اخترقت مجموعة هاكرز من إندونيسيا المواقع الإلكترونية لعدد من الوزارات الإسرائيلية، واستولت على البيانات، ونشرت جزءا منها. وقالت صحيفة جيروزاليم بوست إن مجموعة القراصنة الإندونيسية التي تطلق على نفسها اسم VulzSecTeam، زعمت أنها اخترقت وزارات التعليم والصحة والخارجية الإسرائيلية، بالإضافة إلى الشرطة الإسرائيلية وشركات الحافلات والقطارات في الأيام الأخيرة. وكانت مجموعة Anonymous Sudan، نفذت خلال شهر أبريل الحالي عدة هجمات إلكترونية ضد أهدف إسرائيلية، من بينها المواقع الإلكترونية للمصارف ومكتب البريد الإسرائيلي، وضد عملاق الأمن السيبراني الإسرائيلي Check Point. كما اخترقت المجموعة مواقع العديد من الجامعات الكبرى في إسرائيل، وتعطلت لعدة ساعات. وكان هذا الهجوم جزءا من حملة تسمى OPIsrael، حيث يحاول النشطاء مهاجمة أهدافا إسرائيلية على الإنترنت.

حذر خبراء من ثغرة أمنية في متصفح سفاري حيث تتيح لمواقع الويب قراءة بيانات التصفح بالكامل والسجل وحتى معرّف قوقل الخاص بالمستخدم. وتؤثر المشكلة على كافة أنظمة تشغيل آبل الرئيسية – iOS 15 و iPadOS 15 و macOS Monterey، وأقرّت الشركة بالمشكلة وتعمل الآن على إصلاحها. وتتيح هذه الثغرة الفرصة للمتسللين الهاكرز للحصول على أحدث سجلات تصفح المستخدمين، وبعض بيانات حساباتهم في قوقل، وفقا لما اكتشفه موقع FingerprintsJS. كما كشف موقع FingerprintJS أنه أبلغ عن الثغرة لأول مرة في 28 نوفمبر الماضي، ورغم ذلك، فإن شركة آبل لم تستجب له، من خلال تصحيحات الأمان. ويعد Safari متصفح ويب من إنتاج شركة «آبل» الذي تصدره مع نظام التشغيل الخاص بها MacOS ويعتبر أيضًا المتصفح الافتراضي في نظام iOS. وينصح الخبراء أن يعتمد المستخدمين على متصفحات بديلة إلى حين إغلاق الثغرة، وسيتم هذا كما جرت العادة في التحديث الأمني المقبل، حيث أن الشركة اعتادت على إطلاق تحديثات أمنية، والتي من المتوقع أن تكون بداية شهر فبراير المقبل.

أطلقت واتساب تحذيرا لمستخدمي تطبيقها من آلاف مواقع الويب التي تتخفى في شكل تطبيق الدردشة الشهير في محاولة لسرقة تفاصيل تسجيل الدخول. ويحاول اللصوص الإلكترونيون اتباع تكتيك جديد للوصول إلى حسابات واتساب، وهو تهديد يجب أن يكون جميع المستخدمين على علم به. وتقول الشركة المملوكة لـميتا (Meta) إنها اكتشفت أكثر من 39 ألف موقع ويب يحاول سرقة تفاصيل المستخدم من خلال صفحات تسجيل الدخول المزيفة. ولا تقتصر محاولات الاحتيال على تطبيق واتساب فقط، حيث حاول اللصوص أيضا الحصول على تفاصيل حسابات فيسبوك وماسنجر وإنستغرام وتجذب هجمات التصيد الجديدة الضحايا إلى مواقع الويب التي يبدو أن جهة ما تديرها. ومع ذلك، فكل هذه المواقع مزيفة، ومحتوى الموقع مصمم لإقناع الضحية بإدخال معلومات حساسة، مثل كلمة المرور أو عنوان البريد الإلكتروني. وتشعر ميتا بقلق شديد بشأن هذه الموجة الأخيرة من مواقع سرقة البيانات، ورفعت دعوى قضائية الآن في محاولة لإيقاف اللصوص الإلكترونيين. وفي رسالةنُشرتعلى مدونتها، قالت ميتا اليوم (الجمعة)، رفعنا دعوى قضائية فدرالية في محكمة كاليفورنيا لتعطيل هجمات التصيد الاحتيالي المصممة لخداع الأشخاص وإغرائهم بمشاركة بيانات اعتماد تسجيل الدخول الخاصة بهم على صفحات تسجيل دخول مزيفة إلى فيسبوك وماسنجر وإنستغرام وواتساب. وفقا للجزيرة نت. وأضافت الشركة أن التصيد الاحتيالي هو تهديد كبير لملايين مستخدمي الإنترنت. هذه الدعوى هي خطوة أخرى في جهودنا المستمرة لحماية سلامة الناس وخصوصيتهم، وإرسال رسالة واضحة إلى أولئك الذين يحاولون إساءة استخدام منصتنا، وزيادة مساءلة أولئك الذين يسيئون استخدام التكنولوجيا. وتابع البيان إذا تلقيت رسالة بريد إلكتروني أو رسالة نصية أو رسالة واتساب تطلب منك تسجيل الدخول إلى أي من حساباتك المملوكة لـميتا عبر موقع ويب، فإن النصيحة بسيطة: لا تدخل أي تفاصيل ما لم تكن متأكدا بنسبة 100% أنها واردة من مصدر رسمي. وتقول ميتا إن جميع رسائل البريد الإلكتروني المتعلقة بحسابك تأتي دائما من هذه المواقع إف بي .كوم (fb.com) أو فيسبوك.كوم (facebook.com) أو فيسبوك ميل. كوم (facebookmail.com). ويمكنك دائما زيارة فيسبوك. كوم أو فتح تطبيق فيسبوك للتحقق من الرسائل المهمة من الشركة. وإذا تلقيت بريدا إلكترونيا أو رسالة مشبوهة تدعي أنها من فيسبوك أو واتساب أو إنستغرام، فلا تنقر فوق أي روابط أو مرفقات.

