Webtagr - ملخصات الأخبار التكنولوجية

إصدار WinRAR 7.10: الوضع المظلم وتحسين الخصوصية

2025-02-21

تم إصدار WinRAR 7.10، والذي يتضمن العديد من التحسينات، بما في ذلك صفحات ذاكرة أكبر لتحسين الأداء، والوضع المظلم المنتظر بشدة، وواجهة إعدادات معاد تصميمها. تتمثل الميزة البارزة في عناصر التحكم المحسّنة في الخصوصية. يمكن للمستخدمين الآن ضبط كيفية نشر معلومات Mark-of-the-Web (MoTW) بدقة، مع إعداد افتراضي يحتفظ فقط بقيمة منطقة الأمان، مع إزالة عناوين URL و عناوين IP التي قد تكشف معلومات حساسة من الملفات المستخرجة. على الرغم من أن هذا قد يؤثر على الطب الشرعي الرقمي، إلا أنه إضافة مرحب بها للمستخدمين الذين يهتمون بالخصوصية.

اقرأ المزيد

(www.bleepingcomputer.com)

العتاد

ميزة البرنامج النصي المخصص الجديدة من متصفح Brave: تحكم في تجربة التصفح الخاصة بك

2025-02-11

يقدم متصفح Brave الإصدار 1.75 ميزة "البرنامج النصي المخصص" لمستخدمي سطح المكتب، مما يسمح للمستخدمين المتقدمين بحقن JavaScript الخاص بهم في مواقع الويب من أجل تخصيص عميق. يشبه هذا الأمر امتدادات Tampermonkey و Greasemonkey، حيث يمكن للمستخدمين إنشاء برامج نصية تقوم بتعديل وظائف مواقع الويب المحددة. تم تطوير هذه الميزة في البداية لتصحيح أخطاء ميزة حظر الإعلانات في Brave، ولكن قيمتها أدت إلى إصدارها. تعمل البرامج النصية المخصصة على تحسين الخصوصية والأمان وسهولة الاستخدام عن طريق حظر المتتبعين، وتخصيص المظهر، وتحسين إمكانية الوصول. ومع ذلك، ينبغي توخي الحذر لأن البرامج النصية غير الموثوقة تشكل مخاطر. توجد هذه الميزة في `brave://settings/shields/filters` وتتطلب تمكين "وضع المطور".

اقرأ المزيد

(www.bleepingcomputer.com)

التطوير متصفح Brave البرنامج النصي المخصص

أبل تصدر تحديثًا عاجلاً لإصلاح ثغرة أمنية خطيرة

2025-02-10

أصدرت أبل تحديثات أمنية عاجلة لإصلاح ثغرة أمنية من نوع "اليوم صفر" (CVE-2025-24200) تم استغلالها في هجمات مُستهدفة ومتطورة للغاية. قد تسمح هذه الثغرة بتجاوز وضع USB المقيد على الأجهزة المُقفلة، مما يُتيح إمكانية استخراج البيانات. تم تصميم هذا الوضع لمنع برامج التحليل الجنائي من الوصول إلى بيانات أجهزة iOS المُقفلة. تحث أبل المستخدمين على تحديث أجهزتهم على الفور لتجنب أي هجمات محتملة. يُبرز هذا الحدث أهمية تحديثات البرامج المنتظمة وأمن الأجهزة المحمولة.

اقرأ المزيد

(www.bleepingcomputer.com)

التكنولوجيا تحديث أمن أبل ثغرة يوم صفر أمن iOS

خرق بيانات ضخم في ميدوسيند يؤثر على أكثر من 360,000 شخص

2025-02-02

كشفت شركة ميدوسيند، وهي شركة تقدم خدمات الفوترة للمنظمات الصحية، عن انتهاك للبيانات أثر على أكثر من 360,000 شخص. وقد أدى الحادث الذي وقع في ديسمبر 2023 إلى الكشف عن معلومات حساسة، بما في ذلك تفاصيل التأمين الصحي، ومعلومات الدفع، والسجلات الطبية، ووثائق الهوية الحكومية، والبيانات الشخصية. تقدم ميدوسيند سنتين من خدمات مراقبة الهوية المجانية للأفراد المتضررين، وتحثهم على مراقبة حساباتهم بحثًا عن أي أنشطة مشبوهة. يأتي هذا الحادث في أعقاب المقترحات المقدمة لتحديث قانون HIPAA من قبل HHS، والتي تهدف إلى تعزيز الأمن السيبراني في قطاع الرعاية الصحية استجابةً للزيادة الأخيرة في انتهاكات البيانات الضخمة.

اقرأ المزيد

(www.bleepingcomputer.com)

التكنولوجيا

ثغرات خطيرة في قنوات جانبية في معالجات Apple تسرق بيانات المتصفح

2025-01-28

اكتشف الباحثون ثغرات جديدة في القنوات الجانبية، FLOP و SLAP، في معالجات Apple من سلسلة M و A. تسمح هذه الثغرات للمهاجمين عن بُعد بسرقة البيانات الحساسة من متصفحات الويب عبر مواقع ويب ضارة، متجاوزةً حماية الـ sandbox الخاصة بالمتصفح. تنبع هذه الثغرات من التنفيذ التخميني المعيب، حيث يتم استغلال التنبؤات الخاطئة من قبل وحدة المعالجة المركزية لتسريب معلومات مثل رسائل البريد الإلكتروني، وسجل المواقع، وأكثر من ذلك. تدرك Apple هذه المشكلة وتخطط لمعالجتها، ولكن الإصلاحات غير متوفرة بعد. يُعد تعطيل JavaScript حلًا مؤقتًا، ولكنه يؤثر على وظائف موقع الويب.

اقرأ المزيد

(www.bleepingcomputer.com)

التكنولوجيا معالجات Apple هجوم القناة الجانبية

مسابقة Pwn2Own Automotive 2025: قراصنة يحصلون على 886,250 دولارًا مقابل 49 ثغرة صفراً

2025-01-27

اختتمت مسابقة القرصنة Pwn2Own Automotive 2025 بحصول باحثي الأمن على ما مجموعه 886,250 دولارًا لاكتشافهم 49 ثغرة يوم صفر. وشملت الأهداف شواحن السيارات الكهربائية، وأنظمة تشغيل السيارات (مثل Android Automotive OS و Automotive Grade Linux و BlackBerry QNX)، وأنظمة الترفيه داخل السيارة. وحصلت سينا خييرخاه من فريق Summoning Team على الجائزة الأولى، حيث حصلت على 222,250 دولارًا و 30.5 نقطة ماستر أوف بون. سلط الحدث الضوء على نقاط ضعف أمنية كبيرة في برامج السيارات، مما يؤكد الحاجة المستمرة إلى تحسين الأمن في هذه الصناعة.

اقرأ المزيد

(www.bleepingcomputer.com)

التكنولوجيا ثغرات يوم صفر

متسلل يُصيب 18000 من "أطفال النصوص" ببناء برمجيات خبيثة مزيفة

2025-01-25

استهدف أحد الجهات الفاعلة في التهديدات قراصنة من ذوي المهارات المنخفضة، والمعروفين باسم "أطفال النصوص"، باستخدام مُنشئ برمجيات خبيثة مزيف قام بتثبيت باب خلفي سرًا لسرقة البيانات والسيطرة على أجهزة الكمبيوتر. وذكرت باحثو أمن في CloudSEK أن البرمجيات الخبيثة أصابت 18459 جهازًا على مستوى العالم، معظمها في روسيا والولايات المتحدة والهند وأوكرانيا وتركيا. تم توزيع البرمجيات الخبيثة، وهي مُنشئ XWorm RAT مُخترق، عبر قنوات مختلفة تشمل GitHub ومنصات استضافة الملفات وTelegram وYouTube والمواقع الإلكترونية. وعلى الرغم من تنظيف العديد من حالات الإصابة عبر مفتاح إيقاف التشغيل، إلا أن بعضها لا يزال مُتأثراً. لقد سرقت البرمجيات الخبيثة بيانات مثل رموز Discord ومعلومات النظام وبيانات الموقع، وسمحت بالتحكم عن بُعد في الأجهزة المصابة.

