ملخص تهديدات الأمن السيبراني01-01-2026

يوم حافل بتسريبات واختراقات طالت مؤسسات كبرى، وحملات برمجيات خبيثة متعددة المنصات، وثغرات حرجة تتطلب تصحيحات فورية. كما برزت مخاطر الهندسة الاجتماعية واستغلال الذكاء الاصطناعي وسلسلة التوريد.

تسريبات واختراقات بيانات

  • الخطوط الجوية الكورية: تسريب بيانات 30 ألف موظف بعد استهداف خادم ERP لدى KC&D عبر ثغرة في Oracle E‑Business Suite سمحت بالوصول دون كلمة مرور. المجموعة Cl0p أعلنت المسؤولية ونشرت جزءاً من البيانات الحساسة مثل الأسماء وأرقام الحسابات البنكية. المؤشر: CVE-2025-61882.
  • ASUS: مجموعة Everest سرّبت 1 تيرابايت من بيانات حساسة نُشرت على منتديات جريمة إلكترونية، تشمل معلومات نماذج ذكاء اصطناعي وملفات معايرة وذاكرة تخص ASUS وشركات مثل ArcSoft وQualcomm. الشركة أكدت الاختراق ونسبته إلى طرف ثالث، ولم يُؤكد وجود بيانات مستخدمين.
  • وكالة الفضاء الأوروبية: هاكر 888 عرض للبيع أكثر من 200 جيجابايت من بيانات داخلية تشمل مستودعات كود ووثائق وإعدادات خوادم وبيانات اعتماد، مع إشارات إلى شركاء مثل Thales Alenia Space وAirbus Defence and Space، ما قد يهدد الأنظمة إذا كانت التسريبات صحيحة.

توصيات

  • لموظفي الخطوط الجوية الكورية: الحذر من الرسائل المشبوهة، مراقبة الحسابات البنكية، والتواصل مع الموارد البشرية.
  • للمنظمات المتأثرة: تغيير كلمات المرور وبيانات الاعتماد فوراً، مراجعة إعدادات الأمان، ومراقبة أي نشاط غير معتاد.

ثغرات حرجة وتحديثات عاجلة

  • Apache StreamPipes: ثغرة حرجة تتيح تصعيد الصلاحيات إلى مدير في الإصدارات 0.69.0 حتى 0.97.0 عبر التلاعب بتوكن JWT. يُنصح بالتحديث إلى 0.98.0. المؤشر: CVE-2025-47411.
  • IBM API Connect: تجاوز التحقق والوصول عن بُعد دون تفاعل على الإصدارات 10.0.11.0 و10.0.8.0 حتى 10.0.8.5. التحديث فوري أو تعطيل التسجيل الذاتي في بوابة المطورين مؤقتاً. المؤشر: CVE-2025-13915.
  • React2Shell على Next.js: تنفيذ أوامر عن بُعد دون توثيق يؤثر على الأطر الداعمة لبروتوكول Flight ويُستغل بنشاط من بوت نت RondoDox. مؤشرات: CVE-2025-55182، ومسارات /nuts/poop و/nuts/bolts و/nuts/x86.

توصيات

  • تطبيق التصحيحات فوراً وتقليل السطح الإداري ومراقبة محاولات تصعيد الصلاحيات.
  • لبيئات Next.js: تحديث عاجل، فحص /etc/crontab والعمليات غير المعهودة، ورصد الاتصالات نحو المسارات المؤشرة.

حملات برمجيات خبيثة وبوتنت

  • DarkSpectre عبر إضافات المتصفحات: استهداف 8.8 مليون مستخدم عبر أكثر من 100 إضافة تنكّرت كأدوات إنتاجية، وسرقة بيانات اجتماعات من منصات مثل Zoom وTeams وWebEx، مع إخفاء الشيفرة داخل صور PNG وتأخير التنفيذ. مؤشرات: infinitynewtab.com infinitytab.com liveupdt.com dealctr.com.
  • GlassWorm على macOS: انتشار عبر إضافات خبيثة في Open VSX بتحميلات بلغت 50 ألفاً، تستخدم AES‑256‑CBC وتأخير 15 دقيقة، وتسرق Keychain وتستهدف Ledger Live وTrezor Suite مع بنية تحكم لامركزية عبر Solana. مؤشرات: 45.32.151.157، 45.32.150.251، ومحفظة BjVeAjPrSKFiingBn4vZvghsGj9KCE8AJVtbc9S8o8SC.
  • InternalWhisper: أداة تشفير ضارة بقدرات ميتامورفية مدعومة بالذكاء الاصطناعي تعيد كتابة معظم الكود وتتجاوز دفاعات ويندوز، وتدعم تقنيات مثل syscalls وprocess hollowing وتوظيف ملفات تنفيذية موقعة.
  • RondoDox: ينشر coinminer ومحمل بوت نت ونُسخ من Mirai، يزيل البرمجيات المنافسة ويُرسخ البقاء عبر /etc/crontab.

