في أكبر عملية إختراق تتعرض لها شركة آبل في تاريخها قامت مجموعة من القراصنة الالكترونيين بمهاجمة أكثر من 225 ألف جهاز آيفون حول العالم وسرقة كافة البيانات وكلمات السر الخاصة بحسابات آبل المرتبطة بهذه الأجهزة. وتقول شركة "بالو ألتو" المتخصصة بأمن البيانات أن هذه الحادثة تعتبر الأكبر في تاريخ آبل وأن الاختراق لأجهزة الآيفون تم عن طريق برنامج خبيث أو فايروس تم إدخاله لأجهزة الآيفون المستهدفة مما جعلها سهلة الاختراق. الخبر الجيد هو أن الأجهزة المستهدفة هي أجهزة آيفون التي تم عمل "جيل بريك" لنظام التشغيل الذي تعمل عليه فقط أي أن الأجهزة التي تحمل نظام تشغيل نظامي لم تتعرض لهذه القرصنة. و"الجيل بريك" هو طريقة يتبعها الكثير من مستخدمي الآيفون للحصول على ميزات أكبر من نظام التشغيل "IOS" الذي تعمل عليه هواتف الآيفون، حيث يمكن الوصول إلى إمكانيات جديدة لا تكون متوفرة على نظام التشغيل الإفتراضي بسبب إجراءات الحماية العالية التي يعمل بها هذا النظام. البرمجية الخبيثة التي استخدمها القراصنة تدعى "كي رايدر" وتقوم هذه البرمجية بالتسلل إلى أجهزة الآيفون بعدها تقوم بإرسال كافة البيانات السرية للهاتف إلى القرصان. و الغريب أن القراصنة المسؤولون عن هذه العملية لم يحتفظوا بالبيانات المسروقة لأنفسهم بل إنهم قاموا بمشاركتها مع العالم عن طريق بعض المواقع الالكترونية، كما استخدموا هذه البيانات في بيع البرامج من متجر أبل.

عثرت باحثة أمنية على ثغرة موجودة في موقع فيسبوك، يمكن استغلالها لجمع البيانات الشخصية التي تعود إلى آلاف المستخدمين، وهذه الثغرة هي عبارة عن خدعة بسيطة يتم الحصول عليها من إعدادات الخصوصية الافتراضية لحسابك على فيسبوك. وكانت الباحثة قادرة على ربط الآلاف من أرقام الهواتف بحسابات فيسبوك، وإذا استخدم المخترقين هذا الضعف سيتمكنون من جمع البيانات التي تنتمي إلى المزيد من المستخدمين، ومن ثم محاولة بيعها في السوق السوداء. ووفقا لصحيفة الجارديان، فإن الإعداد البسيط الذي يمثل خطرًا على حسابات المستخدمين على موقع فيسبوك هو جعل المنشورات والمعلومات الخاصة بك متاحة Everyone/public لأن الجميع من الغرباء يمكنهم بسهولة الوصول للمعلومات الشخصية الخاصة بك بخطوات بسيطة، وعليك تغيرها الآن إلى الأصدقاء فقط. استخدمت مهندسة البرمجيات Reza Moaiandin، خوارزمية لتحميل الآلاف من أسماء الهاتف ومن ثم استخدام API "فيسبوك" للوصول لتلك المعلومات، وهو ما يشير إلى إمكانية القراصنة اختراق حسابك في أي وقت.

قتل مسلحين يشتبه بأنهم قراصنة كانوا ينطلقون في زوارق، أربعة من الجنود وشرطيا ونهبوا أسلحة في غارة على قاعدة عسكرية بمنطقة الدلتا الغنية بالنفط في جنوب نيجيريا. وقال اسينيم بوتسوات المتحدث باسم الشرطة، إن المسلحين هاجموا قوة مهام مشتركة للجيش والشرطة بقاعدة نيمبي في ولاية بايلسا، مساء أمس الجمعة. وتضم منطقة الدلتا معظم احتياطي البلاد من النفط والغاز، ونيجيريا أكبر منتج للنفط في إفريقيا وأكبر اقتصاد في القارة. وقال بوتسوات "هاجمت أربعة زوارق عليها مسلحون مجهولون –يشتبه بأنهم قراصنة- قاعدة قوة المهام المشتركة للجيش والشرطة في نيمبي، ما أدى إلى مقتل أربعة جنود وشرطي".

