ملخص تهديدات الأمن السيبراني11-01-2026

حصيلة اليوم تتضمن ثغرة حرجة في HPE OneView، وتسريبات بيانات بارزة طالت مجتمع BreachForums وملايين من مستخدمي إنستغرام. كما رُصدت حملة تصيّد تستغل حدثاً سياسياً لنشر باب خلفي، إلى جانب كشف تقني عن هجوم قنوات جانبية يستهدف أنظمة التعرف على القزحية.

الثغرات

HPE OneView: تنفيذ أوامر عن بُعد دون مصادقة

  • ثغرة حرجة تتيح السيطرة الكاملة عبر REST API بدون تسجيل دخول.
  • متأثرة جميع الإصدارات الأقدم من 11.00، خاصة OneView for HPE Synergy وإصدارات 6.x على الأجهزة الافتراضية.
  • لا حلول مؤقتة؛ التحديث للإصدار 11.00 أو أحدث ضروري فوراً. أُدرجت ضمن قائمة الثغرات المستغلة.
  • الثغرة: CVE-2025-37164

توصيات

  • تحديث OneView إلى 11.00 أو أحدث فوراً.
  • مراجعة الأنظمة المتصلة ومراقبة أي نشاط مشبوه.

هجوم قنوات جانبية على أنظمة التعرف على القزحية

  • إعادة بناء بيانات القزحية عبر التقاط إشارات كهرومغناطيسية أثناء نقل بيانات حساسات NIR.
  • إمكانية خداع الأنظمة بنسبة نجاح 53% باستخدام الصور المعاد بناؤها.
  • تهديد مباشر للبيانات الحيوية الحساسة وإمكانية تجاوز إجراءات الأمان.

توصيات

  • تحصين الأجهزة ضد التسريب الكهرومغناطيسي، واستخدام طبقات تحقق إضافية.
  • عدم الاعتماد الحصري على التعرف البيومتري.

التسريبات والاختراقات

تسريب قاعدة بيانات مستخدمي BreachForums

  • نُشرت بيانات 323,986 مستخدماً تتضمن أسماء العرض، البريد الإلكتروني، هاشات كلمات المرور (Argon2i)، وروابط لحسابات خارجية مثل تيليجرام.
  • البيانات موقعة PGP ويُعتقد أنها من أنظمة المنتدى الداخلية؛ الإدارة تنفي اختراقاً حديثاً وتشير لحادثة أغسطس 2025.
  • خطر كشف الهوية والتعرّض للابتزاز.

توصيات

  • تغيير كلمة المرور فوراً.
  • التحقق من أمان البريد الإلكتروني ومراجعة إعدادات الخصوصية للحسابات المرتبطة.

تسريب بيانات ضخمة لمستخدمي إنستغرام

  • تجميع بيانات من واجهات عامة وحسابات عامة دون اختراق مباشر للأنظمة.
  • المسرب يشمل أسماء المستخدمين، البريد الإلكتروني، أرقام الهواتف، ومواقع جزئية.
  • وُجهت رسائل إعادة تعيين كلمة المرور الحقيقية لبعض المستخدمين، ما يشير لمحاولات اختراق نشطة.
  • خطر التصيّد، سرقة الهوية، والاستيلاء على الحسابات.

توصيات

  • تفعيل التحقق بخطوتين.
  • تغيير كلمة المرور إلى قوية وفريدة.
  • مراقبة البريد والهاتف لأي نشاط مريب، ومراجعة صلاحيات التطبيقات المرتبطة.

التصيّد والبرمجيات الخبيثة

تصيّد يستغل خبر مادورو لنشر باب خلفي

  • رسالة بريد بمرفق ZIP بعنوان «US now deciding what’s next for Venezuela.zip».
  • تشغيل برنامج KuGou معدل لتحميل DLL خبيث ‘kugou.dll’ عبر DLL hijacking.
  • إنشاء مجلد باسم Technology360NB، وإعداد تشغيل تلقائي، وفرض إعادة تشغيل الجهاز.
  • اتصال بسيرفر تحكم خارجي عبر TLS لاستقبال الأوامر.

المؤشرات الفنية (IOCs)

  • 172.81.60.97
  • 8f81ce8ca6cdbc7d7eb10f4da5f470c6
  • 722bcd4b14aac3395f8a073050b9a578
  • aea6f6edbbbb0ab0f22568dcb503d731

توصيات

  • تجنب فتح المرفقات غير المتوقعة المرتبطة بأحداث سياسية.
  • فحص النظام ببرنامج حماية موثوق وحذف أي ملفات مشبوهة.

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون