أثارت تقارير حول برمجية خبيثة جديدة تدعى “ZionSiphon” تستهدف البنية التحتية للمياه معلوماتية من شركة الأمن السيبراني Dragos، قلقاً بشأن التقدم المحتمل في إنشاء برمجيات خبيثة قادرة على تهديد البنية التحتية الحيوية. جاء اكتشاف البرمجية الخبيثة، التي يبدو أنها مصممة لاستهداف أنظمة التحكم الصناعي في محطات معالجة المياه وتحلية المياه…

كشفت دراسة حديثة عن استغلال حملات تجسس تجارية لثغرات في شبكات الهواتف المحمولة، وذلك لأول مرة في ربط مباشر بين حركة مرور الهجمات الفعلية والبنية التحتية لإشارات مشغلي شبكات الاتصالات. وقد استخدم طرفان مجهولان أدوات مراقبة مخصصة لانتحال هوية مشغلي الهواتف، والتلاعب ببروتوكولات الإشارات لتوجيه حركة المرور عبر مسارات شبكية…

أفادت تقارير أمنية حديثة بأن مجموعة قرصنة مدعومة من النظام في كوريا الشمالية، تعرف باسم “HexagonalRodent”، تشن حملة خبيثة تستهدف مطوري البرمجيات، وخاصة العاملين في مجال Web3، بهدف سرقة العملات المشفرة والأصول الرقمية. يأتي هذا التطور في ظل استخدام متزايد للذكاء الاصطناعي لتنفيذ هذه الهجمات، مما يثير قلقاً متزايداً في…

كشفت أبحاث أمنية حديثة عن ظهور برمجية خبيثة جديدة تستهدف مستخدمي نظام macOS، تُعرف باسم “notnullOSX”. تهدف هذه البرمجية، التي تعود أصولها إلى أوائل عام 2026، إلى سرقة العملات المشفرة من المستخدمين الذين يمتلكون أصولاً رقمية تزيد قيمتها عن 10,000 دولار أمريكي. تتميز “notnullOSX” بآلية انتشار متطورة تعتمد على الهندسة…

كشفت تقارير أمنية حديثة عن استخدام مجموعة قرصنة متقدمة، يُعتقد أنها مدعومة من دولة، لطريقة مبتكرة لإخفاء أنشطتها الضارة داخل حسابات البريد الإلكتروني الخاصة بـ Microsoft Outlook، مما يجعل اكتشاف هجماتها بواسطة الأدوات الأمنية القياسية أمراً بالغ الصعوبة. يشير هذا التطور إلى اتجاه جديد في تكتيكات الهجمات السيبرانية. المجموعة، المعروفة…

كشف باحثون أمنيون عن حملة تجسس وخداع تستهدف المتداولين عبر الإنترنت، حيث قام مجرمو الإنترنت بإنشاء موقع ويب وهمي ينتحل صفة منصة TradingView الشهيرة، بهدف توزيع برمجيات خبيثة مصممة لسرقة البيانات. يتم إغراء المستخدمين بتنزيل “مساعد تداول يعتمد على الذكاء الاصطناعي” والذي في الواقع يقوم بتثبيت برمجية تجسس تعرف باسم…

كشفت حملة هجمات سيبرانية متطورة، يُرجح ارتباطها بمجموعة التهديدات المعروفة باسم “تروبيك تروبر” (Tropic Trooper)، عن أساليب مبتكرة تستهدف إمكانية الوصول عن بعد. تم اكتشاف هذه الحملة مؤخراً، حيث استخدم المهاجمون ملفات تعريفية بأسلوب عسكري لجذب ضحايا يتحدثون اللغة الصينية في تايوان، بالإضافة إلى استهداف أفراد في كوريا الجنوبية واليابان.…

تستغل شبكات الاحتيال المنظمة في فرنسا أساليب جديدة لتحويل الأموال المسروقة، حيث تنشئ حسابات وهمية لشركات على منصات التكنولوجيا المالية المخصصة للمستقلين، مستخدمة إياها كحسابات “مولي” (mule accounts) لغسل الأموال بسرعة وقبل اكتشافها. هذا النهج المتطور للصيد يقوم به مجرمون محترفون لضمان نجاح عملياتهم الاحتيالية. تستفيد هذه العمليات الإجرامية من…

يستغل المحتالون الآن منصة إعلانات جوجل، وهي من أبرز المنصات الرقمية، لسرقة العملات المشفرة من المستخدمين غير الحذرين. فقد باتت الإعلانات الضارة تشبه إلى حد كبير الروابط الأصلية للتطبيقات الرقمية الشهيرة، وعند النقر عليها، يجد المستخدمون أنفسهم على صفحات ويب مصممة لسحب محتويات محافظهم الرقمية أو خداعهم للإفصاح عن عبارات…

كشفت تقارير أمنية حديثة عن حملة واسعة النطاق لتوزيع البرمجيات الخبيثة، استغلت 109 مستودع وهمي على منصة GitHub لخداع المستخدمين وتحميل أدوات خطيرة مثل SmartLoader و StealC. تم تصميم هذه الحملة الماكرة ببراعة، حيث اعتمدت على نسخ مطابقة لمشاريع مفتوحة المصدر حقيقية، مما جعل من الصعب على المستخدم العادي التمييز…

كشف الجمهوريون في مجلس النواب الأمريكي يوم الأربعاء عن أحدث مساعي الكونغرس لتشريع شامل لحماية خصوصية البيانات الرقمية للمواطنين. يهدف مشروع القانون الجديد، المعروف باسم “قانون البيانات الآمنة”، إلى منح المستهلكين سيطرة أكبر على بياناتهم الشخصية المقدمة للشركات. يهدف مشروع القانون إلى تمكين المستهلكين من رفض جمع البيانات لأغراض الإعلانات…

كشفت شركة مايكروسوفت عن تكتيكات مبتكرة تستخدمها مجموعة تهديدات مرتبطة بكوريا الشمالية، تعرف باسم “Jasper Sleet”، لاختراق البيئات السحابية للمؤسسات. تعتمد المجموعة على انتحال هويات وهمية لعمال تقنيين (IT) والحصول على وظائف حقيقية عن بعد، مما يمنحها وصولًا مباشرًا إلى بيانات وأنظمة حساسة. يأتي هذا التطور في ظل التحول الكبير…