أخبار ar.wedoany.com، شهد الأسبوع الماضي في مجال الأمن السيبراني العديد من الهجمات واسعة النطاق. برزت مشكلات مثل تسميم حزم البرامج، واستغلال المساعدين بالذكاء الاصطناعي، ودودة مستودعات الأكواد البرمجية، لكن السبب الجذري لا يزال يعود إلى فعالية أساليب الهجوم التقليدية المستمرة. تم خداع روبوت محادثة بسهولة، وسرب برنامج ضار رموز الروبوت المميزة، بينما تسلل المهاجمون إلى صناديق البريد الوارد لعدة أشهر لسرقة المعلومات.

هاجمت دودة Miasma 73 مستودعًا تابعًا لمؤسسة Microsoft GitHub، شملت مؤسسات Azure وAzure-Samples وMicrosoft وMicrosoftDocs. دفع هذا الحادث GitHub إلى تعطيل الوصول إلى المستودعات المتضررة. تم تقييم Miasma على أنها متحولة من دودة Mini Shai-Hulud التي أصدرتها مجموعة TeamPCP في منتصف مايو 2026، وهي تمثل هجومًا من نوع سلسلة التوريد ذاتي التكاثر.

أصدرت جوجل تصحيحًا لشهر يونيو 2026، يعالج 124 ثغرة أمنية تؤثر على نظام التشغيل أندرويد، بما في ذلك ثغرة عالية الخطورة في أحد مكونات الإطار تم استغلالها بنشاط، وهي CVE-2025-48595 (بتقييم CVSS 8.4). تسمح هذه الثغرة برفع الامتيازات دون الحاجة إلى تفاعل المستخدم، وتؤثر على إصدارات أندرويد 14 و15 و16 و16 QPR2. أقرت جوجل بوجود احتمالية استغلال محدود وموجه لهذه الثغرة.

أعلنت وزارة العدل الأمريكية نتائج عملية "أسبوع التفكيك"، التي استهدفت مكافحة الاحتيال المعزز بالإنترنت والعملات المشفرة الموجه ضد الأمريكيين. أسفرت العملية عن إزالة ملايين حسابات وسائل التواصل الاجتماعي والبريد الإلكتروني والوصول إلى الإنترنت التي تستخدمها عصابات الجريمة الإلكترونية العابرة للحدود في جنوب شرق آسيا للاحتيال، وقامت الشركات الخاصة بتجميد طوعي لأكثر من 3.8 مليون دولار من العملات المشفرة المرتبطة بغسل الأموال. تأتي هذه العملية كجزء من مبادرة "قوة ضرب مراكز الاحتيال" الأمريكية، التي تهدف إلى تفكيك شبكات الاحتيال والاتجار بالبشر وغسل الأموال التي تديرها منظمات إجرامية عابرة للحدود في جنوب شرق آسيا.

وسعت مجموعة إجرامية إلكترونية صينية ناشئة تُعرف باسم TA4922 نطاق أنشطتها من شرق آسيا إلى أوروبا وأفريقيا، وقامت بتحديث البرامج الضارة المستخدمة لاختراق الشبكات. تتبع هذه المجموعة دوافع اقتصادية، حيث تحصل على وصول عن بعد لسرقة البيانات والاحتيال وإعادة بيع صلاحيات الوصول. تتداخل تكتيكاتها جزئيًا مع مجموعتي Silver Fox وVoid Arachne، وتستخدم في هجماتها المختلفة توزيع البرامج الضارة، والتصيد الاحتيالي للبيانات الاعتمادية، وسرقة بطاقات الائتمان. تنتحل الطعوم هوية سلطات الضرائب والإدارات المالية وفرق الموارد البشرية في اليابان وتايوان وكوريا الجنوبية وسنغافورة والهند والمملكة المتحدة وألمانيا وإيطاليا وجنوب أفريقيا، وتستخدم تقنية تحميل DLL الجانبي لتوزيع برامج Atlas RAT وRomulusLoader وSilentRunLoader الضارة.

