→ العودة إلى مدونة الأمن
نشرة أمنية 24 فبراير 2026 8 دقائق للقراءة

برنامج فدية يُغلق 36 عيادة مستشفى + دودة XMRig تنتشر عبر الفجوة الهوائية

منظومة مستشفيات ميسيسيبي تُغلق جميع العيادات الـ 36 بعد هجوم برنامج فدية. دودة XMRig للتعدين الخفي تنتشر إلى الأنظمة المعزولة هوائياً عبر USB. اختراق PayPal كشف أرقام الضمان الاجتماعي لمدة 6 أشهر. مئات جدران حماية FortiGate اختُرقت بالذكاء الاصطناعي. دودة npm خبيثة في سلسلة التوريد تستهدف مساعدي البرمجة بالذكاء الاصطناعي.


حرج: برنامج فدية يُوقف منظومة مستشفيات كاملة

المركز الطبي لجامعة ميسيسيبي — جميع العيادات مُغلقة

أجبر هجوم ببرنامج فدية المركز الطبي لجامعة ميسيسيبي على إغلاق جميع العيادات الـ 36 تقريباً في أنحاء الولاية وإلغاء الإجراءات الاختيارية. رعاية المرضى مُتأثرة بشكل فعلي.

يُعد هذا من أكثر حوادث برامج الفدية تأثيراً في قطاع الرعاية الصحية هذا العام. يُظهر الهجوم أن مشغلي برامج الفدية يواصلون استهداف البنية التحتية الصحية الحيوية بلا تردد.

يجب على مؤسسات الرعاية الصحية التأكد من:


حملة دودة XMRig تقفز عبر الفجوات الهوائية

استغلال BYOVD + انتشار USB + قنبلة منطقية زمنية

اكتشف باحثو Trellix حملة تعدين خفي متطورة تنتشر كدودة عبر أجهزة التخزين الخارجية، مما يُمكّن الحركة الجانبية حتى في البيئات المعزولة هوائياً.

التفاصيل التقنية الرئيسية:

يجب على المؤسسات ذات الشبكات المعزولة هوائياً فرض سياسات صارمة للوسائط القابلة للإزالة ومراقبة أنماط استهلاك وحدة المعالجة المركزية غير المعتادة.


مئات جدران حماية FortiGate اختُرقت بالذكاء الاصطناعي

هجمات مدعومة بالذكاء الاصطناعي تستهدف المنافذ المكشوفة وبيانات الاعتماد الضعيفة

أفادت AWS بأن مهاجمين يستفيدون من تقنيات مدعومة بالذكاء الاصطناعي اخترقوا مئات أجهزة جدار حماية FortiGate باستغلال منافذ الإدارة المكشوفة وبيانات الاعتماد الضعيفة.

ناقل الهجوم التخفيف
واجهات إدارة مكشوفة تقييد الوصول الداخلي/VPN فقط
بيانات اعتماد افتراضية/ضعيفة فرض MFA + سياسات كلمات مرور قوية
استطلاع آلي بالذكاء الاصطناعي تحديد المعدل ومراقبة محاولات المصادقة

يأتي هذا بعد تقرير الأسبوع الماضي عن قرصان ناطق بالروسية اخترق أكثر من 600 جهاز FortiGate — الحملة تتوسع بوضوح.


دودة npm في سلسلة التوريد تستهدف مساعدي البرمجة بالذكاء الاصطناعي

SANDWORM_MODE: أكثر من 19 حزمة خبيثة مع حقن خادم MCP

اكتشفت Socket حملة دودة نشطة في سلسلة التوريد تستخدم 19 حزمة npm خبيثة على الأقل تجمع بيانات الاعتماد ومفاتيح العملات المشفرة، والآن تستهدف تحديداً مساعدي البرمجة بالذكاء الاصطناعي عبر حقن خادم MCP.

القدرات الجديدة في هذه الموجة:

يجب على المطورين الذين يستخدمون مساعدي البرمجة بالذكاء الاصطناعي (Copilot، Cursor، إلخ) مراجعة تبعيات npm ومراجعة تكوينات خادم MCP فوراً.


اختراق PayPal: أرقام الضمان الاجتماعي مكشوفة لمدة 6 أشهر

خطأ تطبيقي أدى إلى معاملات احتيالية

كشفت PayPal أن خطأً تطبيقياً كشف معلومات العملاء الشخصية — بما في ذلك أرقام الضمان الاجتماعي — لمدة تقارب 6 أشهر، مما أدى إلى معاملات احتيالية.

نافذة التعرض المطوّلة مثيرة للقلق. يجب على المستخدمين المتأثرين:


عناوين أخرى

اختراق شركة تشخيص صحي — 140 ألف متأثر

أكدت شركة Vikor Scientific الأمريكية للرعاية الصحية (الآن Vanta Diagnostics) تأثر 140,000 فرد باختراق بيانات. تبنت مجموعة Everest لبرامج الفدية المسؤولية.

تطبيقات الصحة النفسية: 14.7 مليون تنزيل، صفر أمان

عدة تطبيقات صحة نفسية على Google Play بإجمالي 14.7 مليون تثبيت وُجد أنها تحتوي ثغرات أمنية خطيرة قد تكشف معلومات المستخدمين الطبية الحساسة.

ثغرة RCE في هواتف Grandstream — CVE-2026-2329

ثغرة حرجة في هواتف Grandstream VoIP تتيح تنفيذ كود عن بُعد بدون مصادقة بصلاحيات root. يمكن اعتراض المكالمات. صحّح فوراً.

إسبانيا تعتقل مجموعة قراصنة ناشطين

اعتقلت السلطات الإسبانية أربعة أعضاء مزعومين في Anonymous Fenix بتهمة شن هجمات DDoS على وزارات حكومية وأحزاب سياسية ومؤسسات عامة.

إدانة أوكراني بتهمة الاحتيال لصالح كوريا الشمالية في مجال تكنولوجيا المعلومات

حُكم على Oleksandr Didenko بـالسجن 5 سنوات في الولايات المتحدة لبيع هويات أمريكية مسروقة لعملاء كوريا الشمالية، مما مكّنهم من الحصول على وظائف في منصات العمل الحر.


مراقبة الثغرات

المنتج المشكلة الحالة
BeyondTrust (CVE-2026-1731) RCE مُستغلة في هجمات برامج الفدية 🔴 استغلال نشط
RoundCube Webmail XSS عبر وسوم SVG animate 🔴 استغلال نشط
هواتف Grandstream (CVE-2026-2329) RCE بدون مصادقة بصلاحيات root 🟡 تصحيح متاح
جدران حماية FortiGate هجمات بيانات اعتماد مدعومة بالذكاء الاصطناعي 🔴 استغلال واسع

الاختراقات وبرامج الفدية

الهدف التأثير المهاجم
المركز الطبي لجامعة ميسيسيبي إغلاق 36 عيادة، إلغاء إجراءات برنامج فدية (قيد التحديد)
Vanta Diagnostics (Vikor) 140,000 فرد متأثر Everest
PayPal أرقام ضمان اجتماعي مكشوفة 6 أشهر، حدث احتيال خطأ تطبيقي
Optimizely بيانات عملاء عبر هجوم تصيد صوتي هندسة اجتماعية

انتصارات إنفاذ القانون: القرصان الروماني Catalin Dragomir أقرّ بذنبه في بيع وصول إلى شبكة حكومة ولاية أوريغون. أفاد FBI بـخسائر 20 مليون دولار من 700 هجوم سرقة أجهزة الصراف الآلي باستخدام برمجية Ploutus الخبيثة في 2025.


أرقام اليوم

المقياس القيمة
عيادات المستشفى المُغلقة 36
تثبيتات تطبيقات الصحة النفسية المعرضة للخطر 14.7 مليون
مدة تعرض أرقام الضمان الاجتماعي في PayPal ~6 أشهر
حزم npm الخبيثة (SANDWORM_MODE) +19
أجهزة FortiGate المُخترقة مئات
خسائر سرقة أجهزة الصراف الآلي (2025) 20 مليون دولار

أولويات اليوم

  1. صحّح: BeyondTrust CVE-2026-1731 + RoundCube + هواتف Grandstream
  2. أغلق: واجهات إدارة FortiGate — عطّل الوصول الخارجي فوراً
  3. راجع: تبعيات npm بحثاً عن مؤشرات SANDWORM_MODE؛ راجع تكوينات خادم MCP
  4. راقب: قطاع الرعاية الصحية — توقع هجمات مقلدة بعد حادثة ميسيسيبي
  5. قيّم: سياسات الوسائط القابلة للإزالة للبيئات المعزولة هوائياً (دودة XMRig)

احمِ مؤسستك مع KENSAI

إدارة الثغرات المدعومة بالذكاء الاصطناعي مع فهرسة أكثر من 333,000 ثغرة CVE.

ابدأ الفحص المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home