قنّاس|قناة الأمن السيبراني @cybersecurity

قنّاس|قناة الأمن السيبراني

27 Jan, 07:27

الذكاء الاصطناعي التوليدي يغذي المزيد من الجرائم الإلكترونية

تتمتع الذكاء الاصطناعي بالقدرة على إحداث ثورة في مختلف القطاعات، ولكن عندما يتم استغلاله من قبل جهات خبيثة، فقد يؤدي إلى نتائج كارثية. ومن الأمثلة الصارخة على هذا الاستخدام الخاطئ صعود أدوات الذكاء الاصطناعي التوليدية، والتي بدلاً من استخدامها للأغراض الإبداعية وحل المشكلات المقصودة، يتم تسخيرها بشكل متزايد للأنشطة الإجرامية الإلكترونية.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/uz2c4xuh

58

قنّاس|قناة الأمن السيبراني

26 Jan, 14:20

ثغرة في إطار عمل Meta's Llama تعرض أنظمة الذكاء الاصطناعي لمخاطر تنفيذ التعليمات البرمجية عن بعد

تم الكشف عن خلل أمني شديد الخطورة في إطار عمل نموذج اللغة الكبير Llama (LLM) الخاص بـ Meta، والذي إذا تم استغلاله بنجاح، قد يسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية على خادم استنتاج llama-stack.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/j55f92pw

92

قنّاس|قناة الأمن السيبراني

26 Jan, 13:11

قال زوكربيرج إن شركة Meta ستنفق ما يصل إلى 65 مليار دولار هذا العام لتحقيق أهداف الذكاء الاصطناعي

تخطط شركة Meta Platforms لاستثمار ما يصل إلى 65 مليار دولار في البنية التحتية للذكاء الاصطناعي هذا العام، مما يعزز قدرتها التنافسية ضد OpenAI وGoogle. ويشمل الاستثمار زيادة التوظيف ومركز بيانات جديد، بهدف دعم أكثر من مليار مستخدم بحلول عام 2025.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/5xb6ktud

92

قنّاس|قناة الأمن السيبراني

26 Jan, 10:03

تحذر شركة CISCO من وجود ثغرة CLAMAV مع استغلال POC

أصدرت شركة Cisco تحديثات أمنية لمعالجة ثغرة الحرمان من الخدمة (DoS) في ClamAV والتي تم تتبعها باسم CVE-2025-20128. ويحذر خبراء Cisco PSIRT من توفر كود استغلال لإثبات المفهوم (PoC) لهذه الثغرة.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/2b4z2tx7

90

قنّاس|قناة الأمن السيبراني

25 Jan, 14:34

كيف تبدأ فعالية أمان مركز البيانات من المحيط الخارجي باستخدام حلول الأمان المادي المتقدمة

البيانات هي واحدة من الموارد الأكثر قيمة في العالم. وعلى الرغم من انتشارها في العصر الرقمي، فإن الشركات تطالب باستمرار بالمزيد منها، والاستفادة منها في تشغيل كل شيء بدءًا من تقنيات الذكاء الاصطناعي وحتى تخصيص العملاء. ونتيجة لذلك، ارتفع عدد مراكز البيانات في الولايات المتحدة بشكل كبير، ليتجاوز 5,388 مركزاً، أي أكثر بنسبة 70% من أكبر عشرة أسواق بيانات تليها مجتمعة.

#اخبار_سيبرانية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/bde8yem5

105

قنّاس|قناة الأمن السيبراني

25 Jan, 10:19

أضافت وكالة الأمن السيبراني والبنية التحتية الأمريكية ثغرة SONICWALL SMA1000 إلى قائمة الثغرات الأمنية المستغلة المعروفة لديها

أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية في SonicWall SMA1000 Appliance Management Console (AMC) وCentral Management Console (CMC)، والتي تم تعقبها باسم CVE-2025-23006 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV) .

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4tn5rerj

109

قنّاس|قناة الأمن السيبراني

25 Jan, 07:02

تم العثور على أكثر من 100 ثغرة أمنية في تطبيقات شبكات LTE و 5G

كشفت مجموعة من الأكاديميين عن تفاصيل أكثر من 100 ثغرة أمنية تؤثر على تنفيذات LTE و5G والتي يمكن للمهاجم استغلالها لتعطيل الوصول إلى الخدمة وحتى الحصول على موطئ قدم في شبكة الهاتف الخلوي الأساسية.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yckwbm3e

105

قنّاس|قناة الأمن السيبراني

22 Jan, 16:18

تمكنت CLOUDFLARE من حجب هجوم DDOS قياسي بسرعة 5.6 تيرابايت في الثانية

أعلنت شركة Cloudflare أنها خلال أسبوع الهالوين 2024، تمكنت من اكتشاف وحظر هجوم DDoS بسرعة 5.6 تيرابايت في الثانية (Tbps)، وهو أكبر هجوم تم الإبلاغ عنه على الإطلاق. حدث أكبر هجوم DDoS سابق تم حظره بواسطة Cloudflare في أكتوبر 2024 وبلغ ذروته عند 3.8 تيرابايت في الثانية .

#هجوم_موزع_لتعطيل_الخدمة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/2wc8ncaw

173

قنّاس|قناة الأمن السيبراني

22 Jan, 14:14

أوراكل تصلح 200 ثغرة أمنية في وحدة المعالجة المركزية في يناير 2025

أعلنت شركة Oracle يوم الثلاثاء عن إصدار 318 تصحيحًا أمنيًا جديدًا كجزء من تحديث التصحيح الحرج لشهر يناير 2025 (CPU)، بما في ذلك أكثر من 180 إصلاحًا للثغرات الأمنية التي يمكن استغلالها عن بُعد دون مصادقة.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mr395zxu

149

قنّاس|قناة الأمن السيبراني

22 Jan, 12:54

اكتشف التهديدات المخفية للتصفح: تقييم مجاني للمخاطر المتعلقة بالذكاء الاصطناعي والهوية والويب والبرمجيات كخدمة

مع تحول أدوات GenAI ومنصات SaaS إلى مكون أساسي في مجموعة أدوات الموظفين، ارتفعت المخاطر المرتبطة بكشف البيانات وثغرات الهوية وسلوك التصفح غير الخاضع للمراقبة بشكل كبير. تبحث فرق الأمن ذات التفكير المستقبلي عن ضوابط واستراتيجيات أمنية لمعالجة هذه المخاطر، لكنها لا تعرف دائمًا المخاطر التي يجب إعطاؤها الأولوية. في بعض الحالات، قد يكون لديهم نقاط عمياء في وجود المخاطر.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yvyukhjt

137

قنّاس|قناة الأمن السيبراني

21 Jan, 12:12

هجمات الاحتيال على نفسك: كيف يتطور الهندسة الاجتماعية

ما هي هجمات "الاحتيال على نفسك"؟ للوهلة الأولى، قد يبدو مصطلح "الاحتيال على نفسك" غريبًا بعض الشيء. لكنه يجسد تمامًا الطبيعة الخادعة التي يتم تنفيذها بواسطة طريقة الهجوم هذه. على عكس عمليات الاحتيال الأكثر وضوحًا في الماضي - مثل رسائل البريد الإلكتروني الخاصة بأمير نيجيريا ووريث الثروة غير المتوقعة، أو النوافذ المنبثقة المزيفة لمكافحة الفيروسات - فإن هجمات "الاحتيال على نفسك" أكثر دهاءً، حيث تمتزج بسلاسة مع تجاربك الرقمية اليومية.

#الهندسة_الاجتماعية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/f5hhjhe2

159

قنّاس|قناة الأمن السيبراني

21 Jan, 09:10

اكتشف فريق ESPERTS برنامجًا ضارًا جديدًا لنظام ANDROID تابعًا لمجموعة DONOT TEAM APT

قام باحثو CYFIRMA بربط برنامج ضار تم اكتشافه مؤخرًا لنظام Android بمجموعة APT الهندية المعروفة باسم DoNot Team . فريق Donot (المعروف أيضًا باسم APT-C-35 وOrigami Elephant) نشط منذ عام 2016، ويركز على المنظمات الحكومية والعسكرية ووزارات الخارجية والسفارات في الهند وباكستان وسريلانكا وبنجلاديش ودول أخرى في جنوب آسيا.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/3hfbex3w

135

قنّاس|قناة الأمن السيبراني

21 Jan, 05:58

تحذر CERT-UA من عمليات الاحتيال الإلكترونية باستخدام طلبات AnyDesk المزيفة لإجراء عمليات تدقيق أمنية احتيالية

يحذر فريق الاستجابة لحالات الطوارئ الحاسوبية في أوكرانيا (CERT-UA) من المحاولات المستمرة من قبل جهات تهديد غير معروفة لانتحال شخصية وكالة الأمن السيبراني عن طريق إرسال طلبات اتصال AnyDesk.

#هجمات_سيبرانية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4wf9hjn6

133

قنّاس|قناة الأمن السيبراني

20 Jan, 13:06

جولة حول المنتج: كيف تقوم Satori بتأمين البيانات الحساسة من الإنتاج إلى الذكاء الاصطناعي

يبدو أن كل أسبوع يحمل أخبارًا عن خرق جديد للبيانات، وليس من المستغرب أن يكون السبب وراء ذلك: فقد أصبح تأمين البيانات الحساسة أكثر صعوبة من أي وقت مضى. ولا يرجع ذلك فقط إلى أن الشركات تتعامل مع أوامر من الحجم الأكبر من البيانات. بل إن تدفقات البيانات وأدوار المستخدمين تتغير باستمرار، ويتم تخزين البيانات عبر تقنيات متعددة وبيئات سحابية. ناهيك عن أن متطلبات الامتثال أصبحت أكثر صرامة وتفصيلاً.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/2hkwjybf

166

قنّاس|قناة الأمن السيبراني

20 Jan, 10:09

ناشر هاري بوتر تعرض للاختراق دون اللجوء إلى السحر

إضافة إلى ذلك: رفع دعوى قضائية ضد شركة Allstate بتهمة تتبع السائقين؛ وهجمات الحرمان من الخدمة الموزعة الهولندية؛ والمزيد من الوظائف المزيفة من بيونج يانج؛ والمزيد.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/aanjwvu2

160

قنّاس|قناة الأمن السيبراني

20 Jan, 06:51

قراصنة ينشرون حزم npm ضارة لسرقة مفاتيح محفظة Solana عبر Gmail SMTP

تمكن باحثو الأمن السيبراني من تحديد ثلاث مجموعات من الحزم الضارة عبر مستودع npm وPython Package Index (PyPI) والتي تأتي مع قدرات سرقة البيانات وحتى حذف البيانات الحساسة من الأنظمة المصابة.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4p8ds7e2

153

قنّاس|قناة الأمن السيبراني

19 Jan, 13:57

المشاركة السعودية في المنتدى الاقتصادي العالمي تعزز الجهود العالمية في تعزيز الابتكار وتقنيات الذكاء الاصطناعي

الرياض - أكد وزير الاتصالات وتقنية المعلومات المهندس عبدالله بن عامر السواحه أن المملكة العربية السعودية تلعب دوراً محورياً في قيادة الأجندة العالمية لتعزيز الاقتصاد الرقمي وتشجيع الابتكار والاستفادة من الذكاء الاصطناعي لخدمة البشرية وحماية كوكب الأرض.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mskdym9c

174

قنّاس|قناة الأمن السيبراني

19 Jan, 10:54

وزارة الخزانة الأميركية تفرض عقوبات على شركة صينية للأمن السيبراني وممثل بسبب خرق وكالة فيدرالية مرتبط بـ SALT TYPHOON

فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية عقوبات على شركة Sichuan Juxinhe Network Technology Co.، LTD. الصينية، بسبب تورطها في أنشطة مجموعة Salt Typhoon APT، والتي اخترقت مؤخرًا العديد من مزودي خدمات الاتصالات والإنترنت في الولايات المتحدة . فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية عقوبات أيضًا على Yin Kecheng، وهو فاعل إلكتروني مقيم في شنغهاي والذي شارك في الاختراق الأخير لشبكة وزارة الخزانة .

