SendTech Times
الأمن السيبرانيNews|5 يونيو 2026 في 11:07 ص
MARKET SIGNAL:

هجوم فدية على NFSP يحول إيقاف البريد مع المورد إلى اختبار لضوابط الأمن

ملخص المقال

تعرضت National Federation of Subpostmasters لهجوم فدية بعد استغلال ثغرة مرتبطة ببرمجيات cPanel لدى مزود استضافة الويب. استُهدفت NFSP في 30 April، وأوقفت Post Office بعض تفاعلات البريد الإلكتروني مع الاتحاد مع قولها إن عمليات الفروع لم تتأثر. الاختبار الفوري هو ما إذا كان يمكن استئناف الاتصالات الموثوقة من دون دفع أصحاب الفروع إلى قنوات التفاف غير آمنة.

هجوم فدية على NFSP يحول إيقاف البريد مع المورد إلى اختبار لضوابط الأمن
مصدر الصورة: ComputerWeekly.com

إيقاف بريد NFSP يكشف خطر الأمن السيبراني عبر الموردين

تعرضت National Federation of Subpostmasters (NFSP) لهجوم فدية بعد استغلال ثغرة في برمجيات يستخدمها مزود استضافة الويب الخاص بها، ما دفع Post Office إلى إيقاف بعض تفاعلات البريد الإلكتروني مع الاتحاد.

استُهدفت NFSP في 30 April، بعد أيام من اكتشاف واستغلال ثغرة في برمجيات cPanel من جانب قراصنة. وcPanel هي لوحة تحكم استضافة قائمة على الويب تُستخدم لإدارة الخوادم والمواقع.

قال Calum Greenhow، الرئيس التنفيذي لـ NFSP، إن الموقع تعرض لهجوم فدية بعد هجوم cPanel. وأضاف أن المهاجمين قدموا “demands for release of our files”، وأن الحادث أُبلغ إلى Information Commissioner’s Office (ICO)، وأن فريق تقنية المعلومات لديه أكد عدم فقدان أي بيانات.

الضوابط التشغيلية تتجاوز شبكة الضحية المباشرة

برمجيات الفدية هي برمجيات خبيثة تقفل أو تشفر الملفات أو الأجهزة أو الأنظمة إلى أن يتلقى المهاجمون مدفوعات. وفي هذه الحالة، لا يوصف الأثر التشغيلي الفوري على أنه اختراق لشبكة Post Office، بل كتعطيل للاتصالات مع مورد خارجي.

قال متحدث باسم Post Office إن بعض التفاعلات والتكاملات مع المورد المتأثر عُلقت مؤقتاً كإجراء احترازي. وأضاف المتحدث أن عمليات الفروع لم تتأثر، وأنه لم يتم تحديد أي اختراق لشبكات أو تطبيقات Post Office.

حذر Neil Bennett، Chief Information Security Officer في Post Office، أصحاب الفروع في 22 May من أن البريد الوارد والصادر بين Post Office وNFSP قد أُوقف. ولن تُسلَّم الرسائل المرسلة إلى @nfsp.org.uk، كما لن تصل الرسائل الصادرة من @nfsp.org.uk إلى صناديق البريد خلال فترة الإيقاف.

ضابط المخاطر للقارئ هو التحقق من الهوية والقناة

طلب Bennett من أصحاب الفروع عدم الالتفاف على الإيقاف باستخدام قنوات إلكترونية غير آمنة مثل البريد الشخصي أو الرسائل النصية أو WhatsApp. وإذا كانت المكالمات الهاتفية مع جهات من NFSP ضرورية، نصح بالتحقق من الهوية قبل مناقشة أي معلومات قد تكون حساسة، بما في ذلك تشغيل الكاميرات.

في تحديث بتاريخ 2 June، قال Bennett إن المشكلة لا تزال مستمرة وإن الإرشادات السابقة لم تتغير.

الاختبار العملي هو ما إذا كانت NFSP وPost Office ستتمكنان من استعادة الاتصالات الموثوقة من دون خلق خطر هندسة اجتماعية ثانوي عبر قنوات غير رسمية.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
أداة فدية مبنية بالذكاء الاصطناعي تجعل تجاوز أنظمة الكشف مساراً أسرع للجريمة السيبرانية
الأمن السيبراني

أداة فدية مبنية بالذكاء الاصطناعي تجعل تجاوز أنظمة الكشف مساراً أسرع للجريمة السيبرانية

اعتمد ممثل تهديد مرتبط ببرمجيات الفدية أداة مبنية بالذكاء الاصطناعي لاكتشاف Active Directory وتجاوز أنظمة الكشف والاستجابة عند نقاط النهاية. وجدت Sophos أن وكلاء Cursor وClaude Opus ساعدوا في التطوير، مع اختبار ما يقارب 80 وحدة ضد أكثر من 70 تقنية. الاختبار العملي هو ما إذا كان المدافعون يستطيعون تقصير دورات التحقق مع تسريع الذكاء الاصطناعي انتقال الأبحاث الهجومية إلى مكونات برمجية خبيثة قابلة للاستخدام.