تم رصد مجموعة تهديد غير معلنة سابقًا تُعرف باسم OP-512 وهي تستهدف خوادم Microsoft IIS لنشر إطار عمل مخصص لـ Web Shell. يُعتقد أن هذه العملية التي تركز على التجسس تنشأ من الصين. تشير شركة ReliaQuest إلى أن OP-512 قد تقوم بأنشطة تجسس عبر خوادم IIS المخترقة، وأن قطاعاتها المستهدفة ومواقعها الجغرافية تتوافق مع أولويات الاستخبارات الصينية. يدعم إطار عمل Web Shell إدارة الملفات وتنفيذ الأوامر الموثقة.

نجح جهة تهديد غير معروفة في مراقبة صندوق بريد Outlook الخاص بأحد كبار المسؤولين التنفيذيين في بورصة أوراق مالية عالمية غير معلنة لمدة لا تقل عن خمسة أشهر. قام المهاجمون بنشر أداة سرقة صندوق البريد لتشغيلها كل 2-4 أسابيع لجمع بيانات البريد الإلكتروني، وتسريب المعلومات على دفعات صغيرة عبر Dropbox وMicrosoft OneDrive الشخصي لتجنب لفت الانتباه. لوحظت أولى علامات النشاط الضار في 10 أكتوبر 2025، واستمرت عمليات تسريب البيانات حتى مارس 2026.

تتعلق الثغرات الأمنية الرئيسية هذا الأسبوع بعدة منتجات ومنصات، منها SolarWinds Serv-U وFFmpeg وCisco Catalyst SD-WAN Manager وCisco Unified Communications Manager وإضافة Everest Forms Pro وGoogle Android وPCTCore64.sys وشبكة IMS من Verizon وAppsmith وCollibra Agent وHP Poly Voice وإضافة Themeum Kirki وRedis وجهاز التوجيه Acer Wave 7 وSecurly وGoogle Chrome وBroadcom VMware Cloud Foundation Operations وخادم UniFi OS وHugging Face وMicrosoft Edge وApache ActiveMQ وIvanti ISTM وlaravel/framework وكاميرات المراقبة KMW CCTV وأجهزة التوجيه TP-Link Archer BE450 وBE7200 وStrongDM وIBM WebSphere وMCP Toolbox.

أصدر تحالف العيون الخمس تقريرًا استشاريًا، زعم فيه أن أجهزة الاستخبارات العسكرية الصينية تستخدم مواقع التواصل المهنية مثل LinkedIn وIndeed وUpwork لتجنيد أفراد يمكنهم الوصول إلى معلومات حكومية أو عسكرية أو متعلقة بالسياسة الخارجية أو معلومات اقتصادية حساسة. أشار التقرير إلى أن الهدف هو الحصول على معلومات استخباراتية عسكرية وسياسية واقتصادية مميزة. يُعرض على الأفراد المستهدفين تعويضات مالية مقابل المعلومات، وقد تتم الدفعات عبر منصات مثل PayPal وZelle وWise وWestern Union والعملات المشفرة.

كشفت Meta عن هجوم حديث استغل أدوات دعم الذكاء الاصطناعي، مما قد يؤثر على 20,225 حسابًا على Instagram. تمكن المهاجمون من خلال مطالبة روبوت المحادثة الخاص بـ Meta بربط عنوان بريدهم الإلكتروني بالحساب المستهدف لإعادة تعيين كلمة المرور والتحكم في الحساب، وتم بيع العديد من الحسابات رفيعة المستوى لاحقًا على الويب المظلم. تم اكتشاف هذا الاستغلال في 31 مايو 2026. كما تم الكشف عن ثغرة في عملية إعادة تعيين كلمة المرور المستندة إلى الويب في Instagram تعرض عناوين البريد الإلكتروني وأرقام الهواتف غير المحررة للمستخدمين.