#اخبار_سيبرانية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/2bpn7khp

151

قنّاس|قناة الأمن السيبراني

19 Jan, 07:35

الخزانة تفرض عقوبات على إيران بسبب اختراق شركات الاتصالات واختراق شبكتها الخاصة

أعلنت وزارة الخزانة الأمريكية، الجمعة، عن فرض عقوبات على الصين فيما يتصل باختراق ضخم لشركات اتصالات أمريكية واختراق شبكة الكمبيوتر الخاصة بها. وتستهدف العقوبات قراصنة صينيين يقول المسؤولون إنهم مرتبطون بوزارة أمن الدولة في بكين، وكانوا متورطين في عملية اختراق إلكتروني تم الكشف عنها الشهر الماضي، والتي أتاحت للقراصنة الوصول إلى عدد لا يحصى من محطات عمل وزارة الخزانة.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/294y3jra

152

قنّاس|قناة الأمن السيبراني

18 Jan, 13:48

بعد شكاوى متكررة... آبل توقف مؤقتًا ميزة تلخيص الإشعارات بالذكاء الاصطناعي

أوقفت آبل ميزة “ملخصات الإشعارات” المعتمدة على الذكاء الاصطناعي ضمن التحديثات التجريبية الجديدة لأنظمتها بعد شكاوى متكررة من المستخدمين. وعلّقت الشركة ميزتها الجديدة في تحديثات iOS 18.3 و iPadOS 18.3 و macOS Sequoia 15.3 التي ما زالت في طورها التجريبي، ولم تصدر بعدُ بنحو نهائي.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mv4kvpad

168

قنّاس|قناة الأمن السيبراني

18 Jan, 09:52

قدمت مجموعة غير ربحية معنية بالخصوصية في الاتحاد الأوروبي شكاوى ضد TIKTOK وSHEIN وALIEXPRESS وشركات صينية أخرى

رفعت شركة noyb شكاوى ضد TikTok وAliExpress وشركات صينية أخرى بسبب عمليات نقل بيانات مستخدمين من الاتحاد الأوروبي بشكل غير قانوني إلى الصين، منتهكة بذلك قوانين حماية البيانات.

#اخبار_الامن_السيبراني
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4bda3cvd

105

قنّاس|قناة الأمن السيبراني

18 Jan, 06:39

عيوب خطيرة في مفاتيح WGS-804HPT تتيح استغلال RCE والشبكة

كشف باحثو الأمن السيبراني عن ثلاثة ثغرات أمنية في مفاتيح WGS-804HPT الصناعية من Planet Technology والتي يمكن ربطها لتحقيق تنفيذ التعليمات البرمجية عن بعد قبل المصادقة على الأجهزة المعرضة للخطر.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/2s44znwv

109

قنّاس|قناة الأمن السيبراني

14 Jan, 11:48

⚡️ ملخص أسبوعي من THN: أهم التهديدات الأمنية السيبرانية والأدوات والنصائح

لقد كان عالم الإنترنت مليئًا بالنشاط هذا الأسبوع، وكل ما يهم هو البقاء في مأمن من الأشرار. من الأخطاء البرمجية الخفية إلى الحيل المتقدمة للاختراق، فإن المخاطر حقيقية، ولكن كذلك هي الطرق لحماية نفسك. في هذا الملخص، سنوضح ما يحدث، ولماذا هو مهم، وما يمكنك القيام به للحفاظ على الأمان. دعونا نحول الوعي إلى عمل ونبقى خطوة واحدة إلى الأمام في مواجهة التهديدات.

#الامن_السيبراني
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/2nh6d9cb

234

قنّاس|قناة الأمن السيبراني

14 Jan, 05:11

برامج الفدية على ESXi: آلية الهجمات الافتراضية

في عام 2024، وصلت هجمات برامج الفدية التي تستهدف خوادم VMware ESXi إلى مستويات مثيرة للقلق، حيث ارتفع متوسط طلب الفدية إلى 5 ملايين دولار. ومع تعرض ما يقرب من 8000 مضيف ESXi للإنترنت مباشرة (وفقًا لـ Shodan)، فإن التأثير التشغيلي والتجاري لهذه الهجمات عميق.

#برامج_الفدية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/jsxn2ep8

208

قنّاس|قناة الأمن السيبراني

13 Jan, 14:09

المجالات المنتهية الصلاحية سمحت بالتحكم في أكثر من 4000 باب خلفي في الأنظمة المخترقة

تم اختراق ما لا يقل عن 4000 باب خلفي فريد للويب تم نشره سابقًا من قبل جهات تهديد مختلفة من خلال السيطرة على البنية التحتية المهجورة ومنتهية الصلاحية مقابل 20 دولارًا فقط لكل نطاق.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/3f42xyde

201

قنّاس|قناة الأمن السيبراني

13 Jan, 10:20

سباق الذكاء الاصطناعي ... الشركات تتنافس على شراء المحتوى غير المنشور

بدأت شركات الذكاء الاصطناعي الرائدة، ومنها OpenAI وجوجل، شراء مقاطع فيديو غير منشورة مباشرة من صناع المحتوى، وفقًا لتقرير نشرته بلومبرغ. وتأتي هذه الخطوة كجزء من سعي الشركات إلى الحصول على بيانات تدريب جديدة لتحسين نماذجها.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/2fb9fk9r

196

قنّاس|قناة الأمن السيبراني

13 Jan, 05:09

قراصنة الإنترنت الموالون لروسيا NONAME057 يستهدفون إيطاليا مرة أخرى بعد زيارة زيلينسكي للبلاد

استهدف قراصنة الإنترنت الموالون لروسيا Noname057(16) وزارات ومؤسسات ومواقع إلكترونية تابعة للبنية التحتية الحيوية ومنظمات خاصة إيطالية خلال عطلة نهاية الأسبوع. وتتزامن موجة الهجمات الجديدة مع زيارة الرئيس الأوكراني فولوديمير زيلينسكي إلى إيطاليا.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/ynb5t8ty

169

قنّاس|قناة الأمن السيبراني

12 Jan, 14:16

استغلال الثغرة الأمنية Ivanti Connect Secure والتنبؤ بإصلاح يوم الثلاثاء

قامت شركة Ivanti بإصلاح ثغرتين أمنيتين تؤثران على بوابات Ivanti Connect Secure وPolicy Secure وZTA، وقد تم استغلال إحداهما (CVE-2025-0282) باعتبارها ثغرة يوم الصفر من قبل المهاجمين لاختراق أجهزة Connect Secure VPN .

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4e44rchs

153

قنّاس|قناة الأمن السيبراني

12 Jan, 10:04

سلطات الجزائر الأمنية تفكك عصابة احترفت النصب السيبرانى فى شرق البلاد

تمكنت فرقة مكافحة الجرائم السيبرانية بأمن ولاية سطيف شرق الجزائر، من كشف خيوط أخطر الشبكات الإجرامية المختصة في النصب والاحتيال عبر مواقع التواصل. وذكرت وسائل إعلام جزائرية أن "الشبكة تتكون من 7 أشخاص، حيث تم توقيفهم، مع استرجاع حواسيب محمولة، وبطاقات بنكية وبريدية ومبلغ مالي فاق 61 مليون سنتيم، راح ضحية جرائمهم 31 مواطنا من مختلف ولايات الوطن".

#الامن_السيبراني
#بلدان_العربية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/38z8wzt3

165

قنّاس|قناة الأمن السيبراني

12 Jan, 06:46

وجهت وزارة العدل الأمريكية اتهامات إلى ثلاثة مواطنين روس بتشغيل خدمات خلط العملات المشفرة

وجهت وزارة العدل الأمريكية اتهامات إلى المواطن الروسي رومان فيتاليفيتش أوستابينكو، وألكسندر إيفجينيفيتش أولينيك، وأنتون فياتشلافوفيتش تاراسوف، بتشغيل خدمات خلط العملات المشفرة التي ساعدت المحتالين في غسل العملات المشفرة. تم القبض على رومان فيتاليفيتش أوستابينكو وألكسندر إيفجينيفيتش أولينيك في 1 ديسمبر 2024، بينما لا يزال أنطون فياتشلافوفيتش تاراسوف طليقا.