ظهرت مؤخرًا تحذيرات جديدة حول أمان الأجهزة التي نستخدمها يوميًا، حيث حذر مسؤولون سيبرانيون في إدارة بايدن من أن مئات الملايين من الأجهزة هي عرضة لخطر حدوث خلل في البرامج كُشف عنه حديثًا وقد يستغل القراصنة ذلك. وذكر موقع CNN أن هناك اشتباه من أن قراصنة صينيون استغلوا هذه الثغرة الموجودة في برنامج يعرف باسمLog4j، ويستخدم على نطاق واسع من قبل شركات معروفة مثل IBM ومايكروسوفت وخدمات أمازون ويب. من جانبها، قالت جين إيسترلي، مديرة وكالة الأمن السيبراني SCISA، أن الثغرة واحدة من أخطر ما رأيت في حياتي المهنية بأكملها إن لم تكن الأكثر خطورة. ونتوقع أن تستغل من قبل جهات متخصصة وأضافت لدينا وقت محدود لاتخاذ الخطوات اللازمة لنقلل احتمالية وقوع الحوادث الضارة. وتقول تيريزا بايتون، مديرة المعلومات السابقة في البيت الأبيض والمديرة التنفيذية لشركة Fortalice Solutions ، وهي شركة استشارية للأمن السيبراني أنه بالنسبة لمجرمي الإنترنت، فإن عيد الميلاد يأتي مبكرًا، لأن السماء لا حدود لها، وأضافت قائلة إنهم في حقيقة الأمر مقيدون فقط بخيالهم ومعرفتهم التقنية وقدرتهم على استغلال هذا الخلل. ما هو برنامج Log4j وكيف يستخدم؟ يستخدم في شتى المجالات من فرق التكنولوجيا والأمن السيبراني، والكيانات الخاصة والتجارية وحتى الحكومية حيث أنها بحاجة إلى سجلات جيدة، لتسجيل تفاصيل أسماء المستخدمين وكلمات المرور، ومعاملات بطاقات الائتمان، وبحاجة أيضًا إلى تسجيل مسارات التدقيق، في حالة وقوع حدث فدية، وللقيام بالطب الشرعي، وأحيانًا لاعتبارات تنظيمية. ويعد «Log4J» ميزة ووظيفة Java حيث تقوم بتسجيل الأشياء. ويمكن تسجيل حقيقة أن شخصًا ما قد استخدم هذا النوع المعين من بطاقات الائتمان، ويمكن تسجيل أن شخصًا ما قام بتسجيل الدخول اليوم، ويمكن التقاط أي عدد من أنواع الأحداث المختلفة. ثغرة أمنية كبيرة ويعني هذا النوع من الثغرات الأمنية من تمكن أي شخص بإدخال تعليمات ما في السجلات وجعلها تفعل أي شيء يريد أن يفعله. واكتشف الباحثون هذه الثغرة الأمنية في أوائل ديسمبر. وفي أساس الأمر يسمح للمهاجم بالحصول على وصول غير مصدق عن بعد إلى الكود ثم إلى الخوادم، ليتمكنوا من إرسال التعليمات وتنفيذ الأشياء، ويحتمل أن يفعلوا ذلك دون أن يكُشف عنهم تمامًا. وتوجد العديد من الأمثلة على الأماكن التي استغل فيها المهاجمون ثغرةLog4J، حيث قاموا بتثبيت برمجيات خبيثة لتعدين العملات المشفرة على أجهزة غير معروفة. وإذا تذكرنا أن إنترنت الأشياء قد تم الاستيلاء عليه من قبلMirai botnet ، فإن Mirai botnet هو أيضًا يحاول الاستفادة منه.

أكد المتحدث باسم وزارة الخارجية الأمريكية نيد برايس أن السلطات الأمنية للبلاد عرضت مكافأة قدرها 10 ملايين دولار، لمن يدلي بمعلومات حول مكان وهويات زعماء مجموعة هاكرز DarkSide. وقال: تعلن وزارة الخارجية عن مكافأة قدرها 10 ملايين دولار مقابل المعلومات التي ستحدد أو تحدد مكان فرد أو مجموعة من الأفراد الذين يشغلون مناصب قيادية في جماعة إجرامية عابرة للحدود الوطنية باستخدام برنامج DarkSide ransomware وفقا لتقارير إعلامية. وتتهم السلطات الأمنية المجموعة في تنفيذ الهجوم الأخير في مايو الماضي، على شركة خطوط الأنابيب الأمريكية كولونيال بايبلاين. وعمل البيت الأبيض عن كثب مع كولونيال بايبلاين لمساعدتها على التعافي من هجوم بأحد برمجيات الفنية، والذي أجبر أكبر مشغل لخطوط أنابيب الوقود في الولايات المتحدة على إغلاق شبكة تزود ولايات مكتظة بالسكان في شرق البلاد.

أعلن أحد القراصنة (الهاكرز) على الإنترنت إنه سرق بيانات حوالي 7 ملايين إسرائيلي في عملية اقتحام لموقع السلطات المحلية. ويأتي إعلان الهاكر بعد 24 ساعة من إعلان الاحتلال الإسرائيلي أن 6 أسرى فلسطينيين (5 من حركة الجهاد الإسلامي وواحد من حركة التحرير الوطني الفلسطيني فتح) تمكنوا من الفرار فجر الاثنين عبر نفق حفروه في سجن جلبوع القريب من منطقة بيسان، وهو أحد أكثر السجون الإسرائيلية تحصينا. وبحسب ما أوردته صحيفة يديعوت أحرونوت العبرية، فإن مجرما إلكترونيا (مخترقا)، يُدعى Sangkancil، اقتحم موقع السلطات المحلية الإسرائيلية CITY4U. ونشر المهاجم عددا كبيرا من الوثائق كدليل، بما في ذلك بطاقات الهوية ورخص القيادة وحسابات ضريبة الأملاك للإسرائيليين، في حدث يذكر بالهجوم على شركة التأمين الإسرائيلية شيربيت في ديسمبر الماضي. وبحسب البيان الصادر عن المهاجم، فقد تمكن من اختراق عدد من البلديات والسلطات المحلية، واستولى على معلومات تخص نحو 90% من الإسرائيليين. المعلومات معروضة للبيع بمبلغ لم يكشف عنه المخترق، الذي نشر ملفين مركزيين بهما بيانات عن أسماء المواطنين في منطقتي شارون وتل أبيب وسط إسرائيل، وتشمل بما في ذلك الاسم الكامل وتاريخ الميلاد ورقم الهاتف. وقال المخترق في أول بيان نشره بالتزامع مع نشر الوثائق: نجحت في الوصول إلى معلومات حساسة من السلطات المحلية في إسرائيل. انتظروا المزيد من المعلومات. ثم أصدر بيانا قال فيه: تم اختراق العديد من السلطات المحلية في إسرائيل، وتحميل معلومات حول ممتلكات وهوية أكثر من 90 في المائة من الإسرائيليين على المنتدى للبيع.

أعلنت شبكة متخصصة في تحويل العملات المشفرة أن قراصنة إلكترونيين قاموا باختراق أنظمتها الأمنية وخرجوا بعملية سطو قياسية تصل قيمتها إلى 600 مليون دولار. ووفق موقع يورو نيوز، نشرت شبكة بولي نتورك التماسا طلبت فيه من المتداولين الذي يديرون محافظ لتخزين العملات المشفرة أن يتجنبوا الرموز المسروقة التابعة لمنصات ايثيريوم وبينانس تشين وأوكس بوليغون. ووجهت بولي نتورك رسالة إلى القراصنة عبر تويتر قالت فيها كمية الأموال التي قمتم بسرقتها هي الأكبر في عالم ديفي، في إشارة إلى نظام التمويل اللامركزي. وأضافت هذه الأموال التي سرقتموها هي لعشرات الآلاف من أعضاء مجتمع العملات المشفرة. وهددت بولي نتورك بالاستعانة بالشرطة، لكنها عرضت أيضا على مخترقيها فرصة التوصل إلى تسوية. ولم ترد وزارة العدل الأمريكية ومكتب التحقيقات الفدرالي بشكل فوري على طلبات للتعليق. وقالت بولي نتورك في سلسلة تغريدات نأسف للإعلان أننا تعرضنا لهجوم وتم تحويل أصول إلى حسابات يسيطر عليها الهاكرز، كما نشرت عناوين يستخدمها المخترقون.

نشرت شبكة سي إن بي سي الأمريكية تقريرا نقلت فيه عن مصادر داخل شركة آبل تعرضها للابتزاز من قبل مجموعة قراصنة بعد سرقة ملفات خطيرة حول صناعة منتجاتها. وحسب موقع الجزيرة نت، أعلنت مجموعة القرصنة المعروفة بـريفيل (REvil) عبر مذكرة منشورة على شبكة الإنترنت أنها اخترقت موردا لمعدات شركة آبل يدعى كوانتا كمبيوتر، وطالبت بفدية بقيمة 50 مليون دولار وإلا فإنها ستنشر مستندات داخلية حساسة. ويقول الخبراء لشبكة سي إن بي سي إنها قد تنذر بعهد جديد من مهاجمي برامج الفدية الجريئين والذين يحتمون بروسيا ويتمتعون بالسلطة لمواجهة أكبر الشركات في العالم. وتعتبر تلك العصابة من المخترقين واحدة من أخطر 10 منظمات جرائم إلكترونية في العالم، ومعروفة باختراقها شركات كبرى حول العالم، والمطالبة بفدية تكون عادة عبارة عن عملات بتكوين. ويقول خبراء الأمن السيبراني في الولايات المتحدة إن المجموعة لديها قائمة طويلة من النشاط الإجرامي ضد الشركات الغربية. ويشير تحليلهم إلى أن مجموعة القرصنة ريفيل تتكون إلى حد كبير من متحدثين باللغة الروسية، ومن المحتمل أنها تقع في دولة سوفياتية سابقة. وترى شركة الاستشارات الأمنية أنها عملية احترافية يقوم بها متخصصون في عدة مجالات، من فرق خدمة العملاء وفرق دعم البرامج وحتى سوق لتجنيد متسللين جدد في المؤسسة. وقال تشارلز كارماكال نائب الرئيس الأول في شركة فاير آي للأمن السيبراني إن تقديره التقريبي هو أن العصابة جمعت ما مجموعه 100 مليون دولار حتى الآن، وهذا يعني أن فدية قدرها 50 مليون دولار ستكون خطوة هائلة للمجموعة، لكن كل شيء في هذا العالم السفلي الإجرامي قابل للتفاوض. وتطالب العصابة شركة آبل بالدفع بحلول الأول من مايو المقبل، وقالت إنها ستصدر المزيد من البيانات كل يوم، ولكن حتى الآن لم يتم نشر أي بيانات أخرى عن آبل على شبكة الإنترنت المظلمة. وقد يكون هذا مؤشرا -كما يقول الخبراء- على أن مفاوضات دفع الفدية جارية بالفعل.

