محتويات التصنيف: "الحوادث الأمنية"
اختراق شركة Stratfor الأمنية الأمريكية
اعلنت مجموعة انونيمس عن اختراقها لموقع شركة Stratfor الأمنية الأمريكية والحصول على بيانات شخصية لعملائها بالإضافة الى 90 ألف بطاقة ائتمانية واستخدام هذه البطاقات في التّبرع لجمعيات خيرية. جاء ذلك في تصريح لقائد المجموعة Sabu ٍStartfor هي شركة متخصصة في الابحاث الأمنية الاسترايجية ولديها مجموعة كبيرة من العملاء من شتى أنحاء العالم. قامت مجموعة انونيمس [...]
جيش من “الآلات الإجتماعيّة” يسرق معلومات مستخدمي فيسبوك
قام باحثون في جامعة كندية بدراسة حول عرضة الشبكات الإجتماعيّة لسرقة معلومات مستخدميها (لا غرابة في الموضوع). الطريقة التي اتبعوها تشبه إلى حدٍّ ما طريقة الآلات الإجتماعيّة في توتير. حيث قام بكتابة كود يقوم بطريقة آلية بإنشاء حسابات على فيسبوك، ووضع صور “تجلب الانتباه”، مع استخدام اقتباسات من موقع ihearthquotes.com لنشرها كتحديث لصفحة المستخدم (المزيّف) [...]
دودة جديدة تضرب إيران والسّودان
في منتصف الشهر الحالي ظهرت تقارير تتحدث عن ظهور دودة جديدة مشابهة لدودة Stuxnet والتي ضربت المفاعلات النووية الإيرانيّة في منتصف 2010. وبعيداً عن الجدل الدّائر حول إذا ما كان الفريق الذي طوّر Stuxnet هو نفسه الذي قام بتطوير الدودة الجديدة والتي اطلق عليها Duqu، أمّ أنّه فريق مختلف، فإن الأمر المؤكد هو أنّ هذه [...]
شركات عربية تمّ استهدافها من قبل مهاجمي شركة RSA
تناولنا في مقال سابق قصة الاختراق الذي تعرضت له شركة RSA الأمنيّة الشهيرة، والتي استحوذ خبر اختراقها على صدارة العناوين الأمنية في شهر مارس (آذار). والذي أيضاً كان سبب في اهتمام الكونجرس الأمريكي بما بات يعرف بالتهديد المستمر والمتقدّم APT. قام اليوم الكاتب بريان كريبس بنشر قائمة تحتوي على 760 شركة تعرضت لهذا الهجوم منها [...]
القرصان الإيراني يضرب مرّة أخرى
في مجتمع الحماية العربي قمنا بتغطية الهجمات التي تعرض لها مُصدرا شهادات SSL كمودو و ديجناتور. شهادات كمودو أعلن عنها قرصان إيراني شكك بعض الخبراء الأمنيين بكونه المنفذ ليتبيّن في ما بعد أنّه بالفعل هو من نفذ الهجوم. واليوم أعلن هذا القرصان في رسالة نشرها على موقع بيست بين دوت كوم عن قيامه بالهجوم على [...]
غوغل ضحيّة هجوم جديد على شهادات SSL
قبل عدّة أيام ذكر مستخدموا بريد غوغل في إيران عن ظهور رسائل حول شهادات مواقع مثل بريد غوغل، ليتبيّن في ما بعد أن أحد مُصدر (DigiNotar) شهادات SSL قدّ تمّ اختراقه ومن ثمّ استخدامه في إصدار شهادات لغوغل بالإضافة الى مئات المواقع من بينها مواقع تابعةللحكومة الهولنديّة. كما يظهر في الصورة الشهادة تمّ اصدارها [...]
اختراق موقع نواة لينكس وزرع بوابات خلفية
كُشف اختراق في خوادم موقع نواة لينكس على مستوى الجذر. الخوادم التي اخترقت اصيبت ببرمجيّة خبيثة (rootkit) استطاعت الحصول على صلاحيّات جذر، تعديل في بعض الملفات، هذا بالاضافة الى تسجيل كلمات المرور الخاصة بالأشخاص الذين يستخدمونهم. الاختراق حسب الموقع تم في 12 من اغسطس (الحالي) ، ولكن تمّ اكتشافه في 28 اغسطس. الكشف تمّ بعد [...]
اختراق حساب شبكة فوكس الاخباريّة ونشر اخبار كاذبة عن اوباما
تعرّض حساب شبكة فوكس الاخباريّة الأمريكيّة لاختراق حيث قام المخترقون بشر اخبار كاذبة عن اغتيال الرئيس الأمريكي بارك اوباما. اختراق الحسابات ليس بالأمر الجديد ولكن أن تقع فيه شركات كبيرة وأن لا تقوم هذه الشركات بالتّصحيح بعد علمها بالاختراق هذا هو الغريب في الأمر. الصورة في الأسفل هي لحساب شبكة فوكس على توتير ولا زالت [...]
تم اختراق Sony مرة أخرى !!!
نعم , هذا الخبر صحيح و المخترق هو نفسه Lulzsec الذي اخترق سوني من قبل. كان هدفه هذه المره هو “SonyPictures.com” و الذي كان يحتوي 1,000,000 مستخدم بمعلوماتهم الخاصة بما فيها كلمات المرور و عناوينهم البريدية و عناوين السكن. كما تم الاختراق على مستوى حسابات المدراء بما فيها كلمات المرور. استطاع المخترق أن يستخدم [...]
خوادم ورد برس تتعرض لاختراق على مستوى الجذر
اعلنت شركة اتوماتيك الرّعاية لبرنامج التّدوين الشّهير ورد برس على لسان مؤسسها، عن اختراق على مستوى الجذر للعديد من خوادمها ونسخ الكود المصدري. مع أنّ الكود الخاص بورد برس مفتوح إلّا أنّ هناك بعض الكود المشترك مع بعض شركاء الشّركة والذي من المفترض أن يكون سريّاً. ليس معلوماً بعد كيف تمكن المهاجمون من اختراق الخوادم [...]
Loading ...