راجية الجنة
مُديرة عامّة
طـــاقم الإدارة
★★ نجم المنتدى ★★
نجم الشهر
عضو المكتبة الإلكترونية
كبار الشخصيات
غير متصل
الوضعُ إنتل intel تُطوّر بُنية هندسية جديدة لمراكز البيانات والحَوسبة عالية الأداء والذّكاء الاصطناعي لخَرائط جوجل Google Maps قادمٌ رسميًّا إلى فرنسا تُغرّم فيس بوك وجوجل 238 مليون دولار بسبب بيانات تصفُّح المُستخدمينiPhone واتساب WhatsApp ستسمحُ بنقل الرسائل المحفوظة أسوس تُثغرةٌ في ملفّ تنصيب برنامج Zoom يُتيح لك الوصول إلى أساس نظام تشغيل macOSحدّث أجهزة Pاختراقُ موقع LastPass يضع بيانات ٣٣ مليون شخص في خَطتعرُّض بعض عُملاء سامسونج بالولايات المُتحدّة لقرصنة إلكترونيّةر!roArt StudioBook و Zenbook Proمايكروسوفت Microsoft تُلغي خَيار تسجيل الدُّخول في خِدماتها باستخدام كلمات المرور و Vivobook مع شجوجل Google تُحذّر مُستخدمي أجهزة Mac منشش هذششه الثّغرة الأمنيّة في Chromeاشات OLED أندرويد و iOSهذا الشهر Samsong تكشف عن 3 أنواع من
تقريرٌ يؤكّد على إمكانية اختراق بيانات الموقع في تطبيق الواتس أب WhatsApp
،’
اللهّمّ لكَ الحَمد حمدًا كثيرًا طيبًّا مُباركًا فيه؛
ملء السّماوات و ملء الأرض،
و ملء ما بينهما، و ملء ما شِئت من شيء بعد.
/
\
/
\
قراصنةٌ يستغلّون إعلانات جوجل لنَشر برامج ضارّة في برامج شهيرة
تقريرٌ يؤكّد على إمكانية اختراق بيانات الموقع في تطبيق الواتس أب WhatsApp
،’
اللهّمّ لكَ الحَمد حمدًا كثيرًا طيبًّا مُباركًا فيه؛
ملء السّماوات و ملء الأرض،
و ملء ما بينهما، و ملء ما شِئت من شيء بعد.
/
\
/
\
قراصنةٌ يستغلّون إعلانات جوجل لنَشر برامج ضارّة في برامج شهيرة
؛
::
زاد مشغلو البرامج الضارة من إساءة استخدام منصة الإعلان التابعة لجوجل (Google Ads)؛
لنشر برامجهم للمستخدمين الذين يبحثون عن البرامج الشائعة عبر محرك جوجل.
ومن بين البرامج التي انتُحِلت هويتها في هذه الحملات:
برنامج تصحيح القواعد النحوية (Grammarly)، وبرنامج التواصل للشركات (Slack)،
وبرنامج تنزيل ملفات تورينت (μTorrent)، وبرنامج تصوير الشاشة (OBS)،
وبرنامجي التحكم بسطح المكتب عن بُعد (AnyDesk) و (Teamviewe)،
وحزمة البرامج المكتبية (Libre Office)، والمتصفح (Brave)، بالإضافة إلى برامج أخرى.
وعلى مدار السنوات القليلة الماضية، أضافت جوجل وسائل حماية جديدة إلى كروم؛
للتشجيع على استخدام اتصالات (HTTPS)،
حتى أنها أصبحت تُميّز أي موقع يستخدم بروتوكول (HTTP)؛
الأقدم على أنه “غير آمن” في شريط العناوين.
ويحظر كروم أيضًا بصورة افتراضية على مواقع الويب الآمنة؛
تقديم تنزيلات غير آمنة عبر بروتوكول (HTTP)،
ويُطلق على هذا المزيج من العناصر الآمنة وغير الآمنة اسم “المحتوى المختلط”.
وفي هذه الحملات، يستنسخ المهاجمون المواقع الرسمية للمنتجات المذكورة أعلاه؛
بهدف توزيع إصدارات خبيثة من البرامج حينما ينقر المستخدمون على زر التنزيل.
