صدى البلد:
2025-07-31@16:02:06 GMT

هجوم إلكتروني يستهدف شركة أمن سيبراني ويمتد إلى ملايين المستخدمين

تاريخ النشر: 4th, January 2025 GMT

كشفت أبحاث حديثة عن حملة سيبرانية واسعة النطاق استهدفت شركة الأمن السيبراني "Cyberhaven"، وامتدت لتصيب عددًا من إضافات متصفح Google Chrome.

 ووفقًا لتحقيق أجرته منصة BleepingComputer، تم حقن نفس الشيفرة الضارة في أكثر من 35 إضافة لـ Chrome، يستخدمها حوالي 2.6 مليون مستخدم حول العالم، مما أدى إلى إصابة 400 ألف جهاز بالبرمجيات الخبيثة عبر إضافات Cyberhaven.

تفاصيل الحملة

بدأت الحملة في وقت أبكر مما كان يعتقد سابقًا، حيث أشارت التقارير إلى انطلاقتها في 5 ديسمبر، لكن تم العثور على نطاقات فرعية مرتبطة بالتحكم والسيطرة تعود إلى مارس 2024.

المفارقة أن شركة Cyberhaven، التي وقعت ضحية للهجوم، هي شركة ناشئة متخصصة في تطوير إضافة Chrome تهدف إلى منع تسرب البيانات الحساسة من منصات غير مصرح بها مثل Facebook وChatGPT.

تحذير خطير .. هجمات اختراق تستهدف مستخدمي Gmail رغم الدفاعات الذكية من Googleدليلك الشامل لتحميل جميع صور وفيديوهات Google Photos دفعة واحدةجوجل تضيف ميزة تشغيل الفيديو فور تحميله على Google Driveكيفية عمل محفظة google .. إليك الطريقة في خطوات بسيطةكيفية تنفيذ الهجوم

بدأ الهجوم برسالة تصيد إلكتروني استهدفت أحد المطورين، حيث انتحلت الرسالة هوية تنبيه من Google، تخطر المدير بأن الإضافة الخاصة به تنتهك سياسات متجر Chrome الإلكتروني وقد تواجه الإزالة.

فيما  تم إغراء المطور بالموافقة على "إضافة سياسة الخصوصية"، مما منح المهاجمين الأذونات المطلوبة للوصول إلى النظام.

عقب ذلك، تم تحميل نسخة ضارة جديدة من الإضافة، تجاوزت فحوصات الأمان من Google، وانتشرت إلى حوالي 400 ألف مستخدم بفضل التحديثات التلقائية لإضافات Chrome.

أهداف الهجوم

كان المهاجمون يسعون إلى جمع بيانات من حسابات Facebook الخاصة بالمستخدمين. وأشارت التحقيقات إلى أن النطاقات المستخدمة في الهجوم تم تسجيلها واختبارها منذ مارس 2024، مع إنشاء مجموعة جديدة من النطاقات في نوفمبر وديسمبر قبل تنفيذ الهجوم.

تعليق شركة Cyberhaven

صرحت الشركة قائلة: "اتبع الموظف التدفق المعتاد دون قصد، وقام بمنح الأذونات لتطبيق طرف ثالث ضار. 

ورغم تمكين حماية Google المتقدمة والمصادقة الثنائية (MFA)، لم يتلق الموظف أي طلب مصادقة إضافي، ولم يتم اختراق بيانات اعتماد حسابه في Google."

تحذيرات ودروس مستفادة

يسلط هذا الهجوم الضوء على أهمية اتخاذ تدابير إضافية للحماية من رسائل التصيد الإلكتروني، وتحديث بروتوكولات الأمان في التطبيقات والإضافات الإلكترونية. 

كما يشير إلى الحاجة إلى فحص دقيق ومستمر للتحديثات التلقائية التي قد تكون وسيلة لاستغلال البرمجيات الضارة.

فيما يمثل هذا الهجوم  تذكيرًا بأن حتى الشركات المتخصصة في الأمن السيبراني ليست بمنأى عن التهديدات، ويجب على المستخدمين والمطورين على حد سواء توخي الحذر واتخاذ الخطوات اللازمة لحماية بياناتهم وأجهزتهم.

المصدر: صدى البلد

كلمات دلالية: الأمن السيبراني المزيد

إقرأ أيضاً:

Google Photos تستعد لإطلاق أداة جديدة لتحرير الصور باستخدام الذكاء الاصطناعي

إذا كنت تستخدم هاتفًا يعمل بنظام أندرويد – لا سيما هاتف Pixel أو Galaxy – فمن المحتمل أنك تستفيد بالفعل من مجموعة ميزات الذكاء الاصطناعي التي دمجتها Google مؤخرًا ضمن نظامها، بفضل توسّع تقنيات Gemini في مختلف منتجات الشركة، وتطبيق Google Photos لم يكن استثناءً من هذا التوجه.

