بيز وتكنولوجيا المعلومات

نشرت هذه القصة في الأصل من قبل ProPublica. يبدو هنا تحت رخصة المشاع الإبداعي. من عام 2015 إلى عام 2018 ، تسببت سلالة من برامج الفدية المعروفة باسم SamSam في إصابة شبكات الكمبيوتر بالشلل في جميع أنحاء أمريكا الشمالية والمملكة المتحدة ، مما تسبب في تلف أكثر من 30 مليون دولار على الأقل لـ 200 كيان ، بما في ذلك مدن أتلانتا ونيوارك ونيو جيرسي وميناء سان دييجو ومركز هوليود المشيخي الطبي في لوس أنجلوس.

إقرأ المزيد

أفاد باحثون من شركة Eset في وقت سابق من هذا الأسبوع أن آلية تحديث ASUS 'تم إساءة استخدامها مرة أخرى لتثبيت البرامج الضارة التي تعمل في أجهزة الكمبيوتر الخلفية. وقال الباحثون ، الذين يواصلون التحقيق في الحادث ، إنهم يعتقدون أن الهجمات هي نتيجة لهجمات رجل في منتصف جهاز التوجيه التي تستغل اتصالات HTTP غير الآمنة بين المستخدمين النهائيين وخوادم ASUS ، إلى جانب التوقيع غير الكامل على الكود للتحقق من صحة صحة الملفات المستلمة قبل تنفيذها.

إقرأ المزيد

تحذر Google من أن المهاجمين القريبين يمكن أن يختطفهم المهاجمون القريبون من إصدار Bluetooth Low Energy لمفتاح الأمان Titan الذي تبيعه للمصادقة ثنائية العامل ، وتنصح الشركة المستخدمين بالحصول على جهاز بديل مجاني يعمل على إصلاح الثغرة الأمنية. كتب مدير المنتجات السحابية في Google ، كريستيان براند ، في منشور نُشر يوم الأربعاء ، أن التهيئة الخاطئة في بروتوكولات إقران Bluetooth للمفتاح تتيح للمهاجمين على بعد 30 قدمًا إما التواصل مع المفتاح أو مع الجهاز المقترن به.

إقرأ المزيد

تقريبًا كل طائرة تحلق على مدار الخمسين عامًا الماضية - سواء كانت من طراز سيسنا ذات محرك واحد أو نفاثة ضخمة جدا - يتسع ل 600 مقعد - بمساعدة أجهزة الراديو للهبوط بأمان في المطارات. تُعتبر أنظمة الهبوط هذه للأجهزة (ILS) أنظمة مقاربة دقيقة ، لأنها على عكس أنظمة GPS وأنظمة الملاحة الأخرى ، فإنها توفر إرشادات حاسمة في الوقت الفعلي حول كل من المحاذاة الأفقية للطائرة مع المدرج وزاوية الهبوط العمودية.

إقرأ المزيد

تحذر Microsoft من أن الإنترنت قد يشهد استغلالًا آخر بحجم هجوم WannaCry الذي أدى إلى إيقاف تشغيل أجهزة الكمبيوتر في جميع أنحاء العالم قبل عامين ما لم يقم الناس بتصحيح مشكلة عدم الحصانة الشديدة. اتخذ صانع البرامج الخطوة غير الاعتيادية المتمثلة في دعم التصحيح الذي تم إصداره للتو لنظامي التشغيل Windows 2003 و XP ، اللذين لم يتم دعمهما خلال أربع وخمس سنوات على التوالي.

إقرأ المزيد

تقدمت شركة Cloud Peak Energy ، رابع أكبر شركة في الولايات المتحدة لتعدين الفحم ، بطلب لإفلاس الفصل 11 في أواخر الأسبوع الماضي ، حيث فاتت الشركة مهلة تمديد لتسديد قرض بقيمة 1.8 مليون دولار. في بيان لها ، أعلنت كلود بيك أنها ستواصل تشغيل مناجم الفحم الثلاثة الضخمة في وايومنغ ومونتانا أثناء عملية إعادة الهيكلة.

