أطلقت الشركة المطورة لتطبيق مؤتمرات الفيديو الاصدار 5.0من تطبيق(Zoom) خلال الأسبوع الماضي، ويتضمن الإصدار الجديد عددًا من التحسينات الأمنية الصغيرة ولكنها مطلوبة بشدة. فكلما زاد استخدام Zoom أثناء انتشار فيروس كورونا، زادت عمليات تدقيق الخبراء في مدى أمان التطبيق، يُعتبر إطلاق الإصدار الجديد من التطبيق جزءًا من خطة مدتها 90 يومًا أعلنت عنها الشركة لإصلاح ممارساتها الأمنية، شملت التغييرات توفير معيار التشفير AES 256-bit في جميع الاجتماعات التي تُعقد عبر Zoom، مما يعني أن بيانات المستخدمين ستُشفر بمفتاح 256 بت.
كان التطبيق يستخدم معيار التشفير AES 128-bit، وهو خيار معقول لكنه كان مثيرًا للجدل في حالة Zoom، لأن الشركة ادعت في وثائق ومواد تسويقية أنها تستخدم معيار AES 256 طوال الوقت.
عُرضت بيانات أكثر من 267 مليون حساب فيسبوك للبيع على الويب المظلم مقابل 500 جنيه إسترليني أي ما يساوي 618 دولارًا. لا تتضمن بيانات مسربة، ولكنها تتضمن تفاصيل مثل: أسماء كاملة للمستخدمين، وأرقام الهواتف، ومعرّفات فيسبوك، على الرغم أنه لا يمكن استخدام هذه المعلومات لاختراق الحسابات ، إلا أنها يمكن أن تُستخدم في عمليات خداع رقمية مثل التصيد الاحتيالي، أو هجمات SMS لسرقة بيانات تسجيل الدخول.
أفادت تقارير أنها البيانات نفسها التي اكتشفها (بوب دياتشينكو)، الباحث الأمني في Security Discovery، في قاعدة بيانات مفتوحة، وحتى بعد حذفها، ظهرت نسخة من المعلومات بالإضافة إلى 42 مليون سجل إضافي عبر الإنترنت في قاعدة بيانات مختلفة.
3- نينتندو تؤكد اختراق 160 ألف حساب على منصتها:
تعرضت حسابات عدد كبير من مستخدمي منصة الألعاب Nintendo للاختراق خلال الأسابيع القليلة، وفي كثير من الحالات استخدمت بطاقات الائتمان المحفوظة أو حسابات PayPal المرتبطة بالحسابات لشراء عناصر رقمية دون موافقة أصحابها؛ شجعت نينتندو المستخدمين على تفعيل ميزة المصادقة الثنائية لحماية حساباتهم، ولكن ليس من الواضح كيف حدث الاختراق. أكدت الشركة أن ما يصل إلى 160 ألف حساب على منصتها قد اختُرقت.
كما أغلقت الشركة تسجيلات الدخول عبر (مُعرِّفات شبكة نينتندو) Nintendo Network ID، وهو نظام حسابات قديم يعود إلى 3DS/Wii U. وأعادت تعيين كلمات المرور للمستخدمين المتأثرين، وأوصت بتفعيل ميزة المصادقة الثنائية.
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
الولايات المتحدة وجّهت إلى أربعة متسللين عسكريين صينيين تهمة اختراق وكالة الإبلاغ عن الائتمان الأمريكية Equifax في عام 2017، وهو الاختراق الذي أثر على نحو 150 مليون مواطن أمريكي
01Apr 2023
كشف باحثو الأمن السيبراني عن تفاصيل ثغرة امنية تخدع شريط العناوين، بحيث تؤثر هذه الثغرة في متصفحات الهاتف الشهير، مثل: متصفح سفاري من شركة آبل، تاركة الباب مفتوحًا لهجمات تصيد احتيالي
31Mar 2023
برامج ضارة المسماة Adrozek قادرة على إصابة أجهزة المستخدمين، وسرقة بيانات، كانت البرمجية الضارة نشطة ووصلت إلى ذروتها عندما كانت تتحكم في أكثر من 30 ألف متصفح
01Apr 2023
أرسلت جوجل أكثر من 33000 تنبيه إلى مستخدميها خلال الأرباع الثلاثة الأولى من عام 2020 للتحذير من هجمات التصيد التي ترعاها الدول وتستهدف حساباتهم
31Mar 2023
جاءت عملية التفكيك للبنية التحتية نتيجة الجهد المشترك بين السلطات في هولندا وألمانيا والولايات المتحدة وأوكرانيا للسيطرة على الخوادم لشبكة البرمجية الضارة
31Mar 2023
أزالت مؤسسة موزيلا امتدادات خاصة بمتصفح ويب التابع لها فايرفوكس، وهي امتدادات التي تطورها شركة أمن المعلومات (أفاست) Avast، وشركة (أي في جي) AVG تابعة لها، وذلك بعد أن ثبت أن الامتدادات تتجسس على المستخدمين
31Mar 2023