يتعرض مستخدمو فيسبوك بشكل متزايد لتقنية تصيد احتيالي متطورة تتجاوز الإجراءات الأمنية التقليدية. يسعى المهاجمون إلى اختراق الحسابات وسرقة بيانات الاعتماد الشخصية، واستغلال قاعدة المستخدمين الضخمة للمنصة. في النصف الثاني من عام 2025، شهدت حملات التصيد الاحتيالي على فيسبوك زيادة ملحوظة، حيث لجأ المهاجمون إلى أساليب جديدة ومبتكرة لخداع المستخدمين.…

تحذير أمريكي: استغلال ثغرة أمنية خطيرة في Gogs أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) في الولايات المتحدة تحذيراً بشأن استغلال نشط لثغرة أمنية خطيرة تؤثر على منصة Gogs، وذلك بإضافتها إلى قائمة الثغرات المعروفة والمستغلة. تعرف الثغرة برقم CVE-2025-8110، وتتمتع بدرجة خطورة 8.7 حسب نظام CVSS، وتتعلق بانتقال…

كشفت تحقيقات أمنية حديثة عن وجود إضافة خبيثة لمتصفح جوجل كروم، تُعرف باسم “MEXC API Automator”، تستهدف المستخدمين النشطين في منصة تداول العملات المشفرة MEXC، حيث تقوم بسرقة بيانات اعتماد واجهة برمجة التطبيقات (API) بشكل خفي، مما يسمح للمهاجم بالتحكم الكامل في الحسابات. تُقدم هذه الإضافة المارقة نفسها كأداة للمساعدة…

إنترسك دبي، الحدث العالمي الرائد في مجالات الأمن والسلامة والحماية من الحرائق، اختتم يومه الأول بنجاح كبير، حيث شهد حضوراً رفيع المستوى واهتماماً دولياً واسعاً. افتتح سمو الشيخ منصور بن محمد بن راشد آل مكتوم، رئيس مجلس دبي للموانئ والأمن الحدودي، الدورة السابعة والعشرين للمعرض. يقام المعرض في مركز دبي…

تشهد الهند تصاعداً مقلقاً في هجمات البرمجيات الخبيثة عبر الأجهزة المحمولة، حيث ارتفعت التهديدات بنسبة 38% مقارنة بالعام الماضي، وفقاً لأحدث نتائج تقرير Zscaler ThreatLabz 2025 الخاص بالهواتف المحمولة وأجهزة إنترنت الأشياء وتقنيات التشغيل. وقد عززت البلاد موقعها كمركز عالمي للهجمات على الهواتف المحمولة، إذ تستحوذ على 26% من إجمالي…

يشهد عالم الأمن السيبراني تحولًا كبيرًا في أساليب عمل الجهات التهديدية، حيث تبتعد الهجمات عن الوسائل التقليدية مثل رسائل البريد الإلكتروني التصيدية وتنتهج استراتيجيات “داخلية” جديدة تركز على قطاع Web3 والعملات المشفرة. تعتمد هذه الاستراتيجية المبتكرة على إنشاء فخاخ متطورة تستهدف جذب أصحاب المصلحة ذوي القيمة العالية للانخراط طواعية. يتكشف…

أبوظبي، الإمارات العربية المتحدة – شهد الأسبوع الماضي تسليط الضوء على كيف يمكن لأوجه القصور البسيطة في إجراءات الأمان السيبراني أن تتسبب في تفاقم المشكلات بسرعة، حيث وجدت الأدوات المصممة لتوفير الوقت والحد من الاحتكاك نقاط دخول سهلة للمهاجمين عند تجاهل الإجراءات الوقائية الأساسية. هذه التقارير تتبع مسار هذه الإخفاقات…

تواجه الشركات والمنظمات في دولة الإمارات ومنطقة الخليج تحديات متزايدة في مجال الأمن السيبراني، مع ظهور تقنيات جديدة لهجمات التصيد الاحتيالي. شهدت الآونة الأخيرة انتشار برمجيات خبيثة تستغل تقارير أداء الموظفين كطعم لتضليل الضحايا. تستهدف هذه الهجمات الشائعة، التي تستخدم برمجية Guloader الخبيثة، الموظفين عبر رسائل بريد إلكتروني دعائية تدعي…

تشن حملات سيبرانية خفية تستهدف المنظمات، مستغلة برمجية ValleyRAT_S2 الخبيثة للبقاء لفترات طويلة داخل الشبكات وسرقة المعلومات المالية الحساسة. تعد هذه الهجمات تطوراً مقلقاً في مشهد التهديدات الإلكترونية، حيث تركز على الوصول المستتر والمدمر. تُعرف ValleyRAT_S2 بأنها الحمولة الثانية أو المرحلة الثانية من عائلة برمجيات ValleyRAT، وقد كُتبت بلغة C++.…

شهدت المعاملات الإجرامية بالعملات المشفرة ذروة غير مسبوقة في عام 2025، حيث استقبلت العناوين الرقمية غير المشروعة ما لا يقل عن 154 مليار دولار. يمثل هذا الرقم المذهل زيادة بنسبة 162% مقارنة بالعام السابق، مدفوعة بشكل كبير بانتهاك الدول للأنظمة المالية العالمية عبر العملات المشفرة للتهرب من العقوبات الدولية على…

كشفت دراسة حديثة عن وجود 28 عنوان IP فريد و85 نطاقًا تستضيف أسواقًا غير قانونية لبيع بيانات بطاقات الائتمان المسروقة، مما يسلط الضوء على البنية التحتية التقنية لعمليات الاحتيال المالي. تعمل هذه المنصات كواجهات تجارية إلكترونية معقدة للاحتيال المالي، مما يسمح للمجرمين بتبادل معلومات الدفع المسروقة بأسعار تتراوح بين 5…

تستعد مجلة “سيكيوريتي ميدل إيست” للمشاركة في معرض “إنترسك دبي 2026″، الحدث الأبرز في الشرق الأوسط والمتخصص في قطاعات الأمن والسلامة ومكافحة الحرائق. يقام المعرض في مركز دبي التجاري العالمي خلال الفترة من 12 إلى 14 يناير 2026، ومن المتوقع أن يستقطب المعرض نخبة من صناع القرار من مختلف الجهات…