أظهرت دراسة جديدة أجراها معهد المستهلك الأمريكي أن 83 بالمائة من أجهزة التوجيه في الولايات المتحدة معرضة للهجمات الإلكترونية. تعاني غالبية أجهزة التوجيه هذه من ثغرات أمنية خطيرة، ويرجع ذلك أساسًا إلى عدم وجود تحديثات للبرامج الثابتة.
تُظهر الوثائق الداخلية الجديدة المسربة من شركة Apple أن استعادة البيانات ممكنة لأجهزة Mac المزودة بـ T2 Coprocessor بفضل الداخلية برنامج تشخيصي ليتم استخدامه من قبل الفنيين، مما يمنح مستخدمي جهاز MacBook Pro 2018 أملاً جديدًا في رؤية بياناتهم في حالة حدوث فشل النظام.
وجدت شركة بيع الإلكترونيات بالتجزئة Newegg نفسها في قلب خرق أمني عبر الإنترنت كما كان نظام الدفع الخاص بالشركة تم اختراقها مؤخرًا، مما يمنح قراصنة مجموعة Magecart سيئة السمعة إمكانية الوصول إلى بيانات العملاء السرية، بما في ذلك بطاقة الائتمان معلومة.
على الرغم من استمرار المتسللين في استهداف رسائل البريد الإلكتروني كوسيلة للهجوم الإلكتروني، فقد وجد الباحثون أن 10 بالمائة فقط من رسائل البريد الإلكتروني تحتوي على برامج ضارة. في الواقع، 90 بالمائة من هجمات البريد الإلكتروني تستخدم الآن الهندسة الاجتماعية، مثل التصيد الاحتيالي، لاستهداف الضحايا.
لا تقلق - شبكة VPN الخاصة بك أكثر أمانًا مما توحي به الأخبار الأخيرة. تم الإعلان عن العيوب والأخطاء في كل من NordVPN وProtonVPN والتي قد تترك المستخدمين الضعيفة، استجابت الشركتان لتوضيح أنه تم اكتشاف الثغرات وتصحيح العديد منها منذ أسابيع.
من المقرر أن تعلن وزارة العدل الأمريكية عن اتهامات ضد جاسوس كوري شمالي فيما يتعلق ببعض أكبر الهجمات الإلكترونية في الذاكرة الحديثة. سيتم اتهام باك جين هيوك لدوره في الاختراق الذي أدى إلى إيقاف عمليات شركة سوني والبرنامج الخبيث WannaCry الذي أصاب النظام الصحي البريطاني بالشلل.
إذا كنت تستخدم ملحقات Chrome، فيجب عليك الحذر من بعض المخاطر الأمنية. تم اختراق الخدمة السحابية Mega.nz مؤخرًا، مما أدى إلى تحميل نسخة ضارة من متجر Google الإلكتروني الخاص بامتداد Chrome. تم تصميم الامتداد المخترق لسرقة تسجيلات دخول الويب من المستخدمين.
قد يشكل المتسللون والغشاشون مشكلة للمطورين واللاعبين، لكن المحتالين الماليين يتسببون أيضًا في حدوث مشكلات للجميع. تشير دراسة جديدة إلى أن العديد من اللاعبين يتخلون عن إنفاق الأموال على ألعابهم المفضلة بسبب خطر الاحتيال، ولا يزال المحتالون يوقعون العديد من الآخرين.
قبل انتخابات التجديد النصفي لعام 2018 في الولايات المتحدة، أوقفت مايكروسوفت محاولة هجوم إلكتروني روسية أخرى. تم ربط الاختراق الأخير بـ Fancy Bear، وهي مجموعة يعتقد أن لها علاقات مع الجيش الروسي، وتمكنت Microsoft من إزالة ستة مواقع ويب مزيفة مخصصة لهجوم التصيد الاحتيالي.
يكشف أحدث استطلاع للأجهزة والبرامج الذي أجرته شركة Valve Software لشهر يوليو أن 63.72 بالمائة من الأعضاء المسجلين في Steam ما زالوا يلعبون الألعاب بدقة تبلغ 1920 × 1080. والأكثر من ذلك، أن 13.33 بالمائة من لاعبي Steam يلعبون بدقة 1,366 × 768 بينما يلعب 1.14 بالمائة فقط بدقة 3,840 × 2,160.
ما مدى صعوبة اختراق آلة التصويت أو الموقع الإلكتروني الحكومي؟ حسنًا، اتضح أنها لعبة أطفال حرفيًا. كلف مؤتمر ديف كون، وهو مؤتمر سنوي للقراصنة في لاس فيغاس، مجموعة من الأطفال باختراق مواقع حكومية مقلدة - وقد أثبت الكثير منهم نجاحه.
