أخبار تقنية
-
برامج ضارة بأندرويد تسرق كلمات مرور التطبيقات
كشف الباحثون في الأمن السيبراني اليوم عن سلالة جديدة من البرامج الضارة المصرفية التي لا تستهدف التطبيقات المصرفية فحسب ، بل يسرقون أيضًا البيانات وبيانات الاعتماد من شبكات التواصل الاجتماعي والتعارف والعملة المشفرة-وهو ما مجموعه 337 تطبيقات Android غير مالية…
-
باحث من Google يكشف 3 ثغرات خطيرة في Apache Web Server
كانت العيوب ، التي تم تتبعها كـ CVE-2020-9490 ، CVE-2020-11984 ، CVE-2012-11993 ، كشفت بقلم Felix Wilhelm من Google Project Zero ، ومنذ ذلك الحين تم معالجتها من قبل مؤسسة Apache في أحدث إصدار من البرنامج (2.4.46).
-
ثغرة في Google Drive تسمح للهاكرز بخداعك لتثبيت برمجيات خبيثة
يمكن استغلال ضعف الأمان غير المذهل في Google Drive من قبل مهاجمي البرامج الضارة لتوزيع الملفات الخبيثة المتنايرة كمستندات أو صور شرعية ، مما يتيح الجهات الفاعلة السيئة أداء هجمات صيد الرمح نسبيًا مع معدل نجاح مرتفع. أحدث مشكلة أمنية…
-
رئيس أمن Uber متهم بالتستر على خرق بيانات 2016
خرق بيانات Uber لعام 2016 ، وعناوين البريد الإلكتروني ، وأرقام هواتف 57 مليون متسابق وسائق Uber ، وأرقام رخصة قيادة تبلغ حوالي 600000 سائق. كشفت الشركة عن هذه المعلومات للجمهور بعد عام تقريبًا في عام 2017 ، مباشرة بعد…
-
دليل جديد للحماية والكشف والاستجابة المتقدمة
في غارتنر نشرت مؤخرا أعلى 9 اتجاهات الأمن والمخاطر لعام 2020، تم سرد XDR أولاً. أصدرت شركة الأمن السيبراني Cynet للتو كتابًا إلكترونيًا XDR مثيرًا للاهتمام (قم بتنزيله هنا) الذي يوفر التمهيدي الممتاز على هذه التكنولوجيا الجديدة الواعدة.
-
هاكرز يتنكرون كمجندين لاختراق موظفي شركات الدفاع
نشرت وكالة الأمن السيبراني والبنية التحتية للولايات المتحدة (CISA) جديد تقرير يقال إن شركات التحذير حول البرامج الضارة الجديدة التي يستخدمها المتسللون الكوريون الشماليون للتجسس على الموظفين الرئيسيين في شركات التعاقد الحكومية. يطلق عليه اسم "Blindingcan، "يعمل طروادة Advanced Access…
-
ثغرة خطيرة في IBM DB2 تكشف أخطاء أمان ببرنامج إدارة البيانات
يحدث CVE-2020-4414 بسبب الاستخدام غير الآمن للذاكرة المشتركة ، تستخدم الأداة المساعدة DB2 Trace لتبادل المعلومات مع نظام التشغيل الأساسي على النظام. يتم استخدام الأداة المساعدة DB2 Trace لتسجيل بيانات وأحداث DB2 ، بما في ذلك الإبلاغ عن معلومات نظام…
-
مايكروسوفت تطلق تحديثات طارئة لـ Windows 8.1 و Server 2012 R2
تم إصدار تصحيح لكلا نقاط الضعف لأول مرة في 11 أغسطس مع مجموعة August Patch Tuesday تحديثات ، ولكن كان ذلك بالنسبة لنظام التشغيل Windows 10 و Windows 7 و Windows Server 2008 و 2012 و 2019 و Windows Server…
-
خرق بيانات ضخم يضرب Experian جنوب أفريقيا والمهاجم مكشوف
ذراع جنوب إفريقيا لواحدة من أكبر شركات الفحص الائتماني في العالم experian أمس أعلن حادثة خرق البيانات التي كشفت معلومات شخصية لملايين من عملائها. في حين أن Experian نفسها لم تذكر عدد العملاء المؤثرون ، في أ تقرير، تم الكشف…
-
ثغرة جديدة تهدد مدفوعات Visa اللاتلامسية
أصدرت Visa تحذيرًا حول مقشدة ويب JavaScript الجديدة المعروفة باسم باكا، كشف باحثو الأمن السيبراني عن عيب المصادقة في بطاقات الدفع الخاصة بـ EMV التي تتيح للشركة التي تسمح للمجرمين الإلكترونية بالحصول على أموال وحاملي بطاقات الاحتيال وكذلك التجار بشكل…
-
مجرمو الإنترنت يستغلون أدوات السحابة الشرعية للاختباء
باستخدام برنامج يسمى نطاق نسج، والتي يتم استخدامها كأداة تصور ومراقبة لخدمات Docker و Kubernetes ، لم يعرّف ممثل Teamtnt That فقط البيئة السحابية لضحاياهم ، ولكن أيضًا تم تنفيذه أوامر النظام دون الحاجة إلى نشر رمز ضار على الخادم…
-
تحذيرات دولية من تصاعد هجمات حصان طروادة العاطفي
أصدرت وكالات الأمن السيبراني في جميع أنحاء آسيا وأوروبا تنبيهات أمنية متعددة فيما يتعلق بعودة القائمة على البريد الإلكتروني البرامج الضارة العاطفية الهجمات التي تستهدف الشركات في فرنسا واليابان ونيوزيلندا. "تحتوي رسائل البريد الإلكتروني على مرفقات أو روابط ضارة يتم…
-
مايكروسوفت تسد 129 ثغرة أمنية في تحديث سبتمبر 2020
ضعف فساد الذاكرة (CVE-2020-16875) في برنامج Microsoft Exchange يستحق تسليط الضوء على جميع العيوب الحرجة. يمكن أن يسمح استغلال هذا العيب للمهاجم بتشغيل رمز تعسفي على مستوى النظام عن طريق إرسال بريد إلكتروني تم تصميمه خصيصًا إلى خادم تبادل ضعيف.…
-
تسريب بيانات بحث وموقع المستخدمين من خادم Bing
تسرب البيانات ، الذي اكتشفه Ata Hakcil Wizcase في 12 سبتمبر ، يوجد ذاكرة التخزين المؤقت الضخمة 6.5 تيرابايت من ملفات السجل التي تم تركها لأي شخص للوصول دون أي كلمة مرور ، مما قد يسمح للمجرمين الإلكترونيين بالاستفادة من…
-
6 ركائز لمرونة بيانات SaaS الحديثة تحمي مؤسستك
تزايد اعتماد المؤسسات على تطبيقات SaaS، أصبح ضمان مرونة البيانات وحمايتها ضرورة استراتيجية لا تقل أهمية عن الابتكار نفسه. يقدم هذا الدليل ست ركائز أساسية تساعد المؤسسات على مواجهة التحديات الرقمية، تعزيز الامتثال، والحفاظ على السيطرة الكاملة على بياناتها.