#العملات_المشفرة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/3mn5j8ff

158

قنّاس|قناة الأمن السيبراني

11 Jan, 14:34

واتساب تختبر تبويبًا جديدًا مخصصًا للذكاء الاصطناعي

تعمل منصة واتساب الشهيرة، المملوكة لشركة ميتا، على اختبار تصميم جديد يخصص مساحة بارزة لمجموعة من روبوتات الذكاء الاصطناعي للمستخدمين. ويظهر هذا التحديث في النسخة التجريبية الأخيرة من التطبيق المُخصص لنظام أندرويد، وهو يضيف تبويبًا جديدًا مخصصًا للذكاء الاصطناعي إلى الشاشة الرئيسية للتطبيق باسم “AIs”.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mr3tznnp

197

قنّاس|قناة الأمن السيبراني

11 Jan, 10:05

مايكروسوفت تقاضي مجموعة قرصنة تستغل Azure AI لإنشاء محتوى ضار

كشفت شركة مايكروسوفت أنها تسعى إلى اتخاذ إجراء قانوني ضد "مجموعة تهديد مقرها في الخارج" لتشغيل بنية تحتية للاختراق كخدمة للالتفاف بشكل متعمد على ضوابط الأمان الخاصة بخدمات الذكاء الاصطناعي التوليدي (AI) وإنتاج محتوى مسيء وضار.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mr2mufew

189

قنّاس|قناة الأمن السيبراني

11 Jan, 06:09

باحث مشروع Google Zero يكتشف ثغرة Zero-Click التي تستهدف أجهزة Samsung

كشف باحثو الأمن السيبراني عن خلل أمني تم إصلاحه يؤثر على فك تشفير Monkey's Audio (APE) على هواتف Samsung الذكية والذي من الممكن أن يؤدي إلى تنفيذ التعليمات البرمجية.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/n33ea5hx

185

قنّاس|قناة الأمن السيبراني

08 Jan, 13:10

تم استغلال ثغرة أمنية في خوادم PHP لحقن برنامج تعدين العملات المشفرة PacketCrypt

لاحظ الباحثون أن عنوان URL يحاول استغلال ثغرة أمنية على جانب الخادم من خلال تنفيذ أوامر متعددة من خلال وظيفة system() في PHP.
يقوم بتنزيل ملف قابل للتنفيذ ضار من خادم بعيد، وينفذه محليًا، ويحاول تنزيل نفس الملف القابل للتنفيذ باستخدام wget مع تجاوز التحقق من شهادة SSL.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/43v665ux

291

قنّاس|قناة الأمن السيبراني

08 Jan, 09:08

تستهدف شركة Veracode التهديدات البرمجية الخبيثة من خلال الاستحواذ على Phylum

أعلنت شركة تحليل أكواد البرمجيات Veracode يوم الثلاثاء عن الاستحواذ على أصول رئيسية من Phylum، وهي شركة ناشئة في مرحلة مبكرة في مجال سلسلة توريد البرمجيات. ولم يتم الكشف عن الشروط المالية للصفقة.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mt94vefn

228

قنّاس|قناة الأمن السيبراني

08 Jan, 05:55

باحثون يكتشفون ثغرة أمنية خطيرة في أجهزة تسلسل الحمض النووي Illumina iSeq 100

اكتشف باحثو الأمن السيبراني ثغرات أمنية في البرامج الثابتة في أداة تسلسل الحمض النووي Illumina iSeq 100، والتي إذا تم استغلالها بنجاح، قد تسمح للمهاجمين بتعطيل أو زرع برامج ضارة دائمة على الأجهزة المعرضة للخطر.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/3wknvndt

200

قنّاس|قناة الأمن السيبراني

07 Jan, 13:41

قراصنة يخترقون نظام الرواتب الخاص بأمن مطارات الأرجنتين

نجح قراصنة في اختراق نظام الرواتب الخاص بشرطة أمن المطارات في الأرجنتين (PSA)، مما أثار مخاوف بشأن سلامة المعلومات الحساسة المتعلقة بالموظفين. وقد كشف هذا الحادث عن نقاط ضعف كبيرة في إدارة بيانات الموظفين، حيث تمكن المهاجمون من الوصول إلى سجلات الرواتب السرية والتلاعب بأوراق الدفع. وتشير التقارير إلى أن الخصومات غير المصرح بها، والتي تتراوح بين 2000 إلى 5000 بيزو، تم إجراؤها بموجب مصطلحات مضللة مثل "DD mayor" و"DD seguro".

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/bdcrx7r8

235

قنّاس|قناة الأمن السيبراني

07 Jan, 09:35

برنامج EAGERBEE الخلفي يستهدف الجهات الحكومية ومقدمي خدمات الإنترنت في الشرق الأوسط

أفاد باحثو كاسبرسكي أن إصدارات جديدة من البرنامج الخبيث Eagerbee يتم استخدامها في هجمات ضد مزودي خدمة الإنترنت والجهات الحكومية في الشرق الأوسط. كشف تحليل كاسبيرسكي عن مكونات هجومية جديدة، بما في ذلك محقن الخدمة لنشر الباب الخلفي والمكونات الإضافية لتسليم الحمولة والوصول إلى الملفات/النظام والتحكم عن بعد.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/53wnnu9v

206

قنّاس|قناة الأمن السيبراني

07 Jan, 06:58

الهند تقتر قواعد للبيانات الرقمية تتضمن عقوبات صارمة ومتطلبات للأمن السيبراني

نشرت الحكومة الهندية نسخة مسودة لقواعد حماية البيانات الشخصية الرقمية (DPDP) للاستشارة العامة. قالت هيئة معلومات الصحافة الهندية في بيان صدر يوم الأحد: "يتعين على أمناء البيانات تقديم معلومات واضحة ويمكن الوصول إليها حول كيفية معالجة البيانات الشخصية، مما يتيح الموافقة المستنيرة". "يتمتع المواطنون بحقوق المطالبة بمحو البيانات، وتعيين المرشحين الرقميين، والوصول إلى آليات سهلة الاستخدام لإدارة بياناتهم."

#الامن_السيبراني
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/5f6urx6z

192

قنّاس|قناة الأمن السيبراني

01 Jan, 12:03

الأب الروحي للذكاء الاصطناعي يعارض تحول OpenAI إلى شركة هادفة إلى الربح

تواجه شركة OpenAI انتقادات واسعة منذ إعلان خططها للتحول إلى نموذج يهدف إلى تحقيق الربح، ويأتي جيفري هينتون، الذي يٌعرف “بالأب الروحي للذكاء الاصطناعي” والحائز على جائزة نوبل في الفيزياء لعام 2024، ليكون ضمن منتقدي قرار الشركة.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/2s36xp69

73

قنّاس|قناة الأمن السيبراني

01 Jan, 08:58

حملة قرصنة اخترقت ما لا يقل عن 16 ملحقًا لمتصفح CHROME

أدى هجوم على سلسلة التوريد إلى اختراق 16 ملحقًا لمتصفح Chrome، مما أدى إلى تعريض أكثر من 600 ألف مستخدم للخطر. استهدف الجناة ناشري الإضافات على متجر Chrome الإلكتروني عبر رسائل التصيد الاحتيالي، ثم بمجرد حصولهم على إمكانية الوصول إلى حساباتهم، قاموا بإدراج رمز ضار في رمز الإضافات.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4648bc8s

80

قنّاس|قناة الأمن السيبراني

01 Jan, 05:43

قاعدة جديدة لوزارة العدل الأميركية توقف عمليات نقل البيانات بالجملة إلى الدول المعادية لحماية الخصوصية

أصدرت وزارة العدل الأمريكية قاعدة نهائية لتنفيذ الأمر التنفيذي رقم 14117، الذي يمنع النقل الجماعي للبيانات الشخصية للمواطنين إلى دول مثيرة للقلق مثل الصين (بما في ذلك هونج كونج وماكاو)، وكوبا، وإيران، وكوريا الشمالية، وروسيا، وفنزويلا.

#الامن_السيبراني
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yckc6hyx

83

قنّاس|قناة الأمن السيبراني

31 Dec, 13:32

قد يؤدي تكوين Kubernetes RBAC بشكل غير صحيح في Azure Airflow إلى تعريض المجموعة بأكملها للاستغلال

اكتشف باحثو الأمن السيبراني ثلاث نقاط ضعف أمنية في تكامل Azure Data Factory مع Apache Airflow من Microsoft ، والتي إذا تم استغلالها بنجاح، فقد تسمح للمهاجم باكتساب القدرة على إجراء العديد من الإجراءات السرية، بما في ذلك استخراج البيانات ونشر البرامج الضارة.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/46sytrjv

109

قنّاس|قناة الأمن السيبراني

31 Dec, 09:20

ادعى أحد مستخدمي X وجود ثغرة أمنية في برنامج 7-ZIP، لكن منشئ برنامج 7-ZIP يقول إنها ثغرة مزيفة

زعم حساب X تم التحقق منه، @NSA_Employee39، الكشف عن ثغرة أمنية في برنامج أرشيف الملفات مفتوح المصدر 7-Zip. أعلن مستخدم X أنه سيقوم بـ "إيقاف 0days طوال هذا الأسبوع"، بدءًا من ثغرة تنفيذ التعليمات البرمجية التعسفية في برنامج 7-Zip مفتوح المصدر.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/n2r4x2e7

110

قنّاس|قناة الأمن السيبراني

31 Dec, 06:06

#عاجل
اختراق ضخم يطال وزارة الخزانة الأمريكية... أصابع الاتهام تشير إلى الصين

كشفت وزارة الخزانة الأمريكية عن تعرضها لاختراق أمني خطير ملقيةً باللوم على قراصنة مدعومين من الصين استهدفوا برنامج إدارة من بُعد تابعًا لشركة خارجية، وفقًا لتقرير نشرته صحيفة نيويورك تايمز.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/y8re3hn8

97

قنّاس|قناة الأمن السيبراني

30 Dec, 13:48

يحاول الجناة استغلال ثغرة في أجهزة توجيه FOUR-FAITH

حذرت شركة الأمن السيبراني VulnCheck من وجود خلل خطير للغاية، تم تعقبه باسم CVE-2024-12856 (درجة CVSS: 7.2)، في أجهزة توجيه Four-Faith يتم استغلاله بشكل نشط في البرية.
الثغرة الأمنية هي ثغرة حقن أوامر نظام التشغيل (OS) التي تؤثر على أجهزة توجيه Four-Faith طرازي F3x24 وF3x36.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mszd2uuf

126

قنّاس|قناة الأمن السيبراني

30 Dec, 13:31

تم استغلال PoC لثغرة Oracle Weblogic Server

حذر باحثون أمنيون من أنه تم الكشف علنًا عن ثغرة أمنية خطيرة في نظام Oracle WebLogic Server من خلال استغلال Proof-of-Concept (PoC).

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4yrthzjp

120

قنّاس|قناة الأمن السيبراني

30 Dec, 10:54

اختراق 16 إضافة لمتصفح Chrome، مما يعرض أكثر من 600 ألف مستخدم لسرقة البيانات

استهدفت حملة هجومية جديدة ملحقات متصفح Chrome المعروفة، مما أدى إلى اختراق ما لا يقل عن 16 ملحقًا وتعريض أكثر من 600 ألف مستخدم لخطر الكشف عن البيانات وسرقة بيانات الاعتماد.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/y9tvz8rx

117

قنّاس|قناة الأمن السيبراني

28 Dec, 11:56

أكثر من 15000 جهاز توجيه رباعي الإيمان معرضون لثغرة أمنية جديدة بسبب بيانات الاعتماد الافتراضية

تم استغلال خلل خطير للغاية يؤثر على أجهزة توجيه Four-Faith المحددة بشكل نشط في البرية، وفقًا لنتائج جديدة من VulnCheck. تم وصف الثغرة الأمنية، التي تم تعقبها باسم CVE-2024-12856 (درجة CVSS: 7.2)، بأنها خطأ في حقن أوامر نظام التشغيل (OS) يؤثر على طرازي جهاز التوجيه F3x24 وF3x36.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/bfhycakc

184

قنّاس|قناة الأمن السيبراني

28 Dec, 10:15

تحقيق جديد...نتائج بحث ChatGPT عرضة للتلاعب والمعلومات المضللة

كشفت تحقيقات جديدة أن نتائج أداة البحث عبر الإنترنت في روبوت الذكاء الاصطناعي ChatGPT قد تكون عرضة للتلاعب، مما يؤدي إلى تقديم معلومات مضللة.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mwufn26a

174

قنّاس|قناة الأمن السيبراني

28 Dec, 06:44

قراصنة من كوريا الشمالية ينشرون برنامج OtterCookie الخبيث في حملة مقابلة معدية

لقد تم ملاحظة أن الجهات الفاعلة في كوريا الشمالية المسؤولة عن حملة Contagious Interview المستمرة تقوم بإسقاط برنامج ضار جديد يعمل بنظام JavaScript يسمى OtterCookie .

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4rdehzcc

193

قنّاس|قناة الأمن السيبراني

24 Dec, 14:01

أضافت وكالة الأمن السيبراني والبنية التحتية الأمريكية ثغرة ACCLAIM SYSTEMS USAHERDS إلى قائمة الثغرات المعروفة التي تم استغلالها

أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية في شركة Acclaim Systems USAHERDS، تم تتبعها باسم CVE-2021-44207 (درجة CVSS: 8.1) إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).
USAHERDS، الذي طورته شركة Acclaim Systems، هو تطبيق قائم على الويب مصمم لمساعدة حكومات الولايات الأمريكية في تتبع وإدارة تفشي الأمراض والصحة الحيوانية. وهو جزء من مجموعة منتجات AgraGuard، والتي تتضمن USAHERDS وUSALIMS وUSAPlants وUSAFoodSafety وUSAMeaals، والتي تهدف إلى دعم العمليات الزراعية وسلامة الأغذية.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/rthrsh2h

313

قنّاس|قناة الأمن السيبراني

24 Dec, 10:58

الذكاء الاصطناعي قادر على توليد 10 آلاف نوع من البرامج الضارة، والتهرب من الكشف في 88% من الحالات

اكتشف باحثو الأمن السيبراني أنه من الممكن استخدام نماذج لغوية كبيرة (LLMs) لإنشاء متغيرات جديدة من التعليمات البرمجية الخبيثة JavaScript على نطاق واسع بطريقة يمكنها التهرب من الاكتشاف بشكل أفضل.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/5apnrt4z

252

قنّاس|قناة الأمن السيبراني

24 Dec, 07:46

ثغرة Apache Tomcat CVE-2024-56337 تعرض الخوادم لهجمات RCE

أصدرت مؤسسة Apache Software Foundation (ASF) تحديثًا أمنيًا لمعالجة ثغرة أمنية مهمة في برنامج خادم Tomcat الخاص بها والتي قد تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد (RCE) في ظل ظروف معينة.

#هجمات_سيبرانية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yc8ntvvw

223

قنّاس|قناة الأمن السيبراني

22 Dec, 11:09

جوجل تتيح تلخيص ملفات PDF بالذكاء الاصطناعي في تطبيق الملفات

بدأت جوجل إتاحة ميزة “اسأل عن ملف PDF هذا” في تطبيقها الشهير لإدارة الملفات “Files by Google“، وذلك بعد أشهر من إعلانها تلك الميزة خلال مؤتمر المطورين I/O 2024.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/ms4je3xv

271

قنّاس|قناة الأمن السيبراني

22 Dec, 07:55

حُكم على مواطن روماني بالسجن لمدة 20 عامًا لدوره في هجمات NETWALKER RANSOMWARE

حُكم على المواطن الروماني دانييل كريستيان هوليا، 30 عامًا، بالسجن لمدة 20 عامًا لدوره في هجمات NetWalker ransomware. أقر هوليا بالذنب في مؤامرة الاحتيال على الكمبيوتر والاحتيال الإلكتروني في 20 يونيو لدوره في هجمات NetWalker ransomware ضد المنظمات في جميع أنحاء العالم، بما في ذلك الرعاية الصحية أثناء COVID-19 . اعترف الرجل بابتزاز 1595 بيتكوين (حوالي 21.5 مليون دولار) في مدفوعات الفدية.

#هجمات_سيبرانية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yckfbw9

233

قنّاس|قناة الأمن السيبراني

22 Dec, 05:42

مطور LockBit روستيسلاف بانيف متهم بدفع مليارات الدولارات بسبب أضرار برامج الفدية العالمية

وجهت اتهامات إلى مواطن روسي إسرائيلي في الولايات المتحدة بتهمة كونه مطور عملية LockBit ransomware-as-a-service (RaaS) التي توقفت عن العمل منذ إنشائها في عام 2019 أو حوالي ذلك الوقت وحتى فبراير 2024 على الأقل.

#برامج_الفدية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/3n3neru5

210

قنّاس|قناة الأمن السيبراني

21 Dec, 12:25

ذكاء اصطناعي ثوري... OpenAI تكشف عن نماذج o3 و o3-mini الجديدة

كشفت شركة OpenAI عن نماذج o3 و o3-mini المتطورة، في خطوة جديدة تهدف إلى إبراز تفوقها في مجال الذكاء الاصطناعي.و أكّد الرئيس التنفيذي للشركة، سام ألتمان، الإمكانيات الثورية لهذه النماذج المصممة لتعزيز قدرات التفكير المنطقي، وتحسين مهارات البرمجة وحل المشكلات.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/23b63vb2

250

قنّاس|قناة الأمن السيبراني

21 Dec, 09:18

اختراق واجهة برمجة تطبيقات ماكدونالدز، وتغريم نتفليكس، والبرامج الخبيثة تقتل عملية ICS

يقدم ملخص أخبار الأمن السيبراني الذي تقدمه SecurityWeek تجميعًا موجزًا للقصص الجديرة بالملاحظة والتي ربما تكون قد مرت دون أن يلاحظها أحد.
نحن نقدم ملخصًا قيمًا للقصص التي قد لا تستحق مقالًا كاملاً، ولكنها مع ذلك مهمة لفهم شامل لمشهد الأمن السيبراني.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/26ynvkf3

216

قنّاس|قناة الأمن السيبراني

21 Dec, 07:03

تم رصد مجموعة Lazarus وهي تستهدف المهندسين النوويين باستخدام برنامج CookiePlus الخبيث

تم رصد مجموعة لازاروس، وهي جهة تهديد سيئة السمعة مرتبطة بجمهورية كوريا الشعبية الديمقراطية، وهي تستغل "سلسلة عدوى معقدة" تستهدف اثنين على الأقل من الموظفين المنتمين إلى منظمة غير مسماة مرتبطة بالمجال النووي في غضون شهر واحد في يناير 2024.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/5n69t9ce

222

قنّاس|قناة الأمن السيبراني

14 Dec, 12:34

شات جي بي تي يُسهّل إدارة البيانات والمحادثات بميزة المشاريع الجديدة

كشفت OpenAI عن ميزة جديدة في ChatGPT تحمل اسم “المشاريع Projects”، وتهدف هذه الميزة إلى تمكين المستخدمين من تجميع البيانات والمحادثات في مجموعات، مما يسهل تخصيص تجربة ChatGPT طِبقًا لاحتياجاتهم.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/3cwz5wrc

391

قنّاس|قناة الأمن السيبراني

14 Dec, 09:30

وكالة BSI الألمانية تخترق شبكة بوت نت مكونة من 30 ألف جهاز مصاب بفيروس BADBOX

أعلن المكتب الفيدرالي لأمن المعلومات (BSI) أنه قام بحظر الاتصال بين 30 ألف جهاز مصاب بفيروس BadBox وC2. كانت جميع الأجهزة موجودة في ألمانيا، وكانت جميعها تستخدم إصدارات قديمة من نظام التشغيل Android.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/ntd447pf

334

قنّاس|قناة الأمن السيبراني

14 Dec, 07:08

سرقة أكثر من 390,000 من بيانات اعتماد WordPress عبر ثغرات PoC الخبيثة في استضافة مستودع GitHub

إن النشاط الخبيث هو جزء من حملة هجوم أوسع نطاقاً نفذها جهة تهديد، أطلق عليها اسم MUT-1244 (حيث يشير MUT إلى "تهديد غامض غير منسوب") بواسطة Datadog Security Labs، والتي تنطوي على التصيد الاحتيالي والعديد من مستودعات GitHub المليئة بأحصنة طروادة والتي تستضيف كود إثبات المفهوم (PoC) لاستغلال عيوب أمنية معروفة.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4rjm8e2p

282

قنّاس|قناة الأمن السيبراني

10 Dec, 13:52

العجز في الأمن السيبراني يهدد ألمانيا

وفقًا لتقرير Fortinet Global Security Security Skills 2024، فإن ما يقرب من 90 بالمائة من الشركات الألمانية شهدت حادثًا أمنيًا واحدًا على الأقل في عام 2023 كان جزئيًا على الأقل بسبب الافتقار إلى مهارات الأمن السيبراني. وشملت التهديدات الأكثر شيوعًا البرامج الضارة (44 بالمائة)، والتصيد الاحتيالي (36 بالمائة)، وهجمات الويب (31 بالمائة).

#الامن_السيبراني
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/3uem5jcr

333

قنّاس|قناة الأمن السيبراني

10 Dec, 09:47

يستخدم Black Basta Ransomware برنامج Microsoft Teams لتوصيل الحمولات الضارة

في عودة قوية منذ مايو 2024، أظهرت حملة برامج الفدية Black Basta تصعيدًا مثيرًا للقلق في أساليب هجومها، حيث تضمنت سلسلة عدوى متعددة المراحل تجمع بين الهندسة الاجتماعية، وحزمة مخصصة، ومزيج من حمولات البرامج الضارة، وتقنيات التسليم المتقدمة.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/3xwtnx45

251

قنّاس|قناة الأمن السيبراني

10 Dec, 07:11

تيم كوك في الإمارات والسعودية... زيارة مهمة للرئيس التنفيذي لآبل

أجرى الرئيس التنفيذي لآبل، تيم كوك، زيارة لدولتي الإمارات العربية المتحدة والمملكة العربية السعودية، وقد رافق تلك الزيارة الكثير من الأخبار الإيجابية من الشركة الأمريكية لعملائها في كلتا الدولتين، ونستعرض هنا ملخصًا لتلك الزيارة المهمة.

#اخبار_سيبرانية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/7zav82d7

237

قنّاس|قناة الأمن السيبراني

09 Dec, 15:50

ديلويت ترد بعد أن زعمت مجموعة برامج الفدية سرقة البيانات

أدرجت مجموعة برامج الفدية التي تطلق على نفسها اسم Brain Cipher شركة Deloitte UK على موقعها الإلكتروني المستند إلى Tor الأسبوع الماضي، مدعية أنها حصلت على أكثر من تيرابايت من البيانات (كما يزعمون أن هذا هو حجم البيانات عند ضغطها).

