حذر مكتب التحقيقات الفيدرالي الأمريكي (FBI) من حملات تصيد إلكتروني جديدة تستخدم رموز الاستجابة السريعة (QR) الخبيثة، وتحديداً من قبل مجموعة Kimsuky المرتبطة بكوريا الشمالية، لاستهداف المنظمات الأمريكية. تركز هذه الحملات على جهات مثل مراكز الفكر والمنظمات غير الربحية والهيئات الأكاديمية والمؤسسات الحكومية التي لها علاقات بكوريا الشمالية. تستغل الجهات…

أصدرت شركة تريند مايكرو تحديثات أمنية لمعالجة عدد من الثغرات الخطيرة في نسخ Apex Central المحلية لأنظمة ويندوز. تتيح إحدى هذه الثغرات، وهي ذات خطورة حرجة، للمهاجمين تنفيذ تعليمات برمجية عن بعد، مما يشكل تهديداً مباشراً على أمن البيانات. تؤثر هذه الثغرات التي اكتشفت وتم الإبلاغ عنها من قبل شركة…

كشفت حملة برمجية خبيثة جديدة، تُعرف باسم Boto Cor-de-Rosa، عن تطورات مقلقة في أساليب نشر البرمجيات الضارة، حيث تستغل برنامج Astaroth المصرفي لاستهداف أنظمة ويندوز عبر واتساب ويب، مع قدرات انتشار آلية. تستهدف الحملة بشكل خاص المستخدمين في البرازيل، مستفيدة من منصة واتساب ويب لجمع قوائم جهات الاتصال وإرسال رسائل…

أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إنهاء العمل بـ 10 توجيهات طارئة للأمن السيبراني (EDs) كانت قد صدرت بين عامي 2019 و 2024. وتأتي هذه الخطوة كجزء من جهود الوكالة المستمرة لتعزيز الوضع الأمني السيبراني للحكومة الفيدرالية. تم إصدار هذه التوجيهات لمعالجة ثغرات أمنية محددة وتهديدات…

كشف خبراء الأمن السيبراني عن تطوير جهات فاعلة تهديدية صينية لطريقة جديدة ومقلقة لسرقة الأموال مباشرة من الحسابات المصرفية عبر تطبيقات أندرويد خبيثة. تعتمد هذه الهجمة، المسماة “Ghost Tapped”، على استغلال تقنية الاتصال قريب المدى (NFC) لتحويل الأموال بطرق احتيالية. تستهدف هذه الهجمة ضحاياها من خلال رسائل وروابط احتيالية، تدفعهم…

شددت وزارة الداخلية الكويتية على أهمية التنسيق بين القطاعات الأمنية لضمان الاستجابة السريعة للبلاغات الطارئة والحفاظ على أعلى مستويات السلامة العامة. جاءت هذه التأكيدات خلال جولة تفقدية قام بها وكيل وزارة الداخلية، الفريق الركن الدكتور عبد الوهاب الوهيب، لعدد من إدارات الوزارة بهدف تقييم الجاهزية التشغيلية وتعزيز الأداء العام. أهمية…

شهدت منظومة الأمن الإلكتروني تطوراً مقلقاً مع ظهور هجوم “ConsentFix” يستغل تدفقات المصادقة الشرعية في أنظمة Microsoft Entra لسرقة رموز المصادقة. يمثل هذا الهجوم تحدياً جديداً للمؤسسات التي تعتمد على حلول سحابية متقدمة. يعتمد هجوم ConsentFix، الذي تم اكتشافه قبل نهاية العام، على آلية OAuth 2.0، وهي تقنية شائعة للمصادقة…

شهدت العاصمة الفنزويلية كراكاس انقطاعاً شاملاً للتيار الكهربائي بالتزامن مع تحركات للقوات الأمريكية لاحتجاز الزعيم نيكولاس مادورو يوم السبت. لم يقتصر دور انقطاع التيار على حجب تحركات القوات، بل سلط الضوء على القدرة الفائقة للبرمجيات الخبيثة على تشكيل طبيعة المعارك الحديثة. يُعتقد أن القيادة السيبرانية الأمريكية ووحدات حليفة قد قامت…

أعلنت الولايات المتحدة عن انسحابها من عدد من المنظمات الدولية المعنية بتعزيز الأمن السيبراني، في خطوة تثير تساؤلات حول مستقبل التعاون الدولي في هذا المجال الحيوي. يأتي هذا القرار ضمن مراجعة أوسع لمشاركة واشنطن في 66 منظمة عالمية. يشمل الانسحاب الرسمي منظمات مثل “المنتدى العالمي للخبرات السيبرانية” (Global Forum on…

كشفت تقارير أمنية حديثة عن موجة هجمات تصيد إلكتروني جديدة تستغل إشعارات مزيفة من خدمة “DocuSign” لإصابة أنظمة ويندوز ببرمجيات خبيثة متطورة. هذه الهجمات تستهدف المستخدمين عبر رسائل بريد إلكتروني تبدو وكأنها رسمية، مما يزيد من صعوبة اكتشافها. تعتمد هذه الحملة على محاكاة تامة لعلامة “DocuSign” التجارية، حيث تطلب من…

أفادت تقارير أمنية حديثة بشن جهة فاعلة من خلفية صينية، تُعرف باسم UAT-7290، حملات تجسسية تستهدف مؤسسات في جنوب آسيا وجنوب شرق أوروبا، مما سلط الضوء على التهديدات السيبرانية المتزايدة في المنطقة. يشير التحليل إلى استمرار نشاط هذه الجهة منذ عام 2022 على الأقل، مع تركيز أساسي على إجراء استطلاع…

كشفت تقارير أمنية حديثة عن قيام مجموعة تجسس سيبراني خطيرة تُعرف باسم UAT-7290 باستهداف شركات الاتصالات الحيوية والبنى التحتية الأساسية في جنوب آسيا، وذلك منذ العام 2022 على الأقل. تُظهر هذه المجموعة، التي يُعتقد أن لديها صلات واضحة بالحكومة الصينية، نمطًا متزايدًا من النشاط العدواني، مما يشكل تهديدًا كبيرًا لشبكات…