التي

ذراع جنوب إفريقيا لواحدة من أكبر شركات الفحص الائتماني في العالم experian أمس أعلن حادثة خرق البيانات التي كشفت معلومات شخصية لملايين من عملائها. في حين أن Experian نفسها لم تذكر عدد العملاء المؤثرون ، في أ تقرير، تم الكشف…

أصدرت Visa تحذيرًا حول مقشدة ويب JavaScript الجديدة المعروفة باسم باكا، كشف باحثو الأمن السيبراني عن عيب المصادقة في بطاقات الدفع الخاصة بـ EMV التي تتيح للشركة التي تسمح للمجرمين الإلكترونية بالحصول على أموال وحاملي بطاقات الاحتيال وكذلك التجار بشكل…

بالرغم من ember (AKA endgame malware penchmark للبحث) كان مطلق سراحه في عام 2018 ، بصفته مصنفًا مفتوح المصدر الخبيثة ، فإن حجم العينة الأصغر (1.1 مليون عينة) ووظائفها كمجموعة بيانات واحدة (حميدة/برامج ضارة) تعني "الحد (ed) نطاق التجربة التي…

تواجه معظم الشركات التي تعمل بفرق أمنية صغيرة تحديات متكررة، أبرزها محدودية الميزانيات، ونقص الكوادر، وضعف المهارات اللازمة للتصدي للتهديدات الإلكترونية المتطورة التي تتسم بها بيئة الهجمات اليوم. ولتجاوز هذه العقبات، تلجأ العديد من هذه المؤسسات إلى المديرين الافتراضيين لأمن…

كشفت Google Project Zero يوم الخميس عن تفاصيل آلية أمان جديدة أضافت Apple بهدوء إلى iOS 14 كإجراء مضاد لمنع الهجمات التي تم العثور عليها مؤخرًا للاستفادة من أيام الصفر في تطبيق المراسلة.

تم تتبعه CVE-2021-1844، تم اكتشاف الضعف وإبلاغه بالشركة من قبل Clément Lecigne من مجموعة تحليل التهديدات من Google و Alison Huffman من Microsoft Browser Burowser Research.

تحذر بورصة العملات المشفرة Binance من تهديد عالمي “مستمر” يستهدف مستخدمي العملات المشفرة ببرامج ضارة بهدف تسهيل الاحتيال المالي. البرامج الضارة Clipper، وتسمى أيضًا كليب بانكرز، هو نوع من البرامج الضارة التي تسميها Microsoft برامج التشفير، والتي تأتي مع إمكانات…

كشفت تقارير أمنية حديثة عن سلسلة من الحملات الإلكترونية الخبيثة التي تستغل المثبتات المزيفة لتطبيقات وألعاب شهيرة مثل Viber وWeChat وNoxPlayer وBattlefield، كوسيلة لخداع المستخدمين وتحفيزهم على تنزيل برمجيات ضارة، تشمل بابًا خلفيًا جديدًا وامتدادًا خبيثًا لمتصفح Google Chrome، بهدف…

أصدرت VMware تحديثات أمان لتصحيح ثمانية نقاط ضعف تمتد على منتجاتها ، والتي يمكن استغلال بعضها لبدء هجمات تنفيذ الرمز البعيد.

بدأت Google يوم الثلاثاء رسميًا في طرح قسم "سلامة البيانات" الجديد لتطبيقات Android على متجر Play لتسليط الضوء على نوع البيانات التي يتم جمعها ومشاركتها مع الأطراف الثالثة."يرغب المستخدمون في معرفة الغرض الذي يتم جمع بياناتهم وما إذا كان المطور…

حذر فريق الاستجابة لحالات الطوارئ في أوكرانيا (CERT-UA) من هجمات التصيد التي تنشر برامج ضارة لسرقة المعلومات تسمى مهرج السارق على الأنظمة المعرضة للخطر

وكالة أمن الأمن السيبراني والبنية التحتية الأمريكية (CISA) وأضاف عيب F5 Big-IP الذي تم الكشف عنه مؤخرًا كتالوج نقاط الضعف المعروفة بعد تقارير عن سوء المعاملة النشطة في البرية

استغل الجهات الفاعلة المتقدمة في التهديد المستمر (APT) عيبًا حاسمًا تم الكشف عنه مؤخرًا يؤثر على مدير نقطة نهاية Ivanti Mobile (EPMM) على أنه يوم صفر منذ ما لا يقل عن أبريل 2023 في هجمات موجهة ضد الكيانات النرويجية ،…

 استهدفت كيانات حكومية واتصالات رفيعة المستوى في آسيا كجزء من حملة مستمرة منذ عام 2021 مصممة لنشر أبواب خلفية وأدوات تحميل أساسية لتقديم البرامج الضارة في المرحلة التالية. تقوم شركة Check Point للأمن السيبراني بتتبع النشاط تحت الاسم البقاء على…