ملخص تهديدات الأمن السيبراني25-01-2026

حصاد اليوم يضم تهديدات ابتزاز وتسريبات بيانات، وثغرة قيد الاستغلال، وحملة تصيّد متقدمة تستهدف مؤسسات تعتمد على خدمات سحابية. أدناه موجز منظم بأهم النقاط والإجراءات العاجلة.

تسريبات وابتزاز

تهديد بتسريب بيانات من أنظمة Nike

مجموعة WorldLeaks أعلنت سرقة بيانات من أنظمة الشركة وحددت مهلة للنشر عبر موقعها على الشبكة المظلمة، فيما تحقق الشركة بالحادثة. نوع وحجم البيانات غير معروفين، والمجموعة تركز على سرقة البيانات وابتزاز الضحايا.

  • المتأثرون: عملاء وموظفو Nike حول العالم.
  • Nike تؤكد أنها تحقق وتأخذ خصوصية العملاء وأمن البيانات بجدية.

توصيات

  • متابعة أي تحديثات رسمية من الشركة.
  • الحذر من رسائل تصيّد أو محاولات احتيال قد تستغل الحادثة.
  • تغيير كلمة المرور إذا تم الإبلاغ عن تسريب بيانات شخصية.

ثغرات برمجية

ثغرة تجاوز مصادقة في telnetd ضمن GNU InetUtils

ثغرة تتيح الدخول كـ root بدون كلمة مرور بعد نشر كود إثبات المفهوم علنًا. تؤثر على إصدارات 1.9.3 حتى 2.7، بسبب عدم تعقيم متغير البيئة USER قبل تمريره لبرنامج login.

  • آلية الاستغلال: إرسال USER يحوي -f root مع المعلمة -a أو --login لتحقيق دخول تلقائي.
  • رُصدت هجمات نشطة وتوزيع برمجيات خبيثة عبر تحميل سكريبت Python من 67.220.95.16:8000/apps.py.
  • المتأثرون: خوادم لينكس التي تتيح خدمة telnet عبر الإنترنت وتستخدم الإصدارات المتأثرة.
  • المؤشرات الفنية: 67.220.95.16

توصيات

  • تعطيل خدمة telnet فورًا إن لم تكن ضرورية أو تقييد الوصول إليها.
  • تحديث GNU InetUtils إلى إصدار غير متأثر.
  • مراجعة سجلات الدخول لرصد محاولات وصول root مشبوهة وتغيير كلمات المرور عند الاشتباه باختراق.

التصيّد والهندسة الاجتماعية

حملة تصيّد عبر SharePoint تستهدف قطاع الطاقة

الحملة تستغل روابط SharePoint من حسابات بريد موثوقة مخترقة لتجاوز الدفاعات، وتعيد توجيه الضحايا إلى صفحات لسرقة كلمات المرور وملفات الجلسة. المهاجمون أنشؤوا قواعد بريد خبيثة ونفذوا اختراق أعمال مع مراقبة البريد وحذف الرسائل المشبوهة، مع تسجيل طرق تحقق إضافية.

  • المتأثرون: مؤسسات تعتمد على SharePoint خاصة في قطاع الطاقة.
  • المؤشرات الفنية: 178.130.46.8، 193.36.221.10

توصيات

  • مراجعة قواعد البريد وحذف أي قواعد خبيثة.
  • فحص سجلات الدخول لرصد عناوين IP غريبة وإلغاء الجلسات النشطة.
  • مراجعة إعدادات المصادقة المتعددة وتفعيل سياسات وصول مشروط.

تسريبات بيانات

تسريب بيانات أكثر من مليون مريض من Call-On-Doc

إعلان في منتدى هاكرز عن تسريب بيانات أكثر من 1,144,000 مريض يتضمن الاسم والعنوان ورقم الهاتف والبريد الإلكتروني والحالة الطبية والخدمة أو الوصفة الطبية والمبلغ المدفوع، مع سجلات تتعلق بأمراض منقولة جنسيًا. لم تُدرج أرقام الضمان الاجتماعي أو بيانات التأمين الصحي، ولم تؤكد المنصة الحادثة حتى الآن.

  • التقارير تشير لعدم وجود تشفير وقت التسريب وعدم اكتشاف الهجوم أثناء حدوثه.
  • المتأثرون: مستخدمو المنصة حتى ديسمبر 2023.

توصيات

  • مراقبة الحسابات لأي نشاط مشبوه.
  • الحذر من رسائل تصيّد أو محاولات احتيال قد تستغل البيانات المسرّبة.

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون