كان أسبوعاً حافلاً بالتفاصيل الأمنية، مع أول عملية فدية تشفير لأندرويد على الإطلاق، وثغرة مباشرة وحقيقية على تويت ديك، ونظرة على نظام تشغيل أبل القادم iOS8، وثغرة في جي ميل قد تكشف عناوين المستخدمين، وغيرها.
تشفير أندرويد
كشفت تقارير الأسبوع الماضي عن برنامج لانتزاع الفدية يقوم بتشفير محتويات أجهزة أندرويد. ووصف هذا الأسبوع الخبير في كاسبرسكي لاب، رومان أنتشيك، هذا البرنامج الخبيث المدعو ب Pletor بأنه الأول من نوعه.
وقد لوحظ هذا البرنامج الخبيث لأول مرة منذ شهر، وانتشر في ١٣ دولة منذ ذلك الوقت، وقد أصاب أكثر من ٢٠٠٠ آلة، لا سيما في روسيا وأوكرانيا، وأيضاً في غيرها من الدول الأوروبية والآسيوية. وقد ظهرت ذروة الإصابة في ٢٢ مايو لدى الإبلاغ عن ٥٠٠ إصابة جديدة، وهذا التروجان معروض للبيع للمجرمين بمبلغ مغري ٥٠٠٠ دولار.
ويصيب برنامج Pletor الأجهزة التي تزور روابط مواقع إباحية وهمية، ويعمل التروجان كمشغل ميديا يتطلب عرض مقاطع الفيديو على هذه المواقع. كما أنه ينتشر في الألعاب وغيرها من التطبيقات على أندرويد، إضافة إلى منتدى الهاتف المحمول الروسي.
وقال أنتشيك “إذا أصيب هاتفك الذكي بPletor، فننصحك بعدم الدفع للمجرمين، إذ أن كل نماذج التروجان المستخدمة التي رأيناها تتضمن مفتاحاً يمكن استخدامه لفك تشفير الملفات المصابة”.
خيبة تويت ديك
أعلننا عن ثغرة جدية أصابت تويت ديك بالأمس، كانت من الممكن أن تتيح للمهاجم الاستيلاء على حساب المستخدم، ونشر أو حذف التغريدات، أو إغلاق الحساب. ووفر تويتر بسرعة نموذجاً لحل المشكلة، فلا داع لقلق المستخدمين بهذا الشأن، ولكن من الأفضل تغيير كلمات السر الخاصة بتويتر وتويت ديك. وإذا اتبعت نصيحتنا وألغيت دخولك من تطبيق تويت ديك، فعلى الأغلب بأن الوضع آمن كي تدخل إلى حسابك مرة أخرى .
ومن المثير للاهتمام، بأن هذه الحادثة التي أصابت تويت ديك كانت بسبب مراهق نمساوي، وقلب يونيكود لم يكن يجب أن يظهر أبداً على حسابه على تويتر. يمكنك قراءة المزيد من التفاصيل في Threatpost.
التوزيع العشوائي لعناوين ماك
منحت أبل لمحة لمتابعيها عن نظام التشغيل القادم iOS 8، من منتداها العالمي للمبرمجين. ويحمل نظام التشغيل الجديد تطوراً كبيراً للتطبيقات، ويمكنك قراءة تحليل عن رأينا هنا.
وقد يكون أبرز تغيير هو قرار أبل بالتوزيع العشوائي لعناوين التحكم بالدخول إلى المحتويات الإعلامية، لدى الاتصال بشبكات واي فاي. وتتميز عناوين ماك بأنها فريدة، ومن المعروف بأن الباعة يتعقبون عناوين ماك لمعرفة المزيد عن تصرفاتها. وفي iOS 8، ستقوم الأجهزة بالتوزيع العشوائي لعناوين ماك، بفحصها عبر الشبكات اللاسلكية. وستجعل هذه الخطوة تعقب تحركات الزبائن مستحيلاً على الباعة.
هل أنت موجود، فيدلي؟
ظهرت موجة من نفي أخبار الهجوم لخدمة فيدلي ومنصة تدوين الملاحظات ايفر نوت بالأمس. وقد نجح تطبيق ايفر نوت بالنجاة من هجوم DDoS بسرعة، وهو متاح لمستخدميه حالياً. وللأسف، فإن فيدلي لا زال عاطلاً عن العمل منذ الخميس.
وقد ظهر فيدلي لفترات مختصرة يوم الأربعاء، إلا أنه تعرض لموجة أخرى من هجوم DDoS لاحقاً.
ابقَ متيقظاً من الرسائل الوهمية
أعلنت جوجل عن ثغرة خطيرة في خدماتها هذا الأسبوع، وأغلقت منفذاً كان من الممكن أن يسرب عدداً غير محدوداً من حسابات جي ميل، وقدرت بعض التقارير نسبة الحسابات التي كان من الممكن تسريبها ب100٪. ويجب أن تكون متنبهاً على وجه التحديد من الرسائل الوهمية المتكررة خلال الأيام والأسابيع القادمة، فلو اكتشف أي أحد هذه الثغرة، فسيتمكن من اختراق عناوين جي ميل.
في أخبار أخرى
أعلن فريق الاستجابة للطوارئ الالكترونية في نظام التحكم الصناعي، وهي وحدة الأمن القومي المسؤولة عن توفير المعلومات بشأن تهديدات نظام التحكم الصناعي، عن تنبيه بشأن إشارات مرورية قابلة للقرصنة.
أعلنت موزيلا فايرفوكس ومايكروسوفت عن تحديثات عالجت عدداً من الثغرات الأمنية الطارئة، لذا يجب أن تحرص على تحميل هذه التحديثات على متصفح فايرفوكس على آلات ويندوز بأسرع ما يمكن.
وفي الختام، أعلنت فيسبوك اليوم بأنها ستضيف قريباً خاصية جديدة تمنح المستخدمين نوعاً من التحكم بشأن الإعلانات التي تظهر لهم في صفحات أخبارهم.
“استعراض أهم مواضيع الأسبوع، بما يتضمن هجوم #أندرويد، ومشكلة #تويت_ديك وغيرها”
Tweet