التبني المؤسسي
فئة
صفحة
تابعنا
فئة
صفحة
تابعنا
فئة
صفحة
تابعنا
فئة
صفحة
تابعنا
تتبع جميع الأسواق على TradingView

ثغرة الرد التلقائي على البريد الإلكتروني تتيح للقراصنة استغلال الأنظمة لاستخراج العملات الرقمية

التبني المؤسسي
Email auto-reply vulnerability allows hackers to mine cryptocurrency

اكتشف الباحثون في الأمن السيبراني طريقة جديدة يستخدمها المخترقون لاستغلال ردود البريد الإلكتروني التلقائية لنشر برامج تعدين العملات الرقمية. حيث يستهدف المخترقون حسابات الشركات الروسية ويقومون بتثبيت برنامج XMRig على أنظمة الضحايا لتعدين العملات دون علمهم. يُنصح بتعزيز الوعي الأمني واستخدام كلمات مرور قوية ووسائل المصادقة المتعددة لحماية الأنظمة.

في عالم اليوم المتصل بشكل متزايد، تظل الأمن السيبراني أولوية قصوى. ومع ذلك، فقد ظهر مؤخراً نوع جديد من الثغرات الأمنية التي تستغل واحدة من أكثر خصائص البريد الإلكتروني شيوعًا، وهي الردود التلقائية. هذا النوع من الهجمات يُعرف بأنه يمنح القراصنة القدرة على زرع برمجيات خبيثة لتعدين العملات الرقمية دون علم المستخدمين. في هذه المقالة، سنستعرض تفاصيل هذه الثغرة وطرق الحماية اللازمة. في الآونة الأخيرة، اكتشف الباحثون في مجال الأمن السيبراني طريقة جديدة يستخدمها القراصنة لتوزيع البرمجيات الخبيثة التي تستخدم لتعدين العملات الرقمية. وقد كشفت تقارير من شركة Facct المتخصصة في تحليل التهديدات أن القراصنة استغلوا ميزة الردود التلقائية في البريد الإلكتروني، حيث قاموا باستهداف الشركات والأسواق والمؤسسات المالية في روسيا. كيف تعمل هذه الهجمات؟ يقوم القراصنة باختراق حسابات البريد الإلكتروني، ومن ثم يكتسبون القدرة على إرسال ردود تلقائية تحتوي على روابط خبيثة. الهدف من هذه الطريقة هو تثبيت برنامج التعدين المعروف باسم XMRig على أجهزة الضحايا، والذي يُستخدم بشكل أساسي لتعدين عملة المونيرو الرقمية. وبدلاً من أن يتعرض الضحايا لرسائل غير مرغوب فيها، فإنهم يتلقون رسالة تبدو مشروعة، مما يجعلهم أكثر عرضة للنقر على الروابط الخبيثة. أشار ديمتري إيريمينكو، المحلل في شركة Facct، إلى أن هذه الطريقة محفوفة بالمخاطر، حيث أن الضحايا يبدأون التفاعل مع الرسالة بأنفسهم. على عكس الرسائل التي يتم إرسالها بشكل عشوائي، في حال الحصول على رد تلقائي، يسعى الضحايا بالفعل للاتصال بالمصدر، مما يجعلهم يثقون في الرسالة حتى وإن لم تكن مقنعة تمامًا. وفقًا للتقارير، تم تحديد حوالي 150 بريدًا إلكترونيًا يحتوي على برنامج XMRig منذ نهاية مايو. ولكن كان هناك أيضاً بعض الأمل، حيث تمكّنت أنظمة الحماية من البريد الإلكتروني التابع للشركة من حجب العديد من الرسائل الضارة قبل أن تصل إلى مستخدميها. هذه الحالة تبرز أهمية التعليم والتوعية في مجال الأمن السيبراني. لذلك، يجب على الشركات تنظيم تدريبات دورية لزيادة مستوى الوعي لدى الموظفين حول التهديدات الحالية. استخدام كلمات مرور قوية وآلية المصادقة متعددة العوامل يجب أن يكون جزءًا من الاستراتيجية الأمنية. بجانب ذلك، قدم مروان هاشم، هاكر أخلاقي، نصيحة مفيدة تفيد بإمكانية استخدام أجهزة مختلفة للتواصل، مما يعزل البرمجيات غير المرغوب فيها ويمنع القراصنة من الوصول إلى الأجهزة الرئيسية. هذه الممارسات يمكن أن تساعد في تقليل فرص التعرض للهجمات. تجدر الإشارة إلى أن برنامج XMRig ليس برنامجًا ضارًا في حد ذاته، بل هو تطبيق مفتوح المصدر يُستخدم لتعدين المونيرو. لكن القراصنة قاموا بتعديل استخدامه لأغراض ضارة، حيث تم استخدام مجموعة متنوعة من التكتيكات لتثبيته على أنظمة مختلفة منذ عام 2020. فمثلاً، تم استهداف ثغرات قديمة في نظم ويندوز بواسطة برمجية خبيثة تُعرف باسم "لوسيفر" لتثبيت XMRig. وفي حالة أخرى، تم استخدام برمجية بوت نت تُسمى "فريتزفروج" لاستهداف الملايين من عناوين IP لتثبيت نفس البرنامج. على الرغم من أن العملات الرقمية كانت ذات يوم تمثل ثورة جديدة في عالم المال، إلا أنها منحت أيضًا القراصنة أدوات جديدة لتنفيذ هجماتهم. إن تعدين العملات الرقمية يتطلب موارد كبيرة، واستخدام الأجهزة المعرضة للاختراق يمكن أن يكون شكلاً غير أخلاقي لتوزيع هذه المخاطر. لن يكون من السهل وقف هذه الهجمات، ولكن من خلال تعزيز الوعي العام حول المخاطر وتطبيق استراتيجيات الحماية المتقدمة، يمكننا تقليل أثرها. المسؤولية هنا تقع على عاتق شركات التكنولوجيا، المستهلكين، والموظفين لتعزيز الأمان السيبراني. في النهاية، يجب أن نكون جميعًا على دراية بأن كل رسالة بريد إلكتروني نتلقاها، مهما بدت مشروعة، يمكن أن تحمل مخاطر. يستمر التطور في مجال التقنيات، وبالتالي يجب أن نكون يقظين ومستعدين لمواجهة أي تحدٍ يطرأ على حماية المعلومات. إن فهم كيفية عمل هذه الهجمات لا يساعد فقط في تقليل المخاطر، ولكنه يعزز أيضًا ثقافة الأمن السيبراني في المجتمع. كما يمكن أن تشجع هذه الجهود على تطوير مزيد من الحلول التقنية التي يمكن أن تقلل من فرص استغلال الثغرات. العالم الرقمي مليء بالتحديات، ومن المهم أن نتبنى ممارسات آمنة لضمان عدم استغلال تقنياتنا بأشكال غير أخلاقية. في النهاية، المعرفة هي القادرة على تحويل التحديات إلى فرص وتعزيز الأمان والنجاح في العصر الرقمي.。

التداول الآلي في بورصات العملات المشفرة طرق سهلة لكسب المال كل يوم قم بشراء وبيع العملات المشفرة الخاصة بك بأفضل الأسعار

الخطوة التالية
BlackBerry Q2 Earnings on deck: Will restructuring and cost reduction help beat estimates?
2024 أكتوبر 21 الاثنين أرباح بلاك بيري في الربع الثاني: هل سيساعد إعادة الهيكلة وتقليل التكاليف في تجاوز التوقعات؟

شركة بلاك بيري مُنتظرة للإعلان عن نتائجها للربع الثاني يوم 26 سبتمبر. يُتوقع أن تستفيد الشركة من الطلب الثابت على حلولها المعتمدة على الذكاء الاصطناعي، بالإضافة إلى الزخم الجيد في قطاعات السيارات والأمن السيبراني. يتطلع المستثمرون لمعرفة ما إذا كانت جهود إعادة الهيكلة وتقليل التكاليف ستساعد في تجاوز التقديرات.
PayPal to Let Business Accounts Buy, Hold and Sell Cryptocurrency
2024 أكتوبر 21 الاثنين باي بال تتيح للحسابات التجارية شراء والاحتفاظ وبيع العملات الرقمية