توصيات

  • إزالة أي إضافة غير ضرورية أو مشبوهة، تحديث المتصفح، ومراجعة الأذونات دورياً.
  • لمستخدمي macOS: تجنب إضافات مجهولة من Open VSX، وفحص الأجهزة بحثاً عن المؤشرات المذكورة.
  • اعتماد كشف سلوكي مكمّل للتواقيع للحد من أدوات التمويه والتشفير.

التصيّد والهندسة الاجتماعية ومخاطر الاستخدام

  • ErrTraffic: أداة تنفذ هجمات ClickFix عبر رسائل خطأ مزيفة تدفع لتنفيذ أوامر أو تحديثات وهمية، ما يثبت حمولة مثل Lumma وVidar على ويندوز، وتروجان بنكي على أندرويد، و Atomic Stealer على ماك. مؤشرات: Lumma Vidar Atomic Stealer.
  • وكلاء الذكاء الاصطناعي في المتصفح: أكثر عرضة للتصيّد ومنح صلاحيات خطرة مثل هجمات OAuth التي قد تمنح وصولاً كاملاً للبريد.
  • مواقع وتطبيقات البث غير القانوني: تحتوي إعلانات وروابط خبيثة، وأجهزة Android TV المعدلة قد تحمل تطبيقات تتجاوز الحماية، ما يعرّض البيانات للسرقة ويزيد المخاطر على القُصّر.

توصيات

  • عدم تنفيذ أو نسخ أي أوامر من نوافذ أخطاء أو تحديثات على المواقع.
  • تفعيل المصادقة الثنائية وتغيير كلمات المرور عند الاشتباه ومراقبة الحسابات.
  • تجنّب منصات البث غير القانونية واستخدام حلول حماية محدثة وضبط صلاحيات وكلاء المتصفح.

سلسلة التوريد والذكاء الاصطناعي والمنصات الرقمية

  • استغلال الذكاء الاصطناعي ضد Odoo: خداع نماذج مثل GPT‑4o وGemini وClaude وCopilot وDeepSeek لتوليد استغلالات فعّالة لثغرات منشورة أدت لتسريب قواعد بيانات وزرع أبواب خلفية وتصعيد صلاحيات. تعرّض 919 نظاماً في 32 دولة أفريقية للخطر، 525 منها مكشوفة لثغرات CVE-2023-48050 وCVE-2024-36259.
  • هجمات سلسلة التوريد وثغرات أدوات الذكاء الاصطناعي: استهداف Web3.js أدى إلى سرقة 155 ألف دولار من محافظ Solana، وهجمات مشابهة طالت حزم Go وNPM ومزودي Magento، مع ثغرات في أدوات مثل ElizaOS وGemini وGitLab Duo، إلى جانب استغلال ثغرات في أندرويد لتعقب التصفح.
  • Unleash Protocol: سيطرة على حوكمة متعدد التوقيعات وترقية غير مصرح بها سمحت بسحب أصول مثل WIP وUSDC وWETH وstIP وvIP وتحويلها عبر Tornado Cash، بخسائر تقارب 3.9 مليون دولار.

توصيات

  • تحديث الحزم والمكتبات والمنصات بشكل مستمر وتدقيق سلسلة التوريد.
  • تفعيل المصادقة متعددة العوامل ومراجعة صلاحيات التطبيقات والوكلاء.
  • التوقف عن التفاعل مع عقود Unleash Protocol إلى حين إعلان رسمي، ومراقبة المحافظ لأي نشاط غير معتاد.

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون