صدى البلد:
2025-05-29@08:11:04 GMT

هجوم إلكتروني يستهدف شركة أمن سيبراني ويمتد إلى ملايين المستخدمين

تاريخ النشر: 4th, January 2025 GMT

كشفت أبحاث حديثة عن حملة سيبرانية واسعة النطاق استهدفت شركة الأمن السيبراني "Cyberhaven"، وامتدت لتصيب عددًا من إضافات متصفح Google Chrome.

 ووفقًا لتحقيق أجرته منصة BleepingComputer، تم حقن نفس الشيفرة الضارة في أكثر من 35 إضافة لـ Chrome، يستخدمها حوالي 2.6 مليون مستخدم حول العالم، مما أدى إلى إصابة 400 ألف جهاز بالبرمجيات الخبيثة عبر إضافات Cyberhaven.

تفاصيل الحملة

بدأت الحملة في وقت أبكر مما كان يعتقد سابقًا، حيث أشارت التقارير إلى انطلاقتها في 5 ديسمبر، لكن تم العثور على نطاقات فرعية مرتبطة بالتحكم والسيطرة تعود إلى مارس 2024.

المفارقة أن شركة Cyberhaven، التي وقعت ضحية للهجوم، هي شركة ناشئة متخصصة في تطوير إضافة Chrome تهدف إلى منع تسرب البيانات الحساسة من منصات غير مصرح بها مثل Facebook وChatGPT.

تحذير خطير .. هجمات اختراق تستهدف مستخدمي Gmail رغم الدفاعات الذكية من Googleدليلك الشامل لتحميل جميع صور وفيديوهات Google Photos دفعة واحدةجوجل تضيف ميزة تشغيل الفيديو فور تحميله على Google Driveكيفية عمل محفظة google .. إليك الطريقة في خطوات بسيطةكيفية تنفيذ الهجوم

بدأ الهجوم برسالة تصيد إلكتروني استهدفت أحد المطورين، حيث انتحلت الرسالة هوية تنبيه من Google، تخطر المدير بأن الإضافة الخاصة به تنتهك سياسات متجر Chrome الإلكتروني وقد تواجه الإزالة.

فيما  تم إغراء المطور بالموافقة على "إضافة سياسة الخصوصية"، مما منح المهاجمين الأذونات المطلوبة للوصول إلى النظام.

عقب ذلك، تم تحميل نسخة ضارة جديدة من الإضافة، تجاوزت فحوصات الأمان من Google، وانتشرت إلى حوالي 400 ألف مستخدم بفضل التحديثات التلقائية لإضافات Chrome.

أهداف الهجوم

كان المهاجمون يسعون إلى جمع بيانات من حسابات Facebook الخاصة بالمستخدمين. وأشارت التحقيقات إلى أن النطاقات المستخدمة في الهجوم تم تسجيلها واختبارها منذ مارس 2024، مع إنشاء مجموعة جديدة من النطاقات في نوفمبر وديسمبر قبل تنفيذ الهجوم.

تعليق شركة Cyberhaven

صرحت الشركة قائلة: "اتبع الموظف التدفق المعتاد دون قصد، وقام بمنح الأذونات لتطبيق طرف ثالث ضار. 

ورغم تمكين حماية Google المتقدمة والمصادقة الثنائية (MFA)، لم يتلق الموظف أي طلب مصادقة إضافي، ولم يتم اختراق بيانات اعتماد حسابه في Google."

تحذيرات ودروس مستفادة

يسلط هذا الهجوم الضوء على أهمية اتخاذ تدابير إضافية للحماية من رسائل التصيد الإلكتروني، وتحديث بروتوكولات الأمان في التطبيقات والإضافات الإلكترونية. 

كما يشير إلى الحاجة إلى فحص دقيق ومستمر للتحديثات التلقائية التي قد تكون وسيلة لاستغلال البرمجيات الضارة.

فيما يمثل هذا الهجوم  تذكيرًا بأن حتى الشركات المتخصصة في الأمن السيبراني ليست بمنأى عن التهديدات، ويجب على المستخدمين والمطورين على حد سواء توخي الحذر واتخاذ الخطوات اللازمة لحماية بياناتهم وأجهزتهم.

المصدر: صدى البلد

كلمات دلالية: الأمن السيبراني المزيد

إقرأ أيضاً:

حريق يلتهم محل بويات ويمتد لشقة سكنية بطهطا في سوهاج

شهد قسم طهطا شمال محافظة سوهاج، نشوب حريق هائل داخل محل حدايد وبويات، مما أسفر عن امتداد ألسنة اللهب إلى نوافذ شقة سكنية بالطابق الأول، دون وقوع إصابات بشرية.

الأوقاف تُعلن اعتماد 41 خطيبًا جديدًا بالمكافأة على بند التحسين في سوهاجمصرع طفل وإصابة والدته لتناولهما "قرص الغلال" في سوهاجمصرع عامل صعقًا بالكهرباء أعلى سطح محل بلايستيشن في سوهاجإصابة 4 أشخاص في مشاجرة بالمنشاة في سوهاجتفاصيل الواقعة

وتعود أحداث الواقعة عندما تلقى اللواء صبري صالح عزب، مساعد وزير الداخلية مدير أمن سوهاج، إخطارًا من مأمور قسم شرطة طهطا، يفيد باندلاع حريق بمحل حدايد وبويات بالطابق الأرضي بعقار مكون من 4 طوابق، ملك المدعو "أشرف ع.م.و"، 43 عامًا، صاحب المحل، والمقيم بدائرة القسم.

وبالانتقال والفحص، تبين أن الحريق امتد إلى نوافذ شقة بالطابق الأول أعلى المحل، ملك المدعو "محمد ر.م.م"، 36 عامًا، المقيم بذات العنوان، وتم الدفع بسيارتي إطفاء، حيث تم السيطرة على النيران وإخمادها بالكامل.

ولم يسفر الحريق عن أية إصابات، فيما أسفرت التلفيات عن احتراق كمية من جراكن البويات وبعض الأثاث بصالة الشقة.

وبسؤال مالكي المحل والشقة، أيدا مضمون ما سبق، ورجّح مالك المحل أن يكون سبب الحريق ماسًا كهربائيًا بمفتاح تشغيل مصباح كهربائي داخل المحل، دون اتهام أحد، نافيين وجود شبهة جنائية.

وتم تحرير المحضر اللازم بالواقعة، وأُخطرت النيابة العامة لمباشرة التحقيقات.