-
السجن 5 سنوات لقراصنة بريطانيين ابتزوا شركات أمريكية
ألقت شرطة المملكة المتحدة لأول مرة القبض على وايت في سبتمبر 2016 خلال التحقيق في اختراق حساب iCloud الذي ينتمي إلى Pippa Middleton ، الأخت الصغرى لأفراد العائلة المالكة البريطانية دوقة كامبريدج ، وسرقة 3000 صورة لها
-
موت مريض بعد هجوم فدية يشل مستشفى ألماني
الهجوم ، الذي استغل Citrix ADC CVE-2019-19781 يقال إن الضعف على شل أنظمة المستشفيات في 10 سبتمبر ، "تم توجيهها الخاطئ" لأنه كان مخصصًا في الأصل لجامعة Heinrich Heine ، وفقًا لمذكرة الابتزاز التي تركها الجناة.
-
الولايات المتحدة تتهم 6 ضباط روس بهجمات إلكترونية مدمرة
في تطور مماثل ، حكومة المملكة المتحدة أيضًا رسميًا اتهم جرو من ارتكاب استطلاع الإنترنت ضد المسؤولين والمنظمات في دورة الألعاب الأولمبية والمعاقين في طوكيو 2020 في وقت سابق من هذا الصيف قبل تأجيلها العام المقبل بسبب Covid-19
-
جوجل تحذر من ثغرة بلوتوث خطيرة في أجهزة Linux
متابعات-ميكسي نيوز أجهزة Linux….يحذر باحثو أمان Google من مجموعة جديدة من نقاط الضعف على النقر الصفري في مكدس برامج Linux Bluetooth والذي يمكن أن يسمح للمهاجم البعيد غير المصادق عليه القريب بتنفيذ رمز تعسفي مع امتيازات kernel على الأجهزة الضعيفة.…
-
الهند تتعرض لارتفاع هجمات الإنترنت أثناء جائحة كوفيد-19
كانت الغارات جزءًا من شكوى جنائية (PDF) قدمها GFF ، Netzpolitik، الصحفيون بلا حدود (روج) ، والمركز الأوروبي للحقوق الدستورية وحقوق الإنسان (ecchr) ضد المديرين الإداريين في Finfisher GmbH في يوليو 2019.
-
الشرطة تداهم مكاتب شركة برامج تجسس ألمانية
كانت الغارات جزءًا من شكوى جنائية (PDF) قدمها GFF ، Netzpolitik، الصحفيون بلا حدود (روج) ، والمركز الأوروبي للحقوق الدستورية وحقوق الإنسان (ecchr) ضد المديرين الإداريين في Finfisher GmbH في يوليو 2019.
-
قراصنة FIN11 يبتكرون هجمات رانسومواري جديدة
وفقًا لفريق Fireeye Mandiant Threat Intelligence ، شاركت الجماعية-المعروفة باسم FIN11-في نمط من حملات الجريمة الإلكترونية على الأقل منذ عام 2016 والتي تنطوي على تسييل وصولها إلى شبكات المنظمات ، بالإضافة إلى نشر برامج ضار من نقاط البيع (POS) التي…
-
MSSPs: لماذا تعد الحلول الأمنية المتعددة ضرورية
مقدمي خدمات الأمن المدارة (MSSPs) لديهم قاسية. لديهم عبء حماية منظمات عملائهم من الهجمات الإلكترونية ، مع العملاء من مختلف الصناعات ، ومداخن أمنية مختلفة ، ومتطلبات الدعم المختلفة. وكل شيء في حالة تدفق مستمرة
-
مايكروسوفت تصلح ثغرات حرجة في Windows وTCP/IP
أصدرت Microsoft يوم الثلاثاء إصلاحات لـ 87 نقاط الضعف الأمنية المكتشفة حديثًا كجزء من أكتوبر 2020 تصحيح الثلاثاء، بما في ذلك عيوب تنفيذ الرمز البعيد (RCE) في Windows TCP/IP مكدس و Microsoft Outlook