مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

37 خبر
  • مونديال 2026
  • العملية العسكرية الروسية في أوكرانيا
  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران
  • مونديال 2026

    مونديال 2026

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران

    تجدد التوتر وانهيار الحوار بين واشنطن وطهران

  • شاهد.. جماهير بشكتاش توقف حفل تقديم تروسارد بسب محمد صلاح!

    شاهد.. جماهير بشكتاش توقف حفل تقديم تروسارد بسب محمد صلاح!

  • اصطدمت ببطل أولمبي.. نهاية مأساوية لمؤثرة ألمانية شهيرة خلال شهر عسلها في إيطاليا (صور)

    اصطدمت ببطل أولمبي.. نهاية مأساوية لمؤثرة ألمانية شهيرة خلال شهر عسلها في إيطاليا (صور)

طريقة خبيثة تسمح للقراصنة باختراق حسابات غوغل بدون كلمة مرور!

اكتشف باحثون أمنيون اختراقا يسمح لقراصنة الإنترنت بالوصول إلى حسابات المستخدمين على غوغل دون الحاجة إلى كلمات المرور الخاصة بهم.

طريقة خبيثة تسمح للقراصنة باختراق حسابات غوغل بدون كلمة مرور!
صورة تعبيرية / Gettyimages.ru

ووجد التحليل الذي أجرته شركة CloudSEK الأمنية أن شكلا خطيرا من البرامج الضارة يستخدم ملفات تعريف ارتباط الطرف الثالث للوصول غير المصرح به إلى البيانات الخاصة للأشخاص، ويتم اختباره بالفعل بشكل نشط من قبل مجموعات القرصنة.

وكشف عن هذا الخلل الأمني لأول مرة في أكتوبر 2023، في قناة على منصة المراسلة "تيلغرام".

وأشار المنشور إلى كيفية اختراق الحسابات من خلال ثغرة أمنية في ملفات تعريف الارتباط، والتي تستخدمها مواقع الويب والمتصفحات لتتبع المستخدمين.

وتسمح ملفات تعريف الارتباط بالوصول إلى الحسابات دون الاضطرار إلى إدخال تفاصيل تسجيل الدخول باستمرار.

ويجري متصفح الويب Google Chrome حاليا إجراءات صارمة ضد ملفات تعريف الارتباط الخاصة بالطرف الثالث.

وقالت غوغل في بيان: "نعمل بشكل روتيني على تحديث دفاعاتنا ضد مثل هذه التقنيات ولتأمين المستخدمين الذين يقعون ضحية للبرامج الضارة. وفي هذه الحالة، اتخذت غوغل إجراءات لتأمين أي حسابات مخترقة تم اكتشافها. ويجب على المستخدمين اتخاذ الخطوات باستمرار لإزالة أي برامج ضارة من أجهزة الكمبيوتر الخاصة بهم، ونوصي بتشغيل التصفح الآمن المحسن في Chrome للحماية من عمليات التصيد الاحتيالي وتنزيلات البرامج الضارة".

وقال الباحثون الذين اكتشفوا التهديد لأول مرة، إنه "يسلط الضوء على مدى تعقيد وخفية" الهجمات السيبرانية الحديثة.

وكتب بافان كارثيك إم، الباحث في استخبارات التهديدات في CloudSEK: "يتيح هذا الاستغلال الوصول المستمر إلى خدمات غوغل، حتى بعد إعادة تعيين كلمة مرور المستخدم. إنه يسلط الضوء على ضرورة المراقبة المستمرة لكل من نقاط الضعف التقنية ومصادر الاستخبارات البشرية للبقاء في صدارة التهديدات السيبرانية الناشئة".

المصدر: إندبندنت

التعليقات

البنتاغون: مبيعات صواريخ باتريوت لدول الخليج قد تتجاوز 37 مليار دولار

"ثغرات SS7".. تقرير استخباراتي يكشف كيف حددت إيران مواقع القوات الأمريكية في بلدان الشرق الأوسط

بالفيديو.. ضربات أمريكية على جزيرة طنب الكبرى

تحليل: لماذا يريد ترامب انسحاب إسرائيل من جنوب سوريا وماذا يعني ذلك للجيش الإسرائيلي؟

"الوحدة 417".. الداخلية السورية تعلن اعتقال مهندس تصنيع قنابل السارين وتكشف هويته (صورة)

العراق يشكل لجنة تحقيق متخصصة بعد إحباط تهريب أسلحة وصواريخ عبر الحدود إلى سوريا (صور)

سلطنة عمان.. أضرار بفندق يقطنه عسكريون أمريكيون جراء قصف إيراني (فيديو)

إسرائيل تعلن وفاة كاتس بعد 3 أشهر من إصابته بشظايا صاروخ إيراني

صور أقمار صناعية حديثة تظهر أضرار هجمات إيران على القواعد الأمريكية في الأردن وسلطنة عُمان وقطر

تدمير رادار "C-RAM" للإنذار المبكر.. إيران تعلن تنفيذ عمليات مركبة في الكويت والأردن (فيديو)

فانس: إبستين كان على صلة بعناصر من الدولة العميقة الإسرائيلية والموساد (فيديو)

ترامب: الإيرانيون سيهزمون قريبا جدا (فيديو)

سوريا.. إحباط محاولة لتهريب أسلحة وصواريخ من العراق إلى "حزب الله" اللبناني (صور)

ردا على ترامب.. إيران تهدد بجعل البنية التحتية في المنطقة "أثرا بعد عين"

فانس: لن نرسل قوات برية إلى إيران لتغيير النظام ووزراء إسرائيليون يريدون استمرار الحرب لأجل غير مسمى

هل تبدأ العملية البرية الأمريكية في إيران أكتوبر المقبل؟

الجيش الأمريكي يستهدف ناقلة نفط بصواريخ "هيلفاير" أثناء محاولتها كسر الحصار عن موانئ إيران (فيديو)

أحمد حسون أمام شهود الحق العام في محكمة الجنايات بدمشق