بعد التخلص من التوقيعات، أصبح Cylance Smart Antivirus متاحًا الآن للمستهلكين وهو يوفر فقط حماية الذكاء الاصطناعي. ومع ذلك، فإن خوارزمية التعلم الآلي هذه هي كل ما تحتاجه، وفقًا لما قاله كريستوفر براي، نائب الرئيس الأول لشركة Cylance. هل يمكن للذكاء الاصطناعي أن يحمينا من البرامج الضارة اليوم وغدًا دون أي مساعدة على الإطلاق؟
إذا تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي في صندوق بريد G Suite الخاص بشركتك والتي قد تكون نتيجة عملية اختراق ترعاها الدولة، فستقوم Google بإخطار أصحاب العمل لديك. سيساعد نظام التحذير والتنبيه الجديد في منح المؤسسات التي تستخدم G Suite مزيدًا من المعرفة حول الهجمات التي ترعاها الدولة على مستخدميها.
أعلنت وزارة الأمن الداخلي عن إنشاء المركز الوطني لإدارة المخاطر المصمم للمساعدة في حماية البنية التحتية الحيوية للبلاد من الهجمات الإلكترونية والاختراقات. ومن خلال تصوره كفريق مركزي للاستجابة للطوارئ، يمكن للمركز أن يمنع هجوم NotPetya أو WannaCry آخر.
جلبت Apple المعالج المساعد T2 إلى أجهزة MacBook Pro الجديدة، مما يوفر ميزات أمان متقدمة مثل التخزين المشفر والتشغيل الآمن. ولكن كما هو الحال مع العديد من جوانب جهاز MacBook Pro، فهو يأتي مع حل وسط يشعر الكثير منا بالضجر منه. لهذا السبب يبدو الأمر وكأن شركة Apple تخطو خطوة إلى الأمام وخطوتين إلى الوراء.
تنفق الشركات والأفراد أموالاً طائلة على الأمن السيبراني كل عام، ومع مرور كل شهر، يبدو أن الوضع يزداد سوءًا. لقد تحدثنا مع خبير سابق في وكالة الأمن القومي حول نهج جديد للأمن السيبراني يمكن أن يجعل الأفراد أكثر وعيًا بكيفية حمايتهم.
يبدو السوق عبر الإنترنت الآن أشبه بنظيره غير المتصل بالإنترنت - على الأقل عندما يتعلق الأمر بالضرائب. وصلت قضية مثيرة للجدل إلى حكم مثير للجدل إلى حد ما في المحكمة العليا اليوم، وقضت أعلى محكمة في الولايات المتحدة بأن الولايات يمكنها بالفعل جمع ضرائب المبيعات من تجار التجزئة في التجارة الإلكترونية.
يمكن لبرامج الإعلانات المتسللة المحشوة في البرامج التي يمكنك تنزيلها مجانًا من الإنترنت التقاط لقطات شاشة لسطح المكتب الخاص بك سرًا، بالإضافة إلى إمكانات أخرى تشبه برامج التجسس. ظهرت هذه البرامج الدعائية، التي أطلق عليها Bitdefender اسم Zacinlo، لأول مرة في عام 2012 وتستهدف في الغالب أجهزة الكمبيوتر التي تعمل بنظام Windows 10 في أمريكا الشمالية.
قالت شركة Valve Software إنها ستتوقف عن تنظيم حفظ Steam من أجل مراقبة المحتوى غير القانوني و"التصيد المباشر". يعود Steam إلى جذوره، مما يتيح للعملاء الاختيار والقدرة على تصفية الألعاب التي لا يريدونها يرى. سيكون للمطورين الحرية في بيع أي شيء في الغالب.
لحماية نفسك من البرنامج الضار VPNFilter، يحث مكتب التحقيقات الفيدرالي (FBI) جميع المستخدمين على إعادة تشغيل أجهزة التوجيه الخاصة بهم. لمزيد من الحذر، يمكنك أيضًا إجراء إعادة ضبط المصنع لاستعادة جهاز التوجيه الخاص بك إلى حالة المصنع وإزالة جميع آثار البرامج الضارة بشكل دائم. في حالة الإصابة، يمكن للبرامج الضارة سرقة بياناتك ومسحها.
تم اختراق Ticketfly لعدم دفع فدية بقيمة بيتكوين واحدة، ولكن من غير الواضح ما إذا كانت تفاصيل بطاقة الائتمان جزءًا من الاختراق. قام مالكو الموقع بإيقاف Ticketfly مؤقتًا للتحقيق في الهجوم السيبراني، على الرغم من أن المتسلل يدعي أنه قد ينشر المزيد من المعلومات المسروقة.
