رقاقات كوالكوم تسرب بيانات من هواتف أندرويد
كشف باحثون عن مجموعة من الثغرات الأمنية التي تؤثر على رقاقات كوالكوم Qualcomm، والتي تسمح للمهاجمين المحتملين بسرقة معلومات هامة، ما يعني أن مئات الملايين من الأجهزة، وخاصةً الهواتف الذكية والحواسيب اللوحية العاملة بنظام أندرويد تستخدم رقاقات كوالكوم، معرضة لمجموعة جديدة من ثغرات أمنية محتملة، ووفقًا للنتائج، التي نشرتها شركة الأمن السيبراني Check Point، فإن الثغرات الأمنية تسمح للمهاجمين بسرقة بيانات حساسة مخزنة في منطقة آمنة يفترض أنها الجزء الأكثر حماية ضمن الجهاز المحمول.
كما تسمح الثغرات الأمنية بالوصول إلى المستخدم الجذر للجهاز وفتح محمل التمهيد وتنفيذ تهديدات مستمرة متقدمة غير قابلة للكشف، وتم الكشف عن النتائج في الأصل بواسطة شركة الأمن السيبراني Check Point في وقت سابق ضمن REcon Montreal، وهو مؤتمر أمان الحاسب مع التركيز على الهندسة العكسية وتقنيات الاستغلال المتقدمة.
وأصدرت كوالكوم إصلاحات لجميع الثغرات الأمنية بعد أن تم الكشف عنها بشكل مسؤول من قبل شركة الأمن السيبراني Check Point، أصدرت كل من سامسونج وإل جي تحديثًا للثغرات على أجهزتهما، بينما يقال: إن موتورولا تعمل على الإصلاح،ويأتي الكشف بعد أشهر من تصحيح كوالكوم لثغرة أمنية سمحت للمهاجمين باستخراج البيانات الخاصة ومفاتيح التشفير المخزنة في المنطقة الآمنة من الرقاقات.
وتأتي الرقاقات من كوالكوم مع منطقة آمنة داخل المعالج تسمى بيئة التنفيذ الموثوق TEE، والتي تضمن سرية والتكامل بين التعليمات البرمجية والبيانات، وتتيح هذه المنطقة الآمنة، والتي يطلق عليها اسم بيئة تنفيذ كوالكوم الموثوقة QTEE والمستندة إلى تقنية TrustZone، تخزين البيانات الأكثر حساسية دون التعرض لخطر العبث بها.
كما توفر هذه المنطقة خدمات إضافية على شكل مكونات موثوق بها من جهات خارجية، والتي يتم تحميلها وتنفيذها في بيئة التنفيذ الموثوق بواسطة نظام التشغيل الذي يعمل ضمن TrustZone، ويسمى نظام التشغيل الموثوق به، ووفقًا لشركة الأمن السيبراني، فإن المنطقة الآمنة تخزن كلمات المرور ومعلومات بطاقة الائتمان، ومفاتيح تشفير التخزين، وتشكل هذه المنطقة خط الدفاع الأخير، بحيث إذا اخترق أحد المتسللين نظام التشغيل الموثوق، فلن يتمكن أي شيء من إيقاف سرقة البيانات الحساسة
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
اكتشف باحث أمني طريقة لاستبدال برامج ثابتة لنظام الدخول الذكي ضمن مفتاح سيارة تيسلا يسمح له بسرقة أي سيارة لا تعمل من خلال آخر تحديث للبرنامج، يستغرق الهجوم بضع دقائق
27Jun 2022
قالت السفارة الروسية في الولايات المتحدة عبر حسابها الرسمي ضمن منصة تويتر إن روسيا رفضت المزاعم الأمريكية بأنها مسؤولة عن هجمات إلكترونية ضد بنوك أوكرانية ومواقع حكومية عبر الإنترنت
27Jun 2022
تم اكتشاف ثغرة امنية في البلاجن الشهيرة بنينجا فورم والثغرة الأمنية ظهرت على دالة غير معروفة
27Jun 2022
أزالت شركة تويتر ميزة خصوصية تسمح لجميع المستخدمين بالتوقف عن مشاركة بعض المعلومات الخاصة مع المعلنين،وكانت الميزة تمنع تويتر من مشاركة معلومات
27Jun 2022
كشف باحثو شركة بلاك بيري برمجية طلب الفدية MountLocker والتي يروج لها متسللون بصفتها خدمة ضارة قابلة للتأجير وبدأت برمجية طلب الفدية تستهدف شبكات ، وتلقت تحديثًا إلى تقليل حجمها إلى النصف، وسرق مشغلوها البيانات قبل تشفيرها
27Jun 2022
نشره مركز الأبحاث لدراسات الصمود في وجه هجمات سيبرانية، حيث اجتمعت تلك النخبة من قادة الأمن لمناقشة عقد منصرم، والحديث عن توقعات أبرز التوجهات في مجال الأمن السيبراني للعام 2020 وما بعده،وقد صُمم الكتاب الإلكتروني لإعطاء خبراتهم لمجتمع عالمي من المؤثرين في القطاع حول ما يتوقعونه، وكيف يمكن الاستعداد للتحديات الأمنية المقبلة التي قد تواجهها المؤسسات في العام القادم
27Jun 2022