كشف تقرير أمني حديث عن طريقة هجوم سيبراني متطور استغل فيها قراصنة برمجيات ووردبريس الموثوقة، حيث قاموا بإخفاء باب خلفي لمدة ثمانية أشهر قبل تفعيل برمجيات خبيثة. يسلّط هذا الهجوم الضوء على مخاطر سلاسل التوريد الرقمية. بدأت القصة بشراء معلن لمجموعة برمجيات ووردبريس شهيرة، دون أن يلحظ أحد التغيير الحقيقي…

كشفت تقارير حديثة عن عودة قوية لمجموعة قرصنة سيبراني مرتبطة بشبكة FUNNULL لتقديم المحتوى، بعد أن قامت بإعادة بناء بنيتها التحتية بشكل أكثر تطوراً وصعوبة في التتبع. تُعرف المجموعة باسم “تراياد نيكسوس” (Triad Nexus)، وقد أعادت تفعيل عملياتها الاحتيالية العالمية بعد خضوعها لعقوبات أمريكية، حيث تنشر حالياً أكثر من 175…

عائلة برمجيات خبيثة جديدة تُعرف باسم JanaWare بدأت تستهدف مستخدمي أجهزة الكمبيوتر في تركيا، معتمدة على نسخة مخصصة من برنامج Adwind للوصول عن بعد (RAT) لاختراق أنظمة الضحايا. يتميز هذا الهجوم بدمجه بين برنامج وصول عن بعد معروف ومتعدد المنصات ومنطق جديد لبرامج الفدية، بالإضافة إلى نموذج توزيع مصمم خصيصاً…

كشفت تقارير أمنية حديثة عن استغلال جهة خبيثة لثغرة في آلية تحديث برنامج لشركة Dragon Boss Solutions، مما أدى إلى تعرض أكثر من 25,000 نقطة نهاية حول العالم للخطر. بدأت الحادثة كإنذار بشأن برمجيات إعلانية، لكنها تطورت بسرعة لتصبح هجوماً معقداً يهدف إلى تعطيل برامج مكافحة الفيروسات، تاركاً الأنظمة عرضة…

كشفت تحقيقات أمنية حديثة عن معرضة شبكة بوت نت ضخمة مخصصة لاختراق حسابات تويتر (X) للخطر بشكل كامل، حيث يمكن الوصول إلى لوحة التحكم الخاصة بها وبيانات الهجوم الحية دون الحاجة لأي مصادقة، مما يضع آلاف البيانات تحت رحمة أي طرف ثالث يكتشف هذه الثغرة. تم اكتشاف هذه المعلومات يوم…

متحور جديد من برمجية الفدية المعروفة باسم “PlugX” ينتشر عبر قارات متعددة باستخدام تقنية التسلل الخبيث عبر أقراص USB، وقد تم اكتشافه بالفعل في عدة مناطق جغرافية متباعدة. تم رصد هذه السلالة الحديثة لأول مرة في بابوا غينيا الجديدة في أغسطس 2022، وشهدت عودتها مجدداً في يناير 2023 في نفس…

كشفت تقارير حديثة عن اكتشاف برنامج خبيث جديد لنظام أندرويد يُدعى “Mirax”، والذي بدأ بالانتشار بشكل سري عبر منتديات مجرمي الإنترنت منذ أواخر عام 2025، مما يشكل تهديدًا متزايدًا لمستخدمي الهواتف الذكية في أوروبا وخارجها. ويكمن التميز الرئيسي لهذا البرنامج في وظيفته المزدوجة، حيث لا يقتصر الأمر على سرقة بيانات…

كشفت تقارير أمنية حديثة عن تكثيف مجموعة من المنشقين عن برنامج الفدية “بلاك باستا” (Black Basta) حملات استهداف لأكثر من 100 موظف في عشرات المؤسسات، بهدف اختراق الأنظمة سعياً لسرقة البيانات، نشر برامج الفدية، أو الابتزاز. هذه الحملات، التي تعتمد على الهندسة الاجتماعية عبر إغراق البريد الإلكتروني وانتحال شخصية موظفي…

تتجه أساليب مجرمي الإنترنت نحو تبني طرق جديدة وغير تقليدية لاختراق أنظمة الشركات، متجاوزين بذلك حملات التصيد الاحتيالي التقليدية. بدلًا من الاعتماد على رسائل البريد الإلكتروني الخبيثة، أصبح المهاجمون يتواصلون هاتفيًا لإحداث اختراق في أنظمة الهوية المؤسسية، مثل أنظمة Okta. يمثل هذا التحول أحد أبرز التغييرات في كيفية عمل هجمات…

كشفت شركة إيلاستيك سيكيوريتي لابز عن حملة تجسسية متطورة تستغل إحدى إضافات برنامج Obsidian الشهير Multi-platform malware attacks، المعروفة باسم “Shell Commands”، لتنفيذ هجمات برمجيات خبيثة عبر منصات متعددة. تهدف هذه الحملة، تحت الاسم الرمزي REF6598، بشكل خاص إلى الأفراد العاملين في قطاعي المال والعملات المشفرة. يبدأ الهجوم بخطة هندسة…

تتعرض الأوساط المالية والمؤسسات العاملة في مجال العملات المشفرة بمنطقة أمريكا اللاتينية لحملة اختراق إلكتروني متطورة تستهدف سرقة البيانات الحساسة، وذلك باستخدام برمجية خبيثة جديدة تُعرف باسم Janela RAT. تركز هذه الهجمات على خداع المستخدمين عبر ملفات تثبيت وهمية وإضافات متصفح ضارة. تُعد حملة Janela RAT، التي تم رصدها لأول…

أظهر نموذج الذكاء الاصطناعي Codex من OpenAI قدرة ملحوظة على تصعيد الامتيازات للوصول إلى صلاحيات الجذر (root) على تلفزيون Samsung ذكي حقيقي، وذلك عبر استغلال واجهات برامج تشغيل (driver interfaces) قابلة للكتابة عالميًا. هذا الاكتشاف يثير تساؤلات جدية حول معايير الأمان المتبعة من قبل مصنعي الأجهزة الإلكترونية الاستهلاكية. تمت هذه…