النهار
الجمعة 7 نوفمبر 2025 11:17 مـ 16 جمادى أول 1447 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
4 منتخبات مونديالية في كأس العين الدولية بمشاركة مصر كان يستعد للعودة لقريته وأسرته.. وفاة شاب من قنا إثر أزمة قلبية خلال عمله في السعودية *هواوي تحتفل بمرور ربع قرن من الشراكة في مصر وقيادة التحول الرقمي الشامل* آخر موعد لتقديم العروض 3 مايو 2026... تفاصيل المزايدة الجديدة للبحث والاستكشاف عن الغاز والبترول بالبحر الأحمر محافظ القليوبية يتابع جهود تحصين الماشية ضد الأوبئة.. و65 ألف رأس تحت الحماية جامعة المنوفية تهنئ وزارة التعليم العالي لحصولها على الاعتماد الدولي كمنظمة حكومية مبتكرة جنيف تستضيف النسخة السادسة من “المنتدى الأوروبي للحوار بشأن سياسات اللاجئين والمهاجرين 2025 وزارة الري تصدر بيانا حول الموقف المائي للدولة والجاهزية لمواجهة التحديات «تحالف رينيرجي جروب بارتنرز» يدشن مشروع متكامل للطاقات المتجددة في شبه جزيرة سيناء وزير الاتصالات :وثبة في صناعة الهواتف المحمولة ونستهدف إنتاج 9 مليون جهاز خلال العام الجاري يوسف زيدان يحذّر من تحول الحماس بالأهرامات إلى “تقديس” للشخصيات التاريخية تنتهي منتصف 2026... تعرف علي منظومة التطوير الشامل لصناعة الغزل والنسيج في 7 محافظات

تكنولوجيا وانترنت

جوجل تحذر من استخدام المعدنين لحسابات سحابية مخترقة

حذرت شركة جوجل من أن معدني العملات المشفرة يستخدمون حسابات Google Cloud المخترقة لأغراض التعدين ذات العمليات الحسابية المكثفة، وفقا لتقرير البوابة العربية للأخبار التقنية .

وقدم فريق الأمن السيبراني لعملاقة البحث التفاصيل فى تقرير يسمى Threat Horizons، ويهدف هذا التقرير إلى توفير معلومات تسمح للمؤسسات بالحفاظ على بيئاتها السحابية آمنة.

وكتبت جوجل في ملخص للتقرير: لوحظ وجود جهات تقوم بعملية التعدين عن العملات المشفرة عبر الحسابات السحابية المخترقة، ويعد تعدين العملات المشفرة نشاطًا ربحيًا يتطلب غالبًا كميات كبيرة من قوة الحوسبة، التي يمكن لعملاء Google Cloud الوصول إليها مقابل تكلفة محددة.

وتمثل Google Cloud عبارة عن منصة للتخزين عن بعد حيث يمكن للعملاء الاحتفاظ بالبيانات والملفات خارج الموقع.

وصرحت جوجل أن 86% من 50 حسابًا تم اختراقها مؤخرًا عبر Google Cloud تم استخدامها لأداء عمليات تعدين العملة المشفرة، وقالت الشركة: تم تنزيل برنامج تعدين العملات الرقمية في غضون 22 ثانية من اختراق الحساب في معظم الحالات.

كما تم استخدام نحو 10% من الحسابات المخترقة لإجراء عمليات مسح للموارد الأخرى المتاحة للجمهور عبر الإنترنت لتحديد الأنظمة المعرضة للخطر، بينما تم استخدام 8% من الحسابات لمهاجمة أهداف أخرى.

وقالت عملاقة البحث إن الجهات الخبيثة كانت قادرة على الوصول إلى حسابات Google Cloud، وذلك من خلال الاستفادة من ممارسات أمان العملاء الضعيفة.

ويعزى ما يقرب من نصف الحسابات المخترقة إلى الجهات الفاعلة التى حصلت على حق الوصول إلى حساب Google Cloud الذي لا يحتوي على كلمة مرور أو لديه كلمة مرور ضعيفة.

ونتيجة لذلك يمكن فحص حسابات Google Cloud بسهولة واختراقها، وكان نحو ربع الحسابات المخترقة بسبب ثغرات أمنية في البرامج الخارجية التي تم تثبيتها من قبل المالك.

جوجل تتحدث عن التهديدات السحابية

وتعرضت بيتكوين، العملة المشفرة الأكثر شهرة في العالم، لانتقادات لكونها كثيفة الاستخدام للطاقة، ويستخدم تعدين بيتكوين طاقة أكثر من بعض البلدان بأكملها، وفى شهر مايو، داهمت الشرطة مزرعة مشتبه بها للقنب لتجد أنها عبارة عن مركز تعدين بيتكوين غير قانونى.

وكتب بوب ميتشلر، كبير مسؤولي أمن المعلومات فى Google Cloud: كان مشهد التهديدات السحابية في عام 2021 أكثر تعقيدًا من مجرد معدني العملات المشفرة.

وقال إن باحثي جوجل كشفوا أيضًا عن هجوم تصيد من قبل مجموعة Fancy Bear الروسية في نهاية شهر سبتمبر، مضيفًا أن الشركة منعت الهجوم.

وأوضح أن باحثين في جوجل حددوا أيضًا مجموعة تهديد مدعومة من الحكومة الكورية الشمالية، التي تظاهرت بأنها مسؤولي التوظيف في شركة سامسونج.

وذلك من أجل إرسال مرفقات ضارة إلى موظفين في العديد من شركات الأمن السيبراني في كوريا الجنوبية لمكافحة البرمجيات الخبيثة.

تكنولوجيا وانترنت

الفيس بوك

تويتر