كشفت تقارير أمنية حديثة عن حملة تجسس إلكترونية متقدمة تستهدف حكومات ومؤسسات إعلامية في دول جنوب شرق آسيا، مستخدمة تقنيات متطورة لتجاوز الدفاعات السيبرانية. وتركز الهجمات، التي تم رصدها منذ بداية عام 2025، على دول مثل لاوس، وكمبوديا، وسنغافورة، والفلبين، وإندونيسيا. تعتمد هذه الحملة على تكتيكات التهديد المستمر المتقدم (APT)…

أطلقت شركة Secure.com، ومقرها دبي، أداة جديدة مدعومة بالذكاء الاصطناعي، تعرف باسم “الزميل الرقمي للأمن” (Digital Security Teammate – DST)، لمواجهة الفجوة المتزايدة في المواهب المتخصصة في الأمن السيبراني. تهدف هذه المبادرة إلى مساعدة فرق الأمن السيبراني التي تواجه ضغطاً متزايداً وسط ارتفاع جرائم الاحتيال الإلكتروني عالمياً ونقص حاد في…

يشكّل تهديد برامج الفدية الجديد، المعروف باسم “The Gentlemen”، تطوراً ملحوظاً في مشهد الأمن السيبراني، حيث أظهر قدرات هجومية متقدّمة ونموذج تشغيلي مدروس. بدأت هذه المجموعة في الظهور حوالي يوليو 2025، وسرعان ما رسّخت نفسها كتهديد كبير، فنشرت بيانات 48 ضحية على موقعها الخاص بتسريب البيانات على الويب المظلم بين…

كشف باحثون في مجال الأمن السيبراني عن حملة قرصنة عالمية نشطة تستغل ثغرة معروفة في إطار عمل Ray، وهو إطار عمل مفتوح المصدر للذكاء الاصطناعي يستخدم على نطاق واسع لإدارة مهام الحوسبة الموزعة. حملة “ShadowRay 2.0” الجديدة تستهدف البنية التحتية للذكاء الاصطناعي، مستفيدة من نقاط ضعف لم يتم إصلاحها. تستغل…

ظهرت حملة برمجيات خبيثة جديدة تستهدف مستخدمي نظام macOS، مع تركيز خطير على سرقة بيانات محافظ العملات المشفرة. تُعرف هذه البرمجيات باسم Nova Stealer، وتستخدم أسلوبًا ذكيًا لخداع الضحايا عن طريق استبدال تطبيقات العملات المشفرة الأصلية بنسخ مزيفة تسرق عبارات استرداد المحفظة. Nova Stealer الجديد يهاجم مستخدمي macOS بسرقة بيانات…

أفادت أمازون أن الخطوط الفاصلة بين الهجمات السيبرانية والهجمات الفعلية في العالم الحقيقي تتلاشى بسرعة، مما دفع الشركة العملاقة في مجال التكنولوجيا إلى الدعوة لإنشاء فئة جديدة من الحروب تُعرف باسم “الاستهداف الحركي المدعوم سيبرانياً”. لطالما أدركت الدول قدرة الأنظمة المنطقية على التفاعل مع العالم المادي، لكن تقارير استخبارات أمازون…

تعرّضت شركة عالمية رائدة في مجال تخزين البيانات والبنية التحتية لهجوم فدية خبيث، نفذته المجموعة الإجرامية المعروفة باسم “Howling Scorpius”، وهي الجهة المسؤولة عن نشر برمجيات الفدية الخبيثة من نوع Akira. بدأ الهجوم، الذي استغل ثغرة عبر واجهة التحقق البسيطة، في إحداث أضرار بالغة. كشفت التحقيقات التي أجرتها شركة Palo…

تواجه منظمات الأعمال تهديداً سيبرانياً جديداً يتمثل في استخدام المخترقين لإطار عمل Tuoni للتحكم والسيطرة (C2). يتيح هذا الإطار المتطور للمهاجمين نشر حمولات خبيثة مباشرة في ذاكرة النظام، مما يجعل اكتشافها أكثر صعوبة. أفاد باحثون أمنيون أن هذا التكتيك الجديد يساعد المهاجمين على تفادي الحلول الأمنية التقليدية التي تعتمد على…

ثغرة أمنية في 7-Zip تحت الاستغلال النشط أفادت هيئة الخدمات الصحية الوطنية الإنجليزية الرقمية (NHS England Digital) في المملكة المتحدة، أن ثغرة أمنية حديثة تم اكتشافها في برنامج 7-Zip تشهد حاليًا استغلالًا نشطًا في البرية. تم تسليط الضوء على هذه الثغرة، المعروفة بالرقم CVE-2025-11001، باعتبارها خطرًا محتملاً يتطلب اهتمامًا فوريًا…

منذ عام 2018، تستخدم مجموعة قرصنة مرتبطة بالصين تُعرف باسم PlushDaemon أسلوب هجوم متطور للتسلل إلى شبكات في مناطق متعددة. ويعتمد الهجوم بشكل أساسي على أداة متخصصة تُدعى EdgeStepper، والتي تعمل كجسر لتحويل التحديثات الشرعية للبرامج إلى خوادم خبيثة. وتتيح هذه التقنية للمتسللين إدخال برامج ضارة مباشرة ضمن ما يعتقد…

تُشكل خدمة التصيد الاحتيالي Sneaky2FA تطوراً مقلقاً في عالم الجرائم الإلكترونية، حيث أضافت مؤخراً قدرة جديدة تعزز من سهولة سرقة بيانات اعتماد حسابات مايكروسوفت. لقد تم رصد هذه الخدمة وهي تستخدم تقنية متطورة تُعرف باسم “متصفح داخل المتصفح” (Browser-in-the-Browser – BITB) لخداع المستخدمين وتسريب معلوماتهم الحساسة. يُمثل هذا التطوير خطوة…

كشفت حملة تجسس إلكتروني جديدة عن اختراق عشرات الآلاف من أجهزة توجيه ASUS القديمة أو التي وصلت إلى نهاية عمرها الافتراضي حول العالم، وتركزت الإصابات بشكل أساسي في تايوان والولايات المتحدة وروسيا، بهدف دمجها في شبكة واسعة. أطلق فريق STRIKE في SecurityScorecard على نشاط اختطاف أجهزة التوجيه هذا اسم عملية…