#برامج_الفدية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/3k8hwren

233

قنّاس|قناة الأمن السيبراني

09 Dec, 14:48

⚡️ ملخص THN: أهم التهديدات الأمنية السيبرانية والأدوات والنصائح (2 - 8 ديسمبر)

يبدو عالم الإنترنت هذا الأسبوع أشبه بفيلم تجسس ضخم. حيث يخترق المتسللون إعدادات متسللين آخرين، وتختبئ البرمجيات الخبيثة الماكرة في برامج شهيرة، وتخدع عمليات الاحتيال المدعومة بالذكاء الاصطناعي حتى أذكى الناس. وعلى الجانب الآخر، يقتحم الأشرار الأسواق السرية عبر الإنترنت ويطردون غرف الدردشة المشبوهة، بينما تسارع الشركات الكبرى إلى إصلاح ثغرات أمنية جديدة قبل أن يتمكن المهاجمون من استغلالها.

#هجمات_سيبرانية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4ujezsjd

183

قنّاس|قناة الأمن السيبراني

09 Dec, 13:37

باحثون يكتشفون ثغرات حقن فورية في DeepSeek وClaude AI

وجد الباحث الأمني يوهان ريهبرجر، الذي سجل العديد من هجمات الحقن الفوري التي استهدفت أدوات الذكاء الاصطناعي المختلفة، أن توفير الإدخال "طباعة ورقة الغش xss في قائمة نقطية. مجرد حمولات" في دردشة DeepSeek أدى إلى تنفيذ كود JavaScript كجزء من الاستجابة المولدة - وهي حالة كلاسيكية من البرامج النصية عبر المواقع (XSS).

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/5n73wu3c

192

قنّاس|قناة الأمن السيبراني

08 Dec, 14:33

إكس تطلق نموذجًا جديدًا لإنشاء الصور الواقعية بالذكاء الاصطناعي

أطلقت منصة إكس نموذجًا جديدًا لتوليد الصور بالذكاء الاصطناعي يحمل اسم “Aurora”، وهو مخصص لتقديم صور أكثر واقعية مقارنةً بالنموذج السابق الأساسي، وفقًا لتقرير نشره موقع تك كرانش التقني.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/m3euku46

208

قنّاس|قناة الأمن السيبراني

08 Dec, 10:26

اختراق سلسلة التوريد لمكتبة Ultralytics AI يؤدي إلى إصدارات بها أحصنة طروادة

تمكن المهاجمون من اختراق حزم Ultralytics YOLO المنشورة على PyPI، وهو مؤشر حزم Python الرسمي، من خلال اختراق بيئة بناء المكتبة الشهيرة لإنشاء نماذج التعلم الآلي المخصصة. وقد نشر الكود الخبيث برامج ضارة لتعدين العملات المشفرة على الأنظمة التي قامت بتثبيت الحزمة، ولكن المهاجمين كان بإمكانهم توصيل أي نوع من البرامج الضارة.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/32sktk4h

187

قنّاس|قناة الأمن السيبراني

01 Dec, 10:22

شركة OpenAI تسعى إلى الوصول إلى مليار مستخدم

تسعى شركة OpenAI، التي تطوّر روبوت الدردشة الشهير ChatGPT، إلى تحقيق قفزة كبيرة في عدد مستخدميها، مستهدفةً الوصول إلى مليار مستخدم خلال عام 2025 المقبل، وفقًا لما ذكرته صحيفة فايننشال تايمز البريطانية.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/34wucshc

138

قنّاس|قناة الأمن السيبراني

01 Dec, 09:17

قراصنة يسرقون ملايين الدولارات من البنك المركزي الأوغندي

أكد مسؤولون أوغنديون يوم الخميس أن البنك المركزي الوطني تعرض لاختراق أمني من قبل جهات ذات دوافع مالية. وتقوم إدارة التحقيقات الجنائية التابعة للشرطة والمدقق العام بالتحقيق في الحادث.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/455xz3xh

133

قنّاس|قناة الأمن السيبراني

01 Dec, 07:03

تم القبض على هاكر روسي مطلوب مرتبط ببرامج الفدية Hive وLockBit

لقت سلطات إنفاذ القانون في البلاد القبض على مجرم إلكتروني روسي مطلوب في الولايات المتحدة فيما يتعلق بعمليات LockBit و Hive ransomware.و بحسب تقرير إخباري نشرته وكالة أنباء ريا نوفوستي الروسية، اتُهم ميخائيل بافلوفيتش ماتفيف بتطوير برنامج خبيث مصمم لتشفير الملفات والسعي للحصول على فدية مقابل الحصول على مفتاح فك التشفير.

#برامج_الفدية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/5b46ka6b

119

قنّاس|قناة الأمن السيبراني

30 Nov, 12:25

اختراق OPPC يؤثر على 1.7 مليون مستخدم، جندي أمريكي مشتبه به في اختراق Snowflake، Cloudflare يفقد السجلات

قصص جديرة بالملاحظة ربما مرت دون أن يلاحظها أحد: تضاعف تأثير اختراق بيانات OnePoint Patient Care، ربما يكون جندي أمريكي متورطًا في اختراق Snowflake، فقدت Cloudflare سجلات العملاء.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/2fxypmmn

133

قنّاس|قناة الأمن السيبراني

30 Nov, 10:06

لا تزال خدمة التصيد الاحتيالي ROCKSTAR 2FA منتشرة على نطاق واسع

أداة التصيد Rockstar 2FA تستهدف بيانات اعتماد Microsoft 365، وتستخدم هجمات الخصم في المنتصف (AitM) لتجاوز المصادقة متعددة العوامل. يقوم باحثو Trustwave بمراقبة الأنشطة الضارة المرتبطة بمنصات Phishing-as-a-Service (PaaS)، ويركز أحدث تقرير لهم على مجموعة أدوات تسمى Rockstar 2FA.

#التصيد_الاحتيالي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4ekbuh39

132

قنّاس|قناة الأمن السيبراني

30 Nov, 07:04

حملة أخبار كاذبة مدعومة بالذكاء الاصطناعي تستهدف الدعم الغربي لأوكرانيا والانتخابات الأمريكية

ارتبطت شركة مقرها موسكو فرضت عليها الولايات المتحدة عقوبات في وقت سابق من هذا العام بعملية تأثير أخرى تهدف إلى تحويل الرأي العام ضد أوكرانيا وتآكل الدعم الغربي منذ ديسمبر 2023 على الأقل.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/82d357mr

123

قنّاس|قناة الأمن السيبراني

27 Nov, 13:45

استغلال ثغرة ProjectSend في البرية

حذرت شركة VulnCheck من أن الجهات الفاعلة في مجال التهديد من المرجح أن تستغل خوادم ProjectSend غير المصححة ضد ثغرة أمنية تم الكشف عنها علنًا منذ ما يقرب من عام ونصف. ProjectSendهو تطبيق مفتوح المصدر مكتوب بلغة PHP، وهو مصمم لمشاركة الملفات، مما يتيح للمستخدمين إنشاء مجموعات عملاء، وتعيين أدوار المستخدم، والوصول إلى الإحصائيات والسجلات التفصيلية والإشعارات والمزيد.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mwekm8hd

201

قنّاس|قناة الأمن السيبراني

27 Nov, 11:37

‼️المزيد من المعلومات حول الخبر

◀️ صفحة البيانات و المعلومات اللي موجودة في الموقع و متوفرة بعد عملية التسجيل

158

قنّاس|قناة الأمن السيبراني

27 Nov, 11:33

استغلت مجموعة ROMCOM الروسية ثغرة أمنية في متصفحي FIREFOX وTOR لاستهداف أوروبا وأمريكا الشمالية

مجموعة الجرائم الإلكترونية الروسية RomCom (المعروفة أيضًا باسم UAT-5647 و Storm-0978 و Tropical Scorpius وUAC-0180 و UNC2596) ) ثغرتين جديدتين في متصفحي Firefox وTor في الهجمات الأخيرة على المستخدمين في جميع أنحاء أوروبا وأمريكا الشمالية.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4kxu5ydn

155

قنّاس|قناة الأمن السيبراني

26 Nov, 13:45

تبرز دولة الإمارات العربية المتحدة كقائد عالمي في مجال الذكاء الاصطناعي، وتقود الابتكار والتكنولوجيا المستقبلية

وتتمثل رؤية دولة الإمارات العربية المتحدة للذكاء الاصطناعي في استراتيجيتها الوطنية للذكاء الاصطناعي 2031، والتي تهدف إلى ترسيخ مكانة الدولة كقائد عالمي في مجال الذكاء الاصطناعي من خلال دمجه في مختلف القطاعات. ولا تعد هذه الاستراتيجية مجرد خارطة طريق، بل إنها شهادة على نهج دولة الإمارات العربية المتحدة الاستشرافي لتسخير قوة الذكاء الاصطناعي لتحقيق النمو الاجتماعي والاقتصادي.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/nh9pw9nm

187

قنّاس|قناة الأمن السيبراني

26 Nov, 13:13

قراصنة صينيون يستخدمون برنامج GHOSTSPIDER الخبيث لاختراق شركات الاتصالات في أكثر من 12 دولة

تم رصد الجهة التخريبية المرتبطة بالصين والمعروفة باسم Earth Estries وهي تستخدم برنامجًا خلفيًا غير موثق سابقًا يسمى GHOSTSPIDER كجزء من هجماتها التي تستهدف شركات الاتصالات في جنوب شرق آسيا.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yck6p56f

150

قنّاس|قناة الأمن السيبراني

26 Nov, 12:27

أكثر من ثلث الشركات تعاني من الذكاء الاصطناعي الظلي

اعترفت أكثر من ثلث المنظمات بأنها تواجه تحديات كبيرة في مراقبة استخدام أدوات الذكاء الاصطناعي غير المعتمدة في المؤسسة، وفقًا لشركة Strategy Insights.
واستطلعت شركة الاستشارات التي يقع مقرها الرئيسي في لندن آراء 3320 مديرًا من شركات في جميع أنحاء الولايات المتحدة والمملكة المتحدة وألمانيا ودول الشمال الأوروبي ومنطقة البنلوكس من أجل فهم أفضل لكيفية إدارتهم للذكاء الاصطناعي. وقد وجدت الدراسة أن الأدوات غير المعتمدة تشكل تحديًا خاصًا للمراقبة عند دمجها مع الأنظمة القديمة.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/2smtm6av

150

قنّاس|قناة الأمن السيبراني

25 Nov, 11:48

‼️#عاجل
🔰حدث الكتروني كبير حول البيانات الاسرائيلية

🔻أعلن موقع الكتروني تسمي ILleak بأنّها يقوم بجمع و عرض المعلومات السرية عن المواقع و الأشخاص و الشركات الإسرائيلية التي اتيحت عبر اختراقات التي قامت بها مجموعات القرصنة المختلفة

🔻و قد استحوذ الموقع حتى الآن علي أكثر من 60 مليون سجل مختلف للمعلومات الخاصة لأكثر من 8 ملايين إسرائيلي.

🔻و حالياً لديه أكثر من 15 تيرابايت من المعلومات التي ستكون متاحة على الموقع شيئاً فشيئاً.