إقرأ المزيد

أفادت "فاينانشيال تايمز" يوم الاثنين نقلاً عن الشركة وموزع لتقنية التجسس أن المهاجمين يستغلون ثغرة أمنية في تطبيق WhatsApp الذي سمح لهم بإصابة الهواتف ببرامج تجسس متقدمة صنعتها مجموعة NSO للمطورين الإسرائيليين. أخبر ممثل WhatsApp ، الذي يستخدمه 1.5 مليار شخص ، آرس أن الباحثين بالشركة اكتشفوا الضعف في وقت سابق من هذا الشهر أثناء قيامهم بإجراء تحسينات أمنية.

إقرأ المزيد

تعمل مجموعة اختراق للغة الكورية تعمل منذ عام 2016 على الأقل على توسيع ترسانتها من أدوات القرصنة لتشمل حصادة جهاز Bluetooth في خطوة تشير إلى اهتمام المجموعة المتزايد بالأجهزة المحمولة. ScarCruft هي مجموعة تهديد متطورة ناطقة باللغة الكورية يتابعها باحثون من شركة Kaspersky Lab الأمنية منذ عام 2016 على الأقل.

إقرأ المزيد

في الجهود الرامية إلى تلبية الطلبات بشكل أسرع ، ستساعد Amazon على انتقال بعض الموظفين إلى حياة ريادة الأعمال. توسعًا في برنامج شركاء تقديم الخدمات ، ستوفر المبادرة الجديدة لموظفي Amazon تمويلًا لبدء أعمالهم التجارية الخاصة لتقديم حزم لشركة التجزئة العملاقة عبر الإنترنت. سيحصل موظفو Amazon الذين يأخذون الغطس على تمويل لتغطية "تكاليف بدء التشغيل ، التي تصل إلى 10،000 دولار ، بالإضافة إلى ما يعادل ثلاثة أشهر من الراتب الإجمالي الأخير للموظف السابق.

إقرأ المزيد

اتهم ممثلو الادعاء الاتحادي مواطنا صينيا يقولون إنه نفذ عمليات اقتحام متطورة لشبكات على أربع شركات أمريكية ، بما في ذلك شركة التأمين الصحي Anthem التي سرقت معلومات شخصية تخص ما يقرب من 80 مليون شخص. كانت فوجي وانغ ، البالغة من العمر 32 عامًا في مدينة شنتشن بالصين ، والتي استخدمت في بعض الأحيان الاسم الأول دينيس - جزءًا من مجموعة اختراق حصلت على الدخول إلى Anthem وثلاث شركات أخرى لم تكشف عن هويتها ، وفقًا لقرار اتهام تم الكشف عنه يوم الخميس.

إقرأ المزيد

المواقع الإلكترونية التي تدير أنظمة إدارة المحتوى Drupal أو Joomla أو Typo3 معرضة للهجمات التي يمكن أن تنفذ تعليمات برمجية ضارة حتى يقوم المسؤولون بتثبيت تصحيحات تم إصدارها للتو ، كما حذر المطورون والباحثون الأمنيون. توجد مشكلة عدم الحصانة في PharStreamWrapper ، وهو مكون PHP تم تطويره ومصدره مفتوحًا بواسطة CMS الخاص بـ Typo3.

إقرأ المزيد

ستطلق SpaceX عشرات الأقمار الصناعية ذات النطاق الترددي العريض خلال الأسبوع المقبل في الوقت الذي تستعد فيه لاختبار خدمة Starlink المخطط لها. وتقول الشركة إنها ستبدأ إطلاق الأقمار الصناعية للخدمة الفعلية في وقت لاحق من هذا العام. هذا الأسبوع ، أكد رئيس SpaceX و COO Gwynne Shotwell أن العشرات من أقمار Starlink ستكون على متن إطلاق Falcon 9 المقرر في 15 مايو ، وفقًا لعدة تقارير إخبارية.

إقرأ المزيد

في تقرير نُشر يوم الخميس ، كشف باحثون في شركة Advanced Intelligence (AdvIntel) لبحوث التهديدات ، أن مجموعة من المتسللين الناطقين بالروسية والإنجليزية يقومون بنشاط بتسويق غنائم خروقات البيانات لدى ثلاثة بائعي برامج مكافحة الفيروسات في الولايات المتحدة. تقوم الشركة الجماعية ، التي تطلق على نفسها اسم "Fxmsp" ، ببيع كل من الكود المصدري والوصول إلى الشبكة للشركات بمبلغ 300000 دولار ، وهي تقدم عينات تُظهر أدلة قوية على صحة مطالباتها.