اقرأ المزيد

(www.bleepingcomputer.com)

التكنولوجيا

عمال تكنولوجيا المعلومات الكوريون الشماليون يسرقون رمز المصدر لابتزاز الشركات الأمريكية

2025-01-24

حذّر مكتب التحقيقات الفيدرالي (FBI) من عمال تكنولوجيا المعلومات الكوريين الشماليين الذين يتظاهرون بأنهم موظفون للتسلل إلى الشركات الأمريكية، وسرقة رمز المصدر، وابتزاز فديات. يستخدم هؤلاء المتسللون أساليب متنوعة، بما في ذلك تقنية تبديل الوجه بالذكاء الاصطناعي، لإخفاء هوياتهم. بعد الحصول على حق الوصول، يقومون بنسخ الرمز إلى حسابات شخصية ويهددون بتسريب المعلومات مقابل فدية. ينصح مكتب التحقيقات الفيدرالي الشركات بتعزيز عمليات التوظيف، وتقييد الأذونات، ومراقبة حركة مرور الشبكة لمنع مثل هذه الهجمات. وقد أعلن بيان مشترك من الولايات المتحدة وكوريا الجنوبية واليابان أن مجموعات القرصنة التي ترعاها الدولة الكورية الشمالية سرقت أكثر من 659 مليون دولار من العملات المشفرة في عام 2024.

اقرأ المزيد

(www.bleepingcomputer.com)

التكنولوجيا متسللون كوريون شماليون

Pwn2Own Automotive 2025: استغلال 16 ثغرة يوم الصفر في اليوم الأول

2025-01-23

في اليوم الأول من مسابقة Pwn2Own Automotive 2025، تمكن باحثو الأمن من استغلال 16 ثغرة يوم الصفر فريدة، وحصلوا على جوائز نقدية إجمالية بلغت 382,750 دولارًا. وقد تصدر فريق Fuzzware.io المسابقة، بعد اختراقه لشواحن السيارات الكهربائية Autel MaxiCharger و Phoenix Contact CHARX SEC-3150. أبرزت المسابقة نقاط ضعف حرجة في شواحن السيارات الكهربائية، وأنظمة الترفيه داخل السيارة، وأنظمة تشغيل السيارات، مما يؤكد أهمية أمن الإنترنت في صناعة السيارات.

اقرأ المزيد

(www.bleepingcomputer.com)

التكنولوجيا أمن السيارات

الولايات المتحدة تفرض عقوبات على قراصنة صينيين وشركة متورطة في اختراقات وزارة الخزانة وقطاع الاتصالات

2025-01-17

فرضت وزارة الخزانة الأمريكية عقوبات على قراصنة صينيين، وهم ين كيتشنغ، وشركة سيتشوان جوكسينه للتكنولوجيا الشبكية المحدودة، لدورهما في اختراق وزارة الخزانة مؤخراً، والهجمات على شركات الاتصالات الأمريكية. ويُعتقد أن ين كيتشنغ، المرتبط بوزارة أمن الدولة الصينية، شارك في اختراق وزارة الخزانة، مستغلاً ثغرة أمنية خطيرة. أما شركة سيتشوان جوكسينه، فهي مرتبطة بمجموعة الهاكرز “عاصفة الملح”، المسؤولة عن التجسس على أهداف رفيعة المستوى عبر مزودي خدمات الاتصالات المُخترقين. وتُجمّد العقوبات أصولهم في الولايات المتحدة، وتحظر التعاملات مع الكيانات الأمريكية. ويُبرز هذا الإجراء التزام الولايات المتحدة بمكافحة التجسس الإلكتروني الصيني.