أداة اكتشاف التشفير في الإمارات تحول أمن ما بعد الكم إلى اختبار للجرد
الأمن السيبراني

أداة اكتشاف التشفير في الإمارات تحول أمن ما بعد الكم إلى اختبار للجرد

أطلقت الإمارات أداة وطنية لاكتشاف التشفير لمساعدة المؤسسات على تحديد أنظمة التشفير وإدارتها قبل الانتقال إلى مرحلة ما بعد الكم. طورت المنصة بالشراكة بين مجلس الأمن السيبراني في الإمارات وشركة QuantumGate في أبوظبي ضمن البرنامج الوطني للهجرة إلى ما بعد الكم. الاختبار العملي هو ما إذا كانت مؤسسات القطاعين العام والخاص ستستخدم الأداة لبناء جرد موثوق للتعرض التشفيري.

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني
الأمن السيبراني

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني

أضافت CISA ثغرتين مستغلتين في أندرويد ولينكس إلى كتالوج الثغرات المستغلة المعروفة. تؤثر ثغرة أندرويد في الإصدارات 14 إلى 16، بينما ترتبط مشكلة لينكس بفروع أقدم من النواة وبيئات حاويات cgroups v1. والاختبار الفوري هو ما إذا كانت الوكالات ومشغلو البنية التحتية سيطبقون تحديثات أو تخفيفات الموردين بحلول موعد CISA في 5 يونيو.

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح
الأمن السيبراني

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح

نشرت Cisco إرشادات للإصدارات المصححة الخاصة بثغرة حرجة في Unified Communications Manager يمكن أن تتيح للمهاجمين الحصول على صلاحيات الجذر عندما تكون WebDialer مفعلة. يدرك فريق Cisco PSIRT وجود كود إثبات مفهوم عام للثغرة CVE-2026-20230، لكنه لم يجد دليلاً على استغلال نشط أو استهداف. الاختبار الفوري هو ما إذا كان المسؤولون سيصححون Unified CM أو يعطلون WebDialer قبل أن يتحول كود إثبات المفهوم إلى تعرض أوسع.

