تُعلن أمازون عن خطوة ثورية في عالم الأمن الرقمي، حيث تقضي على الحاجة إلى كلمات المرور التقليدية عبر خدمة “Login with Amazon” المحدثة. ستُسهم هذه التقنية الجديدة، التي تعتمد على بصمات الأصابع والوجه، في تعزيز الأمان وتبسيط تجربة المستخدم للملايين.يأتي هذا الإعلان في ظل سعي مستمر لتوفير سبل وصول آمنة…

كشف باحثون في مركز عاصفة الإنترنت IMEN عن دودة إنترنت متطورة ذاتية الانتشار، قادرة على اختراق أنظمة لينكس بالكامل خلال أربع ثوانٍ باستخدام هجمات القوة الغاشمة عبر بروتوكول SSH. تتفوق هذه التهديدات الجديدة بدمجها تقنيات حشو بيانات الاعتماد المعتادة مع آليات تحقق حديثة للتشفير، مما يخلق شبكة بوت نت سريعة…

كشفت جوجل رصدها لمجموعة تجسس سيبراني مرتبطة بكوريا الشمالية، تُعرف باسم UNC2970، وهي تستخدم نموذج الذكاء الاصطناعي التوليدي Gemini، في إطار عمليات الاستطلاع وجمع المعلومات حول أهدافها. يأتي هذا الاكتشاف في وقت تتزايد فيه الأدلة على قيام جهات فاعلة بالتهديدات باستغلال أدوات الذكاء الاصطناعي لتسريع مراحل الهجوم السيبراني المختلفة. وبحسب…

برزت مجموعة DragonForce ككيان قوي في مشهد الجريمة السيبرانية، حيث نشطت منذ ديسمبر 2023. تعمل المجموعة في إطار نموذج Ransomware-as-a-Service (RaaS) المتطور، وتُعرف نفسها بقوة بأنها “كارتل” لتعزيز قوتها ونفوذها، مما يجذب شبكة واسعة من المنتسبين. وقد شهدت صعودًا ملحوظًا مع تطور تكتيكاتها المستمر، لتصبح تهديدًا مستمرًا للمنظمات عالميًا. تستخدم…

أصبحت شبكات Operational Relay Box (ORB) تشكل أداة متطورة للغاية يستخدمها المهاجمون لإخفاء هجماتهم السيبرانية عن فرق الأمن حول العالم. تتكون هذه الشبكات المعقدة من أجهزة إنترنت الأشياء (IoT) المخترقة، وأجهزة التوجيه الصغيرة للمكاتب والمنازل (SOHO)، والخوادم الافتراضية الخاصة التي تعمل معًا لإخفاء المصدر الحقيقي للأنشطة الضارة. من خلال توجيه…

كشفت تقارير أمنية حديثة عن حملة تجسس خبيثة جديدة تستهدف المطورين عبر مستودعات الحزم مفتوحة المصدر npm و Python Package Index (PyPI)، حيث تشير التحقيقات إلى تورط مجموعة لازاروس (Lazarus Group) الكورية الشمالية في هذه الهجمات. تندرج هذه الحملة، التي تم رصدها النشطة منذ مايو 2025، ضمن تكتيكات المجموعة في…

كشفت حملة برمجيات خبيثة متطورة عبر سجل حزم NPM عن وجود تهديد خطير يستهدف آلاف المطورين ومستخدمي أنظمة ويندوز. تم اكتشاف حزمة البرمجيات الخبيثة “duer-js” التي تنتحل هوية أداة شرعية، وتشكل الآن خطرًا كبيرًا نظرًا لقدراتها العالية على سرقة البيانات. تم نشر الحزمة بواسطة مستخدم باسم “luizaearlyx” في سجل NPM،…

كشف تقرير أمني حديث عن حملة تصيد احتيالي متطورة يشنها فريق Lazarus Group، المرتبط بكوريا الشمالية، تستهدف المطورين في مجال العملات المشفرة من خلال استغلال منصات التطوير الشهيرة. تسمى هذه العملية “Graphalgo”، وتعتمد على عروض عمل وهمية لتوزيع برمجيات خبيثة. بدأت هذه الحملة المركزة منذ مايو 2025، حيث تستغل العروض…

تشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف أحدث التقارير عن اعتماد المهاجمين بشكل متزايد على استراتيجيات متقدمة تستغل الأدوات الموثوقة والثغرات غير المرئية. تتجه الهجمات نحو التخفي والمثابرة لاختراق الأنظمة، مع تزايد التداخل بين الجريمة الإلكترونية والتجسس. في هذا السياق، تبرز الحاجة الملحة لفهم أحدث التهديدات السيبرانية وكيفية تأثيرها على…

شهدت برمجيات LummaStealer الخبيثة، المتخصصة في سرقة المعلومات، عودة قوية بعد عملية أمنية كبيرة أدت إلى تعطيلها في عام 2025. تتسم هذه العودة بتغيير في تكتيكات التوزيع، حيث تحوّل المهاجمون من أدوات الاختراق التقليدية نحو حملات هندسة اجتماعية شرسة. يقوم مجرمو الإنترنت حاليًا باستغلال تقنيات “ClickFix” التي تعرض صفحات تحقق…

تُشير التقارير الأمنية الحديثة إلى أن موجة واسعة من محاولات استغلال ثغرة أمنية جديدة تم اكتشافها مؤخرًا في برنامج Ivanti Endpoint Manager Mobile (EPMM) تتمحور حول مصدر واحد، وهو عنوان IP يقع ضمن بنية تحتية لاستضافة “الرصاص الخارق” (bulletproof hosting)، تتبع لمزود يُدعى PROSPERO. هذه الظاهرة تثير قلقًا متزايدًا بشأن…

يكتشف الخبراء الأمنيون السيبرانيون اتجاهًا جديدًا مقلقًا حيث يستغل مجرمو الإنترنت برامج الإدارة الشرعية، مثل أدوات مراقبة الموظفين، لتنفيذ هجمات برمجيات الفدية. أصبح هذا النهج خفيًا بشكل متزايد، مما يجعل من الصعب على الشركات اكتشاف الأنشطة الضارة. بدلاً من الاعتماد فقط على البرامج الضارة المخصصة، يقوم المهاجمون الآن بإساءة استخدام…