ميزة “Help me edit” تعتمد على الأوامر النصية لتحرير الصور

تطبيق Google Photos يحظى بشعبية كبيرة على كل من أندرويد وiOS، ويوفر بالفعل أدوات قائمة على الذكاء الاصطناعي مثل Magic Editor وMagic Eraser وReimagine. 

ومع ذلك، يبدو أن ميزة جديدة قادمة في الطريق، أكثر بساطة وأقل تطلبًا من المستخدم: ميزة قد تُطلق تحت اسم "Help me edit".

الميزة الجديدة تعتمد على واجهة تحرير محدثة تتضمن مربع نص بسيط يحمل نفس الاسم، حيث يمكن للمستخدم إدخال أوامر تحريرية كتابية مثل "تعديل الألوان" أو "تغيير أجواء الصورة"، ليقوم Gemini بتنفيذ التعديلات المطلوبة تلقائيًا. كما يقترح التطبيق أيضًا بعض الأفكار للمستخدمين الذين لا يعرفون من أين يبدأون.

فرق واضح بين “Help me edit” و“Reimagine”

ورغم التشابه الظاهري بين هذه الميزة الجديدة وميزة Reimagine الموجودة مسبقًا في التطبيق – والتي تتيح أيضًا تحرير الصور بناءً على وصف المستخدم – إلا أن الفارق يكمن في درجة التحكم وسلاسة التجربة. فبينما تعتمد Reimagine على أوامر قصيرة مكونة من أسماء وصفات، فإن Help me edit تبدو أشبه بالتحدث مع مساعد ذكي، حيث تتيح للمستخدم التعبير بشكل أكثر تفصيلًا وطبيعية.

الأوامر النصية في هذه الميزة الجديدة تسمح بتجربة أقرب لما توفره تطبيقات مثل Gemini، وليس مجرد تعديل سطحي داخل Google Photos. وتأتي هذه الخطوة في إطار سعي Google لتوفير أدوات تحرير قائمة على الذكاء الاصطناعي تتيح مرونة أكبر للمستخدمين دون الحاجة للتعامل مع قوائم معقدة.

لا موعد رسمي للإطلاق حتى الآن

حتى الآن، لم تكشف Google عن الموعد الرسمي لإطلاق هذه الميزة، كما لم تؤكد ما إذا كانت ما زالت قيد الاختبار فقط. لكن المؤشرات التقنية من نسخة Google Photos v7.38 تشير إلى أن الميزة قيد التطوير الفعلي، وربما تكون متاحة قريبًا لبعض المستخدمين ضمن برامج المعاينة التجريبية.

صور الذكريات بين الواقع والتعديل الذكي

في الوقت الذي تتزايد فيه قدرات أدوات الذكاء الاصطناعي في مجال تحرير الصور، تبرز تساؤلات حول ما إذا كانت هذه الأدوات قد تزيل الحد الفاصل بين الصور الأصلية والنسخ المعدّلة رقميًا. فتغيير سماء غائمة إلى سماء زرقاء صافية في صورة شخصية بات أمرًا لا يتطلب أكثر من أمر كتابي واحد. ومع ذلك، هذا هو الاتجاه الذي تسير فيه التقنية – سواء رحّب به المستخدمون أم لا.

طباعة شارك Google Photos Pixel Galaxy

مقالات مشابهة

  • البوابةقبل ۶ ساعة
  • نائب الرئيس الفلسطيني: هجوم حركي منظم يستهدف الأردن
  • قال نائب الرئيس الفلسطيني حسين الشيخ, إن الأردن ومصر يتعرضان لهجمة منظمة تهدف إلى التشكيك بدورهما في دعم القضية الفلسطينية، واصفًا ذلك بأنه محاولة خبيثة لضرب التوازن العربي.اقرأ ايضاًإحالة 4 مسؤولين من عهد الأسد للتحقيقوأكد أن البلدين يتحملان عبء استقرار المنطقة، ويقومان بدور مهم في منع تهجير الفلسطينيين ودعم صمودهم، موجهًا التحية لقيادتيهما وشعبيهما. View this post on Instagram A post shared by Albawaba (@albawabaar) كلمات دالة:نائب الرئيس الفلسطيني حسين الشيخالاردنالمحكومة الاردنيةمصرحركة المقاومة الاسلامية - حماسغزةذباب الكترونياسرائيل © 2000 - 2025 البوابة (www.albawaba.com) زين حجازي شابة صحفية انضمت مؤخراً...
  • تاق برسقبل ۱ یوم
  • بعد الهجوم عليهم.. مبعوثة “أممية” تقف على مطالب لاجئين سودانيين في يوغندا
  • متابعات ـ تاق برس- تفقدت مبعوثة من المفوضية السامية للأمم المتحدة لشؤون اللاجئين بجنيف مخيم “كيرياندونغو” شمال أوغندا، قادمة من المكتب الرئيسي بجنيف، للوقوف على آثار الاعتداءات العنيفة التي طالت لاجئين سودانيين على يد مجموعات من قبيلة النوير، والتي أسفرت عن مقتل لاجئ وإصابة العشرات، وتدمير واسع للممتلكات وتشريد أسر بأكملها. وطالب المكتب القيادي لمجتمع اللاجئين السودانيين، المفوضية بإعادة توطين اللاجئين في دول أكثر أمنًا، في ظل ما وصفه بـ”الهجمات الممنهجة والانهيار الكامل لأوضاع الحماية”، ونبه أن استهدافهم من قبل لاجئين آخرين “عمّق الإحساس بالخيانة وانعدام الثقة”. والتقت المبعوثة الأممية...
  • الأسبوعقبل ۱ یوم
  • خطوات الاستعلام عن معاش تكافل وكرامة 2025 إلكترونيًا
  • تستعد وزارة التضامن الاجتماعي لصرف الدعم النقدي لبرنامج تكافل وكرامة عن شهر أغسطس لـ الأسر المستحقة في الدولة، ولذلك يبحث الكثير عن رابط وخطوات الاستعلام عن معاش تكافل وكرامة 2025. معاش تكافل وكرامة 2025 وتوفر «الأسبوع» لمتابعيها معرفة كل ما يخص معاش تكافل وكرامة 2025، وذلك ضمن خدمة مستمرة تقدمها لزوارها في مختلف المجالات ويمكنكم المتابعة من خلال الضغط هنا. رابط الاستعلام عن معاش تكافل وكرامة يتمكن المواطنون من الاستعلام عن معاش تكافل وكرامة عن طريق موقع وزارة التضامن الاجتماعي الإلكتروني من خلال الضغط على هذا الرابط. خطوات الاستعلام عن...
  • صدى البلدقبل ۱ یوم
  • هواتف Google Pixel تتقدم في السوق الأمريكية وتشهد نمواً 13%
  • أظهرت بيانات جديدة صادرة عن شركة الأبحاث Canalys أن هواتف Pixel من شركة Google حققت تقدماً ملحوظاً في السوق الأمريكية خلال الربع الثاني من عام 2025، حيث احتلت المرتبة الرابعة بحصة سوقية بلغت 3٪، مع شحن نحو 800 ألف وحدة خلال الفترة من أبريل وحتى يونيو. ويُعد ذلك ارتفاعاً بنسبة 13٪ على أساس سنوي، مقارنةً بحوالي 700 ألف وحدة تم شحنها خلال نفس الفترة من العام الماضي.تجاوز شركة TCL وتراجع العلامات الأصغرهذا النمو مكّن Google من التفوق على TCL، التي كانت قد تقدّمت سابقاً على Pixel في حجم الشحنات. وقد شهدت TCL...
  • صدى البلدقبل ۲ یوم
  • Google Photos تستعد لإطلاق أداة جديدة لتحرير الصور باستخدام الذكاء الاصطناعي
  • إذا كنت تستخدم هاتفًا يعمل بنظام أندرويد – لا سيما هاتف Pixel أو Galaxy – فمن المحتمل أنك تستفيد بالفعل من مجموعة ميزات الذكاء الاصطناعي التي دمجتها Google مؤخرًا ضمن نظامها، بفضل توسّع تقنيات Gemini في مختلف منتجات الشركة، وتطبيق Google Photos لم يكن استثناءً من هذا التوجه.ميزة “Help me edit” تعتمد على الأوامر النصية لتحرير الصورتطبيق Google Photos يحظى بشعبية كبيرة على كل من أندرويد وiOS، ويوفر بالفعل أدوات قائمة على الذكاء الاصطناعي مثل Magic Editor وMagic Eraser وReimagine. ومع ذلك، يبدو أن ميزة جديدة قادمة في الطريق، أكثر بساطة...
  • جریدة الرؤیة العمانیةقبل ۲ یوم
  • الجدل حول هجوم حماس يوم السابع من أكتوبر.. وحسم الجدل قانونيًا
  • السفير د. عبدالله الأشعل في صباح السابع من أكتوبر 2023 شنت قوات حماس هجومًا شاملًا وكاسحًا على منطقة غلاف غزة، وهي منطقة تابعة لغزة احتلها المستوطنون الذين رحلوا عن غزة عام 2005 تحت ضربات المقاومة. وكان هجوم حماس على القواعد والقوات الإسرائيلية برًا وبحرًا وجوًا. ولم تُفاجأ إسرائيل بالهجوم، ولكن فُوجئت بحجم الهجوم الذي لم تكن مستعدة له أمنيًا وعسكريًا. وأخذت المقاومة معها عددًا من المدنيين والعسكريين رهائن. وقد انقسم الموقف من الأطراف المختلفة من هذا الهجوم وتشعّب المواقف إلى ثلاثة: الموقف الأول: منطق حماس من الهجوم.. الموقف الثاني: موقف...
  • عربی۲۱قبل ۲ یوم
  • الهند تعلن قتل 3 باكستانيين تتهمهم بتنفيذهم هجوم كشمير
  • أعلن وزير الداخلية الهندي أن قوّات الأمن الهندية قتلت ثلاثة باكستانيين يشتبه في أنهم وراء الهجوم المنفّذ قبل ثلاثة أشهر في الشطر الهندي من كشمير والذي تسبّب في اندلاع مواجهة مسلّحة بين الهند وباكستان في أيّار/مايو. وصرّح الوزير أميت شاه أريد أن أقول للبرلمان إن هؤلاء الذين شنّوا هجوما في بايساران كانوا ثلاثة إرهابيين وقد تمّ القضاء عليهم جميعا. وكانت قوى الأمن الهندية تطارد منفّذي الهجوم منذ 22 نيسان/الماضي عندما قام ثلاثة مسلّحين بفصل الرجال والنساء والأطفال وإطلاق النار على من لم يكن في وسعهم تلاوة النداء للصلاة...
  • صحیفة صدىقبل ۲ یوم
  • هجوم مسلح يتسبب في مقتل 5 أشخاص وإصابة 6 آخرين بأمريكا.. فيديو
  • وكالات أقدم شخص مسلح ببندقية على تنفيذ هجوماً دموياً أسفر عن مقتل 5 أشخاص، 4 مدنيين وشرطية أمريكية، وإصابة 6 آخرين بجروح خطيرة، بعد استهدافه ناطحة سحاب تضم مكاتب عدد من أبرز الشركات متعددة المجالات. وذكرت صحيفة “نيويورك بوست” ووسائل إعلام أخرى، بأن منفذ الهجوم يدعى شين تامورا، ويبلغ من العمر 27 عاماً، وينحدر من ولاية “نيفادا”، لافتة إلى إن “مسلحاً مجنوناً” اقتحم ناطحة سحاب فاخرة وسط مدينة نيويورك في وقت مبكر مساء الاثنين، قبل أن يطلق النار على نفسه. ووقع الهجوم الساعة 6:30 مساءً في وقت الذروة المسائية، في...
  • صدى البلدقبل ۲ یوم
  • وضع الذكاء الاصطناعي يصل إلى الشاشة الرئيسية في هواتف أندرويد
  • تشهد خدمة بحث Google تحولًا جذريًا في الفترة الأخيرة، والمحرك الرئيسي لهذا التغيير ليس سوى الذكاء الاصطناعي. فعملاق البحث يعمل على دمج تقنيات الذكاء الاصطناعي في كل جوانب تجربة المستخدم، بدءًا من كيفية عرض النتائج ووصولًا إلى طريقة التفاعل معها. والآن، تأتي خطوة جديدة لتعزيز هذه التجربة، إضافة اختصار مباشر لوضع الذكاء الاصطناعي على الشاشة الرئيسية لهواتف أندرويد.اختصار جديد لبدء البحث الذكي بضغطة واحدةأطلقت Google اختصارًا دائري الشكل يظهر ضمن أداة البحث (Search Widget) على الشاشة الرئيسية، إلى جانب أيقونتي الميكروفون وGoogle Lens، ويتيح هذا الاختصار فتح واجهة بحث بملء الشاشة تعتمد...
  • euronewsقبل ۳ یوم
  • هجوم سيبراني من موالين لأوكرانيا يعطّل رحلات أيروفلوت..والكرملين يصف الوضع بالمقلق
  • تعرضت شركة الطيران الروسية أيروفلوت لهجوم سيبراني واسع تبنّته مجموعة موالية لأوكرانيا، ما أدى إلى إلغاء عشرات الرحلات وتعطيل أنظمتها الداخلية. اعلان تعرّضت شركة الطيران الوطنية الروسية أيروفلوت لهجوم سيبراني واسع اليوم الإثنين 28 تموز/يوليو، ما أدى إلى إلغاء أكثر من 40 رحلة جوية، غالبيتها داخل روسيا، إضافة إلى رحلات متجهة إلى مينسك ويريفان. ووقع الحادث في ذروة موسم العطلات، وتسبب باضطرابات في مطار شيريميتيفو بموسكو، حيث تحولت شاشات المغادرة إلى اللون الأحمر مع إلغاء متتالٍ للرحلات. شركة أيروفلوت أعلنت أن الخلل ناجم عن فشل في أنظمتها المعلوماتية، دون...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار