برز نوع جديد متطور من برمجيات أندرويد الخبيثة يُعرف باسم “Wonderland” كتهديد كبير لمستخدمي أوزبكستان ومنطقة آسيا الوسطى بشكل عام. تتخصص هذه البرمجية في سرقة رسائل SMS واعتراض كلمات المرور ذات الاستخدام الواحد، مما يمثل تصعيداً في التهديدات التي تستهدف الأنظمة المالية عبر الأجهزة المحمولة. تم اكتشاف هذا البرنامج الخبيث…

شهدت الأسابيع الماضية تركيزاً متزايداً على التهديدات السيبرانية التي تستغل الأدوات اليومية، مما يبرز خطورة التوجه نحو اختراق الأنظمة عبر نقاط الضعف في البرامج والأجهزة الشائعة. تستعرض هذه النشرة أبرز المخاطر التي كشفت عنها التقارير الأخيرة، بما في ذلك الثغرات الأمنية في أجهزة الشبكات، وحملات التصيد الاحتيالي المتقنة، والبرمجيات الخبيثة…

تزايدت وتيرة الهجمات السيبرانية التي تستهدف حسابات Microsoft 365، مع ظهور تقنية تصيد احتيالي جديدة تستغل ميزة “كود جهاز OAuth” (OAuth device code). تعتمد هذه التقنية على تدفق تفويض جهاز OAuth 2.0، وهو آلية شرعية من مايكروسوفت مصممة للأجهزة ذات خيارات الإدخال المحدودة. يقوم المهاجمون بخداع المستخدمين لإدخال أكواد خاصة…

يشهد عالم الأمن السيبراني تحولاً ملحوظاً في تكتيكات الجهات الفاعلة في التهديدات، حيث تتجه نحو استقطاب موظفين داخليين داخل المؤسسات بدلاً من الاعتماد على الأساليب التقليدية للهجوم. تأتي هذه التطورات في ظل تزايد استهداف القطاعات الحيوية مثل البنوك وشركات الاتصالات والتكنولوجيا. كشفت تقارير حديثة عن استهداف موظفين في هذه القطاعات…

كشفت تقارير حديثة عن عودة نشاط مجموعات القرصنة الإيرانية الحكومية، المعروفة بـ “أمير بلاد فارس”، بحملة تجسس سيبراني معقدة تستهدف البنية التحتية الحيوية والشبكات الخاصة حول العالم. وقد لوحظت هذه التحركات بعد فترة من الهدوء النسبي، مما يشير إلى تطور في أساليب المجموعة. تعمل هذه المجموعة منذ بداية القرن الحادي…

تواصل مجموعة تهديد “كلاود أطلس” (Cloud Atlas) المتطورة حملتها المستمرة التي تستهدف المؤسسات في شرق أوروبا وآسيا الوسطى خلال النصف الأول من عام 2025، مستخدمة ثغرات قديمة في برنامج مايكروسوفت أوفيس لتنفيذ برمجيات خبيثة متعددة. تكشف هذه الحملة عن جهد منسق لضمان وصول مستمر واستخلاص بيانات حساسة من أهداف ذات…

كشفت أبحاث جديدة عن تحالف استراتيجي بين ثلاث مجموعات رئيسية برامج الفدية، وهو ما وصفه خبراء الأمن السيبراني بأنه أحد أبرز التطورات المقلقة في العالم الإجرامي تحت الأرض. أعلنت مجموعة برامج الفدية “دراغون فورس” (DragonForce) في 15 سبتمبر 2025، عبر منشور على منتدى روسي سري، عن تشكيل تحالف يضمها ومجموعتي…

كشفت تحقيقات أمنية مؤخراً عن حملة تصيد احتيالي واسعة النطاق تستهدف مستخدمي خدمة البريد الإلكتروني والأخبار الأوكرانية الشهيرة UKR.NET. تُنسب هذه الهجمات إلى مجموعة BlueDelta، وهي مجموعة قرصنة روسية ذات دوافع حكومية، تُعرف أيضاً بأسماء مثل APT28 و Fancy Bear و Forest Blizzard. تنشط هذه المجموعة منذ أكثر من عقد…

تتعرض حسابات مستخدمي HubSpot حالياً لحملة تصيد متطورة تستهدف سرقة بيانات الاعتماد. تأتي هذه الحملة كتهديد جديد للشركات التي تعتمد على منصة التسويق وإدارة علاقات العملاء هذه. تعتمد الحملة على هجمات الهندسة الاجتماعية المبتكرة، حيث تمزج بين أساليب اختراق البريد الإلكتروني التجاري (BEC) واختطاف المواقع الإلكترونية. الهدف هو إيصال برامج…

كشفت تقارير أمنية حديثة عن ظهور مجموعة قرصنة جديدة تُعرف باسم “Scripted Sparrow”، والتي تنشط عبر ثلاث قارات وتعتمد بشكل كبير على الأتمتة في عملياتها. تستغل هذه المجموعة المتطورة أدوات برمجية لتوليد وإرسال رسائل التصيد الاحتيالي على نطاق واسع، مستهدفة في المقام الأول الشركات والمؤسسات. تستخدم “Scripted Sparrow” تقنيات متقدمة…

سجل قراصنة كوريون شماليون في عام 2025 رقماً قياسياً مخيفاً في سرقة العملات المشفرة، حيث بلغت حصيلتهم الإجمالية 2.02 مليار دولار أمريكي خلال العام. هذا الرقم يمثل زيادة كبيرة عن العام السابق، مشيراً إلى تصاعد مقلق في أنشطة هذه الجهات. تُظهر هذه الأرقام، وفقاً لأحدث التقارير، أن هذه المجموعات التي…

أصدرت شركة WatchGuard تحديثات لسد ثغرة أمنية حرجة في نظام تشغيل Fireware، تم استغلالها بالفعل في هجمات فعلية. تأتي هذه الخطوة في إطار جهود الشركة المستمرة لتعزيز أمن الشبكات وحماية الأجهزة من التهديدات السيبرانية المتزايدة. تم تصنيف الثغرة الأمنية، التي تحمل المعرف CVE-2025-14733، بدرجة خطورة 9.3 وفقًا للمعيار CVSS. وتتعلق…