الأمن السيبراني
اكتشف الباحث الأمني ألون ليفيف ثغرة أمنية في Windows Update تسمح للمهاجمين بتعطيل تصحيحات الأمان دون اكتشافها. يمكن أن يؤدي هذا الهجوم على الترقية إلى إصدار أقدم إلى تعريض أنظمة Windows المحدثة بالكامل للخطر، وتعريضها لتهديدات قديمة قامت Microsoft بالفعل بتصحيحها. وفقًا لـ Leviev، أراد اختبار الحماية التي يوفرها Windows ضد هجمات خفض الإصدار. ولدهشته، … إقرأ المزيد
كشفت شركة مايكروسوفت عن ثغرة أمنية خطيرة تؤثر على العديد من منتجات Office و356. وقد يستغل المهاجمون هذه الثغرة لسرقة بيانات خاصة من الأفراد أو المؤسسات. ومن المقرر أن يتوفر التصحيح في 13 أغسطس. الخلل المذكور، الملقب بـ “ثغرة انتحال الهوية في Microsoft Office” والذي تم تتبعه على أنه سي في إي-2024-38200من السهل نسبيًا استغلال … إقرأ المزيد
اكتشف اثنان من الباحثين في مجال الأمن أن المكانس الكهربائية وماكينات قص العشب من إنتاج شركة Ecovacs يمكن اختراقها عبر اتصال بلوتوث. ويمكن استخدام هذه الأجهزة، التي تحتوي على كاميرات وميكروفونات، لأغراض “التجسس” إذا تعرضت للاختراق. ومن المثير للقلق أن شركة Ecovacs لم تعترف بهذه المشكلة. الباحثون الأمنيون المعنيون هم:دينيس جيزي وبريلين—تم تحديده عديد الثغرات … إقرأ المزيد
كل جهاز متصل بالإنترنت – سواء كان هاتفك أو الكمبيوتر المحمول أو التلفزيون الذكي – له عنوان IP فريد خاص به. يمكنك التفكير فيه مثل بصمة رقمية تحدد جهازك المحدد عبر الإنترنت. ولكن هل يهم إذا كان بإمكان الآخرين رؤية عنوان IP الخاص بك؟ وما الذي يمكنهم تعلمه عنك من خلاله؟ عنوان IP الخاص بك … إقرأ المزيد
النقاط الرئيسية تقيس إنتروبيا كلمة المرور مدى العشوائية، حيث نحتاج إلى عدد أكبر من البتات للحصول على كلمة مرور آمنة. تعد هجمات القاموس واختراق القوة الغاشمة من الأساليب الشائعة. إن إضافة العشوائية تحبط المهاجمين. تعتمد الإنتروبيا على طول كلمة المرور والأحرف واستخدام حالة الأحرف – من الأفضل استخدام كلمات مرور مكونة من 16 حرفًا. نحن … إقرأ المزيد
النقاط الرئيسية يتيح SSO تسجيل الدخول مرة واحدة لجميع الخدمات ذات الصلة، واستبدال بيانات الاعتماد بالرموز. تستخدم العديد من شركات التكنولوجيا الكبرى نظام SSO لتوفير وصول سلس إلى خدماتها. يمكن أن يشكل تسجيل الدخول الفردي مخاطر أمنية لأنه ينشئ نقطة فشل واحدة لجميع الحسابات المرتبطة. إذا كنت أحد عملاء Google أو Microsoft أو Apple، فأنت … إقرأ المزيد
النقاط الرئيسية تتعلق نظافة كلمة المرور بإنشاء كلمات مرور آمنة والحفاظ عليها آمنة. استخدم مدير كلمات المرور لإنشاء كلمات مرور طويلة وعشوائية لتحسين الأمان. لا تقم أبدًا بإعادة استخدام كلمات المرور لمنع اختراق حسابات متعددة. قم بتنفيذ المصادقة الثنائية (2FA) لتعزيز الأمان من خلال طلب شكل ثانٍ من أشكال التحقق. يشكل ما يسمى بـ “نظافة … إقرأ المزيد
النقاط الرئيسية تجنب استخدام SSO لإنشاء الحسابات لأنه ينشئ نقطة فشل واحدة لجميع الحسابات المرتبطة. يؤدي استخدام SSO إلى منح شركات التكنولوجيا القدرة على التحكم في حسابك، وليس أنت. بدلاً من SSO، استخدم مدير كلمات المرور لمزيد من الراحة دون المخاطرة بالأمان. عند إنشاء حساب جديد عبر الإنترنت، سيكون لديك خيار التسجيل باستخدام Google أو … إقرأ المزيد
النقاط الرئيسية قد تسمح الثغرات الأمنية في تطبيقات Microsoft على نظام macOS بالوصول الخارجي من خلال الأذونات، مما يعرض الخصوصية وأمان البيانات للخطر. يمكن للمهاجمين التلاعب بالتطبيقات الموثوقة لأداء إجراءات دون علم المستخدمين، واستغلال أتمتة أذونات macOS. أثارت عمليات حقن المكتبة في برامج Microsoft الشائعة على نظام macOS مخاوف، مما حث المستخدمين على مراجعة أذونات … إقرأ المزيد
النقاط الرئيسية تعد خروقات البيانات أمرًا شائعًا بسبب تدابير الأمان غير الكافية أو الرديئة على مواقع الويب التي تزورها، أو من خلال وسطاء تابعين لجهات خارجية. قم بحماية نفسك باستخدام 2FA وكلمات المرور الفريدة واستخدام خدمات الدفع عبر الإنترنت. كن يقظًا، وتحقق من مواقع الاختراق بانتظام، وراقب حساباتك المصرفية، وقم بتثقيف الآخرين لتعزيز أمنك عبر … إقرأ المزيد