وفقًا لموقع TechRadar ، اكتشفت شركة الأمن السيبراني CloudSEK مؤخرًا ثغرة خطيرة في خدمات Google، مما يسمح للمهاجمين بالوصول إلى حسابات Google الخاصة بالضحايا، حتى لو قاموا بتغيير كلمات المرور الخاصة بهم. تم اكتشاف هذه الثغرة الأمنية في أكتوبر 2023 وتم استغلالها بسرعة من قبل مجموعات مجرمي الإنترنت المختلفة.
تستغل مجموعات القراصنة المتعددة ثغرات ملفات تعريف الارتباط لمهاجمة حسابات Google
آلية هذه الثغرة الأمنية هي التلاعب برموز تسجيل الدخول لإنشاء ملفات تعريف ارتباط يمكن تخزينها لفترة طويلة، مما يسمح للمهاجمين بالوصول بشكل مستمر إلى حساب الضحية حتى لو تم تغيير كلمة المرور. وفقًا لـ CloudSEK، هناك ما لا يقل عن ست مجموعات إجرامية إلكترونية تستغل هذه الثغرة الأمنية بشكل نشط، مثل Lumma، وRhadamanthys، وRisepro، وMeduza، وStealc، وWhite Snake.
إحدى النقاط المثيرة للقلق هي أن هذه الثغرة الأمنية تتعلق بكل من خدمات Google OAuth وMultiLogin، والتي تُستخدم لربط حسابات Google بخدمات أخرى. وهذا يعني أن المهاجمين لا يستطيعون اختراق رسائل البريد الإلكتروني فحسب، بل يمكنهم أيضًا الوصول إلى خدمات أخرى مثل Drive وYouTube وDocs...
حتى الآن، لم تقم شركة Google بإعلان رسمي حول هذه الثغرة وكيفية إصلاحها. ومع ذلك، لحماية أنفسهم يجب على المستخدمين أن يكونوا حذرين من الروابط من مصادر غير معروفة، وتحديث البرامج بانتظام، واستخدام كلمات مرور معقدة وخاصة تمكين المصادقة متعددة العوامل.
[إعلان 2]
رابط المصدر
![[صورة] رئيس الجمعية الوطنية تران ثانه مان يحضر حفل الاحتفال بالذكرى السنوية الـ1015 لتتويج الملك لي تاي تو](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/6d642c7b8ab34ccc8c769a9ebc02346b)
![[صورة] رئيس الجمعية الوطنية تران ثانه مان يحضر المنتدى السياسي حول العلوم والتكنولوجيا والابتكار والتحول الرقمي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/c0aec4d2b3ee45adb4c2a769796be1fd)
![[صورة] رئيس الوزراء فام مينه تشينه يرأس اجتماعًا خاصًا للحكومة بشأن التشريع في أبريل](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/8b2071d47adc4c22ac3a9534d12ddc17)
تعليق (0)