تقنية
تحذير: يتم استهداف مستخدمي Apple من خلال هجوم تصيد متقدم يتضمن طلبات إعادة تعيين كلمة المرور
أصبحت هجمات التصيد الاحتيالي التي تستغل ما يبدو أنه خطأ في ميزة إعادة تعيين كلمة المرور الخاصة بشركة Apple شائعة بشكل متزايد، وفقًا لتقرير صادر عن شركة Apple. كريبس أون سيكيوريتي. تم استهداف العديد من مستخدمي Apple من خلال هجوم يقصفهم بسيل لا نهاية له من التنبيهات أو رسائل المصادقة متعددة العوامل (MFA) في محاولة لحملهم على الموافقة على تغيير كلمة مرور معرف Apple.
يستطيع المهاجم جعل جهاز iPhone أو Apple Watch أو Mac الخاص بالهدف يعرض بشكل متكرر نصوص تأكيد تغيير كلمة المرور على مستوى النظام، على أمل أن يوافق الشخص المستهدف على الطلب عن طريق الخطأ أو يتعب من الإشعارات وينقر على زر موافق. إذا تمت الموافقة على الطلب، فيمكن للمهاجم تغيير كلمة مرور Apple ID وإغلاق مستخدم Apple من حسابه.
نظرًا لأن مطالبات كلمة المرور تستهدف معرف Apple، فإنها تظهر على جميع أجهزة المستخدم. تمنعك الإشعارات من استخدام أي من منتجات Apple المرتبطة حتى يتم مسح النوافذ المنبثقة واحدة تلو الأخرى على كل جهاز. مستخدم تويتر بارث باتيل مؤخرًا شارك تجربته إنه هدف الهجوم، ويقول إنه لا يستطيع استخدام أجهزته حتى ينقر على “عدم السماح” في أكثر من 100 تنبيه.
عندما لا يتمكن المهاجمون من جعل شخص ما ينقر على “السماح” في إشعار تغيير كلمة المرور، فغالبًا ما تتلقى الأهداف مكالمات هاتفية تبدو وكأنها من شركة Apple. وفي هذه المحادثات، يدعي المهاجم أنه يعرف أن الضحية تتعرض للهجوم، ويحاول الحصول على كلمة المرور لمرة واحدة التي يتم إرسالها إلى رقم هاتف المستخدم عند محاولة تغيير كلمة المرور.
وفي حالة باتيل، استخدم المهاجم المعلومات المسربة من أحد مواقع البحث عن الأشخاص، والتي تضمنت الاسم والعنوان الحالي والعنوان السابق ورقم الهاتف، مما يمنح الشخص الذي يحاول الوصول إلى حسابه معلومات واسعة النطاق للعمل منها. وأخطأ المهاجم في كتابة اسمه، واشتبه أيضًا في أنه تم طلب رمز لمرة واحدة ترسله Apple صراحةً مع رسالة تؤكد أن Apple لا تطلب هذه الرموز.
يبدو أن الهجوم يعتمد على قدرة المجرم على الوصول إلى عنوان البريد الإلكتروني ورقم الهاتف المرتبط بمعرف Apple.
كريبس أون سيكيوريتي لقد بحثوا في المشكلة واكتشفوا أن المهاجمين يبدو أنهم يستخدمون صفحة Apple للحصول على كلمة مرور Apple ID منسية. تتطلب هذه الصفحة البريد الإلكتروني أو رقم الهاتف الخاص بـ Apple ID الخاص بالمستخدم، وتحتوي على اختبار CAPTCHA، عند إدخال عنوان بريد إلكتروني، تعرض الصفحة آخر رقمين من رقم الهاتف المرتبط بحساب Apple، ويتم تصحيح الأرقام المفقودة والنقر فوق إرسال يرسل تنبيه النظام.
ومن غير الواضح كيف يستغل المهاجمون النظام لإرسال رسائل متعددة إلى مستخدمي آبل، ولكن يبدو أنه خطأ يتم استغلاله. ومن غير المرجح أن يكون نظام أبل قد تم تصميمه بحيث يمكن استخدامه لإرسال أكثر من 100 طلب، لذلك من المفترض أن يتم تجاوز الحد الأقصى للمعدل.
يجب على مالكي أجهزة Apple المستهدفة بهذا النوع من الهجمات التأكد من النقر على “عدم السماح” في جميع الطلبات، ويجب أن يدركوا أن Apple لا تجري مكالمات هاتفية تطلب رموز إعادة تعيين كلمة المرور لمرة واحدة.
Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.
ترك خلل في نظام التشغيل Android TV بابًا خلفيًا مفتوحًا للمستخدمين للوصول، من بين أمور أخرى، إلى صندوق البريد الوارد لمالك التلفزيون، لكن Google تطرح إصلاحًا، وقد أكدت الشركة الآن ماهية هذا الإصلاح.