أعلنت شركة لينكد أن المعلومات المأخوذة من حوالي 500 مليون ملف تعريف مستخدم عبر الشبكة هي جزء من قاعدة بيانات منشورة للبيع على موقع إلكتروني مشهور لدى الهاكرز. ووفق موقع سي إن إن، فقد تم الإبلاغ عن بيع البيانات لأول مرة الثلاثاء الماضي من قبل موقع CyberNews الإخباري للأمن السيبراني، الذي قال إن أرشيفًا يتضمن أسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف، والنوع، والألقاب المهنية، وروابط لملفات تعريف وسائل التواصل الاجتماعي الأخرى، تم طرحها في المزاد في المنتدى مقابل مبلغ من أربعة أرقام. ووفقًا لشبكة لينكد إن، فإن قاعدة البيانات المعروضة للبيع هي في الواقع تجميع للبيانات من عدد من المواقع والشركات. وقالت الشبكة، المملوكة لشركة مايكروسوفت، في بيان، إن البيانات الواردة من مستخدمي لينكد إن تتضمن فقط المعلومات التي أدرجها الأشخاص علنًا في ملفاتهم الشخصية. وقالت الشركة: هذا ليس خرقًا لبيانات لينكد إن، ولم يتم تضمين أي بيانات حساب عضو خاص من لينكد إن في ما تمكنا من مراجعته. وتأتي الأخبار بعد أيام فقط من حادثة منفصلة تم فيها نشر بيانات من أكثر من 500 مليون من مستخدمي فيسبوك - بما في ذلك أرقام الهواتف وأعياد الميلاد ورسائل البريد الإلكتروني وغيرها من المعلومات - علنًا على موقع إلكتروني يستخدمه الهاكرز. ويضم موقع لينكد إن أكثر من 675 مليون عضو، وفقًا لموقعه على الإنترنت، مما يعني أنه قد يتم تضمين حوالي ثلاثة أرباع معلومات مستخدميه في قاعدة البيانات. وقالت الشركة إن أي سوء استخدام لبيانات أعضائنا ينتهك شروط الخدمة الخاصة بها، والتي تحظر برامج الطرف الثالث أو برامج الروبوت أو ملحقات المستعرض أو المكونات الإضافية التي تتخلص من البيانات من الموقع. وأضافت لينكد إن في بيانها: عندما يحاول أي شخص أخذ بيانات الأعضاء واستخدامها لأغراض لم يوافق عليها لينكد إن وأعضائنا، فإننا نعمل على إيقافهم ومحاسبتهم. ولم ترد الشركة على الفور على طلب للتعليق حول ما إذا كانت ستنبه المستخدمين الذين تم أخذ بياناتهم وإدراجها في قاعدة البيانات للبيع.

الدوحة – الشرق في ظل التوتر الذي تعيشه اسرائيل مع إيران على خلفية مقتل العالم فخري زاده ، اعلنت وسائل إعلام عبرية اخترق قراصنة هاكرز شركة تأمين إسرائيلية، واستولوا على بيانات العملاء ، فيما رجح خبراء وقوف طهران خلف الحادث، لا سيما بعد اتهامها تل بيب بالوقوف وراء اغتيال العالم النووي محسن فخري زادة. وأفاد بيان مشترك لـهيئة السايبر الوطني، وهيئة سوق المال والتأمين والادخار، أنه بدأ التحقيق في الاشتباه في هجوم إلكتروني على موقع شركة شربيت وخوادمها، نفذه قراصنة، بحسب قناة كان الرسمية. ووفق المصدر ذاته، فقد سقط موقع الشركة على الإنترنت، ونشر القراصنة إلى جانب بطاقات هوية العملاء، تسجيلا لمكالمة أحد العملاء مع الشركة، كما سربوا تفاصيل قاض كبير. بحسب سبوتنيك الروسية . وتبنت مجموعة هاكرز تطلق على نفسها blackshadow (الظل الأسود)، الهجوم على شركة التأمين الإسرائيلية في بيان نشرته على حسابها في موقع تويتر. وقال القراصنة، بحسب القناة الإسرائيلية: نفذت الظل الأسود هجوم سايبر ضخما على بنية شبكة شركة شربيت العاملة في مجال الاقتصاد في إسرائيل. ونشرت المجموعة في بيانها وثائق خاصة تم الاستيلاء عليها خلال عملية القرصنة من الشركة، تشمل معلومات شخصية عن عملاء بينها عناوين ورخص قيادة وتفاصيل عائلية. من جهتها، نقلت صحيفة يديعوت أحرونوت العبرية عن عومري سيغيف مويال، أحد الخبراء في مجال الحرب الإلكترونية بشركة Profero قوله إن إسرائيل أصبحت هدفا مفضلا لمثل هذه الهجمات وألمح الخبير الإسرائيلي إلى وقوف طهران وراء هذا الهجوم، قائلا: بعد التوترات الجديدة مع إيران هناك احتمال بأن يكون الإيرانيون هم من يقفوا خلف هذا الهجوم ويتخفون وراء هذه المجموعة بدلا من الكشف عن أنفسهم رسميا، وفق وكالة سبوتنيك. وكانت دراسة كشفت الشهر المنصرم أن قراصنة إيرانيين كانوا وراء هجوم ضد عشرات الشركات في إسرائيل، في أوائل نوفمبر/تشرين الثاني الماضي. وفي ذلك الوقت، كان على كل شركة دفع 7-9 عملات بيتكوين، أي ما يتراوح بين 375- 475 ألف شيكل (نحو 113.5- 144 ألف دولار). وتصاعدت الحرب السيبرانية بين إسرائيل وإيران مؤخرا، وفي يوليو/ تموز الماضي، تعرضت مصلحة المياه الإسرائيلية لهجوم سيبراني دون أن يؤدي ذلك لإلحاق الضرر بالخدمة، بحسبما ذكرت صحيفة يديعوت أحرنوت وقتها. وأشارت الصحيفة إلى أن هذا الهجوم هو الثالث خلال 3 شهور، والثاني بعد هجوم آخر مشابه في أبريل/نيسان الماضي، واتهمت مصلحة المياه حينها إيران بالوقوف خلفه. وفي مايو/أيار الماضي، قالت صحيفة واشنطن بوست، إن إسرائيل هي على الأرجح من يقف خلف هجوم إلكتروني نُفذ في التاسع من ذات الشهر وألحق أضرارا كبيرة في عمل ميناء الشهيد رجائي في بندر عباس في إيران.

