منظومة مستشفيات ميسيسيبي تُغلق جميع العيادات الـ 36 بعد هجوم برنامج فدية. دودة XMRig للتعدين الخفي تنتشر إلى الأنظمة المعزولة هوائياً عبر USB. اختراق PayPal كشف أرقام الضمان الاجتماعي لمدة 6 أشهر. مئات جدران حماية FortiGate اختُرقت بالذكاء الاصطناعي. دودة npm خبيثة في سلسلة التوريد تستهدف مساعدي البرمجة بالذكاء الاصطناعي.
أجبر هجوم ببرنامج فدية المركز الطبي لجامعة ميسيسيبي على إغلاق جميع العيادات الـ 36 تقريباً في أنحاء الولاية وإلغاء الإجراءات الاختيارية. رعاية المرضى مُتأثرة بشكل فعلي.
يُعد هذا من أكثر حوادث برامج الفدية تأثيراً في قطاع الرعاية الصحية هذا العام. يُظهر الهجوم أن مشغلي برامج الفدية يواصلون استهداف البنية التحتية الصحية الحيوية بلا تردد.
يجب على مؤسسات الرعاية الصحية التأكد من:
اكتشف باحثو Trellix حملة تعدين خفي متطورة تنتشر كدودة عبر أجهزة التخزين الخارجية، مما يُمكّن الحركة الجانبية حتى في البيئات المعزولة هوائياً.
التفاصيل التقنية الرئيسية:
يجب على المؤسسات ذات الشبكات المعزولة هوائياً فرض سياسات صارمة للوسائط القابلة للإزالة ومراقبة أنماط استهلاك وحدة المعالجة المركزية غير المعتادة.
أفادت AWS بأن مهاجمين يستفيدون من تقنيات مدعومة بالذكاء الاصطناعي اخترقوا مئات أجهزة جدار حماية FortiGate باستغلال منافذ الإدارة المكشوفة وبيانات الاعتماد الضعيفة.
| ناقل الهجوم | التخفيف |
|---|---|
| واجهات إدارة مكشوفة | تقييد الوصول الداخلي/VPN فقط |
| بيانات اعتماد افتراضية/ضعيفة | فرض MFA + سياسات كلمات مرور قوية |
| استطلاع آلي بالذكاء الاصطناعي | تحديد المعدل ومراقبة محاولات المصادقة |
يأتي هذا بعد تقرير الأسبوع الماضي عن قرصان ناطق بالروسية اخترق أكثر من 600 جهاز FortiGate — الحملة تتوسع بوضوح.
اكتشفت Socket حملة دودة نشطة في سلسلة التوريد تستخدم 19 حزمة npm خبيثة على الأقل تجمع بيانات الاعتماد ومفاتيح العملات المشفرة، والآن تستهدف تحديداً مساعدي البرمجة بالذكاء الاصطناعي عبر حقن خادم MCP.
القدرات الجديدة في هذه الموجة:
يجب على المطورين الذين يستخدمون مساعدي البرمجة بالذكاء الاصطناعي (Copilot، Cursor، إلخ) مراجعة تبعيات npm ومراجعة تكوينات خادم MCP فوراً.
كشفت PayPal أن خطأً تطبيقياً كشف معلومات العملاء الشخصية — بما في ذلك أرقام الضمان الاجتماعي — لمدة تقارب 6 أشهر، مما أدى إلى معاملات احتيالية.
نافذة التعرض المطوّلة مثيرة للقلق. يجب على المستخدمين المتأثرين:
أكدت شركة Vikor Scientific الأمريكية للرعاية الصحية (الآن Vanta Diagnostics) تأثر 140,000 فرد باختراق بيانات. تبنت مجموعة Everest لبرامج الفدية المسؤولية.
عدة تطبيقات صحة نفسية على Google Play بإجمالي 14.7 مليون تثبيت وُجد أنها تحتوي ثغرات أمنية خطيرة قد تكشف معلومات المستخدمين الطبية الحساسة.
ثغرة حرجة في هواتف Grandstream VoIP تتيح تنفيذ كود عن بُعد بدون مصادقة بصلاحيات root. يمكن اعتراض المكالمات. صحّح فوراً.
اعتقلت السلطات الإسبانية أربعة أعضاء مزعومين في Anonymous Fenix بتهمة شن هجمات DDoS على وزارات حكومية وأحزاب سياسية ومؤسسات عامة.
حُكم على Oleksandr Didenko بـالسجن 5 سنوات في الولايات المتحدة لبيع هويات أمريكية مسروقة لعملاء كوريا الشمالية، مما مكّنهم من الحصول على وظائف في منصات العمل الحر.
| المنتج | المشكلة | الحالة |
|---|---|---|
| BeyondTrust (CVE-2026-1731) | RCE مُستغلة في هجمات برامج الفدية | 🔴 استغلال نشط |
| RoundCube Webmail | XSS عبر وسوم SVG animate | 🔴 استغلال نشط |
| هواتف Grandstream (CVE-2026-2329) | RCE بدون مصادقة بصلاحيات root | 🟡 تصحيح متاح |
| جدران حماية FortiGate | هجمات بيانات اعتماد مدعومة بالذكاء الاصطناعي | 🔴 استغلال واسع |
| الهدف | التأثير | المهاجم |
|---|---|---|
| المركز الطبي لجامعة ميسيسيبي | إغلاق 36 عيادة، إلغاء إجراءات | برنامج فدية (قيد التحديد) |
| Vanta Diagnostics (Vikor) | 140,000 فرد متأثر | Everest |
| PayPal | أرقام ضمان اجتماعي مكشوفة 6 أشهر، حدث احتيال | خطأ تطبيقي |
| Optimizely | بيانات عملاء عبر هجوم تصيد صوتي | هندسة اجتماعية |
انتصارات إنفاذ القانون: القرصان الروماني Catalin Dragomir أقرّ بذنبه في بيع وصول إلى شبكة حكومة ولاية أوريغون. أفاد FBI بـخسائر 20 مليون دولار من 700 هجوم سرقة أجهزة الصراف الآلي باستخدام برمجية Ploutus الخبيثة في 2025.
| المقياس | القيمة |
|---|---|
| عيادات المستشفى المُغلقة | 36 |
| تثبيتات تطبيقات الصحة النفسية المعرضة للخطر | 14.7 مليون |
| مدة تعرض أرقام الضمان الاجتماعي في PayPal | ~6 أشهر |
| حزم npm الخبيثة (SANDWORM_MODE) | +19 |
| أجهزة FortiGate المُخترقة | مئات |
| خسائر سرقة أجهزة الصراف الآلي (2025) | 20 مليون دولار |
إدارة الثغرات المدعومة بالذكاء الاصطناعي مع فهرسة أكثر من 333,000 ثغرة CVE.
ابدأ الفحص المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI الأمني
Get a free security scan of your website in 60 seconds
Free Security Scan →