التصنيف: التواصل الاجتماعي

تمكنت شركة متخصصة في أمن المعلومات من اكتشاف تطبيقين هاتفيين كانا متاحين للتحميل على هواتف “أندرويد”، وتبين أنهما ليسا سوى برامج للتجسس والقرصنة وسرقة المعلومات الشخصية والحساسة، بما في ذلك البيانات المصرفية، لكن المشكلة أن التطبيقين تمت إزالتهما من متجر “غوغل بلاي”، بعد أن قام أكثر من مليون ونصف مليون شخص بتنزيلهما واستخدامهما.

وفي التفاصيل التي نشرتها جريدة “ديلي ميل” البريطانية، واطلعت عليها “العربية.نت”، فقد تمكن خبراء من ضبط تطبيقين تبين أنهما برنامجان للتجسس مصدرهما الصين، ودعا الخبراء المستخدمين أينما كانوا في العالم إلى حذف هذين التطبيقين على الفور من أجل الحفاظ على البيانات الشخصية الموجودة على الهاتف.

وقال التقرير إن أكثر من 1.5 مليون شخص من مستخدمي هواتف تعمل بنظام “أندرويد” قاموا بتنزيل هذين التطبيقين من متجر “غوغل بلاي”، وهما تطبيقات للتجسس والقرصنة وسرقة البيانات. وأشارت الصحيفة إلى أن “هؤلاء المستخدمين أصبحوا معرضين لخطر المتسللين الصينيين”.

والتطبيقان المشار إليهما هما (File Recovery & Data Recovery) و(File Manager)، حيث حث خبراء الكمبيوتر وأمن المعلومات على حذف هذه التطبيقات من الأجهزة بشكل يدوي بسبب أنهما يقومان بالسطو على المعلومات الشخصية.

والبيانات التي يتم السطو عليها تتضمن قوائم جهات الاتصال والصور ومقاطع الفيديو وموقع المستخدم في الوقت الفعلي.

وقامت شركة الأمن السيبراني (Pradeo) بالاكتشاف وأبلغت شركة “غوغل” بالتطبيقات الضارة، وقد أزالها عملاق التكنولوجيا منذ ذلك الحين على الفور، إلا أن أكثر من مليون ونصف المليون مستخدم كانوا قد قاموا بتنزيلها بالفعل على هواتفهم النقالة.

ويظهر شخص اسمه “وانغ توم” كمطور لكلا التطبيقين، ويزعم أنهما لا يجمعان بيانات المستخدمين، ومع ذلك وجدت شركة “براديو” أن هذا خطأ بناءً على تحليل أعمق. وكشفت “براديو” أيضاً أن التطبيقين يخفيان أيقونات الشاشة الرئيسية، مما يجعل العثور عليها وإزالتها أكثر صعوبة.

ووجدت “براديو” أن التطبيقات يمكنها نسخ قوائم جهات الاتصال المتصلة بحسابات البريد الإلكتروني والشبكات الاجتماعية وتلك المخزنة على الجهاز، كما أن صور المستخدمين وصوتهم وفيديوهاتهم معرضة للخطر، إلى جانب موقعهم ورمز البلد المحمول واسم مزود الشبكة.

ووفقا لما ذكره موقع “Phys”، يقود زعيم الأغلبية الديمقراطية في مجلس الشيوخ تشاك شومر من نيويورك، بالشراكة مع السناتور الجمهوري ماركو روبيو من فلوريدا ومايك راوندز من ساوث داكوتا، الجهود التي ستعين لجنة مراجعة من تسعة أعضاء لتقييم جميع سجلات UFO الحكومية السرية.

تأتي هذه الأخبار في أعقاب شهادة علنية غريبة من مسؤول استخباراتي كبير متقاعد ديفيد جروش، الذي زعم أن مقاول الجيش والدفاع الأمريكي يعرقل أدلة على وجود أجسام غريبة تحطمت، ووفيات مرتبطة بالجسم الغريب.

وتم تأكيد شهادة جروش جلسات استماع سرية مع شهود آخرين في قطاع الدفاع، وفقًا لتعليقات أدلى بها السناتور روبيو الشهر الماضي، الذي أعرب عن مخاوفه من أن برامج UFO السرية هذه “لا تخضع للمساءلة أمام أحد”.

وقالت متحدثة باسم السناتور شومر “سيكون لديك الآن عملية سنرفع من خلالها السرية عن هذه المادة.”

