ملخص تهديدات الأمن السيبراني30-11-2025

يوم شهد ثغرة لافتة تستهدف مساعدين الذكاء الاصطناعي وحملة تصيد متقدمة تطورها مجموعة «توميريس». أدناه خلاصة مركزة للتطورات وما يلزم من إجراءات فورية.

ثغرات في مساعدين الذكاء الاصطناعي عبر الروابط

كشف باحثون عن هجوم «HashJack» الذي يستغل الرمز # في الروابط لإخفاء أوامر خبيثة تستهدف مساعدين الذكاء الاصطناعي مثل «Google Gemini» و«Copilot» و«Comet».

  • يضع المهاجم أوامر خفية بعد # فتقرأها الأنظمة وتنفذها دون علم المستخدم.
  • يمكن للهجوم سرقة بيانات الدخول، تقديم نصائح صحية خاطئة، أو استخراج بيانات حساسة من الجهاز.
  • لا يتطلب اختراق الموقع الأصلي؛ يكفي مشاركة رابط معدل.
  • تمت معالجة الثغرة لدى مايكروسوفت وPerplexity، بينما لم تُصلح بعد في «Gemini».
  • يستهدف مستخدمي المساعدين في المتصفحات، خاصة «Google Gemini» على «Chrome».

توصيات

  • تجنب فتح روابط غير موثوقة تحتوي على الرمز #.
  • انتظار تحديثات الأمان.
  • مراجعة أذونات المساعدات الذكية.

تصيد موجه وبرمجيات خبيثة من مجموعة «توميريس»

موجة جديدة من الهجمات تستهدف مسؤولين حكوميين ودبلوماسيين في روسيا وآسيا الوسطى باستخدام تقنيات متقدمة.

  • رسائل تصيد تبدو رسمية وتتضمن أرشيفًا محميًا بكلمة مرور وملفًا خبيثًا يتنكر كوثيقة وورد.
  • إصابة الأجهزة ببرمجيات خبيثة مطورة بلغات متعددة: C/C++ وRust وGo وPython، ما يصعّب كشفها.
  • استخدام تطبيقات شائعة مثل «تيليجرام» و«ديسكورد» لإدارة الأجهزة المصابة وإرسال البيانات المسروقة.
  • الاعتماد على أطر مفتوحة مثل «Havoc» و«AdaptixC2» للسيطرة الكاملة وسرقة الملفات وتسجيل الشاشة.
  • المتأثرون: جهات حكومية ودبلوماسية في روسيا وتركمانستان وقرغيزستان وطاجيكستان وأوزبكستان.

توصيات

  • الحذر من رسائل التصيد وعدم فتح مرفقات مشبوهة.
  • مراقبة حركة الشبكة حتى عند استخدام التطبيقات الموثوقة.
  • تحديث وسائل الحماية باستمرار.

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون