‏إظهار الرسائل ذات التسميات إختراقات. إظهار كافة الرسائل
‏إظهار الرسائل ذات التسميات إختراقات. إظهار كافة الرسائل

ثغرة أمنية خطيرة على واتساب .. وهكذا سوف تحمي نفسك

حذرت شركة " فيسبوك " المالكة لتطبيق الدردشة و التراسل الفوري الأشهر في العالم " واتساب " من ثغرة خطيرة موجودة في تطبيقها " واتساب " تمكن من إختراق هواتف ومعلومات مستخدمي التطبيق.

خلل أمني خطير في تطبيق واتساب وكيف تحمي نفسك

وتكمن هذه الثغرة في إرسال فيديو MP4 من طرف المهاجم إلى الضحية، وفور تحميل الضحية للفيديو وفتحه يصاب الهاتف بالعديد من الأضرار تصل حتى إلى قطع الإتصال بالإنترنت .

ثغرة أمنية على تطبيق واتساب تسمح بسرقة بياناتك

كما يمكن إستغلال هذه الثغرة من أجل سرقة بيانات المستخدمين جد مهمة مثل بيانات الحسابات المصرفية الخاصة بهم وغيرها من المعلومات الحساسة عن المستخدم.

وقد ذكرت شركة فيسبوك أن هذه الثغرة هي قد تصيب كلا من هواتف الأندرويد وهواتف الأيفون iOS ، خصوصاً المستخدمين الذين يستخدمون الواتساب بإصداراته القديمة.

ومن أجل حماية نفسك من هذه الثغرة وحماية معلوماته يتوجب عليك تحديث الواتساب في أسرع وقت على آخر إصدار متوفر حالياً في متجر جوجل بلاي Google Play أو آب ستور App Store بالنسبة لهواتف الأيفون.

الحلقة 326 : حاول إختراق حسابي .. ولكنه فشل

السلام عليكم ورحمة الله وبركاته، حساباتنا على الإنترنت معرضة للإختراق إذا لم نلتزم بحمايتها بإستعمال كلمات مرور صعبة وتطبيق بعض الخطوات التي تزيد من حماية الحساب.

حماية قناة يوتيوب من الإختراق

وقد تعرضت يوم 27 من شهر يناير / كانون الثاني من هذه السنة لمحاولة إختراق حسابي على جوجل إلا أن هذه عملية الإختراق هذه قد فشلت والحمد لله بعد إعتمادي على خاصية تقدمها جوجل لحماية الحسابات.

ومن خلال حلقة اليوم بإذن الله سوف أشارك معكم قصة محاولة إختراق حسابي على جوجل وكيف إستطعت والحمد لله من حماية الحساب من الإختراق وسأشرح لكم كيفية تفعيل هذه الخاصية حتى تحموا أنفسكم كذلك من الإختراق.

كيف تحمي حسابك على فيسبوك من الإختراق ؟


تعرضت شركة فيسبوك خلال الأيام الأخيرة إلى عملية إختراق أدت إلى إختراق أكثر من 50 مليون مستخدم على المنصة الإجتماعية، ولازالت شركة فيسبوك لم تعرف بعد هوية منفذي هذه العملية، وسنتعرف من خلال تدوينة اليوم على طريقة تأمين حساب فيسبوك من الإختراق.

من أجل حماية حساب فيسبوك من الإختراق يتوجب علينا تفعيل ميزة المصادقة الثنائية على الحساب بحيث أنه حتى لو قام المخترق بمعرفة كلمة سر حسابك فلن يتمكن من فتح حسابك وهناك نوعين من هذه الحماية الأولى تتم من خلال إدخال كود الذي ستتوصل به بواسطة SMS من طرف شركة فيسبوك، والطريقة الثانية بإستعمال أحد تطبيقات المصادقة كـ Google Authenticator أو Duo Mobile.

طريقة تفعيل ميزة المصادقة الثنائية لحماية حساب فيسبوك

  • أولاً قم بالتوجه إلى صفحة الإعدادات 
  • ثم توجه إلى صفحة الأمان و تسجيل الدخول
  • وستجد بالأسفل خيار المصادقة الثنائية
  • قم بالتقر على الخيار الأول " استخدام المصادقة الثنائية "
  • الآن سوف تظهر لك الصفحة الخاصة بهذه الميزة قم بالنقر على " بدء الإستخدام " وسيظهر لك خيارين

الخيار الأول : المصادقة بإستعمال الرسالة النصية SMS

ومن هذه الخاصية ستتوصل برسالة SMS من طرف فيسبوك عند فتح حسابك على أي جهاز جديد وتحتوي الرسالة على كود تأكيد تسجيل الدخول.

الخيار الثاني : المصادقة بإستعمال أحد تطبيقات المصادقة

ويمكنك من خلال هذه الخاصية تأكيد تسجيل الدخول إلى حسابك بإستعمال أحد تطبيقات المصادقة كـ Google Authenticator أو Duo Mobile بدل رسالة SMS بحيث يتوجب عليك أولا تثبيت أحد هذين التطبيقين على هاتفك بعدها تقوم بمسح QR Code الذي يظهر على الشاشة من أجل أن يظهر لك كود تأكيد تسجيل الدخول.

وبهذه الطريقة ستكون قد قمت بحماية حسابك على الفيسبوك من الإختراق بحيث حتى لو إمتلك أي شخص كلمة السر الخاصة بحسابك فلن يتمكن من تسجيل الدخول إلى إلاَّ بعد موافقتك أي بعد إدخال كود التأكيد.

رسالة زائفة منتشرة على تطبيق واتساب بمناسبة كأس العالم .. إحذر منها !

قبل بداية بطولة كأس العالم 2018 بروسيا يحاول المخترقون إستغلال هذه المناسبة من أجل خدع الناس لإختراق معلوماتهم وأجهزتهم ومن بين الوسائل التي يستعملها الهاكزر لإختراق مسدخمي الإنترنيت هو تطبيق الواتساب نظراً لكون التطبيق يتوفر على عدد ضخم جداً من المستخدمين النشيطين.


وقد إنتشرت مؤخراً رسالة زائفة بين مستعملي تطبيق الواتساب تدعى أنها من شركة NIKE التي ستحتفل بمرور 22 سنة كمصنع رسمي لاحتياجات فريق المنتخب البرازيلي حيث ستقدم هذه الأخيرة الأقمصة الرسمية للفريق الوطني مجاناً لكل من يضغط على الرابط المزيف المرفوق مع الرسالة والإشتراك بالموقع.


الرسالة الزائقة التي يتوصل بها مستخدموا الواتساب تحتوي على رابطين لا علاقة لهما بشركة Nike وقد إكتشفت شركة “ESET” أن الموقع من المحتمل أنه يتضمن على محتوى خطير وضار، الذي قد يتسبب في إختراق أجهزة وبيانات المستخدمين.

وتقوم الرسالة بإقناع الضحية بالإشتراك في إستطلاع قصير من أجل الفوز بالقميص الرسمي للمنتخب البرازيلي بعدها يتم الطلب من الضحية بأن يقوم بإرسال الرسالة الزائفة إلى جهات الإتصال Contacts الخاصة به لكي يتم إشتراكه بالمسابقة وبهذا يكون الضحية قد روج لعملهم غير الأخلاقي نيابة عنهم.

وقد كان مؤخراً يتم تداول رسالة في المغرب شبيهة بهذه الرسالة حيث كان مضمونها هو أن شركة "مرجان" تقدم مبلغ 2000 درهم مجاناً للتسوق بها من محلاتها حيث يكفي فقط الدخول إلى الرابط وملء المعلومات وإرسال الرسالة إلى 30 شخص مسجل لديك في جهات الإتصال وقد وتوصلت شخصياً بالعديد والعديد من هذه الرسائل.

ونود أن نحيطكم علما بأن الموقع إذا كان يتوفر على شهادة SSL فهذا لا يعني أن الموقع صادق وآمن، حيث يستطيع الهاكرز الحصول على بروتوكول https من أجل أن يعتقد الضحايا أن موقع صادق وموثوق به.

ومع إقتراب العرس الكروي كأس العالم 2018 لابد أن يستغل الهاكرز هذه المناسبة للحصول على بيانات المستخدمين لهذا نرجوا منكم آخذ الحيطة والحذر من أي رسالة أو رابط تصادفونه، وحاولوا تفادي أي شيء مشبوه .

رجاءاً ساعدونا في نشر هذا الخبر مع أصدقائكم حتى تعم الفائدة فقد تنقذ شخص من إختراق جهازه ومعلوماته وإستعمالها بطرق غير مشروعة من طرف الهاكرز.

قبل السفر إلى روسيا .. إليك بعض النصائح قبل الإتصال بشبكات الواي فاي العامة

مع إقتراب بداية العرس الكروي "كأس العالم" الذي سينظم هذه المرة في روسيا سيشد العديد من المشجعين الرحال إلى روسيا من أجل تشجيع منتخبات بلدانهم، ولابد من أن يقوم المشجعون بالإتصال في أحد شبكات الواي فاي العمومية.


كشفت شركة " Kaspersky Lab" عن وجود أكثر من 7000 نقطة واي فاي عامة غير آمنة بروسيا، التي يمكن أن تشكل خطراً على بيانات المستخدمين الذين يتصلون بها حيث تمكن الهاكرز من إستغلالها وسرقتها، وفي هذه التدوينة سنعطيكم بعض النصائح التي من شأنها حمايتك قبل الإتصال بالشبكات العمومية.


  • عند إتصالك بأي شبكة عمومية لا تتصل بأي موقع يطلب منك معلومات شخصية كأرقام البطاقات الإئتمانية.
  • قم بتثبيت أحد برامج مكافحة الفيروسات على جهازك لرصد أي عملية إختراق الجهاز وحمايته من البرمجيات الخبيثة.
  • قم بتحديث نظام هاتفك إلى أخر إصدار بالإضافة كذلك إلى التطبيقات المثبتة على هاتفك.
  • إستخدم المواقع التي توفر الإتصال المشفر HTTPS حيث يقوم هذا الأخير بتشفير بيانات المستخدمين.

تطبيقات المصابيح هذه إذا كنت تستعملها على هاتفك عليك حذفها حالاً

تطبيقات المصابيح هذه إذا كنت تستعملها على هاتفك عليك حذفها حالاً

تمكن باحثون من شركة أفاست من إكتشاف مجموعة من التطبيقات المصابة ببرمجية خبيثة تدعى "BankBot" التي تقوم بالتجسس على مستخدمي تلك التطبيقات وحتى سرقة بيانات الحساباتهم المصرفية.

شاهد أيضاًحل مشكلة هذا التطبيق غير متاح في بلدك أو لا يتوافق مع جهازك بدون برامج وبدون روت

وحسب شركة أفاست فإن هذه التطبيقات تمكنك من سرقة حسابات لعملاء 131 بنك في مختلف أنحاء العالم، ومن بين التطبيقات التي تم الكشف عن إصابتها بهذه البرمجية ما يلي : Lamp For Darkness, Sea Flashlight, Tornado Flashlight هذا بالنسبة لتطبيقات المصابيح.

تطبيقات المصابيح هذه إذا كنت تستعملها على هاتفك عليك حذفها حالاً

أما بالنسبة للتطبيقات الأخرى والألعاب : XDC Cleaner, Spider Solitaire, Classic Solitaire, Solitaire

وتجدر الإشارة إلى أنه كنا قد تطرقنا مؤخراً على المدونة بنشر قائمة للتطبيقات المصابة ببرمجيات خبيثة والتي يمكنكم الإطلاع عليها من هنا.