الأمن السيبراني
كل ما تحتاج معرفته عن الأمن السيبراني، الحماية الرقمية، الثغرات الأمنية، وهجمات الهاكرز. نصائح وأخبار من مصادر موثوقة لحماية بياناتك.
-
مايكروسوفت تربط هجمات SharePoint بمجموعات اختراق صينية
مايكروسوفت تؤكد ارتباط هجمات SharePoint بمجموعات اختراق صينية أعلنت شركة مايكروسوفت أنها رصدت استغلالًا نشطًا لثغرات أمنية في خوادم SharePoint…
أكمل القراءة » -
مجموعة Greedy Sponge تواصل استهداف المؤسسات المكسيكية ببرمجيات AllaKore RAT وSystemBC
تواصل مجموعات القرصنة استهداف المؤسسات المكسيكية، حيث كشفت Arctic Wolf Labs عن حملة مستمرة تستخدم نسخة معدلة من AllaKore RAT…
أكمل القراءة » -
مجموعة Mimo تستهدف Magento وDocker لنشر برمجيات تعدين العملات المشفرة
أفاد تقرير جديد بأن الجهة الفاعلة وراء استغلال ثغرات نظام إدارة المحتوى Craft CMS قد غيّرت استراتيجيتها لتستهدف الآن نظام…
أكمل القراءة » -
التهيئة الخاطئة ليست ثغرة: لماذا يجب إعادة التفكير في أمان SaaS
في محادثات أمان SaaS، غالبًا ما يُستخدم مصطلحا “التهيئة الخاطئة” و”الثغرة الأمنية” بالتبادل، ولكن في الواقع، لا يعنيان الشيء نفسه.…
أكمل القراءة » -
اكتشاف فيروس PlayPraetor: حصان طروادة جديد يصيب أكثر من 11,000 جهاز أندرويد
كشف باحثون في مجال الأمن السيبراني عن حصان طروادة جديد لنظام أندرويد يُدعى PlayPraetor، أصاب حتى الآن أكثر من 11,000…
أكمل القراءة » -
تورّط شركات صينية في براءات اختراع لاختراق الأجهزة: تقرير يكشف قدرات مجموعة Silk Typhoon
كشف تقرير جديد نشرته شركة SentinelOne أن شركات صينية يُعتقد أنها على صلة بمجموعة الاختراق المدعومة من الدولة والمعروفة باسم…
أكمل القراءة » -
ثغرة حرجة في Microsoft SharePoint تُستخدم في هجمات واسعة النطاق
كشفت تقارير أمنية حديثة عن ثغرة حرجة في Microsoft SharePoint Server، تم استغلالها في حملة هجمات نشطة وعلى نطاق واسع.…
أكمل القراءة » -
هجوم PoisonSeed: استغلال تسجيل الدخول العابر للأجهزة لتخطي حماية FIDO
كشف باحثو الأمن السيبراني عن تقنية هجوم جديدة تسمح للمهاجمين بخفض مستوى حماية مفاتيح FIDO (Fast IDentity Online)، عبر خداع…
أكمل القراءة » -
هجوم سيبراني صيني يستهدف خدمات حكومية في إفريقيا باستخدام SharePoint وأدوات اختراق متقدمة
كشفت شركة كاسبرسكي عن حملة تجسس إلكتروني جديدة نفذتها مجموعة APT41 المرتبطة بالحكومة الصينية، استهدفت من خلالها خدمات تقنية المعلومات…
أكمل القراءة » -
اكتشاف برنامج لاميهاغ (LAMEHUG): برمجية خبيثة تستخدم الذكاء الاصطناعي لاستهداف أوكرانيا
أعلن فريق الاستجابة للطوارئ الحاسوبية في أوكرانيا (CERT-UA) عن تفاصيل حملة تصيّد إلكتروني تستهدف مؤسسات حكومية باستخدام برمجية خبيثة جديدة…
أكمل القراءة »