تشهد الساحة السيبرانية تطورات متسارعة، حيث تتزايد تهديدات الأمن السيبراني تعقيداً وتغلغلاً. كشفت تقارير حديثة عن استراتيجيات جديدة للمهاجمين تستهدف استغلال الأدوات اليومية والتطبيقات الموثوقة، وحتى مساعدات الذكاء الاصطناعي، مما يجعل التمييز بين النشاط الطبيعي والخبيث أمراً بالغ الصعوبة. يُظهر التحليل الأخير نمطاً واضحاً يعتمد على الدقة والصبر والإقناع. فالحملات…

أبوظبي، الإمارات العربية المتحدة – كشفت تقارير حديثة صادرة عن شركة TRM Labs المتخصصة في تحليلات البلوك تشين، أن اختراق شركة LastPass الذي وقع في عام 2022، أدى إلى وصول قراصنة المعلومات إلى بيانات العملاء المشفرة. وقد تمكن هؤلاء من استغلال كلمات المرور الضعيفة لفك تشفير هذه البيانات، مما أسفر…

أضيف ثغرة أمنية خطيرة تؤثر على مسجلات الفيديو الشبكية من نوع Digiever DS-2105 Pro إلى قائمة الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) المعروفة بالثغرات المستغلة، وذلك بعد الكشف عن استغلالها بفاعلية في الهجمات السيبرانية. تتعلق الثغرة، المعروفة برقم CVE-2023-52163، بضعف في تفويض الأوامر يسمح بتنفيذ تعليمات برمجية عن…

أفادت شركة Fortinet برصد “استغلال حديث” لثغرة أمنية قديمة تعود لخمس سنوات في نظام FortiOS SSL VPN، وذلك تحت تكوينات معينة. تأتي هذه الأنباء بالتزامن مع تزايد المخاوف بشأن الأمن السيبراني واستهدف الأنظمة الهامة. الثغرة المعنية، والتي تحمل الرقم CVE-2020-12812، هي ثغرة في آلية المصادقة في FortiOS SSL VPN. تسمح…

بروز برمجيات خبيثة جديدة تستهدف تعطيل برامج مكافحة الفيروسات بدأ جهة فاعلة في مجال التهديدات السيبرانية، تُعرف باسم AlphaGhoul، في الترويج لأداة جديدة تُدعى NtKiller، مصممة لإيقاف تشغيل برامج مكافحة الفيروسات وأدوات اكتشاف نقاط النهاية بصمت. تم نشر الإعلان عن الأداة على منتدى سري حيث يتجمع مجرمو الإنترنت لشراء وبيع…

كشف باحثون أمنيون في Seqrite Labs عن حملة تجسس سيبراني جديدة تستهدف المنظمات الإسرائيلية، تُعرف باسم “Operation IconCat”. تعتمد الحملة على استخدام مستندات Word وملفات PDF مصممة ليبدو أنها أدوات مكافحة فيروسات شرعية، في تكتيك يهدف إلى خداع المستخدمين ودفعهم لتنزيل برمجيات خبيثة.بدأت هذه الحملة في نوفمبر 2025، وقد نجحت…

تواصل مجموعة Evasive Panda APT، المعروفة أيضاً بأسماء مثل Bronze Highland وDaggerfly وStormBamboo، شن حملات تجسسية متقدمة منذ نوفمبر 2022، مستخدمة تقنيات متطورة لتوصيل برمجيات خبيثة جديدة، مما يثير قلقاً متزايداً بشأن الأمن السيبراني. تستهدف المجموعة ضحايا محددين عبر قطاعات صناعية متعددة، مستغلة هجمات الوسيط (Adversary-in-the-Middle) بالتزامن مع تسميم نظام…

شهد عام 2025 تزايداً ملحوظاً في اختراقات البيانات التي استهدفت الشركات الصغيرة والمتوسطة، مما شكل تحدياً للفهم السائد لطبيعة الأهداف المفضلة للمجرمين السيبرانيين. يكشف تحليل لعمليات الاختراق الكبرى عن استراتيجيات جديدة وتوجهات مقلقة تحتاج الشركات إلى فهمها لمواجهة التهديدات. في حين كانت الشركات الكبرى تُعد تقليدياً الهدف الرئيسي للمهاجمين بسبب…

حملة برمجيات خبيثة جديدة تستخدم مستودعات GitHub لنشر برمجية WebRAT الخبيثة، متخفية في شكل استغلالات لإثبات المفاهيم (proof-of-concept) وأدوات مساعدة للألعاب. يستهدف هذا النوع من الهجمالات المستخدمين الذين يبحثون عن أدوات الغش في الألعاب، والبرامج المقرصنة، وتحديثات التطبيقات. ينتشر WebRAT عبر قنوات متعددة تشمل مستودعات GitHub، وتعليقات فيديوهات YouTube، ومواقع…

استهدفت حملة برمجيات خبيثة جديدة تعرف بـ MacSync Stealer مستخدمي نظام macOS، مستغلة تطبيقات موقعة رقمياً لشق طريقها إلى الأجهزة. يمثل هذا التطور تحولاً هاماً في كيفية انتشار هذه التهديدات، حيث تعمل النسخة المحدثة بصمت في الخلفية دون الحاجة لتفاعل المستخدم التقليدي عبر سطر الأوامر. تم اكتشاف هذه البرمجية الخبيثة…

كشف باحثون في مجال الأمن السيبراني عن حملة اختراق متطورة تستخدم فيها جهات تهديد سيبراني نفسها وانتحال صفة كتاب بارزين في شبكات تلفزيونية كورية جنوبية، بهدف نشر ملفات ضارة. تم رصد هذه العملية، المعروفة باسم “عملية أرتميس”، كشكل متقدم من أساليب الهندسة الاجتماعية. تعتمد هذه الحملة على استغلال ثقة الضحايا…

تستغل حملات التصيد الاحتيالي الإلكتروني الموسم الحالي لتقديم إقرارات ضريبة الدخل في الهند لشن هجمات متطورة تستهدف الشركات. يستغل المهاجمون القلق العام بشأن الالتزام الضريبي وجداول استرداد الأموال لإنشاء رسائل تصيد احتيالي مقنعة تحاكي الاتصالات الرسمية الحكومية. تتضمن أحدث موجات هذه الهجمات سلسلة إصابة مصممة بعناية تبدأ ببريد إلكتروني تصيد…