التالي

المزيد من الأخبار

كل الأخبار
خيام مراكز بيانات الذكاء الاصطناعي التابعة لميتا في أوهايو تضع السرعة والطاقة في قلب سباق السعةالسحابة ومراكز البيانات5 يونيو 2026خيام مراكز بيانات الذكاء الاصطناعي التابعة لميتا في أوهايو تضع السرعة والطاقة في قلب سباق السعةبنت ميتا ستة هياكل سريعة النشر خارج نيو ألباني في ولاية أوهايو في محاولة لإضافة سعة أسرع لمراكز بيانات الذكاء الاصطناعي. وتظهر التصاريح المحلية التي راجعها Michael Thomas أن بناء خمسة هياكل بمساحة 125,000 قدم مربعة بدأ بين أبريل ويونيو، بينما يستخدم الموقع 200 ميغاواط من توربينات الغاز المعيارية القريبة. الاختبار العملي هو ما إذا كان البناء الأسرع سيساعد ميتا على تحويل الإنفاق الرأسمالي الكبير على الذكاء الاصطناعي إلى سعة قابلة للاستخدام للمطورين والمنتجات.طلب جلسة وارين يضع مبيعات رقائق Nvidia إلى الصين تحت تدقيق ضوابط التصديرالرقائق وأشباه الموصلات5 يونيو 2026طلب جلسة وارين يضع مبيعات رقائق Nvidia إلى الصين تحت تدقيق ضوابط التصديردعت السيناتور Elizabeth Warren الرئيس التنفيذي لشركة Nvidia، Jensen Huang، إلى الإدلاء بشهادته أمام لجنة البنوك في مجلس الشيوخ في 11 يونيو بشأن مبيعات الرقائق إلى الصين وضوابط التصدير. يركز الطلب على موقف Nvidia من قوانين ولوائح ضوابط التصدير الأمريكية وأعمالها في الصين مع تدقيق المشرعين في تدفقات رقائق الذكاء الاصطناعي المتقدمة. الإشارة التالية هي ما إذا كان Huang سيحضر ويقدم لأعضاء مجلس الشيوخ تفاصيل كافية عن استراتيجية Nvidia في الصين وموقفها من الأمن القومي.تقرير بريطاني عن سيادة السحابة يضع حقوق الخروج من Palantir والمعايير المفتوحة في الواجهةالسحابة ومراكز البيانات5 يونيو 2026تقرير بريطاني عن سيادة السحابة يضع حقوق الخروج من Palantir والمعايير المفتوحة في الواجهةدعا نواب بريطانيون الحكومة إلى تقليل الاعتماد على موردي السحابة في القطاع العام من خلال بنود الخروج والمعايير المفتوحة وضوابط شراء أقوى. يشير تقرير اللجنة إلى إنفاق حكومي على السحابة يبلغ نحو 10 مليارات جنيه إسترليني سنوياً، ويوصي بخطة خروج لمنصة Palantir Federated Data Platform في NHS بحلول نهاية 2026. الاختبار العملي هو ما إذا كانت الحكومة ستحول التوصيات إلى قواعد شراء وإفصاحات تعاقدية وخطط خروج قابلة للتنفيذ.Poke تحصل على موافقة Apple مع انتقال وكلاء الذكاء الاصطناعي إلى توزيع iMessageالذكاء الاصطناعي5 يونيو 2026Poke تحصل على موافقة Apple مع انتقال وكلاء الذكاء الاصطناعي إلى توزيع iMessageحصلت Poke على موافقة للعمل على منصة Messages for Business التابعة لـ Apple، ما يضيف iMessage إلى قنوات توزيع وكيل الذكاء الاصطناعي الخاص بها. تقول الشركة الناشئة إنها نقلت نحو 100 مليون رسالة وستدفع لـ Apple على أساس كل مستخدم، من دون الإفصاح عن السعر الدقيق. الاختبار الفوري هو ما إذا كان الوصول إلى iMessage سيزيد استخدام المستهلكين بما يكفي لتبرير تكلفة المنصة الجديدة.تقييم Ramp البالغ 44 مليار دولار يحول إنفاق الذكاء الاصطناعي إلى مسألة رقابة ماليةالذكاء الاصطناعي5 يونيو 2026تقييم Ramp البالغ 44 مليار دولار يحول إنفاق الذكاء الاصطناعي إلى مسألة رقابة ماليةأعلنت Ramp جولة تمويل بقيمة 750 مليون دولار عند تقييم يبلغ 44 مليار دولار مع سعي الشركات إلى ضبط إنفاق الذكاء الاصطناعي. قال الرئيس التنفيذي Eric Glyman إن الشركة تجاوزت مليار دولار في الإيرادات السنوية، وإن تكاليف رموز الذكاء الاصطناعي أصبحت بنداً جديداً في ميزانيات فرق التمويل. الاختبار العملي هو ما إذا كان مشترو برمجيات التمويل سيعاملون أدوات ضبط استخدام الذكاء الاصطناعي كمتطلب أساسي في إدارة الإنفاق.Kodesage تجمع 6.6 مليون دولار لتحديث الشيفرة القديمة بالذكاء الاصطناعي في القطاعات المنظمةالذكاء الاصطناعي5 يونيو 2026Kodesage تجمع 6.6 مليون دولار لتحديث الشيفرة القديمة بالذكاء الاصطناعي في القطاعات المنظمةأغلقت Kodesage جولة تمويل أولي بقيمة 6.6 مليون دولار لتوسيع منصة ذكاء اصطناعي لتحديث البرمجيات القديمة داخل بيئات المؤسسات. قاد VentureFriends الجولة بمشاركة Portfolion، بينما تستهدف الشركة قطاعات منظمة تحتفظ بأعباء عمل حرجة داخل بيئات خاضعة