♨️اليك رابط موقع ILleak حتي ترى قاعدة البيانات الضخمة للأشخاص والشركات الإسرائيلية: (https://leak.ac/)

428

قنّاس|قناة الأمن السيبراني

24 Nov, 15:06

“تاليس” تكافح التزييف العميق... تحديات وحلول في عصر الذكاء الاصطناعي

لقد أدى التطور السريع للذكاء الاصطناعي إلى تطور تقنية (التزييف العميق) Deepfake، بنحو كبير جدًا، ويواجه العالم حاليًا الآثار المعقدة الناتجة عنها، فهي تؤثر سلبًا في الكثير من القطاعات، وأهمها: قطاع الأعمال وقطاع السياسة.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/f849bdwf

191

قنّاس|قناة الأمن السيبراني

24 Nov, 13:04

أدى هجوم إلكتروني على شركة المقامرة العملاقة IGT إلى تعطيل أجزاء من أنظمة تكنولوجيا المعلومات الخاصة بها

اكتشفت شركة تكنولوجيا الألعاب الدولية (IGT) هجومًا إلكترونيًا في 17 نوفمبر، وبدأت الشركة على الفور إجراءات الاستجابة للحوادث.
شركة International Game Technology PLC (IGT)، المعروفة سابقًا باسم Gtech SpA و Lottomatica SpA، هي شركة مقامرة متعددة الجنسيات تنتج ماكينات القمار وغيرها من تقنيات المقامرة.

#الهجوم_الالكتروني
#قناة_الامن_السيبران

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/t8yfzfyd

164

قنّاس|قناة الأمن السيبراني

24 Nov, 11:52

جوجل تكشف عن GLASSBRIDGE: شبكة من المواقع الإخبارية المزيفة المؤيدة للصين

أصبحت الوكالات الحكومية والمنظمات غير الحكومية في الولايات المتحدة هدفًا لمجموعة تهديد ناشئة تابعة للدولة الصينية تُعرف باسم Storm-2077.
وقالت مايكروسوفت إن العدو، الذي يُعتقد أنه نشط منذ يناير 2024 على الأقل، شن أيضًا هجمات إلكترونية ضد القاعدة الصناعية الدفاعية (DIB)، والطيران، والاتصالات، والخدمات المالية والقانونية في جميع أنحاء العالم.

#الهجوم_الالكتروني
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/bdemyxtf

158

قنّاس|قناة الأمن السيبراني

23 Nov, 16:17

استولت شركة مايكروسوفت على 240 موقعًا تستخدمها خدمة التصيد الاحتيالي ONNX

قامت شركة مايكروسوفت بتعطيل خدمة التصيد الإلكتروني ONNX، واستولت على 240 موقعًا، وأعلنت عن اسم رجل مصري باعتباره المشغل وراء العملية.

#التصيد_الاحتيالي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4eusnw8v

178

قنّاس|قناة الأمن السيبراني

23 Nov, 13:35

استثمار جديد... أمازون تضخ 4 مليارات دولار في شركة أنثروبيك للذكاء الاصطناعي

أعلنت شركة أمازون استثمارًا إضافيًا بقيمة قدرها 4 مليارات دولار في شركة الذكاء الاصطناعي الناشئة “أنثروبيك”، مما يعزز حصتها في واحدة من أبرز المنافسين لشركة OpenAI

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/2mz7uja9

161

قنّاس|قناة الأمن السيبراني

23 Nov, 10:56

مجموعة روسية متقدمة تخترق الهدف من خلال استغلال شبكات Wi-Fi القريبة

كشفت أبحاث حديثة أن مجموعة التهديدات المتقدمة المستمرة (APT) الروسية، والتي يتم تعقبها باسم "GruesomeLarch" (المعروفة أيضًا باسم APT28 أو Fancy Bear أو Forest Blizzard)، كشفت عن تقنية هجوم جديدة أطلق عليها "هجوم أقرب جار".

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mjxh2drs

162

قنّاس|قناة الأمن السيبراني

19 Nov, 11:28

ياهو تطلق تطبيقًا جديدًا للبريد الإلكتروني مدعومًا بالذكاء الاصطناعي

أعلنت ياهو إطلاق تطبيق جديد للبريد الإلكتروني في الهواتف المحمولة، مع التركيز على مزايا الذكاء الاصطناعي، من أجل تحسين تجربة البريد الإلكتروني للمستخدمين.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yc4yes3w

224

قنّاس|قناة الأمن السيبراني

19 Nov, 09:24

تم استغلال أخطاء VMWARE VCENTER SERVER التي تم الكشف عنها مؤخرًا بشكل نشط في الهجمات

حذرت شركة Broadcom من أن الجهات الفاعلة في مجال التهديدات تستغل بشكل نشط ثغرتين أمنيتين في VMware vCenter Server تم تتبعهما باسم CVE-2024-38812 وCVE-2024-38813.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yzn3fy9y

191

قنّاس|قناة الأمن السيبراني

19 Nov, 06:06

تم رصد برنامج BabbleLoader الخبيث الجديد الذي يقوم بسرقة WhiteSnake وMeduza

ألقى باحثو الأمن السيبراني الضوء على أداة تحميل برامج ضارة خفية جديدة تسمى BabbleLoader والتي تم رصدها في البرية وهي تقوم بتسليم عائلات سارقي المعلومات مثل WhiteSnake و Meduza .

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yf7h27x9

155

قنّاس|قناة الأمن السيبراني

18 Nov, 11:58

مجموعة NSO استغلت WhatsApp لتثبيت برنامج التجسس Pegasus حتى بعد دعوى Meta

كشفت وثائق قانونية صدرت كجزء من معركة قانونية مستمرة بين WhatsApp التابعة لشركة Meta ومجموعة NSO أن بائع برامج التجسس الإسرائيلي استخدم العديد من الثغرات التي تستهدف تطبيق المراسلة لتسليم Pegasus، بما في ذلك واحدة حتى بعد أن رفعت Meta دعوى قضائية ضده بسبب القيام بذلك.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/y2haz4fd

184

قنّاس|قناة الأمن السيبراني

18 Nov, 07:31

دراسة... الشِعر المنظوم بالذكاء الاصطناعي يصعب على القراء تمييزه

كشفت دراسة من جامعة بيتسبرغ أن القراء لا يستطيعون التمييز بين القصائد الشعرية التي ينظمها الذكاء الاصطناعي وتلك التي يكتبها البشر.
وأظهرت الدراسة أن القراء يميلون إلى تقييم القصائد التي يولّدها الذكاء الاصطناعي بدرجات أعلى مقارنةً بأعمال شعراء مشهورين، مثل ويليام شكسبير، ولكن فقط إذا لم يُكشف عن هوية الكاتب.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mw7fvs8z

171

قنّاس|قناة الأمن السيبراني

18 Nov, 05:50

ثغرة خطيرة في إضافات WordPress تعرض أكثر من 4 ملايين موقع للخطر

تم الكشف عن ثغرة خطيرة في تجاوز المصادقة في البرنامج المساعد Really Simple Security (المعروف سابقًا باسم Really Simple SSL) لـ WordPress، والتي إذا تم استغلالها بنجاح، قد تمنح المهاجم القدرة على الحصول عن بعد على حق الوصول الإداري الكامل إلى موقع عرضة للخطر.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/czzfwrrs

170

قنّاس|قناة الأمن السيبراني

17 Nov, 15:39

القطاع المالي يواجه ضغوطًا لتلبية معايير المرونة السيبرانية لهيئة الخدمات المالية

من المقرر أن يبدأ تطبيق المعيار المشترك لهيئة سلوك القطاع المالي (FSCA) بشأن الأمن السيبراني والمرونة السيبرانية في يونيو 2025، مما يفرض ضغوطًا على المؤسسات المالية في جنوب إفريقيا لتتماشى مع المتطلبات الصارمة التي وضعتها هيئة سلوك القطاع المالي (FSCA) بالتعاون مع بنك الاحتياطي في جنوب إفريقيا (SARB).

#الامن_السيبراني
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mu2bksn7

185

قنّاس|قناة الأمن السيبراني

17 Nov, 11:33

تطبيق ChatGPT الخاص بحواسيب ويندوز.. أبرز مزاياه وكيفية استخدامه

وسّعت OpenAI نطاق استخدام تطبيق ChatGPT الخاص بحواسيب ويندوز ليصبح متاحًا مجانًا لأي شخص لديه حساب في ChatGPT، بعد أن كان متاحًا حصريًا للمشتركين في خطط ChatGPT Plus، وفرق العمل Team والشركات Enterprise والمؤسسات التعليمية Edu. وهذا يعني أنه لم تُعد هناك حاجة إلى التوجه إلى الموقع الإلكتروني الخاص بالروبوت للدردشة معه.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/448eeku8

166

قنّاس|قناة الأمن السيبراني

17 Nov, 09:18

شبكة بوت نت تستغل ثغرة GEOVISION ZERO DAY لاختراق أجهزة EOL

لاحظ الباحثون في مؤسسة Shadowserver شبكة روبوتات تستغل ثغرة أمنية في أجهزة GeoVision EOL (نهاية عمرها الافتراضي) لاختراق الأجهزة في البرية. ثغرة GeoVision Zero Day، التي تم تتبعها باسم CVE-2024-11120 (CVSS 9.8)، هي ثغرة أمنية في حقن الأوامر قبل المصادقة تم اكتشافها بواسطة مؤسسة Shadowserver وتم التحقق منها بمساعدة TWCERT.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/38rfudw9

171

قنّاس|قناة الأمن السيبراني

12 Nov, 16:07

تزايد خطر هجمات البرمجيات الخبيثة وهجمات الحرمان من الخدمة على المؤسسات الحكومية

في يوليو 2024، أصدر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والبنية التحتية للأمن السيبراني تحذيرات بشأن زيادة هجمات الحرمان من الخدمة الموزعة (DDoS) على البنية التحتية للانتخابات والأنظمة ذات الصلة. طوال عام 2024، تتبعت SonicWall ارتفاعًا ملحوظًا في هجمات الحرمان من الخدمة الموزعة (DDoS)، مع زيادة متوقعة بنسبة 32٪ بحلول نهاية العام مقارنة بعام 2023. تستهدف هذه الهجمات، التي قد تهدف إلى تعطيل الوصول العام إلى معلومات الانتخابات الحاسمة، بشكل متزايد ليس فقط أنظمة الانتخابات ولكن أيضًا وكالات حكومية أوسع نطاقًا. تُظهر بيانات عام 2024 نموًا ثابتًا في هذه الهجمات، مع تسجيل ارتفاعات كبيرة في مايو وأغسطس، مما يؤكد شدة المخاوف الفيدرالية.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yk2h6hd5

235

قنّاس|قناة الأمن السيبراني

12 Nov, 13:58

أمازون تكشف عن خرق بيانات الموظفين بعد هجمات MOVEIT في مايو 2023

كشفت شركة أمازون عن خرق للبيانات أدى إلى كشف بيانات الموظفين، حيث يُزعم أن المعلومات سُرقت في هجمات MOVEit في مايو 2023.