استغل قراصنة معلومات "هاكرز" الاهتمام الكبير بنظام التشغيل "ويندوز 10" المتوافر حديثا، لمحاولة اختراق العديد من الأجهزة حول العالم. واكتشف الفريق الأمني بشركة "سيسكو" التهديد الأخير، الذي يصل لأجهزة المستخدمين، عبر رسالة بريد إلكتروني تحثهم على تحديث أنظمتهم القديمة، والترقية إلى ويندوز 10 مجانا، عبر التحايل عليهم وذلك عبر تنزيل ملفات يتبين لاحقا أنها "خبيثة"، تمكن المخترقين من السيطرة على الجهاز. وبمجرد تثبيت الملف على الجهاز، يتم تثبيت برنامج من نوعية "تطبيقات الفدية"، وهي برامج تتحكم بشكل كلي في الجهاز المخترق، وتطلب من صاحبه الأصلي دفع مبلغ محدد، غالبا ما يكون بالعملة الرقمية "بتكوين" التي لا يمكن تعقب حركتها. واستعرضت "سيسكو" صورا توضح الرسالة الخادعة التي تصل إلى المستخدم، وكذلك الرسائل التي يتسلمها بعد اختراق جهازه، إذ يتم تهديده بعدم استرجاع ملفاته مجددا، إلا بعد دفع المقابل المادي خلال مدة معينة، بحسب مواقع متخصصة. يذكر أن شركة "مايكروسوفت" كانت أعلنت قبل أسابيع عن توفيرها لنظام "ويندوز 10" كتحديث مجاني لنظامي "ويندوز 7" و"ويندوز 8"، حيث سيتم تنبيه المستخدم لتوافر التحديث من خلال إشعارات على سطح المكتب، وليس عبر رسالة إلكترونية.

أصدرت مؤسسة "فاير آي"، تقريرا اليوم الأحد، عن تهديد استخباراتي جديد يتعلق بالكشف عن مجموعة روسية للتهديد الإلكتروني. ويقوم التقرير بتحليل التكتيكات الخاصة بطريقة العمل وأساليب التخفي لمجموعة متقدمة من البرمجيات الخبيثة تستخدمها على الأرجح مجموعة التهديد المتقدم المستمر APT وتدعمها الحكومة الروسية، والتي أطلق عليها مجموعة APT29. وأظهرت مجموعة APT29، منذ عام 2014 على الأقل، قدرات قوية جدًا لتعديل أنشطتها والتعتيم عليها والتخفي من إجراءات الحماية الشبكية، بما في ذلك قدرتها على الرصد الدقيق لأنظمة الحماية عن الشبكات وأساليب التحقيق التقني للكشف عن أي جرائم إلكترونية ومحاولة تدميرها. ونظرًا لمنهجهم في الأمن التشغيلي، فإن هذه المجموعة تتميز عن غيرها من مجموعات التهديد المتقدم المستمر APT الروسية الأخرى التي ترصدها "فاير آي". تجدر الإشارة إلى أن برمجيات HAMMERTOSS الخبيثة التي تستخدمها APT29، تتبع نظاما لاسترجاع الأوامر خطوة بخطوة عن طريق خدمات الويب المشتركة التي تتفادى في الغالب الاكتشاف المبكر، ويتضمن. الإرشاد في كل يوم عن تتبع مختلف لروابط وأوسمة Hashtags لموقع تويتر. متابعة روابط وسائل التواصل الاجتماعي لمواقع مثل GitHub التي تستضيف الصور مع الأوامر المخفية داخلها باستخدام طريقة معروفة باسم ستيجانوجرافي تنفيذ الأوامر واستخراج البيانات من أجهزة الضحايا المستهدفين قبل رفعها على خدمات التخزين السحابي.

