شكلت سلسلة هجمات إمداد خبيثة جديدة تحدياً جديداً للأمن السيبراني، حيث تم اكتشاف حزمة NuGet ضارة باسم Tracer.Fody.NLog تتخفى كأداة تتبع مشروعة لتطبيقات .NET. وقد نجحت هذه الحزمة، التي تم نشرها عام 2020، في خداع المطورين لسنوات، محققة حوالي 2000 عملية تنزيل من خلال انتحال شخصية أداة Tracer.Fody الشائعة والجهة…

شهدت شبكة الويب المظلمة، المعروفة ببحثها الدائم عن منصات جديدة، إغلاقاً مفاجئاً لسوق “أومرتا” (Omertà Market) بعد فترة وجيزة من إطلاقه، وذلك إثر تسريب عناوين IP الخوادم الحقيقية الخاصة به. جاء هذا الإغلاق ليؤكد على هشاشة الأمن في بعض المنصات التي تدعي توفير أقصى درجات الحماية. ظهر سوق “أومرتا” في…

كشفت تقارير حديثة صادرة عن شركة أمازون، أن مجموعات قرصنة مرتبطة بمديرية المخابرات الرئيسية الروسية (GRU) تستهدف البنية التحتية الغربية الحيوية، مع تركيز خاص على قطاع الطاقة، في حملة مستمرة منذ عام 2021. يهدف هذا الاستهداف إلى زعزعة استقرار قطاعات رئيسية في الاقتصادات الغربية. وقد عملت هذه المجموعات على تبسيط…

شهدت المنظمات في دول حلف شمال الأطلسي (الناتو) والدول الأوروبية تزايدًا في الهجمات السيبرانية الموجهة، حيث يقود مجموعة “NoName057(16)” هذه الجهود. تُعد هذه المجموعة، المعروفة أيضاً بـ”05716nnm” أو “NoName05716″، تهديداً بارزاً يستهدف بشكل خاص مصالح الدول الغربية التي تعارض الأهداف الجيوسياسية الروسية. منذ مارس 2022، تنشط هذه المجموعة في شن…

كشفت أمازون عن حملة تجسس إلكتروني روسية استمرت لسنوات، استهدفت البنية التحتية الحيوية في الدول الغربية وشملت قطاعات الطاقة والمؤسسات التي تعتمد على خدمات سحابية. الحملة، التي امتدت من 2021 إلى 2025، نسبت إلى مجموعة APT44 الروسية المعروفة أيضاً بـ FROZENBARENTS. تشير التفاصيل التي أعلنت عنها أمازون إلى استراتيجية جديدة…

كشفت أبحاث حديثة عن قيام إضافة متصفح شهيرة من جوجل كروم، تحمل شعار “مميزة” ولديها أكثر من 6 ملايين تثبيت، بجمع وبيع محادثات المستخدمين مع منصات الذكاء الاصطناعي الكبرى سراً. تحمل الإضافة اسم Urban VPN Proxy، والتي غالباً ما يستخدمها المستفيدون كأداة لزيادة الخصوصية والأمان. تُقدم الإضافة نفسها كحل لتعزيز…

يشكل برمجية SantaStealer الخبيثة الجديدة تهديدًا خطيرًا لمستخدمي أنظمة ويندوز حول العالم، حيث يتم تسويقها حاليًا بقوة عبر قنوات تيليجرام ومنتديات القرصنة تحت الأرض، مع خطط لإطلاقها بالكامل قبل نهاية عام 2025. تمثل هذه البرمجية إعادة تسمية لبرمجية BluelineStealer السابقة، مما يعكس الطبيعة المتطورة لمشهد الجريمة السيبرانية والتطور المستمر لأدوات…

بدأت جهات تهديد سيبراني باستغلال ثغرات أمنية جديدة تم الكشف عنها مؤخرًا في أجهزة Fortinet FortiGate، وذلك بعد أقل من أسبوع من الإعلان العام عنها. تشير هذه التطورات إلى تصاعد مخاطر الأمن السيبراني التي تستهدف البنى التحتية للشبكات. وفقًا لشركة Arctic Wolf للأمن السيبراني، تم رصد عمليات اختراق نشطة تستخدم…

كشف باحثون أمنيون عن حملة استيلاء على حسابات واتساب جديدة تستهدف المستخدمين، حيث تتيح للمهاجمين الوصول الكامل إلى حسابات الضحايا دون الحاجة لسرقة كلمات المرور أو استغلال ثغرات تقنية. تعرف الهجمة باسم “GhostPairing Attack” وتعتمد على الهندسة الاجتماعية وميزة ربط الأجهزة الشرعية في واتساب. ظهرت هذه الحملة لأول مرة في…

كشفت تقارير أمنية حديثة عن استغلال ثغرة أمنية تعرف باسم React2Shell لتنفيذ هجمات إلكترونية واسعة النطاق، حيث يستخدمها مجرمو الإنترنت حالياً لتوزيع برمجيات خبيثة متطورة مثل KSwapDoor و ZnDoor. وتُعد هذه الثغرة، التي تم تصنيفها سابقاً ضمن فئة CVE-2025-55182، ذات خطورة قصوى نظراً لقدرتها على فتح الباب أمام المهاجمين للسيطرة…

أعلنت جوجل عن إيقاف خدمة أدوات مراقبة معلومات المستخدمين على الويب المظلم، والتي تهدف لحماية البيانات الشخصية المتداولة على هذه الشبكات. تأتي هذه الخطوة ضمن استراتيجية الشركة لتقديم أدوات أكثر فعالية في حماية خصوصية المستخدمين. ستتوقف عمليات المسح الجديدة لخرق البيانات على الويب المظلم في 15 يناير 2026، على أن…

البحرين تحتفل بيوم الشرطة بتسليط الضوء على إنجازات 2025. بمناسبة يوم الشرطة الذي يوافق 14 ديسمبر، استعرضت البحرين دور رجال الأمن في الحفاظ على أمن واستقرار المملكة، حيث كشفت وزارة الداخلية عن أداء متميز لعام 2025 شمل تطوير الخدمات الأمنية وتقديمها. شهد الحفل تكريم عدد من الجهات الأمنية المتميزة، وذلك…