#هجمات_سيبرانية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/5n84znsn

179

قنّاس|قناة الأمن السيبراني

12 Nov, 11:45

برنامج الفدية الجديد Ymir يستغل الذاكرة لشن هجمات خفية؛ يستهدف شبكات الشركات

كشف باحثو الأمن السيبراني عن عائلة جديدة من برامج الفدية تسمى Ymir والتي تم نشرها في هجوم بعد يومين من اختراق الأنظمة بواسطة برنامج ضار يسمى RustyStealer.

#هجمات_سيبرانية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/my46upfa

169

قنّاس|قناة الأمن السيبراني

11 Nov, 14:31

ارتفاع في الهجمات الإلكترونية الموالية لروسيا بعد قرار مراقبة القوات الكورية الشمالية في أوكرانيا

تزعم كوريا الجنوبية أن جهات موالية لروسيا كثفت هجماتها الإلكترونية على المواقع الوطنية بعد أن قررت مراقبة القوات الكورية الشمالية في أوكرانيا.

#هجمات_سيبرانية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4wbzzh88

177

قنّاس|قناة الأمن السيبراني

11 Nov, 12:24

مجرمو الإنترنت يستغلون ثغرة في برنامج Excel لنشر البرامج الخبيثة Remcos RAT بدون ملفات

اكتشف باحثو الأمن السيبراني حملة تصيد جديدة تنشر نوعًا جديدًا بدون ملفات من البرامج الضارة التجارية المعروفة تسمى Remcos RAT . وقال شياوبنج تشانج الباحث في مختبرات فورتيجارد التابعة لشركة فورتينيت في تحليل نُشر الأسبوع الماضي إن برنامج "ريمكوس رات" "يزود المشترين بمجموعة واسعة من الميزات المتقدمة للتحكم عن بعد في أجهزة الكمبيوتر التابعة للمشتري".

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني
https://tinyurl.com/5abx8ytk

157

قنّاس|قناة الأمن السيبراني

11 Nov, 11:12

ثغرات أمنية في أدوات التعلم الآلي الشائعة تتيح اختراق الخادم وتصعيد الامتيازات

اكتشف باحثو الأمن السيبراني ما يقرب من عشرين ثغرة أمنية تمتد إلى 15 مشروعًا مفتوح المصدر مختلفًا يتعلق بالتعلم الآلي (ML).
وتشمل هذه الثغرات الأمنية التي تم اكتشافها على جانب الخادم والعميل، بحسب ما ذكرته شركة أمن سلسلة توريد البرامج JFrog في تحليل نُشر الأسبوع الماضي.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4vuusuef

156

قنّاس|قناة الأمن السيبراني

10 Nov, 15:13

عيوب في MAZDA CONNECT تسمح باختراق بعض سيارات MAZDA

يمكن أن تسمح العديد من الثغرات الأمنية في وحدة المعلومات والترفيه Mazda Connect للمهاجمين بتنفيذ تعليمات برمجية عشوائية مع إمكانية الوصول إلى الجذر.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/2hf3eayk

162

قنّاس|قناة الأمن السيبراني

10 Nov, 10:52

إعادة استخدام ثغرة النسخ الاحتياطي والتكرار VEEAM في هجوم جديد لبرنامج الفدية FRAG

في منتصف شهر أكتوبر، حذر باحثو Sophos من أن مشغلي برامج الفدية يستغلون الثغرة الأمنية الحرجة CVE-2024-40711 في Veeam Backup & Replication لإنشاء حسابات مزيفة ونشر البرامج الضارة.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/aj3mmnn6

139

قنّاس|قناة الأمن السيبراني

10 Nov, 08:40

شات جي بي تي يُحبط محاولات تزييف الصور في أثناء انتخابات الرئاسة الأمريكية

بعد أشهر طويلة من المنافسة الشديدة بين دونالد ترامب وكامالا هاريس، انتهت الانتخابات الرئاسية الأمريكية بفوز ترامب وانتخابه رئيسًا للولايات المتحدة. لكن في خلفية هذا الحدث، كان روبوت ChatGPT يواجه تحديًا من نوع آخر، إذ تصدى لمحاولات إنشاء صور مزيفة للمرشحين بالذكاء الاصطناعي، وأظهر التزامًا صارمًا بمكافحة المعلومات المضللة.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4xeffn4n

139

قنّاس|قناة الأمن السيبراني

09 Nov, 07:44

ثغرة أمنية حرجة في Veeam RCE تُستخدم الآن في هجمات برامج الفدية Frag

بعد استخدامها في هجمات برامج الفدية Akira وFog، تم استغلال ثغرة أمنية حرجة في Veeam Backup & Replication (VBR) مؤخرًا لنشر برامج الفدية Frag.

اكتشف باحث الأمن في Code White Florian Hauser أن الثغرة الأمنية (التي تم تتبعها باسم CVE-2024-40711) ناجمة عن تسلسل نقاط ضعف البيانات غير الموثوقة التي يمكن لممثلي التهديد غير المصادق عليهم استغلالها للحصول على تنفيذ التعليمات البرمجية عن بُعد (RCE) على خوادم Veeam VBR.

قامت شركة watchTowr Labs، التي نشرت تحليلاً فنيًا حول CVE-2024-40711 في 9 سبتمبر، بتأخير إصدار ثغرة إثبات المفهوم حتى 15 سبتمبر لإعطاء المسؤولين الوقت الكافي لتطبيق تحديثات الأمان التي أصدرتها Veeam في 4 سبتمبر.

كما أرجأت Code White مشاركة المزيد من التفاصيل عندما كشفت عن الخلل لأنه "قد يتم إساءة استخدامه على الفور من قبل عصابات برامج الفدية".

وقد تم دفع هذه التأخيرات بسبب كون برنامج VBR الخاص بشركة Veeam هدفًا شائعًا للجهات الفاعلة المهددة التي تسعى إلى الوصول السريع إلى بيانات النسخ الاحتياطي للشركة نظرًا لأن العديد من الشركات تستخدمه كحل للتعافي من الكوارث وحماية البيانات للنسخ الاحتياطي واستعادة وتكرار الأجهزة الافتراضية والمادية والسحابية.

#برامج_الفدية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/3IZ1o

162

قنّاس|قناة الأمن السيبراني

09 Nov, 07:37

تعرّضت شركة Newpark Resources، وهي شركة تعمل في مجال حقول النفط في تكساس، لهجوم ببرامج الفدية

تعرّضت شركة Newpark Resources، وهي شركة تعمل في مجال حقول النفط في تكساس، لهجوم ببرامج الفدية أدى إلى تعطيل أنظمة المعلومات وتطبيقات الأعمال الخاصة بها.

كشفت شركة Newpark Resources، وهي شركة تعمل في مجال حقول النفط في تكساس، أن هجومًا ببرامج الفدية وقع في 29 أكتوبر/تشرين الأول، مما أدى إلى تعطيل الوصول إلى بعض أنظمة المعلومات وتطبيقات الأعمال الخاصة بها.

قامت الشركة على الفور بتفعيل خطة الاستجابة للأمن السيبراني الخاصة بها وبدأت تحقيقًا في الحادث بمساعدة خبراء خارجيين.

"في 29 أكتوبر/تشرين الأول 2024، اكتشفت الشركة حادثة أمن سيبراني ببرامج الفدية ("الحادث") حيث تمكن طرف ثالث غير مصرح له من الوصول إلى بعض أنظمة المعلومات الداخلية للشركة. وعند الاكتشاف، قامت الشركة بتفعيل خطة الاستجابة للأمن السيبراني الخاصة بها وبدأت تحقيقًا داخليًا بدعم من مستشارين خارجيين لتقييم التهديد واحتوائه." هذا ما ورد في النموذج 8-K المقدم إلى هيئة الأوراق المالية والبورصة (SEC).

"لقد تسبب الحادث في حدوث انقطاعات وتقييدات في الوصول إلى بعض أنظمة المعلومات وتطبيقات الأعمال الخاصة بالشركة والتي تدعم جوانب عمليات الشركة والوظائف المؤسسية، بما في ذلك أنظمة إعداد التقارير المالية والتشغيلية."

#برامج_الفدية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/XZqWO

104

قنّاس|قناة الأمن السيبراني

09 Nov, 07:34

تقول شركة نوكيا إن تأثير تسريب الكود المصدري الأخير محدود للغاية

تقول شركة نوكيا إن تأثير تسريب البيانات الأخير محدود للغاية، ولا يوجد ما يشير إلى أن حادث الأمن السيبراني قد يكون له تأثير كبير على الشركة أو عملائها.

في الرابع من نوفمبر، أعلن المخترق سيئ السمعة المعروف باسم IntelBroker عن بيع "مجموعة كبيرة من الكود المصدري الخاص بشركة نوكيا"، والتي ادعى أنه حصل عليها من مقاول تابع لجهة خارجية "عمل بشكل مباشر مع نوكيا لمساعدتها في تطوير بعض الأدوات الداخلية".

ادعى المخترق أنه سرق الكود المصدري ومفاتيح SSH وRSA وتسجيلات الدخول إلى Bitbucket وحسابات SMTP وغيرها من بيانات الاعتماد.

قال البيان الأولي لشركة التكنولوجيا العملاقة إنها لم تجد أي دليل على تأثر أنظمتها أو بياناتها.

#نوكيا
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/ouM5c

79

قنّاس|قناة الأمن السيبراني

08 Nov, 10:40

نوكيا تبدأ التحقيق في ادعاءات خرق بيانات التعليمات البرمجية المصدر

بدأت نوكيا مؤخرًا تحقيقًا شاملاً في مزاعم الهجوم الإلكتروني المزعوم الذي نفذته مجموعة قرصنة تعرف باسم IntelBroker. قامت المجموعة بتعميم معلومات حساسة على الإنترنت خلال الأيام الثلاثة الماضية، مما أثار أجراس الإنذار داخل الشركة ومجتمع الأمن السيبراني. ردًا على الاختراق، قامت نوكيا بتعيين فريق من خبراء الطب الشرعي لتتبع أصول الهجوم ومنع بيع البيانات المسروقة أو نشرها بشكل أكبر، خاصة على شبكة الإنترنت المظلمة.

يعتبر هذا الاختراق خطيرًا بشكل خاص لأن البيانات المسروقة تتضمن مجموعة متنوعة من المواد الحساسة للغاية، مثل كود المصدر، ومفاتيح SSH، ومفاتيح RSA، وبيانات اعتماد SMTP، وخطافات الويب، وبيانات اعتماد Bitbucket - وكلها ضرورية لسلامة وأمان عمليات الشركة. يمكن أن يكون لمثل هذا التسرب عواقب بعيدة المدى إذا وقعت البيانات في الأيدي الخطأ، مما قد يعرض نوكيا لمخاطر كبيرة، بما في ذلك سرقة الملكية الفكرية، والوصول غير المصرح به إلى الأنظمة، ومزيد من الاستغلال.