ستبدأ المناقشة المفتوحة حول التعديل المقترح الأسبوع المقبل، حيث يدرس مجلس الشيوخ تفاصيل قانون تفويض الدفاع الوطني (NDAA) وقانون تفويض الاستخبارات (IAA) للسنة المالية 2024، ومن المرجح جدًا أن يشهد اقتراح مجلس الشيوخ أيضًا دعمًا من الحزبين في مجلس النواب الأمريكي.

وسيمنح تعديل شومر الوكالات الفيدرالية 300 يومًا فقط لتنظيم وإنتاج سجلاتها الداخلية المصنفة على UAP وتقديمها إلى مجلس المراجعة الجديد.

قالت جوجل في منشور بالمدونة،” الإصدار التجريبي من Google Play Games على الكمبيوتر الشخصي متاح الآن للاعبين في الهند، يمكن للاعبين المشاركين في الإصدار التجريبي تشغيل ألعاب الهاتف المحمول عبر هواتفهم ، والأجهزة اللوحية ، وأجهزة Chromebook ، وأجهزة الكمبيوتر.

تدعي جوجل أنه يمكن للاعبين أيضًا استئناف تقدمهم في الألعاب بسلاسة حيث تضمن مزامنة مكتبات الألعاب عبر الأجهزة تجربة مستمرة، تتضمن المجموعة المتنوعة من الألعاب ألقابًا شهيرة من مطورين هنود مثل Ludo King و Hitwicket Games ، بالإضافة إلى ألقاب مشهورة عالميًا مثل Eversoul و Lords Mobile وغيرها. 

لتعزيز تجربة الألعاب بشكل أكبر، قدمت Google ميزات جديدة  مثل إعادة تعيين لوحة المفاتيح مما يوفر للمستخدمين إمكانيات تخصيص متزايدة. بالإضافة إلى ذلك ، خفضت شركة التكنولوجيا العملاقة الحد الأدنى من مواصفات الكمبيوتر المطلوبة ، مما جعل ألعاب Google Play في متناول جمهور أوسع.

يمكن لأولئك الذين يرغبون في تجربة ذلك الاشتراك في الإصدار التجريبي من خلال زيارة جوجل بلاي جيمز، كذلك يجب أن يكون جهاز الكمبيوتر الخاص بك متوافقًا أيضًا مع لعبة الهاتف المحمول التي ستلعبها على جهاز الكمبيوتر الخاص بك، وأن تكون هذه اللعبة المحمولة متاحة أيضًا في إصدار الكمبيوتر الشخصي، فيما تشير جوجل  أن العديد من ألعاب الهواتف المحمولة يمكن لعبها على جهاز الكمبيوتر.

لضمان التوافق مع تجربة الألعاب يجب أن يعمل بنظام التشغيل  ويندوز 10  (v2004) كنظام تشغيل، واستخدام محرك أقراص مزود بذاكرة مصنوعة من مكونات صلبة (SSD) به ما لا يقل عن 10 جيجابايت من مساحة التخزين المتاحة لتحقيق الأداء الأمثل.

بالنسبة للرسومات يلزم وجود وحدة معالجة رسومات Intel UHD Graphics 630 أو بديل مشابه، يجب أن يحتوي المعالج على 4 أنوية فعلية لوحدة المعالجة المركزية على الأقل، لأن بعض الألعاب تتطلب على وجه التحديد وحدة المعالجة المركزية إنتل، علاوة على ذلك يجب أن يحتوي النظام على ذاكرة وصول عشوائي (RAM) بسعة 8 جيجابايت على الأقل لتشغيل الألعاب بسلاسة. من المهم أيضًا أن يكون لديك حساب مسؤول في ويندوز والتأكد من تشغيل ظاهرية الأجهزة.

أطلق المركز الوطني للأعاصير التابع للإدارة الوطنية للمحيطات والغلاف الجوي (NOAA)، نموذج جديد للمساعدة في إصدار تنبؤات بالأعاصير هذا الموسم، حيث تم تشغيل نظام التحليل والتنبؤ بالأعاصير (HAFS)، وسيتم تشغيله جنبًا إلى جنب مع النماذج الحالية لموسم 2023 قبل استبدالها كنموذج التنبؤ بالأعاصير الأول من NOAA.

وفقا لما ذكره موقع “Phys“، قال ريك سبينراد، مدير الإدارة الوطنية للمحيطات والغلاف الجوي (NOAA): “يمثل النشر السريع لنظام HAFS علامة فارقة في التزام الإدارة الوطنية للمحيطات والغلاف الجوي (NOAA) بتعزيز قدراتنا على التنبؤ بالأعاصير، وضمان التحسين المستمر للخدمات المقدمة”.

