كشفت تقارير أمنية حديثة عن حملة تجسس سيبراني متطورة وطويلة الأمد، استهدفت منذ عام 2020 على الأقل، مؤسسات عسكرية في منطقة جنوب شرق آسيا. وتُشير التقارير إلى أن هذه الحملة، التي تحمل اسم “CL-STA-1087″، تسعى لجمع معلومات استراتيجية وتشغيلية، مع تركيز كبير على التخفي وتجنب الكشف. بدأت الحملة في الظهور…

كشفت حملة قرصنة جديدة، معروفة باسم “SmartApeSG”، عن أساليب متطورة تستهدف المستخدمين من خلال تقنية “ClickFix” الخبيثة، مما يؤدي إلى تثبيت مجموعة متعددة من برامج التسلل الضارة في جلسة واحدة. وقد تم رصد هذه الحملة مؤخراً، مما يثير القلق من فعاليتها المتزايدة في اختراق الأنظمة. خلال نشاطها الأخير في 24…

تم رصد انتشار سلالة جديدة من برمجية الفدية المعروفة باسم Pay2Key، وهذه المرة تستهدف أنظمة Linux. تعمل هذه البرمجية الخبيثة على تعطيل الخوادم الافتراضية، وخوادم المؤسسات، وأعباء العمل السحابية، مما يشكل تهديداً متزايداً للبنية التحتية الرقمية. يأتي هذا التطور ليضع علامة استفهام حول مدى أمان أنظمة Linux التي طالما اعتُبرت…

ألقت السلطات الروسية القبض على المشتبه به الرئيسي في إدارة منتدى LeakBase، وهو منصة رئيسية لتداول البيانات المسروقة والمعلومات الاستخباراتية الخاصة بجرائم الإنترنت. هذه الخطوة تعد ضربة قوية لمجرمي الفضاء الإلكتروني. وتم الإعلان عن القبض على المشتبه به، وهو من سكان مدينة تاغـانروغ، يوم الخميس، وفقاً لما نقلته وكالات أنباء…

كشفت حملة برمجية خبيثة اكتُشفت حديثًا عن استخدامها لمستودعات GitHub مزيفة لنشر برمجيات ضارة تستهدف مطوري البرمجيات، ولاعبي الألعاب، ومستخدمي Roblox، وعملات التشفير في آن واحد. وتُظهر الدقة التقنية في هذه الحملة، التي يُشار إليها داخلياً باسم “مصنع إغراء ترودن”، قدرات متقدمة لدى الجهة الفاعلة. تتركز الهجمة على مستودع GitHub…

يكشف تحقيق جديد أن بيانات اعتماد الموظفين المخترقة يمكن أن تظهر في صورة برامج ضارة على شبكة الويب المظلم خلال 48 ساعة فقط، مما يمثل تهديدًا خطيرًا على أمن الشركات. يوضح هذا البحث كيف تتحول إصابات برامج سرقة المعلومات إلى تعرض للبيانات الحساسة بسرعة فائقة. نشرت شعبة الاستخبارات في Whiteintel…

أعلنت وزارة العدل الأمريكية عن صدور حكم بالسجن لمدة عامين بحق مواطن روسي، وذلك لدوره في إدارة شبكة روبوتات (botnet) استُخدمت لشن هجمات برمجيات الفدية ضد شركات أمريكية. ويمثل هذا الحكم خطوة جديدة في الجهود المبذولة لمكافحة الجرائم السيبرانية المتطورة. وقد أُدين إيليا أنجيلوف، البالغ من العمر 40 عامًا، والذي…

في سبتمبر 2025، كشفت شركة Anthropic عن أن جهة فاعلة إرهابية ترعاها دولة استخدمت عميل ترميز يعتمد على الذكاء الاصطناعي لتنفيذ حملة تجسس سيبراني ذاتية. تولى الذكاء الاصطناعي 80-90% من العمليات التكتيكية بمفرده، بما في ذلك الاستطلاع، وكتابة تعليمات برمجية للاستغلال، ومحاولات الحركة الجانبية بسرعة فائقة. يمثل هذا الحادث مصدر…

يشكل اكتشاف خمس حزم برمجية خبيثة على منصة npm تهديداً خطيراً لسلسلة إمداد أدوات المطورين، حيث تقوم هذه الحزم بسرقة مفاتيح المحافظ الرقمية الخاصة وإرسالها مباشرة عبر روبوت تيليجرام. يأتي هذا التطور ليقلق مجتمع تطوير العملات المشفرة، خصوصاً مع استهداف الحزم لمطوري بلوكتشين رئيسيين. تم نشر هذه الحزم تحت اسم…

كشفت دراسة حديثة عن بنية “كلمات المرور الخفية” (Passkeys) في Google Authenticator عن وجود طبقة سحابية تعمل خلف الكواليس، مما قد يفتح الباب أمام ثغرات أمنية جديدة لطرق المصادقة الحديثة. يسلط هذا الاكتشاف الضوء على تعقيدات نظام كلمات المرور الخفية الذي وعد بتعزيز الأمان. يهدف نظام كلمات المرور الخفية إلى…

كشف تقرير حديث عن استمرار جهود جهات فاعلة في مجال التهديدات السيبرانية، وتحديداً جهة تُعرف بـ Larva-26002، في استهداف خوادم Microsoft SQL (MS-SQL) التي تعاني من ضعف في الإدارة. وشملت أحدث الهجمات نشر برمجية خبيثة جديدة من نوع الماسح الضوئي تُعرف باسم ICE Cloud Client. تأتي هذه الحملة المحدثة لتؤكد…

كشفت تقارير أمنية حديثة عن تطور خطير في تكتيكات جهة فاعلة تُعرف باسم TeamPCP، حيث أطلقت حمولة تدميرية جديدة تستهدف الأنظمة المكونة لإيران. يمثل هذا التوجه التصعيدي للديكتاتورية الأمنية تغيراً جوهرياً عن الأساليب السابقة التي ركزت على سرقة المعلومات والوصول الخلفي. تُعرف TeamPCP منذ أواخر عام 2025 بأنها جهة فاعلة…