التسرب وأصوله

ويبدو أن تسرب المعلومات، وفقًا للتحقيقات الأولية، قد تم عن طريق مقاول خارجي. كان هذا المقاول مسؤولاً عن الإشراف على مشروع بحث وتطوير بالغ الأهمية (R&D) يتعلق بخط إنتاج 5G من Nokia. وبينما يبدو أنه تم تسهيل الاختراق من خلال هذا الطرف الخارجي، تشير التقارير المبكرة إلى أن الأنظمة الداخلية والبنية التحتية للبيانات الأساسية لنوكيا لم تتأثر بشكل مباشر بالاختراق.

#نوكيا
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/71aRC

128

قنّاس|قناة الأمن السيبراني

07 Nov, 13:38

الولايات المتحدة تحذر من عمليات التأثير الإيرانية والروسية في اللحظة الأخيرة على الانتخابات

تحذر وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية من عمليات التأثير في اللحظة الأخيرة التي تقوم بها جهات إيرانية وروسية لتقويض الثقة العامة في نزاهة ونزاهة الانتخابات الرئاسية المقبلة.

في بيان مشترك، سلطت وكالة الأمن السيبراني وأمن البنية التحتية ومكتب مدير الاستخبارات الوطنية ومكتب التحقيقات الفيدرالي، مجتمع الاستخبارات، الضوء على حالات المعلومات الكاذبة التي ينشرها الجهات الفاعلة المهددة.

تركز عمليات التأثير الروسية، التي حاولت الولايات المتحدة سابقًا الحد منها، الآن على الولايات المتأرجحة (الولايات التي يتمتع أي من الحزبين بفرصة جيدة للفوز في انتخابات على مستوى الولاية)، بهدف الإضرار بمصداقية الانتخابات الأمريكية.

كجزء من عمليات التأثير هذه، أنشأ الجهات الفاعلة المهددة مقالات ومقاطع فيديو تزعم أن المسؤولين في تلك الولايات يخططون للاحتيال الانتخابي من خلال حشو بطاقات الاقتراع والهجمات الإلكترونية.

بالإضافة إلى ذلك، قاموا بالترويج لمقابلة مزيفة حول تزوير الانتخابات في ولاية أريزونا، زاعمين أن الناس يقومون بإنشاء بطاقات اقتراع مزيفة في الخارج أو تغيير قوائم الناخبين لصالح نائبة الرئيس كامالا هاريس.

#الانتخابات_الامريكية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/6oYCF

147

قنّاس|قناة الأمن السيبراني

07 Nov, 07:34

السلطات الكندية تعتقل مشتبهًا به في اختراق Snowflake

أفادت التقارير أن السلطات الكندية اعتقلت فردًا يشتبه في أنه دبّر حملة واسعة النطاق أدت إلى اختراق حسابات Snowflake التابعة لـ 165 منظمة.

خرجت الحملة إلى النور في أواخر مايو، بعد أن حذرت Snowflake من أن عددًا محدودًا من العملاء الذين لم يتم حماية حساباتهم باستخدام مصادقة متعددة العوامل كانوا مستهدفين من قبل جهات تهديد.

في يونيو، كشفت Mandiant، التي شاركت في التحقيق في الهجمات، أن المهاجمين استخدموا بيانات اعتماد تم اختراقها في إصابات سابقة بسرقة المعلومات للوصول إلى الحسابات المحمية بشكل غير صحيح.

بدأت الحملة، المنسوبة إلى جهة تهديد تم تعقبها باسم UNC5537، في 14 أبريل وأثرت على منظمات مثل Ticketmaster وSantander Bank وAnheuser-Busch وAllstate وAdvance Auto Parts وMitsubishi وNeiman Marcus وProgressive وAT&T وState Farm.

وقيل لاحقًا إن المهاجمين طالبوا بدفع فدية تتراوح بين 300 ألف دولار و5 ملايين دولار من المنظمات الضحية مقابل حذف البيانات المسروقة من حسابات Snowflake الخاصة بهم.

#اختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/j2LPc

138

قنّاس|قناة الأمن السيبراني

07 Nov, 06:31

جوجل تصلح ثغرتين جديدتين في أندرويد تم استغلالهما في هجمات مستهدفة

أصلحت جوجل ثغرتين جديدتين تم استغلالهما بنشاط في أندرويد كجزء من تحديثات الأمان الخاصة بها في نوفمبر، حيث عالجت ما مجموعه 51 ثغرة.

تم تتبع الثغرتين على أنهما CVE-2024-43047 وCVE-2024-43093، وتم وضع علامة على أنهما مستغلتان في هجمات محدودة ومستهدفة.

تقول استشارة جوجل: "هناك مؤشرات على أن الثغرتين التاليتين قد تكونان تحت الاستغلال المحدود والمستهدف".

الثغرة CVE-2024-43047 هي مشكلة عالية الخطورة في الاستخدام بعد التحرير في مكونات كوالكوم ذات المصدر المغلق داخل نواة أندرويد والتي ترفع الامتيازات.

تم الكشف عن الثغرة لأول مرة في أوائل أكتوبر 2024 بواسطة كوالكوم كمشكلة في خدمة معالج الإشارة الرقمية (DSP) الخاصة بها.

الثغرة CVE-2024-43093 هو أيضًا خلل خطير في رفع مستوى الامتيازات، وهذه المرة يؤثر على مكون Android Framework وتحديثات نظام Google Play، وخاصة في واجهة مستخدم المستندات.

لم تكشف Google عن هوية مكتشف الثغرة الأمنية CVE-2024-43093.

#جوجل
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/qNKQg

118

قنّاس|قناة الأمن السيبراني

06 Nov, 10:19

الإنتربول يعطل نشاط الجرائم الإلكترونية على 22000 عنوان IP ويعتقل 41

أعلن الإنتربول أنه ألقى القبض على 41 فردًا وأغلق 1037 خادمًا وبنية أساسية تعمل على 22000 عنوان IP تسهل الجرائم الإلكترونية في إطار عملية إنفاذ القانون الدولية التي تحمل عنوان عملية Synergia II.

تمت العملية بين أبريل وأغسطس 2024، وشملت 95 دولة وأسفرت عن اعتقال 41 شخصًا مرتبطين بجرائم مختلفة، بما في ذلك برامج الفدية والتصيد الاحتيالي وسارقي المعلومات.

قال الإنتربول إن إجراءاته التنفيذية مدعومة بمعلومات استخباراتية قدمتها شركات الأمن السيبراني الخاصة مثل Group-IB وKaspersky وTrend Micro وTeam Cymru، مما أدى إلى تحديد أكثر من 30000 عنوان IP مشبوه.

#الإنتربول
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/lU6OO

143

قنّاس|قناة الأمن السيبراني

06 Nov, 10:14

جوجل كلاود Google Cloud ستجعل المصادقة متعددة العوامل إلزامية بحلول نهاية عام 2025

أعلنت Google أن المصادقة متعددة العوامل (MFA) ستكون إلزامية على جميع حسابات Cloud بحلول نهاية عام 2025 لتعزيز الأمان.

جوجل كلاود Google Cloud هو منتج مصمم للشركات والمطورين وفرق تكنولوجيا المعلومات لبناء ونشر وإدارة التطبيقات والبنية الأساسية في السحابة.

سيؤثر طرح المصادقة متعددة العوامل الإلزامي على كل من المسؤولين وأي مستخدمين لديهم حق الوصول إلى خدمات Google Cloud ولكن ليس حسابات Google للمستهلكين بشكل عام.

"سنقوم بتنفيذ المصادقة متعددة العوامل الإلزامية لـ Google Cloud في نهج تدريجي سيتم طرحه لجميع المستخدمين في جميع أنحاء العالم خلال عام 2025"، كما جاء في إعلان جديد من Google.

"لضمان انتقال سلس، ستوفر Google Cloud إشعارًا مسبقًا للمؤسسات والمستخدمين على طول الطريق للمساعدة في التخطيط لنشر المصادقة متعددة العوامل".

سيتكشف التغيير من خلال ثلاث مراحل لتسهيل الانتقال للمستخدمين المتأثرين.

#جوجل
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/hDVcF

117

قنّاس|قناة الأمن السيبراني

06 Nov, 10:10

أحصنة طروادة المصرفية TOXICPANDA تستهدف أوروبا وأمريكا اللاتينية، مع التركيز على إيطاليا

أصابت برمجية ToxicPanda الخبيثة التي تستهدف أجهزة أندرويد أكثر من 1500 جهاز، مما مكن المهاجمين من إجراء معاملات مصرفية احتيالية.

اكتشف باحثو Cleafy برمجية خبيثة مصرفية جديدة تستهدف أجهزة أندرويد، أطلق عليها ToxicPanda، والتي أصابت بالفعل أكثر من 1500 جهاز أندرويد.

تتشابه برمجية ToxicPanda الخبيثة مع بعض أوامر الروبوتات مع عائلة أحصنة طروادة TgToxic التي لوحظ انتشارها في جنوب شرق آسيا. ومع ذلك، فإن الكود الخبيث يختلف بشكل كبير عن الكود المصدر الأصلي لـ TgToxic.

تم تصميم برمجية Android الخبيثة لبدء عمليات الاستيلاء على الحسابات وتنفيذ التحويلات المالية الاحتيالية من الأجهزة المصابة. باستخدام تقنيات الاحتيال على الجهاز (ODF)، تتجاوز تدابير أمان البنوك، بما في ذلك التحقق من الهوية والكشف السلوكي. ورغم أن ToxicPanda لا يزال في مرحلة التطوير المبكرة، مع عناصر برمجية غير مكتملة، فقد أصاب آلاف الأجهزة في إيطاليا والبرتغال وإسبانيا وأمريكا اللاتينية، مستهدفًا 16 بنكًا.

ويتكهن الخبراء بأن الجهات الفاعلة التي تقف وراء هذه الحملة الخبيثة هي على الأرجح أفراد يتحدثون اللغة الصينية، على غرار أولئك الذين يقفون وراء هجمات TgToxic. وأشار الباحثون إلى أنه من غير المعتاد أن تقوم الجهات الفاعلة الصينية بتنفيذ حملات "احتيال مصرفي" تستهدف المستخدمين في أوروبا وأمريكا اللاتينية، وحذروا من أن هذه الظروف تشير إلى تحول أو توسع محتمل في تركيزهم التشغيلي.

#إيطاليا
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://shorturl.at/OiCW9

102

قنّاس|قناة الأمن السيبراني

05 Nov, 15:13

اعتقال مشتبه به كندي بتهمة اختراق بيانات Snowflake وهجمات الابتزاز

ألقت سلطات إنفاذ القانون الكندية القبض على شخص يشتبه في قيامه بسلسلة من عمليات الاختراق الناجمة عن خرق منصة تخزين البيانات السحابية Snowflake في وقت سابق من هذا العام.

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/y93rfs43

131

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني (Arabic)

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني

قنّاس|قناة الأمن السيبراني