وتتضمن بعض البرامج الضارة التي تُنزَّل على أنظمة الضحايا بهذه الطريقة؛
متغيرات من (Raccoon Stealer)،
وهو إصدار مخصص من برنامج سرقة المعلومات (Vidar Stealer)،
ومُحمِّل البرامج الضارة (IcedID).
وكشف تقريران من شركتي أمن المعلومات (Guardio Labs)،
و (Tren Micro) عن حملة ضخمة لهجمات التلاعب بتهجئة الكلمات؛
استخدمت أكثر من 200 نطاق لانتحال هوية برامج شائعة.
وفي هذه الحملة يُروَّج للمواقع الضارة لجمهور أوسع عبر حملات إعلانات جوجل.
يُشار إلى أن منصة إعلانات جوجل تساعد المعلنين على الترويج للصفحات على محرك بحث جوجل،
مما يجعلها في مرتبة عالية في قائمة النتائج كإعلانات، وغالبًا ما تكون فوق الموقع الرسمي البرنامج.
::
زاد مشغلو البرامج الضارة من إساءة استخدام منصة الإعلان التابعة لجوجل (Google Ads)؛
لنشر برامجهم للمستخدمين الذين يبحثون عن البرامج الشائعة عبر محرك جوجل.
ومن بين البرامج التي انتُحِلت هويتها في هذه الحملات:
برنامج تصحيح القواعد النحوية (Grammarly)، وبرنامج التواصل للشركات (Slack)،
وبرنامج تنزيل ملفات تورينت (μTorrent)، وبرنامج تصوير الشاشة (OBS)،
وبرنامجي التحكم بسطح المكتب عن بُعد (AnyDesk) و (Teamviewe)،
وحزمة البرامج المكتبية (Libre Office)، والمتصفح (Brave)، بالإضافة إلى برامج أخرى.
وعلى مدار السنوات القليلة الماضية، أضافت جوجل وسائل حماية جديدة إلى كروم؛
للتشجيع على استخدام اتصالات (HTTPS)،
حتى أنها أصبحت تُميّز أي موقع يستخدم بروتوكول (HTTP)؛
الأقدم على أنه “غير آمن” في شريط العناوين.
ويحظر كروم أيضًا بصورة افتراضية على مواقع الويب الآمنة؛
تقديم تنزيلات غير آمنة عبر بروتوكول (HTTP)،
ويُطلق على هذا المزيج من العناصر الآمنة وغير الآمنة اسم “المحتوى المختلط”.
وفي هذه الحملات، يستنسخ المهاجمون المواقع الرسمية للمنتجات المذكورة أعلاه؛
بهدف توزيع إصدارات خبيثة من البرامج حينما ينقر المستخدمون على زر التنزيل.
وتتضمن بعض البرامج الضارة التي تُنزَّل على أنظمة الضحايا بهذه الطريقة؛
متغيرات من (Raccoon Stealer)،
وهو إصدار مخصص من برنامج سرقة المعلومات (Vidar Stealer)،
ومُحمِّل البرامج الضارة (IcedID).
وكشف تقريران من شركتي أمن المعلومات (Guardio Labs)،
و (Tren Micro) عن حملة ضخمة لهجمات التلاعب بتهجئة الكلمات؛
استخدمت أكثر من 200 نطاق لانتحال هوية برامج شائعة.
وفي هذه الحملة يُروَّج للمواقع الضارة لجمهور أوسع عبر حملات إعلانات جوجل.
يُشار إلى أن منصة إعلانات جوجل تساعد المعلنين على الترويج للصفحات على محرك بحث جوجل،
مما يجعلها في مرتبة عالية في قائمة النتائج كإعلانات، وغالبًا ما تكون فوق الموقع الرسمي البرنامج.
؛
~ 0.0.0.0.0.0.0 ~
قراصنةٌ يستغلّون إعلانات جوجل لنَشر برامج ضارّة في برامج شهيرة
~ 0.0.0.0.0.0.0 ~
قراصنةٌ يستغلّون إعلانات جوجل لنَشر برامج ضارّة في برامج شهيرة
...................................
~ تمّ؛ بحمدِ اللهِ تعالى.
/
المَصدر/ البوّابة العربيّة للأخبار التّقنية.