وأضاف سبينراد، “تم إجراء التطوير والاختبار والتقييم بشكل مشترك بين العلماء في NOAA Research وخدمة الطقس الوطنية، مما يمثل انتقالًا سلسًا من التطوير إلى العمليات.”

أظهر تشغيل الإصدار التجريبي من HAFS من 2019 إلى 2022 تحسنًا بنسبة 10٪ إلى 15٪ في تنبؤات المسار مقارنةً بنماذج الأعاصير الحالية التابعة لـ NOAA، ومن المتوقع أن تستمر HAFS في زيادة دقة التنبؤ، وبالتالي تقليل تأثيرات العواصف على الأرواح والممتلكات.

تعتبر HAFS جيدة مثل نماذج الأعاصير الحالية لـ NOAA عند التنبؤ بكثافة العاصفة، ولكنها أفضل في التنبؤ بالتكثيف السريع.

 كان HAFS هو النموذج الأول في العام الماضي الذي يتنبأ بدقة بأن الإعصار إيان سيخضع لتكثيف ثانوي سريع مع تحرك العاصفة قبالة سواحل كوبا وتوجه نحو جنوب غرب فلوريدا.

كما أنه على مدى السنوات الأربع المقبلة، ستخضع HAFS لعدة ترقيات رئيسية، مما يؤدي في النهاية إلى زيادة دقة التنبؤات والتحذيرات والمعلومات المنقذة للحياة.

يتمثل أحد أهداف برنامج تحسين التنبؤ بالأعاصير (HFIP) في الإدارة الوطنية للمحيطات والغلاف الجوي (NOAA)، بحلول عام 2027، في تقليل جميع أخطاء التنبؤ بالنموذج إلى النصف تقريبًا مقارنة بالأخطاء التي شوهدت في عام 2017، ويوفر نظام HAFS معلومات تنبؤات أكثر وأعلى دقة فوق اليابسة والمحيطات.

وقد تم إصدار تصحيح لهذه الثغرات الأمنية البالغ عددها 132، ومع ذلك ، لا يزال أحد عيوب RCE غير مُعالج ويتم استغلاله في العديد من الهجمات الإلكترونية التي لاحظتها العديد من شركات الأمن السيبراني.

ووفقًا لمايكروسوفت ، يُعزى استغلال هذه الثغرة الأمنية إلى مجموعة جرائم إلكترونية روسية تسمى RomCom ، ويحذر باحثو الأمن من أن RomCom معروف بتنفيذ هجمات رانسوم وير ضد أهداف مختلفة.

ويتم استغلال العديد من ثغرات يوم الصفر بنشاط على أنظمة ويندوز، وتشمل هذه CVE-2023-32046 ، والتي تؤثر على مكون MSHTML ويمكن أن تسمح للمهاجمين بتنفيذ التعليمات البرمجية، وهناك ثغرة أخرى تؤثر على خدمة ويندوز Error Reporting ويمكن أن تمنح امتيازات المسؤول، أخيرًا ، تؤثر CVE-2023-32049 على ميزة SmartScreen ويمكنها تجاوزها.

وظهرت تقارير تتعلق بسلسلة من الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد والتي تؤثر على منتجات مايكروسوفت ويندوز و Office، وتحقق مايكروسوفت حاليًا في هذه التقارير، حيث كانت هناك هجمات مستهدفة باستخدام مستندات مايكروسوفت Office المعدة خصيصًا لاستغلال هذه الثغرات الأمنية.

ولا يزال CVE-2023-36884 غير مصحح ، وفقًا لمايكروسوفت ، لكنهم يؤكدون للعملاء أنهم سيتخذون الإجراء المناسب لحمايتهم بمجرد اكتمال التحقيق. من المحتمل أن تصدر مايكروسوفت تحديثًا أمنيًا خارج النطاق بدلاً من الانتظار حتى طرح يوم الثلاثاء التصحيحي الشهر المقبل لمعالجة هذه الثغرة الأمنية التي تم استغلالها بنشاط في اليوم صفر.

وفي الوقت الحالي ، تقترح مايكروسوفت أن يقوم المستخدمون بالرجوع إلى منشور مدونة معلومات عن التهديدات للتعرف على الحلول البديلة وعمليات التخفيف الممكنة، ويُنصح بشدة مستخدمي ويندوز بتثبيت التحديثات في أسرع وقت ممكن نظرًا للعدد الكبير من الثغرات الأمنية التي تمت معالجتها ، بما في ذلك نقاط الصفر المتعددة.