أبرز أحداث الأمن السيبراني هذا الأسبوع وفقًا لتقرير Jet CSIRT
شهدت ساحة الأمن السيبراني هذا الأسبوع تطورات مهمة، حيث رصد التقرير الأسبوعي لـ Jet CSIRT خمس أحداث بارزة تستحق الاهتمام.
هجوم تصيد جديد باستخدام رموز QR
تداولت التقارير عن ظهور نوع جديد من هجمات التصيد المعروف باسم “Unicode QR Code Phishing”، والذي يستخدم رموز Unicode بدلاً من الصور التقليدية. هذا الأسلوب يتجاوز أنظمة الحماية الحديثة، مما يعرض البيانات الشخصية للمستخدمين للخطر. ومنذ بداية عام 2024، ارتفع عدد هجمات التصيد باستخدام رموز QR بنسبة 587%. ينصح الخبراء المستخدمين بتجنب مسح الرموز من مصادر غير معروفة وتطبيق استراتيجيات أمنية متعددة لحماية أنفسهم.
ثغرة في WPS Office تسمح بتنفيذ أكواد عن بُعد
كشفت دراسة من ESET عن ثغرة حرجة في WPS Office لنظام Windows، قد استغلتها مجموعة C-60. الثغرة، المعروفة باسم CVE-2024-7262، تتيح تنفيذ كود ضار من خلال مستندات تظاهرت كونها ملفات XLS. توصي ESET المستخدمين بتحديث برنامج WPS Office إلى أحدث إصدار لتفادي هذه الثغرة.
ثغرة في أجهزة التوجيه TP-Link
تم اكتشاف ثغرة خطيرة في أجهزة التوجيه TP-Link RE365 V1_180213، برمز CVE-2024-42815، مما يتيح للمهاجمين الوصول عن بُعد إلى الأجهزة. يمكن استغلالها عبر إرسال طلب HTTP مصمم خصيصًا، مما قد يؤدي إلى انقطاع الخدمة أو تنفيذ كود ضار. يُنصح المستخدمون بتحديث البرنامج الثابت لأجهزتهم للحماية من هذه المخاطر.
Microsoft تواجه مشكلات في Exchange Online
تعمل شركة Microsoft على إصلاح خلل أمني في Exchange Online حيث كانت الرسائل الإلكترونية المزودة بصور تُصنف بشكل خاطئ على أنها ضارة. المشكلة، التي تحمل الرقم EX873252، أثرت على عدد كبير من المستخدمين، ولكن تم اتخاذ خطوات لاستعادة 99% من الرسائل المتأثرة.
Google تصحح أربع ثغرات في متصفح Chrome
أعلنت Google عن إصدار تصحيح لأربع ثغرات عالية المخاطر في متصفح Chrome، تتعلق بمكونات V8 وSkia. هذه الثغرات قد تسمح للمهاجمين بتنفيذ أكواد عشوائية مما يهدد سلامة النظام. يُنصح المستخدمون بالترقية إلى النسخة الأخيرة من Chrome 128.0.6613.113 لتفادي المخاطر المحتملة.
في ظل انتشار هذه التهديدات، يبقى الحفاظ على الأمن السيبراني والتحديث المستمر للتطبيقات والأنظمة أولوية لحماية البيانات الشخصية.