للسيطرة. الاختبار العملي هو ما إذا كانت Kodesage ستتمكن من تحويل اكتشاف الشيفرة والتوثيق والتحويل الآلي إلى عمليات نشر لدى عملاء محددين في الولايات المتحدة وأوروبا.Iren تخطط لحرم مراكز بيانات للذكاء الاصطناعي بقدرة 800 ميغاواط في أسترالياالسحابة ومراكز البيانات5 يونيو 2026Iren تخطط لحرم مراكز بيانات للذكاء الاصطناعي بقدرة 800 ميغاواط في أسترالياوقعت Iren اتفاقية ربط نقل لدعم حرم مخطط لمراكز بيانات بقدرة 800 ميغاواط في Bundey بولاية South Australia. يمثل المشروع أول دخول للشركة إلى أستراليا، ومن المتوقع تشغيل الموقع بالطاقة في 2028 بينما تحول الشركة مزيداً من التدفقات النقدية نحو بنية السحابة للذكاء الاصطناعي. والاختبار العملي هو ما إذا كانت Iren تستطيع تحويل الطاقة المتصلة بالشبكة والتمويل وسعة وحدات GPU إلى حرم سحابية للذكاء الاصطناعي ضمن الجداول الزمنية المعلنة.حصة AMD في معالجات الخوادم تصل إلى 33.2% مع دعم طلب خوادم الذكاء الاصطناعيالرقائق وأشباه الموصلات5 يونيو 2026حصة AMD في معالجات الخوادم تصل إلى 33.2% مع دعم طلب خوادم الذكاء الاصطناعيارتفعت حصة AMD إلى 33.2% من سوق معالجات الخوادم في الربع الأول من 2026، بينما تراجعت شحنات معالجات x86 الإجمالية بأكثر من ستة بالمئة. زادت شحنات معالجات الخوادم بأكثر من 10% مقارنة بالعام السابق، في حين ظل Intel يحتفظ بنحو ثلثي سوق معالجات الخوادم. الإشارة التالية هي ما إذا كان طلب خوادم الذكاء الاصطناعي سيبقي معالجات الخوادم أقوى من دورة الحواسيب الشخصية ومعالجات الأجهزة العميلة الأوسع.طرح عُمان لأمن الطاقة يسلط الضوء على الموانئ ورأس المال الخاص وطلب الذكاء الاصطناعيالاقتصاد4 يونيو 2026طرح عُمان لأمن الطاقة يسلط الضوء على الموانئ ورأس المال الخاص وطلب الذكاء الاصطناعيطُرحت عُمان باعتبارها مركزاً أقوى للطاقة والبنية التحتية مع ازدياد تركيز الأسواق العالمية على أمن الإمدادات وتنويع مسارات التجارة. ضم نقاش الطاقة العالمي في مؤتمر عُمان لسوق رأس المال الثاني Shell Oman وOman LNG وOQ وBlackRock وVision Invest. الإشارة التالية هي ما إذا كان رأس المال الخاص وتخطيط البنية التحتية سيحولان موقع عُمان وموانئها وأصولها في الطاقة إلى مشاريع ممولة.تحذير CISA بشأن WebLogic يحول تأخر تصحيحات Oracle إلى اختبار تعرضالأمن السيبراني4 يونيو 2026تحذير CISA بشأن WebLogic يحول تأخر تصحيحات Oracle إلى اختبار تعرضأمرت CISA الوكالات الفيدرالية الأمريكية بتأمين أنظمة Oracle WebLogic Server المتأثرة بالثغرة CVE-2024-21182 بعد رصد استغلال نشط. ترصد Shodan أكثر من 1,592 خادماً مكشوفاً ومعرضاً للثغرة، منها 961 تعمل بالإصدار 12.2.1.4.0 و631 تعمل بالإصدار 14.1.1.0.0. الاختبار الفوري هو ما إذا كانت الجهات العامة والخاصة ستطبق إصلاحات Oracle أو تزيل الأنظمة المكشوفة عندما لا تتوفر وسائل تخفيف.برمجية WeedHack تحول إضافات Minecraft إلى حملة سرقة معلومات أصابت 116 ألف نظامالأمن السيبراني4 يونيو 2026برمجية WeedHack تحول إضافات Minecraft إلى حملة سرقة معلومات أصابت 116 ألف نظامأصابت حملة WeedHack أكثر من 116 ألف نظام عبر استهداف لاعبي Minecraft من خلال إضافات وعملاء وأدوات غش وأدوات مساعدة خبيثة. تُظهر بيانات McAfee إصابة 116,464 نظاماً، وما بين 2,000 و3,000 إصابة يومياً، وأكثر من 240 رابط توزيع و3,820 ملف JAR خبيثاً. والإشارة التالية هي ما إذا كانت مجتمعات إضافات Minecraft ستعيد المستخدمين إلى مصادر التحميل الرسمية قبل أن يتوسع توزيع برمجيات سرقة المعلومات أكثر.دفع أوروبي نحو السيادة التقنية يضع مزودي السحابة ورقائق الذكاء الاصطناعي تحت رقابة السياساتالسحابة ومراكز البيانات4 يونيو 2026دفع أوروبي نحو السيادة التقنية يضع مزودي السحابة ورقائق الذكاء الاصطناعي تحت رقابة السياساتاقترحت المفوضية الأوروبية حزمة للسيادة التقنية تشمل الرقائق والذكاء الاصطناعي والخدمات السحابية. تتضمن الحزمة قانون تطوير السحابة والذكاء الاصطناعي وقانون الرقائق 2.0، ولا تزال بحاجة إلى موافقة جميع الدول الأعضاء الـ27 في الاتحاد الأوروبي. والإشارة التالية هي ما إذا كانت الدول الأعضاء ستحول المقترحات إلى قواعد مشتريات سحابية وأولويات استثمار في أشباه الموصلات.