اكتشفت Sophos أن ملفًا ثنائيًا لبرنامج تعدين العملات المشفرة XMRig تم تضمينه في إصدار موثق من مثبت متصفح Hola لنظام Windows. أرجع Hola هذا الشذوذ إلى اختراق في سلسلة توريد تحديثات التوزيع الخاصة به. تستهدف حزم npm الضارة شركات الذكاء الاصطناعي والعلامات التجارية الفاخرة وشركات رأس المال الاستثماري لنشر برامج ضارة، وتطلق متغيرات برامج ضارة تنتحل صفة أدوات برمجة الذكاء الاصطناعي. تستهدف حزمتا npm الضارتان turbo-axios وfaster-axios مطوري عميل HTTP الشهير axios، وتنشران أداة سرقة المعلومات Epsilon Stealer عبر خطافات ما بعد التثبيت. تقوم حزمة npm الضارة cms-store-ren بجمع البيانات من أجهزة المطورين وإرسالها إلى قنوات Telegram، مع تسريب رمز API الخاص بالروبوت الخاص بها.

دمرت السلطات الفرنسية والإسبانية، بدعم من اليوروبول، منشأة لإنتاج الوثائق المزورة في أليكانتي بإسبانيا، وصادرت حوالي 800 وثيقة أوروبية مزورة ومعدات ذات صلة. كانت المنشأة تبيع وثائق هوية مزورة لعصابات تهريب المهاجرين النشطة في أوروبا. اتهم مسؤول تنفيذي سابق في الأمن السيبراني بشركة IBM الشركة بإخفاء ثلاث حوادث اختراق من قبل حكومات أجنبية خلال العقد الماضي. يستهدف متغير جديد من بوت نت Gafgyt يُعرف باسم C0XMO البرامج الثابتة لأجهزة التوجيه DD-WRT عبر استغلال ثغرة تجاوز سعة المخزن المؤقت في المكدس، وتم اكتشاف نشاطه في مارس 2026. تنشر حزمة PyPI الضارة Parsimonius بابًا خلفيًا يعتمد على Telegram، وبلغ إجمالي تنزيلاتها 2,474 مرة قبل إزالتها.

كشف تحليل إصدار Windows من برنامج الفدية VECT عن ثغرات إضافية قد تؤدي إلى إعادة تسمية الملفات أو تشفيرها جزئيًا أو إتلافها بطريقة لا يمكن عكسها بواسطة أداة فك التشفير الخاصة بالمهاجم. كشفت Recorded Future أن وزارة الاستخبارات الإيرانية قد توسع نطاق استخدام شخصية Handala ليشمل عمليات خارجية فيزيائية وتأثيرية تستهدف المصالح الأمريكية والإسرائيلية. يستهدف حصان طروادة المصرفي الجديد لأندرويد، OverlayPhantom، أكثر من 180 تطبيقًا في 10 دول عبر عناوين URL ضارة، ويسرق البيانات الاعتمادية عبر طبقات التغطية المزيفة والمشاركة المباشرة للشاشة. يستخدم جهات التهديد رسائل بريد إلكتروني لإشعارات انتهاك حقوق النشر المزيفة لاستهداف مطوري إضافات Chrome لسرقة أسماء المستخدمين وكلمات المرور الخاصة بجوجل.

صرحت شركة Trail of Bits بأنها تمكنت من تجاوز ماسح المهارات الضارة ClawHub التابع لشركة Cisco، ودفع مهارات ضارة إلى سوق المهارات العام وسرقة البيانات من أنظمة المطورين. تُستخدم رسائل البريد الإلكتروني للتصيد الاحتيالي بموضوع الدفع لنشر برنامج Remcos RAT. يستخدم العلامة التجارية الإجرامية الإلكترونية الجديدة Pink التصيد الصوتي للوصول الأولي، بهدف أساسي هو سرقة البيانات والابتزاز. CAI هو إطار عمل مفتوح المصدر لبناء وكلاء ذكاء اصطناعي، يدعم أكثر من 300 نموذج ذكاء اصطناعي ويحتوي على أدوات مدمجة لمهام مثل الاستطلاع والاستغلال ورفع الامتيازات وتقييم الأمان. PMG هي أداة مفتوحة المصدر ومجانية تمنع تثبيت حزم المصادر المفتوحة الضارة قبل تثبيتها، وتستخدم فحص التهديدات من SafeDep للتحقق من الحزم.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com