إقرأ المزيد

أفاد باحثون يوم الأربعاء أن أكثر من 100 موقع للتجارة الإلكترونية حول العالم مصابون برمز خبيث مصمم لتخليص بيانات بطاقة الدفع من الزائرين خلسة بعد إجراء عمليات الشراء. ومن بين المصابين مواقع ويب مقرها الولايات المتحدة تبيع معدات طب الأسنان ، وسلع الأطفال ، والدراجات الجبلية.

إقرأ المزيد

تم نقل الأنظمة في عدد من الدوائر الحكومية لمدينة بالتيمور دون اتصال في 7 مايو بسبب هجوم فدية. اعتبارًا من الساعة 9:00 صباحًا اليوم ، تظل خدمة البريد الإلكتروني والخدمات الأخرى في وضع عدم الاتصال. لم تتأثر الشرطة والنار وأنظمة الاستجابة لحالات الطوارئ بالهجوم ، ولكن تأثرت كل الدوائر الأخرى في حكومة المدينة تقريبًا بطريقة ما.

إقرأ المزيد

تجعل Charter من أغلى تكلفة إلغاء خدمة Spectrum Internet ، حيث ستبدأ في فرض رسوم على العملاء لمدة شهر كامل بعد قيامهم بالإلغاء بدلاً من تقديم فاتورة نهائية بالتناسب. قام تشارتر بنشر الأخبار للعملاء في آخر طباعة لبيانات الفواتير الخاصة بهم. أبلغت Stop the Cap عن التغيير بالأمس ، وتمكنا من تأكيده في بيان الفوترة لشهر أيار (مايو) الذي تلقاه أحد موظفي Ars في تكساس والذي اشترك في حزمة ثلاثية اللعب مع Spectrum TV والهاتف وخدمة الإنترنت.

إقرأ المزيد

حدث واحد من أهم الأحداث في أمن الكمبيوتر في أبريل 2017 ، عندما قامت مجموعة لا تزال مجهولة الهوية تطلق على نفسها "وسطاء الظل" بنشر مجموعة من أكثر أدوات القرصنة المرغوبة لوكالة الأمن القومي. إن التسريب وما تلاه من إعادة تعيين للمآثر في دودة WannaCry و NotPetya التي أغلقت الحواسيب في جميع أنحاء العالم جعلت من السرقة واحدة من أكبر الأخطاء التشغيلية لوكالة الأمن القومي على الإطلاق.

إقرأ المزيد

في يوم الجمعة ، تسبب انتهاء صلاحية شهادة Mozilla المستخدمة للتحقق من تواقيع رموز الوظائف الإضافية في سطح مكتب Firefox ومتصفحات Android على الويب في حدوث فشل عالمي تقريبًا في المكونات الإضافية وملحقات Firefox ، حيث اكتشفت المتصفحات أنها غير صالحة وتعطيلها. تمت معالجة الخطأ ، الذي أطلق عليه اسم "armagadd-on 2.0" ، من خلال إصلاح سريع تم إصداره خلال عطلة نهاية الأسبوع ، وتم طرح إصدار جديد من المتصفح.

إقرأ المزيد

يمثل هجوم سلسلة التوريد البرمجية أحد أكثر أشكال القرصنة خطورة. من خلال اقتحام شبكة مطور وإخفاء تعليمات برمجية ضارة ضمن التطبيقات وتحديثات البرامج التي يثق بها المستخدمون ، يمكن للمتسللين بسلسلة التوريد تهريب البرامج الضارة الخاصة بهم إلى مئات الآلاف أو ملايين أجهزة الكمبيوتر في عملية واحدة ، دون أدنى إشارة إلى حدوث خطأ.

إقرأ المزيد

بعد أقل من عامين من شراء Tumblr كجزء من عملية الاستحواذ على Yahoo ، يقال إن Verizon تحاول بيع منصة التدوين. أعلنت شركة Pornhub أيضًا عن رغبتها في شراء Tumblr وإنهاء الحظر المفروض على موقع Verizon الاباحية. قالت صحيفة وول ستريت جورنال أمس: "تسعى شركة فيريزون كوميونيكيشنز إلى مشتر لموقع تدوين Tumblr ، وفقًا لأشخاص مطلعين على الأمر ، حيث تحاول تثبيت عمل تجاري إعلامي كافح لتحقيق أهداف الإيرادات".

إقرأ المزيد