ملخص تهديدات الأمن السيبراني28-12-2025

شهدت الساحة الأمنية خلال الساعات الماضية اختراقًا واسعًا لإضافة Trust Wallet لكروم وسرقة ملايين الدولارات، إلى جانب كشف هجوم جانبي متقدّم يستهدف حماية AMD SEV-SNP. كما برز تقرير يوجز عام 2025 باعتباره عامًا قياسيًا في الاختراقات وهجمات الفدية وتسريبات كلمات المرور.

اختراق إضافة Trust Wallet لكروم

هجوم استهدف النسخة 2.68.0 عبر تحديث خبيث بتاريخ 24 ديسمبر 2025، أدى لتفريغ مئات المحافظ وسرقة أكثر من 7 ملايين دولار.

  • الكود الخبيث ‘4482.js’ سرق عبارات الاسترداد وأرسلها إلى نطاق مزيف ‘api.metrics-trustwallet.com’.
  • استُخدم الذعر ومواقع تصيّد مثل ‘fix-trustwallet.com’ لجمع العبارات.
  • المتأثرون: كل من استخدم الإضافة المصابة أو أدخل عبارة الاسترداد خلال الفترة المذكورة.

المؤشرات الفنية: api.metrics-trustwallet.com، fix-trustwallet.com، 4482.js

توصيات

  • إيقاف الإضافة فورًا والتحديث إلى النسخة 2.69.
  • إنشاء محفظة جديدة وعدم استخدام العبارات القديمة.
  • تجاهل أي رسائل دعم غير رسمية.

هجوم جانبي على AMD SEV-SNP

هجوم ‘CounterSEVeillance’ يستغل عدادات الأداء في معالجات AMD مع امتياز مشرف خبيث لاستخراج معلومات حساسة من الأجهزة الافتراضية.

  • استهداف الأجهزة الافتراضية المحمية بـ SEV-SNP عبر تتبع دقيق لخطوات التنفيذ.
  • إمكان استخراج مفاتيح RSA-4096 كاملة من عملية توقيع واحدة في أقل من 8 دقائق، واختراق رموز TOTP السرية.
  • المتأثرون: مؤسسات ومزوّدو خدمات سحابية يشغّلون أجهزة افتراضية على خوادم AMD SEV-SNP.

توصيات

  • متابعة تحديثات الأمان من AMD.
  • تقييد وصول المشرفين غير الموثوقين.
  • النظر في تعطيل عدادات الأداء عند الإمكان.

حصاد 2025: تصاعد الاختراقات وهجمات الفدية

  • ارتفاع قياسي في اختراقات البيانات، هجمات الفدية، وتسريبات كلمات المرور عبر قطاعات التعليم والصحة والمال والطيران والبيع بالتجزئة والبنية التحتية.
  • أبرز طرق الهجوم: سرقة بيانات الدخول، استغلال الثغرات، ضعف حماية الطرف الثالث، وهجمات DDoS.
  • تسريب مليارات السجلات بينها 16 مليار كلمة مرور وبيانات حساسة كأرقام الضمان الاجتماعي والسجلات الطبية.
  • غرامات وخسائر كبيرة وتوقف خدمات حيوية مثل المطارات والمستشفيات.
  • المتأثرون: جميع مستخدمي الإنترنت والمؤسسات والشركات والجهات الحكومية عالميًا.

توصيات

  • تفعيل التحقق الثنائي لجميع الحسابات.
  • تحديث الأنظمة والتطبيقات بشكل مستمر.
  • مراقبة النشاطات المريبة وتغيير كلمات المرور المسربة.
  • مراجعة صلاحيات الوصول وتقييدها.
  • التأكد من أمان مزودي الخدمة الخارجية.

الهجمات السيبرانية أصبحت أكثر تعقيدًا وانتشارًا، واليقظة ضرورية للجميع.

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون