تحذيرات من استخدام برنامج DeepSeek الصيني وتدقيق أوروبي على TikTok ومزايا الحماية المتقدمة في أندرويد
تقرير أمني شامل - يوليو 2025
إعداد: مايسترو نيرو - فريق الأمن السيبراني
في أحدث التطورات الأمنية العالمية، أصدرت الوكالة الوطنية للأمن السيبراني والمعلومات في جمهورية التشيك (NÚKIB) تحذيرًا رسميًا يتعلق بمخاطر استخدام برمجيات شركة الذكاء الاصطناعي الصينية DeepSeek، في حين تعاود هيئة حماية البيانات الأيرلندية فتح تحقيق بشأن تطبيق TikTok، وتكشف شركة جوجل عن ميزة جديدة لتعزيز الحماية في أجهزة أندرويد. نستعرض معًا أبرز التفاصيل والمخاطر ذات الصلة.
تحذير تشيكي بشأن DeepSeek ومخاطر البيانات
أوضحت NÚKIB أن مخاطر برنامج DeepSeek تنبع بشكل أساسي من ضعف حماية نقل البيانات والتعامل معها، بالإضافة إلى جمع أنواع بيانات قد تؤدي إلى فك هوية المستخدمين عند تراكمها. علاوة على ذلك، فإن الخضوع القانوني والسياسي لشركة DeepSeek إلى قوانين جمهورية الصين الشعبية يثير قلقًا وطنيًا.
نتيجة لذلك، تم حظر استخدام برنامج DeepSeek على الأجهزة الحكومية في التشيك، مع توصية عامة للمواطنين بالحذر من المعلومات التي يشاركونها عبر هذه المنصة. ومع ذلك، سمحت الوكالة باستخدام نماذج الذكاء الاصطناعي مفتوحة المصدر التابعة للشركة بشرط أن يكون الكود متاحًا للمراجعة وأن يتم التشغيل محليًا بدون اتصال بخوادم الشركة أو كياناتها المرتبطة.
هذا التحذير يأتي في سياق تحذيرات مماثلة أصدرتها دول أخرى مثل كندا، ألمانيا، إيطاليا، هولندا، كوريا الجنوبية وتايوان، مما يعكس مخاوف عالمية من برامج الذكاء الاصطناعي التي قد تنتهك الخصوصية والأمن.
إعادة فتح التحقيق الأوروبي في TikTok بسبب نقل بيانات المستخدمين إلى الصين
أعلنت هيئة حماية البيانات الأيرلندية (DPC) عن فتح تحقيق جديد في كيفية تعامل TikTok مع بيانات المستخدمين الأوروبيين، خصوصًا فيما يتعلق بنقل هذه البيانات إلى خوادم تقع في الصين. يأتي هذا بعد فرض غرامة ضخمة على TikTok بقيمة 530 مليون يورو بسبب مخالفات تتعلق بحماية البيانات ونقلها بصورة غير قانونية.
كما تواجه TikTok ضغطًا قانونيًا في المملكة المتحدة، بعد أن قررت المحكمة أن مكتب مفوض المعلومات البريطاني لديه الحق في فرض عقوبات مالية على التطبيق، رغم اعتراض TikTok على تطبيق قواعد الخصوصية بحجة أن معالجة البيانات تتم لأغراض فنية وفنية فنية.
تؤكد هذه الخطوات التشريعية والتنظيمية على أهمية حماية بيانات المستخدمين في الاتحاد الأوروبي، حيث يُسمح فقط بنقل البيانات إلى خارج الاتحاد عند توفر ضمانات مناسبة للحماية.
Google تطلق ميزة Advanced Protection لتعزيز أمان أندرويد
في مايو 2025، أطلقت جوجل ميزة الحماية المتقدمة (Advanced Protection) على نظام أندرويد، بهدف تمكين جميع أعلى معايير الأمان وتنسيقها بشكل سلس لحماية المستخدمين من الهجمات الإلكترونية، التطبيقات الضارة، ومخاطر البيانات.
تشمل الميزة على سبيل المثال تعزيز استخدام الاتصالات الآمنة دائمًا في متصفح Chrome، وفصل كامل بين المواقع (Site Isolation) للأجهزة التي تحتوي على 4 جيجابايت رام أو أكثر، بالإضافة إلى تعطيل تحسينات جافاسكريبت التي قد تسمح باختراق الأمان.
تُعد هذه الميزة شبيهة بوضع Lockdown في أجهزة Apple، وتستهدف بشكل خاص الصحفيين والمستخدمين المعرضين لمخاطر عالية، مما يعزز ثقة المستخدمين في أجهزتهم وحماية بياناتهم الحساسة.
نصيحة أمنية: يوصى للمستخدمين في المؤسسات والحكومات، وكذلك الباحثين في مجال الأمن، بتفعيل هذه الميزات لتقليل فرص التعرض لهجمات الاستهداف المتقدمة.
ملخص إضافي: إغلاق مجموعة SatanLock ورفض قانون هاكينغ أخلاقي في روسيا
أعلنت مجموعة الفدية SatanLock عن إغلاقها المفاجئ بعد نشاط دام أقل من شهر، بينما رفضت روسيا مشروع قانون كان يهدف إلى إضفاء الشرعية على الهاكينغ الأخلاقي بسبب مخاوف تتعلق بالأمن القومي.
مخاطر البرمجيات الخبيثة على GitHub ونشاطات الاحتيال NFC في الفلبين
لوحظ استخدام GitHub كمنصة لتوزيع برمجيات خبيثة متنكرة في شكل تطبيقات VPN مجانية وأدوات تبديل مظهر في ألعاب شهيرة، تستهدف سرقة البيانات الشخصية.
في الفلبين، انتشرت هجمات احتيالية باستخدام تقنيات NFC Relay تسببت في سرقة بطاقات ائتمان عديدة، وهي عمليات تدار من شبكات إجرامية صينية نشطة على منصات مثل Telegram.
أدوات جديدة لاختبار أمان GitHub وتقنيات التصيد الاحتيالي
قدم باحثو الأمن أداة GitPhish التي تساعد فرق الحماية على محاكاة هجمات التصيد باستخدام رمز الأجهزة OAuth 2.0، لتحسين الدفاعات ضد محاولات سرقة حسابات GitHub والاختراق عبر الهندسة الاجتماعية.
انتشار الإضافات الخبيثة في متصفحات كروم وإيدج
تم رصد أكثر من 18 إضافة خبيثة في متاجر الإضافات الخاصة بمتصفح Chrome وEdge، مثبتة على ملايين الأجهزة، تقوم بتتبع سلوك المستخدمين، سرقة النشاطات، وتحويل المستخدمين لمواقع ضارة تحت غطاء أدوات تبدو شرعية مثل مضخمات الصوت ومواضيع الظلام.
هذه التطورات تؤكد على ضرورة اليقظة العالية والتحديث المستمر لإجراءات الأمن السيبراني، مع الاهتمام بما يحدث داخل الأنظمة والبيئات الآمنة نفسها وليس فقط التركيز على المحاولات الخارجية.
آخر تحديث: 14 يوليو 2025