اقرأ المزيد

(www.bleepingcomputer.com)

التكنولوجيا العقوبات القراصنة الصينيون

قسّ يُدان بتهمة الاحتيال بتشفير بقيمة 5.9 مليون دولار ادّعى أنه جاء إليه في المنام

2025-01-16

وُجّهت إلى قسّ من كنيسة في باسكو بواشنطن تهمة الاحتيال في 26 تهمة، لقيامه بتدبير عملية احتيال بالعملات المشفرة، خدع فيها مستثمرين بمبلغ 5.9 مليون دولار على الأقل خلال الفترة بين عامي 2021 و 2023. ويُزعم أن فرانسير أوباندو بينيلو، البالغ من العمر 51 عامًا، استغل منصبه لجذب المستثمرين إلى مشروع Solano Fi، وهو مشروع عملات مشفرة احتيالي ادّعى أنه جاء إليه في المنام، ووعد بعوائد مضمونة. وقد استخدم فيسبوك ومجموعة على تيليجرام لتوسيع نطاق عملياته، وجذب أكثر من 1500 ضحية. وتزعم لائحة الاتهام أن بينيلو اختلس الأموال، وعرض أرصدة مزيفة على تطبيق ويب، واستخدم تكتيكات مثل الابتزاز لإبقاء مخططه قائمًا. ويواجه الآن عقوبة تصل إلى 20 عامًا في السجن.

اقرأ المزيد

(www.bleepingcomputer.com)

متنوع احتيال العملات المشفرة الاحتيال المالي

أكثر من 3.1 مليون نجمة مزيفة على جيثب تُستخدم للترويج للبرامج الضارة

2024-12-31

كشفت دراسة حديثة عن أكثر من 3.1 مليون نجمة مزيفة على جيثب، تم استخدامها لزيادة شعبية مستودعات البرامج الضارة والاحتيال بشكل مصطنع. استخدم الباحثون أداة تسمى StarScout لتحليل مجموعات بيانات ضخمة، وتحديد 278000 حسابًا مسؤولة عن هذه النجوم المزيفة عبر 15835 مستودعًا. هذه الممارسة الخادعة، التي انتشرت بشكل خاص في عام 2024، تسمح للمشاريع الضارة بالظهور بشكل شرعي والوصول إلى المستخدمين غير مدركين. في حين أن جيثب قد أزال العديد من الحسابات والمستودعات المتورطة، إلا أن المشكلة لا تزال قائمة. يُحث المستخدمون على تقييم جودة المشروع بعناية والحذر عند تنزيل البرامج من جيثب.

اقرأ المزيد

(www.bleepingcomputer.com)

التطوير نجوم مزيفة برامج ضارة

برنامج ضار جديد اسمه OtterCookie يستهدف المطورين من خلال عروض عمل مزيفة

2024-12-29

اكتشفت شركات الأمن السيبراني برنامجًا ضارًا جديدًا يسمى OtterCookie، يتم استخدامه في حملة "Contagious Interview" من قِبل جهات تهديدات من كوريا الشمالية. هذه الحملة تجذب مطوري البرمجيات من خلال عروض عمل مزيفة تحتوي على برامج ضارة، بما في ذلك OtterCookie وبرامج ضارة معروفة سابقًا مثل BeaverTail. يتم نشر OtterCookie من خلال مشاريع Node.js أو حزم npm، ويثبت اتصالًا بخادم التحكم والأوامر عبر Socket.IO. يسرق بيانات حساسة، مثل مفاتيح محافظ العملات المشفرة، والمستندات، والصور، ويقوم بالاستطلاع على النظام المصاب. يحذر الخبراء المطورين من التحقق بعناية من عروض العمل وتجنب تشغيل أي رمز غير موثوق.

اقرأ المزيد

(www.bleepingcomputer.com)

التكنولوجيا برنامج ضار