أعلن المكتب الدولي للملاحة البحرية أن عدد هجمات القراصنة ارتفع مجددا خلال النصف الأول من عام 2015. وذكر المكتب التابع لغرفة التجارة الدولية اليوم الأربعاء، في كوالالمبور أنه تم تسجيل 134 هجمة على سفن خلال الأشهر الستة الأولى من العام الجاري، بزيادة تبلغ نحو 15% على نفس الفترة الزمنية من عام 2014. وبحسب البيانات، تمكن القراصنة من التسلل إلى 106 سفن واختطاف 13 سفنية، بينما تم درء 15 هجمة لقراصنة. وخلال تلك الهجمات تم أسر 250 فردا من أطقم السفن، والاعتداء على 14 فردا، واختطاف 10 أفراد، وإصابة 9 آخرين، وقتل فرد واحد من البحارة. وتركزت هجمات القراصنة في آسيا على وجه الخصوص، حيث ذكر المكتب أن نحو ثلث هجمات القراصنة التي تم تسجيلها كانت قبالة سواحل إندونيسيا، لكن معظمها كان حوادث صغيرة. ورصد المكتب ارتفاعا ملحوظا في عدد هجمات القراصنة قبالة بنجلادش. وفي نيجيريا تم تسجيل 11 هجمة لقراصنة. وفي المقابل لم يتم تسجيل أي هجمات قبالة السواحل الصومالية، إلا أن المكتب أكد في بيانه أنه لا يمكن إلغاء التحذير من التعرض لهجمات قراصنة هناك، مشيرا إلى أن الوضع في القرن الأفريقي لا يزال مضطربا.

جرت استعادة ناقلة نفط ماليزية خطفها قراصنة قبل أكثر من أسبوع، حسبما ذكر مسؤول بارز في البحرية الماليزية. وقال قائد البحرية الماليزية، عبد العزيز جعفر، إنه عثر على جميع أفراد طاقم الناقلة "إم.تي.أوركيم هارموني" وعددهم 22 شخصا بصحة جيدة، باستثناء طاهٍ أصيب بجرح جراء تعرضه لعيار ناري في الساق. وأضاف عبد العزيز أن القراصنة الـ8 الذين خطفوا السفينة في 11 يونيو الجاري، في المياه جنوب ماليزيا، فروا من الناقلة مساء أمس الخميس، بينما كانت في المياه الفيتنامية. ورافقت 3 سفن تابعة للبحرية الماليزية الناقلة التي كانت تحمل 7 آلاف طن متري من نفط عالي الجودة في طريقها إلى ميناء كونتان بولاية باهانج في ماليزيا. وفي الوقت نفسه، تحقق السلطات الفيتنامية فيما إذا كان 8 إندونيسيين عثر عليهم في قارب نجاه في نفس المنطقة هم القراصنة الذين استولوا على ناقلة النفط "إم.تي.أوركيم هارموني". وعثر على الـ8 قبالة سواحل جزيرة ثو شو الفيتنامية وزعموا أن قارب الصيد الذي كانوا يستقلونه قد غرق.

أفادت وكالة أسوشيتد برس أمس الجمعة، نقلا عن مسؤولين أمريكيين، أن قراصنة مرتبطين بالحكومة الصينية تمكنوا من الوصول إلى معلومات حساسة قدمتها الاستخبارات الأميركية والعسكرية لتصاريح أمنية يمكن أن تعرضهم للابتزاز. وقالت الوكالة إن بيانات جميع الملايين من حامل التصاريح الأمنية الأميركيين تقريبا، بما في ذلك وكالة الاستخبارات المركزية، ووكالة الأمن القومي، وموظفي العمليات العسكرية الخاصة، يحتمل أن تكون قد سرقت في الهجوم على مكتب إدارة شؤون الموظفين. وأضافت أسوشيتد برس، أنه جرى التحقيق مع أكثر من 2.9 مليون شخص للتصاريح الأمنية اعتبارا من أكتوبر 2014. وأكد مسؤول أمريكي رفيع المستوى، أن محققي الولايات المتحدة اكتشفوا هجوما منفصلا على إدارة شؤون الموظفين، استهدف معلومات حساسة تخص موظفي الحكومة مشابه لحادثة الاختراق التي كُشف عنها الأسبوع الماضي. ونقلت الوكالة عن المسؤول، الذي تحدث شريطة عدم الكشف عن هويته، أنه لا يمكن تأكيد أن المعلومات التي تم الحصول عليها كانت لأفراد المخابرات والعسكريين الأميركيين، لكنه أكد أنها كانت "مجموعة مختلفة عن بيانات وأنظمة إدارة شؤون الموظفين"، التي سرقت في اختراق الأسبوع الماضي، وأنها تنطوي على بيانات حساسة وتصاريح أمنية.

نجح قراصنة يعرفون باسم "الجيش الإلكتروني السوري"، مساء اليوم الإثنين، الموقع الإلكتروني الرسمي للجيش الأمريكي. وذكر حساب للجيش الإلكتروني السوري على موقع التواصل الاجتماعي "تويتر"، أنه تم اختراق الموقع الإلكتروني الرسمي للجيش الأمريكي عند الساعة 14:50 مساء. وتم وضع بعض الصور التي التقطت بعد أن تم الاختراق على حساب الجيش الإلكتروني السوري على تويتر. يذكر أن هؤلاء الهاكرز، الذين يدعمون الرئيس السوري بشار الأسد، يشنون هجمات إلكترونية على شخصيات ومنظمات معروفة، وكذلك على مواقع مختلف وسائل الإعلام.

حذرت شركة تطوير برامج مكافحة الفيروسات وتأمين البيانات سيمانتك من وجود نقطة ضعف خطيرة في بعض أجهزة كمبيوتر آبل ماك، تتيح لمحترفي اختراق أجهزة الكمبيوتر التسلل إليها ووضع برامج تجسس في هذه الأجهزة. وأشار موقع "سى نت دوت كوم" المتخصص في موضوعات التكنولوجيا، إلى أن شركة سيمانتك أكدت وجود هذه الثغرة وأطلقت عليها اسم "آبل ماك أو.إس إكس إى.إف.آى فاير وير سيكيوريتى فالنرابليتى"، حيث كان قد تم الكشف عنها في البداية يوم 29 مايو الماضي، من خلال خبير أمن أجهزة آبل بيدرو فيلاكا. وتتعلق المشكلة تحديدا بخاصية "وضع النوم" في الأجهزة حيث تكون بعض أنظمة الحماية الفورية في أجهزة ماك غير نشطة عند تغيير وضع الجهاز من "وضع النوم" إلى الوضع النشط، وهو ما يعنى أنه يمكن في هذه الحالة زرع برامج التجسس وتنشيطها. ووفقا لشركة برامج مكافحة الفيروسات فإن هذه الثغرة تتيح استخدام برامج تجسس مثل إى.إف.آى، للسيطرة على جهاز الكمبيوتر عن بعض مع إمكانية سرقة بيانات المستخدم، وربما لا يمكن حذف مثل هذه البرامج حتى عندما يتم استخدام برنامج لكشف الفيروسات وإزالتها. ورغم أنه لا يمكن استخدام هذه الثغرة لمهاجمة الأجهزة على نطاق واسع فإنه يمكن استخدامها لاختراق جهاز محدد أو استخدام مستخدم محدد لديه بيانات مهمة.

أفشلت إيران مؤخرا هجوما إلكترونيا على وزارة النفط الإيرانية، يقيم منفذوه في الولايات المتحدة على ما يبدو، حسبما أعلنت اليوم الثلاثاء. وقال قائد الشرطة المكلفة مكافحة الجريمة على الانترنت الجنرال كمال هاديانفر في تصريحات نقلتها وكالة الأنباء فارس، أن مركز الطوارئ ضد هجمات الانترنت "نجح في إحباط هجوم لقراصنة معلوماتية ضد وزارة النفط". وأضاف أن "العنوان الالكتروني (آي بي) للقراصنة هو في الولايات المتحدة"، موضحا انه ابلغ السلطات الأمريكية وسلمها "مذكرة قضائية دولية لم يكشف مضمونها. ووقع الهجوم خلال 4 أيام خلال السنة الإيرانية التي بدأت في 20 مارس كما قال هاديانفر، موضحا أنه جرى بين 21 و24 مارس خلال إجازة السنة الجديدة. وكان البرنامج النووي الإيراني هدفا في 2010 لهجوم بالفيروس ستاكسنت، قالت طهران أن الولايات المتحدة وإسرائيل وراءه.

