هجمات

تم اكتشاف وحدة جديدة لـ Trickbot Banking Trojan مؤخرًا في The Wild والتي تتيح للمهاجمين الاستفادة من الأنظمة المعرضة للخطر لإطلاق هجمات القوة الغاشمة مقابل أنظمة Windows المحددة التي تعمل على اتصال بروتوكول سطح المكتب عن بعد (RDP) المعرض للإنترنت.…

أصدرت وكالات الأمن السيبراني في جميع أنحاء آسيا وأوروبا تنبيهات أمنية متعددة فيما يتعلق بعودة القائمة على البريد الإلكتروني البرامج الضارة العاطفية الهجمات التي تستهدف الشركات في فرنسا واليابان ونيوزيلندا. "تحتوي رسائل البريد الإلكتروني على مرفقات أو روابط ضارة يتم…

كانت الغارات جزءًا من شكوى جنائية (PDF) قدمها GFF ، Netzpolitik، الصحفيون بلا حدود (روج) ، والمركز الأوروبي للحقوق الدستورية وحقوق الإنسان (ecchr) ضد المديرين الإداريين في Finfisher GmbH في يوليو 2019.

وفقًا لفريق Fireeye Mandiant Threat Intelligence ، شاركت الجماعية-المعروفة باسم FIN11-في نمط من حملات الجريمة الإلكترونية على الأقل منذ عام 2016 والتي تنطوي على تسييل وصولها إلى شبكات المنظمات ، بالإضافة إلى نشر برامج ضار من نقاط البيع (POS) التي…

عيب في اليوم الصفر ، تم تتبعه CVE-2020-16009، تم الإبلاغ عنه بواسطة Clement Lecigne من مجموعة تحليل التهديدات من Google (TAG) و Samuel Groß من Google Project Zero في 29 أكتوبر

أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) ، وإدارات الأمن الداخلي ، والصحة والخدمات الإنسانية (HHS) تحذيرًا مشتركًا يوم الأربعاء من زيادة "وشيكة" في برامج الفدية وغيرها من الهجمات الإلكترونية ضد المستشفيات ومقدمي الرعاية الصحية.

قام باحثو الأمن السيبراني اليوم بتخليص الأرفف الخلفية غير الموثقة سابقًا وسرقة وثيقة تم نشرها مقابل أهداف محددة من عام 2015 إلى أوائل عام 2020.

كشف باحثو الأمن السيبراني عن حملة مراقبة مستمرة تستهدف مؤسسات حكومية كولومبية وشركات خاصة في قطاعي الطاقة والمعادن أفادت شركة Slovak Internet Security “إيسيت”، في تقرير نشرته يوم الثلاثاء، باكتشاف حملة هجمات إلكترونية مستمرة تعرف باسم “عملية سبالاكس” بدأت منذ…

كشفت Google Project Zero يوم الخميس عن تفاصيل آلية أمان جديدة أضافت Apple بهدوء إلى iOS 14 كإجراء مضاد لمنع الهجمات التي تم العثور عليها مؤخرًا للاستفادة من أيام الصفر في تطبيق المراسلة.

قام متجه نجم رفض الخدمة (DDOS) الموزعة الموزعة بالتوزيع بتضخيم حركة المرور الضارة ضد الأهداف لأخذها في وضع عدم الاتصال. “عمليات بدء تشغيل PLEX تعرض غير قصد مستجيبًا لتسجيل خدمة Plex UPNP إلى الإنترنت العام ، حيث يمكن إساءة استخدامه…

لقد أسفر بحث جديد عن وسيلة أخرى لتجريد البيانات الحساسة من خلال استغلال ما هو أول هجوم جانبي "على الرقاقة ، عبر النواة" الذي يستهدف التوصيل بين الحلقة المستخدمة في معالجات Intel Coffee Lake ومعالجات Skylake.

