من الممكن الوصول إلى رسائل الصوت والفيديو ذاتية التدمير بعد فترة طويلة من اختفائها من المحادثات السرية.
تم اكتشاف الثغرة الأمنية من قبل الباحث الأمني ديراج ميشرا في الإصدار 7.3 من التطبيق ، والذي كشف النتائج التي توصل إليها إلى Telegram في 26 ديسمبر 2020. ومنذ ذلك الحين تم حل المشكلة في الإصدار 7.4 ، الذي تم إصداره في 29 يناير.
على عكس Signal أو WhatsApp ، لا يتم تشفير المحادثات على Telegram افتراضيًا من طرف إلى طرف ، ما لم يختار المستخدمون صراحة تمكين ميزة خاصة بالجهاز تسمى “الدردشة السرية”.
فيديو يشرح الثغرة : https://www.youtube.com/watch?v=Go-4srm_1fQ
النصيحة :
تحديث التطبيق حالا اذا كنت تستخدمه على نظام macOS.
__________________________________________
ثغرة أمنية عمرها 12 سنة في نظام التشغيل وندوز
تم التعرف على ثغرة أمنية خطيرة في Windows Defender ، أحد مكونات مكافحة البرامج الضارة في Microsoft Windows والذي يأتي مثبتًا مسبقًا مع كل نسخة من Windows. يستهدف 1 مليار جهاز.
قد تسمح هذه الثغرة الأمنية للمهاجمين بتنفيذ هجمات متطورة تسمح بالسيطرة على الجهاز .
من الجدير بالذكر أن الثغرة الأمنية لم يلاحظها أحد لأكثر من اثني عشر عامًا ولم يتم اكتشافها إلا مؤخرًا للمرة الأولى.
النصيحة :
تحديث نظام التشغيل حالا
__________________________________________
تحديثات :
1- تحديث متصفح كروم Chrome حالا بسبب ثغرة أمنية ( https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html )