أعلنت شركة رايناير، أن قراصنة معلوماتية سرقوا خمسة ملايين دولار من أحد حساباتها عبر مصرف صيني، لكن شركة الطيران الإيرلندية المنخفضة الأسعار تأمل في استرجاع هذا المبلغ سريعا. وقالت الشركة في بيان، أن "رايناير تحقق في عملية احتيال إلكترونية تمت عبر مصرف صيني الأسبوع الماضي، وتعمل الشركة مع مصارفها والسلطات المختصة وتم إبلاغها بأن مبلغاً "يقل عن خمسة ملايين دولار" تم تجميده". وأضافت أن "الشركة تتوقع أن يعاد تسديد هذا المبلغ سريعا واتخذت التدابير لتفادي وقوع مثل هذه التحويلات مستقبلا"، رافضة الكشف عن مزيد من التفاصيل وأن الملف بات بأيدي القضاء الإيرلندي. ومقر الشركة في دبلن وتؤمن رحلات عبر أوروبا حصريا وتقوم بعملياتها باليورو لكن للشركة حسابات أيضا بالدولار، وبحسب صحيفة ايريش تايمز فان الأموال بالدولار التي سرقها القراصنة كانت مخصصة لتسديد فواتير الوقود.

أعلن وزير الدفاع الأمريكي آشتون كارتر في خطاب أمام جامعة ستانفورد الأمريكية، اليوم الخميس، أن قراصنة معلوماتية روسا اخترقوا مؤخرا شبكة معلوماتية غير سرية للبنتاجون. وقال الوزير في خطاب حول التكنولوجيا والأمن الرقمي، أن نشاط هؤلاء القراصنة تم رصده "مؤخرا هذا العام" من قبل أجهزة الاستشعار التي تحمي الشبكات غير السرية للبنتاجون. وأوضح إنه بعد رصد هذا النشاط قام الاختصاصيون في البنتاجون بتعقب القراصنة على مدى 24 ساعة على الأقل. وأضاف "بعدما حصلنا على المعلومات اللازمة حول تكتيكاتهم، حللنا نشاطهم على الشبكة وأثبتنا ارتباطهم بروسيا وأخرجناهم بشكل يقلل فرص عودتهم" لاختراق الشبكة.

قالت رابطة تجارية اليوم الجمعة، إن زورق صيد من صقلية على متنه 7 أشخاص احتجز الليلة الماضية في هجوم لقراصنة فيما يبدو على بعد 40 ميلا من ساحل ليبيا فيما يسلط الضوء على تفاقم انعدام الأمن في جنوب البحر المتوسط. وانزلقت المسافة البحرية بين شمال افريقيا وإيطاليا إلى الفوضى في الأسبوعين الماضيين حيث أدى الاعتدال الربيعي إلى زيادة أعداد زوارق الهجرة التي تحاول العبور من ليبيا التي يتفاقم فيها انعدام القانون إلى أوروبا.

تعرض حساب قناة "العالم" الإيرانية الحكومية الناطقة بالعربية، عبر موقع التواصل الاجتماعي "توتير" للقرصنة. وأشارت القناة إلى أن فرقها تعمل لإعادة الوضع إلى طبيعته، بينما قام القراصنة بنشر صور للشخصيات القيادية السعودية، مع تغريدات مؤيدة لعملية "عاصفة الحزم" ضد الحوثيين، والتي تعارضها إيران بشدة. وقامت مجموعة القراصنة التي تحمل اسم "Cyber__Emotion" بقرصنة الحساب ووضع تغريدات تشيد بعملية عاصفة الحزم، وكذلك تسريب معلومات قالت إنها سرية وحصلت عليها من خلال اقتحام الحساب. وعرض مقتحمو الصفحة تسجيلات تشيد بالعمليات في اليمن، ووجهوا رسائل دعم لأهل الأحواز، المنطقة العربية في إيران، وإلى السنة في ذلك البلد، مؤكدين أن الاختراق هو "لعيون كل مسلم سني غيور على الأمة العربية"، وجرى إهداء العملية أيضا لطياري السعودية. وبدأ الجدل حول إمكانية اختراق حساب القناة، قبل ساعات، عندما ثار الخلاف حول حقيقة تغريدة جرت نسبتها للقناة الإيرانية وتشير إلى مقتل شخصيات قيادية في جماعة الحوثي، على رأسها عبد الملك الحوثي، زعيم الجماعة، الأمر الذي نفته القناة في وقت لاحق، قبل أن تشير إلى اختراق حساباتها.

أصدرت محكمة في سيدني أمرا، اليوم الثلاثاء، يقضي بأن يسلم مزودو خدمة الإنترنت في أستراليا تفاصيل قائمة اتصالات الزبائن المشتبه في قيامهم بتنزيل فيلم من إنتاج هوليوود من الإنترنت بشكل غير قانوني، حسبما ذكرت تقارير إعلامية. وقالت محطة "أيه.بي.سي" التليفزيونية، إن هذا الأمر من المحكمة الفيدرالية جاء فيما يتعلق بدعوى قضائية أقامتها الشركة التي تمتلك حقوق فيلم "نادي دالاس للمشترين"، من إنتاج عام 2013، بطولة ماثيو ماكونهي. وأضاف التقرير الإعلامي أن الكيان القانوني للشركة المنتجة للفيلم أخبر المحكمة بأنه تعرف على 4726 عنوانا خاصا بأجهزة الكمبيوتر في أستراليا التي استخدمت بشكل غير قانوني لتنزيل الفيلم. مشيرا إلى أن مجموعة مزودي خدمة الإنترنت التي خصصت العناوين الخاصة بأجهزة الكمبيوتر، قالت إن اعتزام الشركة المنتجة للفيلم استخدام ما يعرف باسم "الفواتير بالتخمين"، وهو أسلوب يتم من خلاله مطالبة قراصنة الأفلام بشكل قانوني بدفع مبالغ مالية مقابل المشاهدة، هو بمثابة انتهاك للخصوصية. غير أن القاضي نيي بيرام أمر مزودي الخدمات بتقديم ما في حوزتهم من بيانات، وقال إنه سيراجع مسودة أي اتصالات مع مستخدمي الإنترنت المرتبطة بالعناوين التي قامت بتنزيل الفيلم.

ذكر تقرير إخباري، نقلا عن محققين كوريين جنوبيين، اليوم الثلاثاء، أنه يعتقد أن قراصنة كوريين شماليين وراء تسريب بيانات والتهديدات ضد المنشآت النووية الكورية الجنوبية. واتهم تقرير أولي جماعة غير معروفة من القراصنة الكوريين الشماليين "الذين يهدفون لإثارة الاضطراب الاجتماعي وإثارة المواطنين"، حسبما ذكرت وكالة يونهاب الكورية الجنوبية للأنباء. وكان قد تم نشر وثائق متعلقة بمحطات طاقة نووية في كوريا الجنوبية في ديسمبر الماضي على شبكة الإنترنت، بالتزامن مع تهديدات بشن هجمات ومطالبات بإغلاق المفاعلات. وتم نشر مزيد من الوثائق على موقع تويتر للتواصل الاجتماعي الأسبوع الماضي، مع تهديد بتسليم بيانات حساسة لدولة ثالثة. وزعم القرصان أنه زعيم مجموعة مناهضة للنشاط النووي في هاواي. وتتهم سول كوريا الشمالية بالوقوف وراء عدة هجمات إلكترونية ضد شركاتها ومؤسساتها.