أعلنت شركة باي بال أنها ستتيح لحسابات الأعمال في الولايات المتحدة شراء وحفظ وبيع العملات المشفرة. تأتي هذه الخطوة بعد زيادة تقبل السوق للعملات الرقمية، حيث أشار المسؤولون إلى أن أصحاب الأعمال يرغبون في الحصول على نفس الإمكانيات المتاحة للمستهلكين. ولكن، لن تتوفر هذه الخدمات لحسابات الأعمال في ولاية نيويورك عند الإطلاق.
Filing ITR for crypto gains: Here's your guide on taxation for VDAs - Business Standard
2024 أكتوبر 21 الاثنين دليل شامل لتقديم الإقرار الضريبي للأرباح من العملات المشفرة: كل ما تحتاج معرفته حول ضريبة الأصول الرقمية

إليكم دليل شامل حول كيفية تقديم إقرار ضريبة الدخل للأرباح من العملات الرقمية. يتناول المقال تفاصيل الضرائب المفروضة على الأصول الرقمية وكيفية التزام المستثمرين بالقوانين الضريبية في الهند.
FTX Lawsuit: Why File & How to Qualify for an FTX Lawsuit - Consumernotice.org
2024 أكتوبر 21 الاثنين دعوى FTX: لماذا يجب عليك التقديم وكيف تستطيع التأهل لها؟

في مقال حول دعوى FTX، نستعرض أسباب تقديم الدعوى وكيفية التأهل لها. يتناول المقال تفاصيل حول المتطلبات والإجراءات المتعلقة بالاستفادة من التعويضات المحتملة في ظل الأزمة المالية التي تواجهها منصة FTX.
Challenges and Opportunities in Crypto Sanctions Compliance - Chainalysis Blog
2024 أكتوبر 21 الاثنين التحديات والفرص في الامتثال لعقوبات التشفير: تحليل عميق من Chainalysis

تتناول هذه المقالة من مدونة "تشيناليسيس" التحديات والفرص المتعلقة بالامتثال للعقوبات في عالم العملات الرقمية. تستعرض المقالة كيفية التعامل مع القوانين والتحديات التنظيمية، بالإضافة إلى الفرص التي يمكن أن تنشأ من تحسين أنظمة الامتثال في هذا المجال المتطور.
SEC vs. Ripple lawsuit update: All related parties to file letters to seal motions and evidence - FXStreet
2024 أكتوبر 21 الاثنين تطورات قضية SEC ضد Ripple: الأطراف المعنية تقدم طلبات لإغلاق الوثائق والأدلة

تستمر قضية هيئة الأوراق المالية ضد ريبل بالتطور، حيث من المتوقع أن تقوم جميع الأطراف المعنية بتقديم رسائل لإغلاق motions والأدلة. هذه الخطوة قد تؤثر على مجريات القضية التي تشغل بال المتابعين في عالم العملات الرقمية.
What Kamala Harris Win Means For AI Cryptos; NEAR and TAO Make Noise But IntelMarkets Presale Leads Gains
2024 أكتوبر 21 الاثنين فوز كامالا هاريس: كيف يؤثر على عملات الذكاء الاصطناعي؟ ضجة NEAR وTAO ونجاح مسبق IntelMarkets في الصدارة

نجاح كامالا هاريس يعيد رسم ملامح سوق العملات الرقمية المعتمدة على الذكاء الاصطناعي، حيث تكتسب مشاريع مثل NEAR وTAO زخمًا ملحوظًا. لكن الحدث الأبرز هو نجاح IntelMarkets في جمع nearly 500 ألف دولار خلال مرحلة الطرح المسبق، مما يبرز إمكاناته الكبيرة في دمج الذكاء الاصطناعي مع التمويل اللامركزي.