شهدت ساحة الأمن السيبراني هذا الأسبوع تطورات مهمة، حيث رصد التقرير الأسبوعي لـ Jet CSIRT خمس أحداث بارزة تستحق الاهتمام.
تداولت التقارير عن ظهور نوع جديد من هجمات التصيد المعروف باسم “Unicode QR Code Phishing”، والذي يستخدم رموز Unicode بدلاً من الصور التقليدية. هذا الأسلوب يتجاوز أنظمة الحماية الحديثة، مما يعرض البيانات الشخصية للمستخدمين للخطر. ومنذ بداية عام 2024، ارتفع عدد هجمات التصيد باستخدام رموز QR بنسبة 587%. ينصح الخبراء المستخدمين بتجنب مسح الرموز من مصادر غير معروفة وتطبيق استراتيجيات أمنية متعددة لحماية أنفسهم.
كشفت دراسة من ESET عن ثغرة حرجة في WPS Office لنظام Windows، قد استغلتها مجموعة C-60. الثغرة، المعروفة باسم CVE-2024-7262، تتيح تنفيذ كود ضار من خلال مستندات تظاهرت كونها ملفات XLS. توصي ESET المستخدمين بتحديث برنامج WPS Office إلى أحدث إصدار لتفادي هذه الثغرة.
تم اكتشاف ثغرة خطيرة في أجهزة التوجيه TP-Link RE365 V1_180213، برمز CVE-2024-42815، مما يتيح للمهاجمين الوصول عن بُعد إلى الأجهزة. يمكن استغلالها عبر إرسال طلب HTTP مصمم خصيصًا، مما قد يؤدي إلى انقطاع الخدمة أو تنفيذ كود ضار. يُنصح المستخدمون بتحديث البرنامج الثابت لأجهزتهم للحماية من هذه المخاطر.
تعمل شركة Microsoft على إصلاح خلل أمني في Exchange Online حيث كانت الرسائل الإلكترونية المزودة بصور تُصنف بشكل خاطئ على أنها ضارة. المشكلة، التي تحمل الرقم EX873252، أثرت على عدد كبير من المستخدمين، ولكن تم اتخاذ خطوات لاستعادة 99% من الرسائل المتأثرة.
أعلنت Google عن إصدار تصحيح لأربع ثغرات عالية المخاطر في متصفح Chrome، تتعلق بمكونات V8 وSkia. هذه الثغرات قد تسمح للمهاجمين بتنفيذ أكواد عشوائية مما يهدد سلامة النظام. يُنصح المستخدمون بالترقية إلى النسخة الأخيرة من Chrome 128.0.6613.113 لتفادي المخاطر المحتملة.
في ظل انتشار هذه التهديدات، يبقى الحفاظ على الأمن السيبراني والتحديث المستمر للتطبيقات والأنظمة أولوية لحماية البيانات الشخصية.