طباعة شارك سوهاج اخبار محافظة سوهاج حوادث محافظة سوهاج حريق شقة محل

مقالات مشابهة

  • صدى البلدقبل ۱۵ ساعة
  • اختراق أديداس.. هاكرز يسرقون بيانات العملاء في هجوم إلكتروني
  • كشفت شركة أديداس Adidas، عملاق صناعة الملابس الرياضية، عن تعرضها لـ هجوم إلكتروني أدى إلى سرقة بيانات شخصية تخص عددا من عملائها. وأوضحت الشركة أن القراصنة تمكنوا من الوصول إلى بيانات معينة للمستهلكين، مشيرة إلى أن هذه البيانات تتعلق في الغالب بمعلومات الاتصال الخاصة بالأشخاص الذين تواصلوا مع مركز خدمة العملاء التابع لها.مايكروسوفت تحذر: برمجية خبيثة تخترق نصف مليون جهاز ويندوزحكم يغرم شركة إسرائيلية 167 مليون دولار لاختراقها واتسابوأكدت أديداس في بيان نشرته على موقعها الرسمي أن كلمات المرور، وبيانات بطاقات الائتمان، والمعلومات المالية الأخرى لم تتعرض للاختراق.وقالت الشركة: “نحن ملتزمون...
  • لجریدة عمانقبل ۱۷ ساعة
  • هجوم إسرائيلي يستهدف طائرة للحجاج قبل صعودهم بمطار صنعاء
  • صنعاءأ ف ب: قصفت إسرائيل مجددا اليوم مطار صنعاء الدولي، متسببة بتدمير كامل لآخر طائرة كانت تعمل فيه بحسب مصادر يمنية وإسرائيلية، في تصعيد مستمر للمواجهات مع جماعة أنصار الله في اليمن.وأعلنت قناة المسيرة التابعة لأنصار الله أن قصفا إسرائيليا طال مطار العاصمة اليمنية اليوم.وبعد بضع ساعات، نشر المدير العام لمطار صنعاء خالد الشايف مقطع فيديو على حسابه على إكس يُظهر طائرة تابعة للخطوط الجوية اليمنية تحترق ويتصاعد منها دخان أسود كثيف.وكتب الشايف في منشور آخر العدو الصهيوني يستهدف آخر طائرة من طائرات الخطوط الجوية اليمنية العاملة في مطار صنعاء...
  • صدى البلدقبل ۲۲ ساعة
  • جنوب لبنان.. جيش الاحتلال يستهدف سيارة في العباسية
  • أفادت تقارير إعلامية بأن طائرة مسيرة تابعة لسلاح الجو الإسرائيلي استهدفت سيارة في العباسية جنوب لبنان.وفي وقت سابق؛ شن الطيران الحربي الإسرائيلي، سلسلة غارات جوية وصفت بأنها الأعنف منذ أيام، استهدفت عدداً من البلدات والمواقع في جنوب لبنان ومنطقة البقاع، ما أسفر عن هزات قوية شعر بها السكان في المناطق المتضررة، بحسب ما نقلته مصادر محلية وشهود عيان.وأكد ناشطون عبر مواقع التواصل الاجتماعي استمرار تحليق الطائرات الحربية الإسرائيلية فوق المناطق المستهدفة، مشيرين إلى أن دوي الانفجارات كان شديدًا، وجرى تداول مقاطع مصورة توثق لحظة الغارات.ووفق ما ذكرته الوكالة الوطنية للإعلام...
  • صدى البلدقبل ۱ یوم
  • خطوات النجاة من هجوم كلب شرس .. احترس لا تركض ولا تصرخ
  • ليست كل هجمات الكلاب ناتجة عن كلاب ضالة، إذ تُسجل حالات عديدة لهجمات من كلاب يملكها أفراد، يُفترض أنهم مسؤولون عن تدريبها ومنعها من الاقتراب من الآخرين، خاصة في الأماكن العامة.نصائح لتجنب التعرض لعضات الكلاب الشرسةوعندما يقع الهجوم، لا مجال للعتاب أو اللوم، بل الأهم هو التصرف السليم لإنقاذ النفس، وفيما يلي، يقدم موقع إنديا تايمز مجموعة من النصائح التي قد تنقذ حياتك إذا تعرضت لهجوم كلب:إصابة برازيلي بأكثر من 30 حصوة كلوية بسبب المشروبات الغازية |تفاصيلهل يمكن خسارة الوزن بدون رياضة؟.. ولكن!ـ لا تركض ولا تصرخ:الهروب السريع يدفع الكلب...
  • صدى البلدقبل ۲ یوم
  • حريق يلتهم محل بويات ويمتد لشقة سكنية بطهطا في سوهاج
  • شهد قسم طهطا شمال محافظة سوهاج، نشوب حريق هائل داخل محل حدايد وبويات، مما أسفر عن امتداد ألسنة اللهب إلى نوافذ شقة سكنية بالطابق الأول، دون وقوع إصابات بشرية.الأوقاف تُعلن اعتماد 41 خطيبًا جديدًا بالمكافأة على بند التحسين في سوهاجمصرع طفل وإصابة والدته لتناولهما قرص الغلال في سوهاجمصرع عامل صعقًا بالكهرباء أعلى سطح محل بلايستيشن في سوهاجإصابة 4 أشخاص في مشاجرة بالمنشاة في سوهاجتفاصيل الواقعةوتعود أحداث الواقعة عندما تلقى اللواء صبري صالح عزب، مساعد وزير الداخلية مدير أمن سوهاج، إخطارًا من مأمور قسم شرطة طهطا، يفيد باندلاع حريق بمحل حدايد...