كشفت السلطات في ولاية نيويورك الأمريكية تفاصيل أكبر عملية اختراق لموقع تويتر في يوليو الماضي . وقالت وزارة الخدمات المالية في نيويورك – في بيان بحسب موقع الحرة - إن عملية احتيال بسيطة، تمت عبر الهاتف، شكلت الخطوة الأولى والرئيسية في أكبر اختراق لموقع تويتر، ما أدى إلى استحواذ القراصنة على عشرات الحسابات التي تعود لشخصيات رفيعة. وفي التفاصيل، قام المتسللون المسؤولون عن اختراق يوم 15 يوليو، بالاتصال بموظفي تويتر، وتظاهروا بأنهم عمال في مجال تكنولوجيا المعلومات في الشركة. ونجح المخترقون بخداع أربعة من موظفي تويتر والدخول إلى الأدوات الداخلية للشبكة الاجتماعية، دون استخدام بيانات اعتماد تسجيل الدخول. ولفت تقرير الوزارة إلى أن المتسلل الرئيسي قام بفعلته رغم عدم تجاوز سنه 17 عاما. وشمل الاختراق حسابات هامة تعود لشخصيات، منها باراك أوباما وكيم كاردشيان وجيف بيزوس وإيلون ماسك، بالإضافة إلى حسابات تعود لشركات تعمل في مجال العملة المشفرة في نيويورك. وتمكن القراصنة من نشر إعلانات تدعو متابعي الحسابات لإرسال مبالغ بعملة بيتكوين الرقمية تحت وعود خادعة بمضاعفتها. ولفت التقرير إلى نجاح المخترقين بسرقة كمية من بيتكوين، تتجاوز قيمتها 118 ألف دولار. ووفقا للتقرير، فإن الحادث كشف عن ضعف منصة إعلام اجتماعي تضم أكثر من 330 مليون مستخدم شهريا، وأكثر من 186 مليون مستخدم نشط يوميا. وأكد التقرير أن الاختراق لم ينطو على أي تقنيات عالية أو متطورة تستخدم غالبا في الهجمات الإلكترونية، كما لم يتم استخدام أي برامج ضارة ولا عمليات استغلال ولا أبواب خلفية. وكانت الشركة قد ذكرت، في نتائج تحقيقاتها الأولية، أن 130 حسابا تم استهدافها، وأن المهاجمين قاموا بالتغريد عبر 45 حسابا منها، وتمكنوا من الوصول إلى الرسائل الخاصة بـ 36 حسابا، وتحميل البيانات من سبعة حسابات. وأكدت الشركة أنها ستتخذ مجموعة إجراءات على خلفية القرصنة الأخيرة، تتضمن إعدادات أمان أعلى لأنظمتها لمنع أي اختراقات مستقبلية.

منحت شركة آبل العملاقة في عالم التكنولوجيا، مجموعة من الهاكرز الشباب، مبلغًا ماليًّا بلغ 300 ألف دولار تقريبًا. وجاءت هذه المكافأة، بعد أنْ قامت المجموعة التي تتكون من خمسة أفراد، بإبلاغ شركة آبل عن وجود 55 خطأ بينها 11 غاية في الخطورة، بما في ذلك ثغرة كانت ستسمح للمهاجمين أنْ يسرقوا صور وملفات آي كلود. ويعمل هؤلاء الهاكرز بوصفهم قراصنة القبّعة البيضاء الذين لا يقومون بالقرصنة بغية الإضرار والتّطفّل، أو لأغراض إجرامية، فقد كان هدفهم هو تنبيه شركة آبل لا سرقة المعلومات أو البيانات الخاصة بالمستخدمين لديهم. وترأس الفريق سام كاري (20 عامًا) الذي عمل جنبًا إلى جنب مع بريت بويرهاوس، وبن صادغيبور، وصمويل إيرب، وتانر بارنز. وقال كاري في منشورلم أعمل مطلقًا في برنامج مكافأة أخطاء آبل، لذا لم يكن لديّ أيّ فكرة حقًّا عمّا أتوقعه، لكنّني قلتُ لماذا لا أجرب حظي وأرى ما يمكن أن أجده؟ وأضاف رغم عدم وجود ضمانات بخصوص المدفوعات أو فهم كيفية عمل البرنامج، قال الجميع نعم، وبدأنا في قرصنة آبلّ. دفعت آبل للمجموعة 288 ألفًا و500 دولار حتّى الآن من خلال برنامج بغ-باونتي وهو برنامج كانت قد أطلقته آبل، لاصطياد الثّغرات والكشف عن الأخطاء في أنظمة شركتها. ولعلّ أفظع الثغرات ونقاط الضعف التي وجدتها المجموعة، وأبلغَت عنها آبل، تلك التي كانت ستسمح للمتطفلين ببناء برمجية تسرق ملفات آي كلود للمستخدمين. وقال خبراء الأمن السيبراني الذين راجعوا البحث الذي أجراه فريق كاري: إنّه على الرغم من أن بعض نقاط الضعف الشديدة كانت مقلقة، فإنها تعكس تحديات متأصلة يجب توقعها بالنسبة لشركة تحتفظ بمثل هذه البنية التحتية الضخمة من خلال الإنترنت. وفي السياق، قال كاري: إنّ شركة آبل صحَّحت جميع نقاط الضعف بعد وقت قصير من الإبلاغ عنها. وأكّدت آبل في بيان لموقع بيزنس إنسايدر، تصحيح الأخطاء، وقالت: إنّها تُقدِّرعمل قراصنة القبعة البيضاء، مضيفة أنّه تم تصحيح الثغرات الأمنية، ولا يوجد دليل على استغلالها من قبل جهات ضارّة. وقال المتحدث باسم شركة آبل في آبل نحمي شبكاتنا بيقظة وخصصنا فرقًا من المتخصصين في أمن المعلومات الذين يعملون على اكتشاف التهديدات والرد عليها. وبمجرد أن نبهنا الباحثون إلى المشكلات التي يعرضونها بالتفصيل في تقريرهم، قمنا على الفور بإصلاح نقاط الضعف، واتخذنا خطوات لمنع قضايا من هذا النوع في المستقبل. وتابَع: نحن نُقدِّر تعاوننا مع باحثي الأمن للمساعدة في الحفاظ على أمان مستخدمينا، وقد منحنا الفضل للفريق لمساعدتهم وسنكافئهم من برنامج المكافآت.

اخترق هاكرز مجهولون المئات من مواقع الإنترنت الإسرائيلية ونشروا مواد دعائية تظهر احتراق المدن الإسرائيلية. وذكرت القناة 12 العبرية، وفق ترجمة وكالة صفا، أن المئات من المواقع تعرضت لهجمات متزامنة مع يوم القدس العالمي، مشيرة إلى أنه يُعتقد أن هاكرز إيراني أو يتبع لحركة حماس يقفون خلف الهجمات. ونقلت القناة عن منظومة مكافحة الهجمات الإلكترونية الإسرائيلية السايبر أن هكذا هجمات كانت متوقعة وتنفذ سنويًا في ذكرى يوم القدس العالمي، أواخر شهر رمضان، وأن الهجمات تم تنفيذها باسم يوم القدس العالمي. ومن بين المواقع التي جرى اختراقها مواقع شخصية وأخرى داعمة للجنود وغيرها من المواقع، حيث يظهر على المواقع فيديو تخيّلي لاحتراق مدن حيفا وتل أبيب وغيرها. وتأتي هذه الهجمات بعد أنباء عن استهداف هاكرز إسرائيلي لميناء رجائي الإيراني مؤخرًا، في تلميح لقدرة إسرائيل على استهداف البنى التحتية الإيرانية ردًا على استهداف إيراني قبل أسابيع لشركة المياه الإسرائيلية.

استطاعت مجموعة من الهاكرز، قالوا إنهم إيرانيون، اختراق موقع تابع للحكومة الأمريكية، ونشر رسالة تهدد إدارة الرئيس دونالد ترامب، بالانتقام من اغتيال الجنرال الإيراني قاسم سليماني. وحسب موقع روسيا اليوم، نشر الهاكرز الذين ذكروا أنهم ينتمون إلى مجموعة إيران للأمن السيبراني على الصفحة الرئيسة لموقع برنامج مكتبة الإيداع الفيدرالية الأمريكية (FDLP) أمس السبت صورة للرئيس الأمريكي دونالد ترامب وهو يتلقى ضربة من الحرس الثوري الإيراني، وصواريخ إيرانية تحلق على خلفية خريطة الشرق الأوسط. وذكر الهاكرز في نص يصطحب هذه الصورة أن الشهادة كانت مكافأة لسليماني على سنوات من الجهود العنيدة، متوعدين بأن هذه المساعي لن تتوقف بعد وفاته والانتقام القاسي في انتظار هؤلاء المجرمين الذين لطخوا أيديهم القذرة بدمائه وغيره من الشهداء. وتوعد القراصنة بأن اختراق هذا الموقع ليس سوى جزءٍ صغيرٍ من القدرات الإيرانية في الإنترنت. وهددت إيران الولايات المتحدة بـانتقام قاسٍ ردا على اغتيال سليماني، ورجح بعض الخبراء في تقارير تحليلية إعلامية أن الهجمات السيبرانية قد تشكل عنصرا ملموسا في هذا الانتقام المفترض. ويتوقع محللون أمنيون أن تستهدف إيران المصالح الأمريكية بهجمات سيبرانية ضمن محاولتها للانتقام بعد مقتل سليماني. وقال جون هولتكيست مدير التحليل الاستخباراتي لشركة فاير أي الإلكترونية – لقناة الحرة الأمريكية - إنه يتوقع أن يرى محاولة القراصنة التجسس على الأنظمة الحكومية وأن ينفذوا هجمات سيبرانية تخريبية تستهدف القطاع الخاص. وتمتلك إيران أحد أنشط برامج الأمن السيبراني، وتركز طهران على بناء قدراتها الإلكترونية، لأن قدراتها العسكرية التقليدية لا تتطابق مع قوة الولايات الأمريكية. من جانبه، دعا كريستوفر كريبس، مدير وكالة أمن الفضاء الإلكتروني والبنية التحتية الأمريكية على تويتر إلى إيلاء اهتمام وثيق لأمن النظم الصناعية. وربط تحذيره ببيان سابق للوكالة تشير فيه إلى أن النشاط الإلكتروني الموجه إلى الصناعات والوكالات الحكومية في الولايات المتحدة من قبل الجهات الفاعلة ووكلاء النظام الإيراني. وكان ترامب قد أمر بتوجيه الضربة التي قُتِل فيها الجمعة سليماني ونائب رئيس هيئة الحشد الشعبي في العراق أبو مهدي المهندس. وحذر ترامب طهران من أن واشنطن حددت 52 هدفا إيرانيا (يمثل عدد الرهائن الأمريكيين الذين احتجزتهم إيران منذ سنوات) بعضها ذو أهمية بالغة لإيران (..) هذه الأهداف وإيران نفسها ستضرب بسرعة كبيرة، وبقوة شديدة.

من أين يأتي هذا الصوت ؟هذا ما فكرت به الطفلة اليسا ذات الأعوام الثمانية عندما سمعت أصواتا وموسيقى غريبة صادرة من غرفة نومها فدخلت متوقعة أن تجد إحدى أخواتها لكن الغرفة بدت خالية وبينما بدأت تتجول في أنحاء حجرتها توقفت الحان الموسيقى الغريبة فجأة لتسمع صوت مريبا ينادي عليها لم يكن صوت والدها الذي كان موجودا في مكان أخر من المنزل، بل صوت رجل مجهول لم يكن يحدث اليسا وحسب بل كان يقوم بمراقبتها أيضا. وفي واقعة مرعبة وثقتها مقاطع الفيديو الأسبوع الماضي كشفت عائلة أمريكية أن شخصا مجهولا اخترق نظام المراقبة المنزلي ”رينغ الذي ثبتته العائلة مؤخرا في غرفة نوم بناتها الثلاث ،وبدأ على مدار عدة دقائق التحدث مع اليسا وحاول إقناعها بسوء التصرف ، وفقًا لنسخة من الفيديو حصلت عليها واشنطن بوست. ورصد الفيديو الذي نشرته العائلة الفيديو الطفلة وهي تقف وقد بدت عليها علامات الذهول وهي تصرخ:من المتحدث ؟ليجيبها صوت المتلصص ويقول : أنا أفضل صديق لك، أنا سانتا كلوز،؟ ما أثار صدمة الصغيرة وأصابها بالذعر فوقفت صامتة للحظات قبل أن تبدأ بالصراخ منادية والدتها لكن الهاكر واصل حديثه معها ليقول أنا بابا نويل. وقامت العائلة على الفور بفصل الكاميرا بعد مشاهدة الفيديو ،وقالت أنها كشفت عن هذا الفيديو لتحذر العائلات الأخرى كما عززت من تدابيرها الأمنية في المنزل بحسب الدايلي ميل. ورغم أن التحقيقات جارية لمعرفة هوية المخترق الا أن العائلة لا تزال تشعر بالقلق البالغ وقد عبرت الأم عن قلقها وشكوكها بأن يكون الفاعل أحد المقربين من العائلة. ووفقًا لصحيفة ”بيزنس إنسايدر“، أكدت شركة أمن ”رينغ“ التابعة لأمازون، أن القرصان حصل على بيانات تسجيل الدخول إلى حساب رينغ، من مصدر خارجي، مثل شبكة الإنترنت المظلم أو منتدى للمتسللين. وتواصلت مع الشركة المطورة للكاميرا، ووقال متحدث باسم الشركة: تعد ثقة العملاء مهمة بالنسبة لنا ونأخذ أمن أجهزتنا على محمل الجد، وأكدت الشركة أنها قد أرسلت تنبيهًا عبر البريد الإلكتروني للعائلة لإخطارهم بوجود نشاط غير عادي على حسابهم، ولكن لسوء الحظ، لم يكن ذلك كافيًا لمنع الاختراق من الحدوث. ولم يكن هذا الاختراق هو الوحيد الذي أبلغ فيه مستخدمو ”رينغ“، عن اختراق الغرباء لأجهزتهم أخيرًا، إذ قالت مستخدمة أخرى إنها استيقظت على صوت رجل قادم من كاميرا رينغ ويأمر كلبها بالاستيقاظ.

في ظل تسارع وتيرة الاحتجاجات التي تشهدها العراق منذ قرابة أكثر من شهر ، تعرضت وزارة الاتصالات العراقية، مساء الاثنين، إلى عملية اختراق، من هكر يبدو أنه مؤيد للمتظاهرين، حيث كتب عبارة مغلق بأمر الشعب. جاء ذلك وفق ما أكدته وسائل إعلام محلية بأن مجهولين اخترقوا موقع الوزارة، وكتبوا أيضا: مجددا ومجددا.. هذه الثورة ثورة أحرار.. وسلاحنا الأفكار تم إغلاق موقع وزارة الاتصالات بأمر الشعب.وفقا لموقع السومرية نيوز. وكتبواعبارات أخرى مثل : نحن الشعب نرفض أي تدخل خارجي داخل العراق، مهمتنا محاربة أعداء الداخل من الفاسدين والعملاء. جدير بالذكر أنها ليست المرة الأولى التي يتعرض فيها موقع وزارة الاتصالات العراقية للاختراق. وتشهد بغداد وعدد من المحافظات العراقية الجنوبية الغنية بالنفط للشهر الثاني على التوالي مظاهرات واسعة، احتجاجا على الفساد والبطالة ونقص الخدمات الأساسية، كما تصاحب المظاهرات أعمال شغب وعنف واشتباكات بين قوات الأمن والمحتجين، وتتخللها عمليات قنص تنفي الحكومة مسؤوليتها عنها.