قالت وزارة الدفاع في تشيلي إن موقعها على الإنترنت تعرض للقرصنة، ليل الإثنين، من جانب من يدعون انتماءهم لتنظيم "الدولة الإسلامية". وعطلت الوزارة الصفحة التي تعرضت للقرصنة، اليوم الثلاثاء، وأحالت متصفحي الإنترنت إلى موقع تابع لوزارة الدفاع. وأخذ موقع إعلامي لقطة للشاشة وعليها الصفحة بعد اختراقها، وأكدت الوزارة أن الصورة المأخوذة صحيحة. وقالت الوزارة في بيان "أدى هذا الموقف إلى إطلاق الإنذارات المتصلة بهذا الأمر وتم اتخاذ تدابير ولم تتعرض المعلومات الحساسة الخاصة بالوزارة لأي خطر"، مضيفة أن قاعدة بيانات البريد الإلكتروني لم تتأثر هي الأخرى. وعلى الرغم من أن مواقع حكومة تشيلي على الإنترنت تعرضت للاختراق من قبل فهذه أول مرة تتم على يد من يبدو أنه مؤيد لتنظيم "الدولة الإسلامية" التي تسيطر على أجزاء من سوريا والعراق.

قامت شركة فيسبوك بإصلاح ثغرة تتيح للقراصنة حذف الصور فور الإعلان عنها، وتظهر سرعة الاستجابة لتقرير أمني بخصوص هذه الثغرة أهمية الصور على أكبر موقع للتواصل الاجتماعي في العالم. وتسمح الثغرة الأمنية للقراصنة بحذف الصور، وكان قد اكتشفها مطور من خارج فيسبوك بواجهة برمجة التطبيقات API الخاصة بمحرك البحث "جراف Graph" التابع لفيسبوك، وهي الطريقة الأساسية للمطورين الخارجيين لبناء تطبيقات وبرامج تستفيد من بيانات فيسبوك. وقال المطور، الذي عرّف عن نفسه باسم لاكسمان موتيا في منشور له نشر أول أمس الخميس، إنه كان قادراً على استخدام رمز وصول المحمول لواجهة برمجة التطبيقات لحذف ألبومات صور لم تكن له. ثم لفت المطور فيسبوك إلى الثغرة التي سرعان ما استجابت له، وأصدرت إصلاحا لها خلال ساعتين من إبلاغ المطور بها، كما قامت الشركة بمنحه مكافأة مالية قدرها 12.500 دولار في إطار برنامج "مكافآت فيسبوك للثغرات". وكان الرئيس التنفيذي مارك زوكربيرج قد قال الشهر الماضي في إطار الكشف عن أرباح الشركة للربع الرابع: إن أكثر من ملياري صورة تجري مشاركتها يومياً عبر فيسبوك، وقال مصدر في فيسبوك إن الشركة لم تقع على حادثة أسيئ فيها استخدام الثغرة المكتشفة.

استغل قراصنة، الشهرة الكبيرة التي حققها فيلم "ذا إنترفيو" The interview، والطلب المتزايد من المستخدمين على مشاهدته لنشر تطبيق مقرصن له على الأجهزة الذكية العاملة بنظام "أندرويد". وكشف باحث أمني، عن برمجية خبيثة تتسلل إلى الأجهزة العاملة بنظام أندرويد عبر تطبيق للفيلم الكوميدي المثير للجدل، وهي برمجية صممت بشكل خاص لسرقة المعلومات الحساسة من أجهزة الضحايا. وقال الباحث إيرفان آسرار، بشركة "مكافي" الأمنية، أن البرمجية الخبيثة المدرجة بشركته تحت اسم Android/Badaccents تم اكتشافها في تطبيق يتيح تنزيل نسخة مجانية لفيلم "ذا إنترفيو". وأشار إلى أن خطورة البرمجية الخبيثة، تكمن في نشر ملفات على الأجهزة المثبتة عليها ملفات تستهدف بشكل خاص سرقة معلومات الحسابات البنكية لأصحاب تلك الأجهزة. وأصابت البرمجية الخبيثة ما يزيد عن 20 ألف جهاز حتى وقت اكتشافها، وكان النسبة الأكبر من تلك الأجهزة في كوريا الجنوبية، حيث استخدمت بعض المعلومات لتوجيه هجمات لبنوك هناك.