اكتشف مكتب التحقيقات الفيدرالي (FBI) ما يصل إلى 500000 جهاز توجيه منزلي أو مكتبي قد تكون عرضة لهجوم إلكتروني خطير. وفقًا للخبراء، هناك عدة عوامل مهمة تجعل من هذه البرامج الضارة وضعًا غير مسبوق. ولكن هل يمكن لإعادة ضبط جهاز التوجيه الخاص بك منع حدوث هجوم إلكتروني كبير؟
أطلقت Pornhub خدمة شبكة خاصة افتراضية تسمى VPNhub. يقوم النموذج المجاني بإنشاء "نفق" مشفر عبر الإنترنت يخفي عنوان IP الخاص بك ويسمح لك بتصفح الأطراف المظلمة للإنترنت بشكل مجهول، بما في ذلك موقع Pornhub. إنه متوفر لأنظمة iOS، وAndroid، وWindows، وMacOS.
اكتشف 360 Total Security برامج ضارة جديدة يستخدمها المتسللون لتعدين العملات الرقمية على أجهزة الكمبيوتر المصابة. ويعلق نفسه على خدمات النظام الهامة في Windows، وبالتالي فإن أي محاولة يدوية لإيقاف تعدين العملات الرقمية ستؤدي إلى ظهور الشاشة الزرقاء موت. إنه يختبئ من حلول مكافحة الفيروسات الشائعة أيضًا.
يركز أحدث إصدار من Windows Insider Preview من Microsoft بشكل كبير على مكافحة البرامج الضارة والفيروسات. أكبر تغيير في الإصدار 17672 هو أن برنامج مكافحة الفيروسات التابع لجهة خارجية يجب أن يعمل كعملية محمية بالنظام. إذا لم يحدث ذلك، فسيتم تمكين برنامج Windows Defender Antivirus المدمج في Windows 10.
أصدرت Skylum - Macphun سابقًا - مؤخرًا تحديثًا مثيرًا للإعجاب لبرنامج تحرير الصور Luminar الخاص بها. تحدثنا مع Skylum CTO Dima Sytnyk للحديث عن ما ألهمه وفريقه لمعالجة الأداء من خلال الميزات الجديدة والرائعة في آخر تحديث لـ Luminar.
تم إيقاف خدمة TaskRabbit، وهي الخدمة التي تطابق العمالة المستقلة مع الطلب المحلي، مؤخرًا أثناء عمل الشركة يحقق في "حادث يتعلق بالأمن السيبراني". تتوفر حاليًا تفاصيل قليلة، على الرغم من أنها نصحت الأشخاص بتغيير بياناتهم كلمة المرور. الآن، لدينا المزيد من المعلومات من الرئيس التنفيذي.
تستعد مدرسة التعلم الإلكتروني Udacity لإطلاق أول برنامج لها على الإطلاق للحصول على درجة النانو في مجال الأمن السيبراني. وإدراكًا منها للتهديد المتزايد للهجمات الإلكترونية والحاجة إلى المزيد من المتخصصين لمعالجة هذه المشكلة، توجه Udacity الدعوة إلى الشركات والمنظمات ذات الصلة لمساعدتها في تصميم الدورة التدريبية.
عادت TaskRabbit إلى الإنترنت بعد أن أجبر هجوم إلكتروني الشركة على تعليق عملياتها يوم الاثنين. ويقول الرئيس التنفيذي إنه لا يزال يحقق في مدى الضرر، ويحذر المستخدمين من مراقبة حساباتهم بحثًا عن أي نشاط مشبوه. وأضافت أنها ستقوم بإخطار كل فرد متضرر في أقرب وقت ممكن.
يوم 17 أبريل هو يوم الضرائب، وهو العطلة المفضلة في أمريكا، وللاحتفال به، شهدت خدمة الإيرادات الداخلية انقطاعًا غير مقرر. لا تقلق، فقد تم نسخه احتياطيًا، ويمكنك الدخول إليه وتقديم ضرائبك - ربما مع قليل من التمديد.
وقعت حوالي 34 شركة تكنولوجيا على اتفاق تكنولوجيا الأمن السيبراني، وتعهدت بالمساعدة في الحفاظ على الإنترنت آمنًا من الهجمات الإلكترونية والالتزام بعدم مساعدة أي حكومة على تنفيذ هجمات قد تكون هذه هي الخطوة الأولى في إنشاء اتفاقية جنيف الرقمية، حتى لو كانت بعض الأسماء الكبيرة مفقودة من القائمة.
أدى الكشف العلني عن العيوب في معالجات AMD إلى مفاجأة الشركة والباحثين الأمنيين. إنهم يكشفون عن الأجهزة التي اعتبرها البعض بمثابة الملاذ الآمن الأخير للكمبيوتر الشخصي.
لقد اكتشفوا العيوب الأمنية في Spectre وMeltdown قبل أي شخص آخر، وتأكدوا من أن Intel تظل صادقة في كيفية رد فعلها. لسوء الحظ، فإن طاقم Project Zero ليسوا الوحيدين الذين يبحثون عن الأخطاء.