يقوم نظام التشغيل Android TV، مثل Android الموجود على هاتفك، بتسجيل الدخول إلى حساب Google على مستوى النظام. يسمح هذا لتطبيقات معينة، مثل Google Chrome، بتسجيل الدخول إلى حساب Google هذا دون الحاجة إلى كلمة مرور. وهذا حسب التصميم ولا يمثل مشكلة عادةً، حيث تحتوي الهواتف الذكية والأجهزة اللوحية عادةً على رقم تعريف شخصي أو كلمة مرور أو قياسات حيوية تحمي التطبيقات الموجودة على جهازك.
ومع ذلك، ليس هذا هو الحال مع Android TV وGoogle TV.
הודגש לראשונה מוקדם יותר השנה ולאחר מכן הודגש בדו”ח השבוע ששחקנים זדוניים יכולים, בתיאוריה, להעמיס בצד את Google Chrome על מכשיר מערכת ההפעלה אנדרואיד TV ואז להשתמש בו כדי לגשת לחשבון Google של הבעלים של הטלוויזיה. זה לא כל כך ניצול אבטחה, אלא פרצה أن مؤلف من الصعب سحبه، طالما أنك تعرف كيفية الوصول إلى APK وتحميل التطبيق.
جوجل، في بيان ل 404 وسائل الإعلاملقد أكدوا بالفعل أنه تم طرح إصلاح على Google TV وAndroid TV لإصلاح المشكلة، لكنهم لم يحددوا ما هو هذا الإصلاح.
لم تعد معظم أجهزة Google TV التي تعمل بأحدث إصدارات البرنامج تسمح بهذا السلوك الموصوف. نحن بصدد طرح إصلاح لبقية الأجهزة.
يتحدث الي 9to5Googleعرضت الشركة المزيد من السياق.
من خلال الاستمرار في استخدام Google TV وAndroid TV، لن يؤدي التحميل الجانبي لـ Google Chrome إلى استخدام الرمز المميز لتسجيل الدخول إلى حساب Google تلقائيًا بعد الآن عند الوصول إلى Gmail أو Google Drive على الجهاز.
لذلك، على الرغم من أنه ربما لن يمنع الجميع وسيلة للوصول إلى الحساب من خلال التلفزيون غير المؤمن، وهذا من شأنه أن يقطع شوطا طويلا في منع الوصول إلى بيانات الحساب الأكثر حساسية.
وأضافت جوجل (بعد نشر هذا المنشور) أن التحديث يتم طرحه عبر تحديث التطبيق، وبالتالي فإن الأجهزة القديمة ستتلقى التغيير أيضًا.
المزيد على تلفزيون أندرويد:
اتبع بن: تويتر/X, الأسلاكو انستغرام
FTC: نحن نستخدم الروابط التابعة التلقائية التي تدر دخلاً. كثير.
Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.
جديد الغواصون الجحيم 2 لقد وصلت الدعوة الكبيرة، وإذا كنت تعتقد أن التحدي السابق الذي واجهنا كان صعبًا للتعامل معه، فإن التحدي التالي أكثر صعوبة – ولكن لسبب مختلف. واحدة من أكبر المفاجآت لهذا العام حتى الآن، تستمر اللعبة التعاونية الرائعة في التقدم من قوة إلى قوة مع أحدث إصدار من Warbond وقطرات منتظمة من العتاد الجديد. لكن علينا الآن أن نتخذ خيارًا صعبًا، ولا يمكن حفظ سوى خيار واحد من الخيارات.
يرسلنا التحديث الأخير للعبة Helldivers 2 إلى قطاع Lacaille الذي تسيطر عليه الآلات، حيث هدفنا هو تحرير كوكبي Choohe وPenta. من المفترض أن تستمر الدعوة الكبرى الجديدة للعبة التعاونية، والتي تتطلب حملات ناجحة في كلا الموقعين، لمدة ثلاثة أيام، لذلك سيكون لدينا حتى يوم الاثنين 29 أبريل لإكمال المهمة. التطور هو أنه يتم تطوير حيل جديدة في Helldivers 2 على كل كوكب، ولن يكون لدينا سوى فرصة لإنقاذ واحد منهم من الخسارة.
“Grand Order: Helldivers، حان الوقت للاختيار بين Choohe للإصدار أو Penta”، كتب فريق Arrowhead Game Studios عبر حساب X الرسمي للعبة (Twitter) وDiscord. “اعتمادًا على اختيارك، ستحصل على الألغام المضادة للدبابات MD-17 أو قاذفة الصواريخ RL-77. (وسوف تنقذ المدنيين. لا تنس المدنيين.)”.
يؤكد المنشور أيضًا أن “الخدعة على الكوكب الأول المحرر فقط هي التي يمكن إنقاذها”، لذا لا تفكر في أننا سنحصل على كلتا المكافأتين بمجرد نجاح إضفاء الطابع الديمقراطي على الكواكب. تبدو الرسالة داخل اللعبة أكثر تفاؤلاً بعض الشيء، حيث تشير إلى أنه “من المحتمل ألا يتم إنقاذ سوى المدنيين والأسلحة على الكوكب الأول المحررين”.
إنه خيار صعب. يبدو أن Airburst Rocket Launcher (الذي تم تصنيعه الآن في Penta) هو المرشح الأوفر حظًا ليكون الخيار المتفق عليه في المجتمع، خاصة في ضوء انتشار البوارج الآلية هذه الأيام، وسأعترف بأنني أميل إلى تفضيل المناورات التفاعلية على المواضع الاستباقية، لأنها أكثر مرونة قليلاً.
ومع ذلك، فإن الوحدات المدرعة الأثقل يمكن أن تكون مخيفة للغاية، وإذا كانت الألغام المضادة للدبابات (التي يتم اختبارها على Choohe) قوية بما يكفي للتعامل معها، فيمكن أن يجعلها إضافة مرحب بها للغاية إلى أفضل عتاد لديك في Helldivers 2، خاصة بالنسبة للاعبين. مهمات دفاعية. يوجد بالفعل عدد لا بأس به من أسلحة Helldivers 2 القادرة على التعامل مع الإرهاب المحمول جواً، لذلك ربما لا نحتاج إليها بشكل عاجل.
الوقت وحده هو الذي سيحدد ما سيختاره اللاعبون، وبدون الخبرة يكون الأمر بمثابة مقامرة على أي حال. من المحتمل أنه، مع مرور الوقت الكافي، سنتمكن في النهاية من فتح الخيار الآخر أيضًا – يمكن دائمًا تكرار الأبحاث المفقودة، ويمكن إعادة جمع الإمدادات – ولكن في الوقت الحالي، سيتعين علينا الاكتفاء بما لدينا.
هل تتطلع للانضمام إلى القتال؟ سيساعدك دليلنا لأفضل درع Helldivers 2 على الحفاظ على سلامتك، إلى جانب جميع التفاصيل المتعلقة بـ Helldivers 2 Warbond الجديد والانفجار التجريبي وكل شيء يمكنك فتحه إذا اخترت الحصول عليه.
يمكنك أيضًا متابعتنا على أخبار جوجل للحصول على أخبار ومراجعات وأدلة ألعاب الكمبيوتر اليومية، أو احصل على منتجاتنا PCGN تعقب المعاملات اكتب بعض الحقائق لنفسك.
Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.
قد تتلقى GameSpot إيرادات من الشراكات التابعة والشراكات الإعلانية لمشاركة هذا المحتوى والمشتريات من خلال الروابط.
شفرة النجمة ضعك في مكان البطلة القوية Eve، التي يتمثل هدفها في القضاء على تهديد Naytiba. ومع ذلك، لم يقل أحد من قبل أنك لا تستطيع القضاء على أعدائك بأسلوب أنيق. يمكنك فعل ذلك من خلال العثور على العديد من الملابس طوال الحملة. إليك دليلنا حول كيفية الحصول على جميع بدلات Eve وأزياءها النانوية في Stellar Blade. يرجى أيضًا أن تضع في اعتبارك أن هذه المقالة تحتوي على المفسدين.
كيفية الحصول على جميع بدلات وأزياء النانو في Stellar Blade
هناك عدة طرق للحصول على جميع الأزياء والبدلات النانوية الخاصة بحواء:
- بعضها متاح بشكل افتراضي أو يتم تقديمه لك كجزء من القصة.
- يتم الحصول على الغالبية العظمى من خلال البحث العام.
- تتم مكافأة الآخرين من خلال إكمال المهام أو جمع النقاط.
- يمكن تجهيز بعضها بسهولة، في حين أن العديد منها تتطلب مواد بوليمر ويجب إنشاؤها أولاً باستخدام وحدة التحكم التصحيحية.
- يمكن فتح الألوان البديلة باستخدام New Game Plus.
تم تنظيم دليل أزياء Stellar Blade والبدلات النانوية جزئيًا من حيث المنطقة/الموقع، وجزئيًا حسب التسلسل الزمني أو وفقًا للموضوع.
ستضعك Stellar Blade في مواجهة Naytiba الوحشية أثناء محاولتك فهم أصلك. الإثارة والإثارة ومجموعة من المقتنيات/الأشياء القابلة للفتح في انتظارك. لمزيد من النصائح، قم بزيارة موقعنا منسق مدرس.
Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.
-
وسائل الترفيهسنتين agoYakamoz S-245 الموسم الثاني: تاريخ إصدار Netflix واللاعبين والقصة
-
الاخبار المهمه4 أشهر ago
معرض عن مدينة العلا السعودية أقيم في متحف القصر- شينهوا
-
الاخبار المهمهسنة واحدة ago
السعودية تستقبل “مراسل رونالدو” الأول في العالم
-
تقنية9 أشهر ago
iOS 17: الجديد كليًا مع Siri و Spotlight
-
علمسنة واحدة ago
تقدم مستشفى ديلا نمر رعاية طبية متكاملة لمرضى الأنف والأذن والحنجرة
-
رياضةسنة واحدة ago
الإمارات المهيمنة تفوز بالمركز الأول في بطولة ناس الرياضية للجوجيتسو
-
رياضةسنة واحدة ago
الأمير عبد العزيز يترأس الدورة 46 لمجلس وزراء الشباب والرياضة العرب
-
الاقتصادسنة واحدة ago
تاكسي دبي يبدأ تجربة سيارة كهربائية جديدة من Skywell