  • الأسبوعقبل ۲ یوم
  • الاستخبارات الهولندية: قراصنة روس سرقوا بيانات الشرطة في هجوم إلكتروني
  • أعلنت وكالات الاستخبارات الهولندية، يوم الثلاثاء، أن مجموعة قراصنة روسية، لم تكن معروفة سابقًا، ويُشتبه في صلتها بالكرملين، كانت مسؤولة عن هجوم إلكتروني شُنّ العام الماضي على الشرطة الهولندية، واستهدفت أيضًا دولًا غربية أخرى تُقدّم الدعم العسكري لأوكرانيا. وكالات الاستخبارات الهولندية: قراصنة روس سرقوا بيانات الشرطة في هجوم إلكتروني وأفادت الوكالات في تقرير لها أن المجموعة، التي أُطلق عليها اسم لوندري بير، تُحاول بنشاط سرقة بيانات حساسة من دول الاتحاد الأوروبي وحلف شمال الأطلسي (الناتو)، وأنها على الأرجح مدعومة من الدولة الروسية. وقال نائب الأدميرال بيتر ريسينك، مدير وكالة الاستخبارات...
  • عربی۲۱قبل ۲ یوم
  • تفجير حافلة مدرسية يعمق الأزمة بين الهند وباكستان
  • لقي خمسة أشخاص حتفهم بينهم ثلاثة أطفال على الأقل، وأصيب أكثر من 30 آخرين، في هجوم انتحاري استهدف حافلة تقل تلاميذ إحدى المدارس التي يشرف عليها الجيش الباكستاني في مدينة خوزدار، بإقليم بلوشستان جنوب غربي باكستان. وقالت السلطات المحلية إن الانفجار وقع قرابة الساعة 7:40 صباحًا أثناء توجه الحافلة إلى المدرسة، حيث انفجرت عبوة ناسفة زرعت على جانب الطريق وأعقبها هجوم انتحاري، ما أدى إلى تدمير الحافلة جزئيًا وتطاير أجساد بعض الأطفال. وأكدت إدارة مستشفى كويتا العسكري أن عددا من المصابين في حالة حرجة، مشيرة إلى أن غالبية...
  • جریدة زمان الترکیةقبل ۲ یوم
  • هجوم بالحجارة على مقر الحزب الكردي في جناق قلعة
  • أنقرة (زمان التركية) – تعرض مقر أمانة حزب المساواة الشعبية والديمقراطية الكردي في مدينة جناق قلعة للرشق بالحجارة أثناء انعقاد اجتماع داخلي. لم يُسفر الهجوم عن إصابات، لكنه تسبب في أضرار مادية. وأعلنت محافظة جناق قلعة عن القبض على المشتبه به، A.A (34 عامًا)، ووضعه تحت الاحتجاز. ووقعت حادثة الهجوم حوالي الساعة 14:30، حيث أقدم شخص يرتدي قبعة بيضاء على تحطيم نوافذ المقر بحجرين كبيرين، وفقًا لما نقلته وكالة “ميزوبوتاميا”. وكانت أمانة الحزب في ذلك الوقت منعقدة في اجتماع داخلي. وبينما لم تُسجل أي إصابات جراء الهجوم، انتشرت قوات الشرطة...
  • الجزیرةقبل ۲ یوم
  • مقتل 40 جنديا من الجيش المالي في هجوم على معسكر ديورا
  • قُتل ما لا يقل عن 40 جنديا من الجيش المالي في هجوم جديد نفذه مسلّحون يوم السبت على معسكر ديورا بمنطقة موبيتي وسط البلاد. وقد أعلنت جماعة نصرة الإسلام والمسلمين -التابعة لتنظيم القاعدة- مسؤوليتها عن الهجوم، الذي خلّف خسائر كبيرة في القاعدة العسكرية، وفقا لمصادر أمنية ومدنية كانت في المكان عينه. ونشرت الجماعة المسلّحة مقاطع فيديو تظهر مقتل جنود من الجيش المالي، بالإضافة إلى أسلحة ومركبات تمّ الاستيلاء عليها من القاعدة العسكرية التي سبق وأن تلقّت تعزيزات لوجيستية العام الماضي، بعد هجوم مشابه قام به مقاتلو الطوارق. مقاتلون من حركة...
  • الجدید برسقبل ۳ یوم
  • هجوم يستهدف مقر الانتقالي في عدن
  • الجديد برس|  شن مسلحون ، هجوماً على مقر تابع للمجلس الانتقالي المدعوم إماراتيا في مدينة عدن جنوبي اليمن . وقالت مصادر إن مسلحين هاجموا مقر الحزام الأمني في القلوعة بمديرية المعلا ، بقنبلة أسفر انفجارها عن إلحاق أضرار مادية . واضافت أن المسلحين لاذوا بالفرار بعد هجومهم على مقر الحزام الأمني ، مؤكدة أن انتشاراً أمنياً واسعاً شهدته المعلا على خلفية الهجوم .

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار