كشفت فرق أمن معلومات عن موجة هجمات جديدة من نوع ClickFix، تستغل الآن تطبيق Windows Terminal لتوصيل برمجيات خبيثة مباشرة إلى أجهزة الضحايا. هذه الطريقة المبتكرة تجعل اكتشاف التهديدات أكثر صعوبة، نظراً لاستخدامها بيئة سطر أوامر تبدو مألوفة لدى المستخدمين. في تكراراتها السابقة، اعتمدت هجمات ClickFix على خداع المستخدمين عبر…

كشفت تقارير حديثة عن استخدام مجموعات تهديد سيبراني مرتبطة بكوريا الشمالية لأدوات الذكاء الاصطناعي لتسريع وتوسيع نطاق مخططات التوظيف عن بعد في الشركات العالمية. يسلط هذا التطور الضوء على تزايد تعقيد التكتيكات المستخدمة لإنشاء شخصيات رقمية مزيفة لتحقيق أهداف خبيثة. وفقًا لتحليل صادر عن مايكروسوفت، تعمل خدمات الذكاء الاصطناعي كـ…

ظهرت أداة برمجية خبيثة جديدة تستهدف نظام أندرويد تُعرف باسم “Mirax Bot” على منتديات مجرمي الإنترنت، حيث يتم الترويج لها بنشاط كأداة قوية مصممة خصيصًا للاحتيال المالي. يُباع هذا البوت بنموذج “البرمجيات الخبيثة كخدمة” (MaaS)، ويُعرض في باقات تأجير منظمة، مما يجعله متاحًا لمجموعة واسعة من المجرمين بغض النظر عن…

كشفت تقارير أمنية حديثة عن استهداف جهة تهديد متقدمة مرتبطة بالصين، تُعرف باسم UAT-9244، لمزودي خدمات الاتصالات في أمريكا الجنوبية منذ بداية عام 2024. تستخدم هذه الجهة ثلاثة برامج خبيثة جديدة للوصول العميق إلى البنية التحتية الحيوية لشبكات الاتصالات، مما يثير قلقاً متزايداً حول أمن القطاع. وتعمل المجموعة التي تقف…

كشفت تقارير أمنية حديثة عن حملة تصيد احتيالي متطورة تستهدف مستخدمي أجهزة آيفون، وذلك من خلال انتحال صفة اثنتين من أبرز العلامات التجارية الرائدة في مجال الذكاء الاصطناعي وهما ChatGPT و Gemini. تسعى هذه الحملة لخداع المستخدمين وحثهم على تنزيل تطبيقات مزيفة عبر متجر آبل الرسمي. تتميز هذه الممارسات غير…

كشفت أبحاث حديثة لفرق Symantec وCarbon Black Threat Hunter التابعة لشركة Broadcom عن أدلة تشير إلى اختراق مجموعة قراصنة إيرانية لشبكات عدة شركات أمريكية، بما في ذلك بنوك ومطارات ومنظمات غير ربحية، بالإضافة إلى الفرع الإسرائيلي لشركة برمجيات. تعود هذه الأنشطة إلى مجموعة القراصنة المدعومة من الدولة والمعروفة باسم MuddyWater…

أدوات الذكاء الاصطناعي باتت عنصراً أساسياً في سير العمل اليومي، حيث تساعد في تلخيص صفحات الويب واتخاذ القرارات عبر الإنترنت. ومع تزايد قدرات هذه الأدوات، يكتشف المهاجمون طرقاً لاستغلالها ضد المستخدمين. أحد هذه الأساليب هو “حقن الأوامر غير المباشر” (IDPI)، الذي يمكن أن يعرض أنظمة الذكاء الاصطناعي لتعليمات مخفية داخل…

أعلنت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) إضافة ثغرتين أمنيتين جديدتين إلى قائمتها المعروفة للثغرات المستغلة (KEV)، وذلك بعد رصد استغلال نشط لهما. تتصل الثغرتان بمنتجات شركتي Hikvision و Rockwell Automation، وتشكلان مخاطر كبيرة على الأمن السيبراني. تمثل هذه الإضافة تأكيدًا على المخاطر المتزايدة التي تشكلها الثغرات الأمنية في…

أظهرت حملة إلكترونية منسقة تستهدف شركات العملات المشفرة، أدلة تشير إلى تورط جهات فاعلة ضارة قد تكون مرتبطة بعمليات القرصنة التي ترعاها كوريا الشمالية. استهدفت الهجمات سلسلة توريد العملات المشفرة بشكل منهجي، بما في ذلك منصات التخزين، ومزودو برامج التبادل، والبورصات نفسها، مما أسفر عن سرقة شفرات المصدر المملوكة، والمفاتيح…

كشف خبراء الأمن السيبراني عن عودة نشاط جماعة Funnull، التي سبق أن فرضت عليها الولايات المتحدة عقوبات، باستخدام أدوات هجومية جديدة تُعرف باسم RingH23. تهدف هذه الأدوات إلى اختراق أعداد كبيرة من خوادم شبكات توصيل المحتوى (CDN) وتسميم نظام إدارة المحتوى MacCMS، مما يؤدي إلى إعادة توجيه ملايين المستخدمين إلى…

تزايدت مؤخراً عمليات الاحتيال السيبراني التي تستهدف المطورين والمحترفين في مجال تكنولوجيا المعلومات، حيث استغل مجرمو الإنترنت شعبية أدوات الذكاء الاصطناعي لإنشاء صفحات تنزيل وهمية تحمل اسم “Claude Code”، مساعد التطوير الذكي. تهدف هذه الصفحات الخادعة إلى خداع المستخدمين وتنزيل برامج تجسسية خبيثة بدلاً من البرامج الرسمية. تم رصد حملات…

في ظل التوترات المتصاعدة، ظهرت حملة تجسس إلكتروني جديدة تستهدف المدنيين في إسرائيل، حيث استخدم المهاجمون تطبيق “Red Alert” الرسمي للإبلاغ عن الصواريخ، محولين إياه إلى أداة مراقبة خبيثة. هذه الحملة، المسماة “RedAlert”، تستغل الخوف والفزع خلال فترات النزاع لجمع معلومات حساسة. تم اكتشاف هذه الحملة الأمنية الجديدة من قبل…