أصدرت شركة SolarWinds إصلاحات لمعالجة ثغرتين أمنيتين في برنامج Access Rights Manager (ARM)، بما في ذلك ثغرة أمنية حرجة قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد. الثغرة الأمنية، تعقبها CVE-2024-28991، تم تصنيفها بـ 9.0 من أصل 10.0 كحد أقصى…

كشف الباحثون عن نوع جديد من الهجوم الذي يستغل خوادم الخوادم الخاطئة في خوادم أمان طبقة النقل (TLS) لإعادة توجيه حركة مرور HTTPS من متصفح الويب الخاص بالضحية إلى نقطة نهاية خدمة TLS مختلفة موجودة على عنوان IP آخر لسرقة…

كشف باحثو الأمن السيبراني يوم الثلاثاء عن حملة جديدة واسعة النطاق تستهدف عمليات نشر Kubeflow لتشغيل حاويات تعدين Cryptocurrency الخبيثة. تضمنت الحملة النشر Tensorflow قرون على مجموعات Kubernetes ، مع القرون المشروعة صور TensorFlow من حساب Docker Hub الرسمي. ومع…

تحذر بورصة العملات المشفرة Binance من تهديد عالمي “مستمر” يستهدف مستخدمي العملات المشفرة ببرامج ضارة بهدف تسهيل الاحتيال المالي. البرامج الضارة Clipper، وتسمى أيضًا كليب بانكرز، هو نوع من البرامج الضارة التي تسميها Microsoft برامج التشفير، والتي تأتي مع إمكانات…

في أواخر شهر أغسطس ، كشفت شركة الأمن السيبراني السلوفاكي ESET عن تفاصيل زرع يسمى Sidewalk ، والذي تم تصميمه لتحميل المكونات الإضافية التعسفية المرسلة من خادم يسيطر عليه المهاجم ، وجمع معلومات حول تشغيل العمليات في الأنظمة المعرضة للخطر…

في الأشهر الأخيرة ، ادعت عصابة مجريم إلكتروني تعرف باسم Lapsus $ مسؤولية عدد من الهجمات البارزة ضد شركات التكنولوجيا

زادت هجمات برامج الفدية من حيث التعقيد والقدرات خلال العام الماضي، من تقنيات التهرب ومكافحة التحليل الجديدة إلى المتغيرات الأكثر سرية المشفرة بلغات جديدة، قامت مجموعات برامج الفدية بتكييف تكتيكاتها لتجاوز استراتيجيات الدفاع المشتركة بشكل فعال. ستغطي هذه المقالة فقط…

ويشمل ذلك سلاسل البريد الإلكتروني المخترقة كعدوى أولية، وعناوين URL ذات أنماط فريدة تحد من وصول المستخدم، وسلسلة عدوى مماثلة تقريبًا لما رأيناه مع تسليم QakBot،" Cofense قال في تقرير تمت مشاركته مع The Hacker News.

وقالت شركة أبل: "على الرغم من أنها تم نشرها ضد عدد صغير جدًا من الأفراد - غالبًا الصحفيين والناشطين والسياسيين والدبلوماسيين - إلا أن هجمات برامج التجسس المرتزقة مستمرة وعالمية"

توجه الروابط الضارة المتصفح إلى تحديث صفحة الويب أو إعادة تحميلها تلقائيًا على الفور، دون الحاجة إلى تدخل المستخدم."

  ثغرة خطيرة..كشفت شركة Ivanti أن ثغرة أمنية خطيرة تؤثر على Cloud Service Appliance (CSA) قد تعرضت للاستغلال النشط في البرية. تحمل الثغرة الأمنية الجديدة، التي تحمل معرف CVE CVE-2024-8963، درجة CVSS تبلغ 9.4 من 10.0 كحد أقصى. تمت “معالجتها…

استهدف ممثل التهديد المعروف باسم Storm-0501 قطاعات الحكومة والتصنيع والنقل وإنفاذ القانون في الولايات المتحدة لشن هجمات برامج الفدية.

كشفت تحقيقات استخباراتية عن أن كوريا الشمالية تستخدم برنامجي KLogEXE وFPSpy في شن هجمات سيبرانية متطورة، مما يزيد من التهديدات التي تواجه العالم الرقمي