تعرضت خدمة دروب بوكس Dropbox لتخزين ومشاركة الملفات إلى الاختراق، ما يعرض إيميلات وكلمات المرور لحوالي 68 مليون مستخدم للخطر. وبحسب The Guardian البريطانية، فإن عملية الاختراق تمت في العام 2012 حين أعلنت الشركة عن سرقة من إيميلات مجموعة من المستخدمين، لكنها لم تقل حينها إن كلمات المرور الخاصة بهم هي أيضاً تعرضت للسرقة. واستخدم الهاكرز حينها بيانات الدخول الخاصة بأحد موظفي دروب بوكس للدخول إلى ملفات تحوي إيميلات وكلمات السر الخاصة بالعملاء. الخطأ الذي وقع تم اكتشافه حين أرسلت البيانات إلى موقع Motherboard، في حين قامت دروب بوكس بإرسال إخطارات الأسبوع الماضي لكافة عملائها الذين لم يغيروا كلمات المرور الخاصة بهم منذ 2012، مطالبة إياهم بتغييرها في خطوة قالت إنها تتعلق بإجراءات أمان فقط. وأوضح الباحث الأمني تروي هنت، أنه حين قام بالتحقق من البيانات اكتشف اختراق حسابه وحساب زوجته على دروب بوكس، قائلاً "ما من شك أن اختراق البيانات طال كلمات السر الخاصة بعملاء دروب بوكس". فيما كان رد الشركة على لسان رئيس قسم الثقة والأمان باتريك هايم، والذي قال إن هذه الحادثة ليست جديدة من نوعها، ولا يوجد دليل على أن حسابات المستخدمين تم اختراقها بالفعل". وتعمل خدمة دروب التي وصل عدد عملائها 100 مليون حتى الآن، بطريقة الحوسبة السحابية من أجل تخزين ملفات المستخدم، كما تتيح مشاركة الملفات بين أكثر من مستخدم على الإنترنت.

قدمت وزارة الاقتصاد والتجارة ضمن حملتها لمكافحة القرصنة الإلكترونية التي أطلقتها مع شبكة قنوات "بي إن" مجموعة من النصائح لأفراد المجتمع حول القرصنة الإلكترونية وذلك بهدف التوعية بأضرارها سواء على المجتمع أو على الاقتصاد بشكل عام، وكيفية محاربتها، وذلك ضمن حرصها على مكافحة القرصنة الالكترونية بكافة أشكالها. وأفاد بيان صحفي صادر عن الوزارة اليوم أن هذه مجموعة من النصائح تأتي تماشياً مع المبادرات التي تطلقها وزارة الاقتصاد والتجارة بمناسبة شهر رمضان المبارك وذلك تحت شعار "#اقل_ من_ الواجب". وتطرقت النصائح الى موضوع القرصنة في البث الرياضي والذي يعد من أكثر أنواع القرصنة انتشاراً، فقد بلغ عدد روابط البث غير القانونية التي تم اكتشافها لأهم بطولات كرة القدم في 2010 / 2011، في الدوري الألماني 2,555، وفي دوري أبطال أوربا 4,098 وفي الدوري الإنجليزي 12,901 وكأس العالم 17,929. وشملت النصائح التي قدمتها الوزارة لأفراد المجتمع الشرح للأطفال عن ماهية القرصنة، والتأكد من فهمهم أنها إحدى أشكال السرقة، والتأكد من قانونية كل برنامج أو فيلم أو مادة سمعية أو حلقة تليفزيونية أو لعبة يشتريها، أو يحملها أو يشاهدها على قنوات البث المباشر. كما شملت النصائح التي قدمتها الوزارة ضرورة الحذر من المواقع التي تقدم خدمات البث المباشر لقاء مبالغ زهيدة جدا أو غير معقولة، مع تجنب الضغط على الروابط المتناقلة عبر الإنترنت من عنوان غير موثوق، وتجنب استعمال أجهزة الاستقبال والبث غير المصرح لها، مع ضرورة استخدام البرامج الأصلية من المصادر المعتمدة. وذكّرت الوزارة بأن كل من يمارس القرصنة سيعرض نفسه للملاحقة القانونية وفقا لقانون رقم 7 لسنة 2002 بشأن حماية حقوق المؤلف والحقوق المجاورة، المواد ( 2 – 50- 52). ودعت الوزارة الجمهور الكريم إلى متابعة باقة مبادراتها التي تطلقها بمناسبة شهر رمضان الكريم عبر قنواتها على شبكات التواصل الاجتماعي والتي تشمل تويتر وانستجرام وسناب شات واليوتيوب والتي تقع جميعها تحت اسم MEC_QATAR وكذلك الاشتراك بخدمة الواتس اب الخاص بالوزارة على الرقم 66111400.

عقد مجلس الشورى جلسته العادية الأسبوعية اليوم، الإثنين، في دور انعقاده العادي الرابع والأربعين برئاسة سعادة السيد محمد بن مبارك الخليفي رئيس المجلس. وفي بداية الاجتماع تلا سعادة السيد فهد بن مبارك الخيارين السكرتير العام لمجلس الشورى جدول الأعمال الذي ووفق عليه، ثم صادق المجلس على محضر جلسته السابقة. وناقش المجلس تقرير لجنة الخدمات والمرافق العامة حول مشروع قانون بشأن حماية خصوصية البيانات الشخصية، وقرر رفع توصياته بشأنه إلى مجلس الوزراء الموقر.