ملخص تهديدات الأمن السيبراني17-11-2025

يوم حافل بتحديثات حرجة وثغرات مُستغلة وحملات تصيّد واسعة، مع تسجيل تسريبات بيانات واستغلال أدوات قديمة بطرق جديدة. فيما يلي خلاصة مركّزة بحسب الفئات.

الثغرات والتحديثات الأمنية

  • مايكروسوفت أصلحت أكثر من 60 ثغرة في ويندوز ومنتجاتها، بينها زيرو-داي CVE-2025-62215، وثغرة حرجة في GDI+ CVE-2025-60274، وثغرة أوفيس لتنفيذ أوامر عن بُعد CVE-2025-62199. يشمل التحديث ويندوز وأوفيس وSharePoint وSQL Server وVisual Studio وGitHub Copilot وAzure Monitor Agent، مع استمرار دعم ويندوز 10 عامًا إضافيًا بعد التسجيل.
  • أجهزة سامسونج: استغلال فعلي للثغرة CVE-2025-21042 لنشر برامج تجسس.
  • منصة Gladinet Triofox: ثغرة CVE-2025-12480 استُغلت من مهاجمين.
  • Fortinet FortiWeb: اشتباه بثغرة يوم-صفر تسمح بإنشاء حسابات مدير عن بُعد.

توصيات

  • تحديث ويندوز وأوفيس وجميع منتجات مايكروسوفت فورًا؛ ولمستخدمي ويندوز 10 تثبيت التحديث KB5071959 لمعالجة مشكلات الاشتراك بالتحديثات الممتدة.
  • تثبيت أحدث تصحيحات أجهزة سامسونج وTriofox، ومراقبة الحسابات الإدارية خصوصًا على FortiWeb.
  • تفعيل المصادقة الثنائية حيثما أمكن.

التصيّد والهندسة الاجتماعية

  • حملة Lighthouse بقيادة «Smishing Triad» تستهدف أكثر من مليون شخص في 120 دولة عبر رسائل نصية تدّعي طرود غير مستلمة أو رسوم مرور، مع رصد أكثر من 194,000 نطاق خبيث منذ بداية 2024 وسرقة بيانات هوية وبطاقات دفع، والتوسع إلى خدمات مالية وبنكية وصحية واجتماعية.
  • رسائل بريد تنتحل تنبيهات فلاتر البريد المزعج لخداع الضحايا.

توصيات

  • تجاهل وحذف الرسائل التي تطلب دفع رسوم أو تحديث بيانات عبر رابط، وعدم إدخال أي معلومات شخصية أو بنكية في مواقع غير رسمية.
  • تفعيل التحقق بخطوتين ومراقبة كشوف الحسابات البنكية باستمرار.

تسريبات واختراقات بيانات

  • Logitech: هجوم يوم-صفر عبر منصة طرف ثالث أدى إلى نسخ بيانات من النظام الداخلي تشمل معلومات محدودة عن الموظفين والعملاء والموردين، دون أرقام هويات أو بطاقات ائتمان، وقد تم إصلاح الثغرة بعد تحديث من المزود.
  • Checkout.com: اختراق تبعته محاولة ابتزاز استهدف نظام تخزين سحابي قديم لطرف ثالث غير مستخدم منذ 2020، احتوى على مستندات تشغيلية ومواد تسجيل التجار؛ منصة معالجة المدفوعات لم تتأثر، والوصول نجم عن عدم إيقاف النظام القديم بشكل صحيح، والشركة رفضت دفع الفدية وستتبرع بالمبلغ لدعم أبحاث الأمن السيبراني.

توصيات

  • الحذر من الاتصالات والمرفقات المشبوهة القادمة باسم الشركات المتأثرة، ومراقبة الحسابات لأي نشاط غير معتاد.
  • لمن تعامل مع Checkout.com قبل 2020 مراجعة الحسابات والتنبه لمحاولات التصيّد.

تقنيات هجوم وبرمجيات خبيثة

  • استغلال الأمر finger.exe في هجمات ClickFix لاسترجاع سكريبتات خبيثة عبر بروتوكول finger على المنفذ 79، مع إمكانية تجاوز بعض الحمايات في وجود بروكسي شفاف وعدم دعم البروكسي الصريح.

توصيات

  • مراقبة وحجب الاتصالات الصادرة على المنفذ 79، ومراجعة سياسات البروكسي.

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون