الكاتب: محمد المطري

تهديدات الأمان دائمًا ما تكون مصدر قلق عندما يتعلق الأمر بواجهات برمجة التطبيقات. يمكن مقارنة أمان API بقيادة السيارة. يجب أن تكون حذرًا ومراجعة كل شيء عن كثب قبل إطلاقه في العالم. من خلال عدم القيام بذلك ، فإنك تعرض نفسك والآخرين للخطر. تعتبر هجمات API أكثر خطورة من الخروقات الأخرى. كان لدى Facebook حساب مستخدم يبلغ 50 مليونًا متأثرًا بخرق واجهة برمجة التطبيقات ، وخرق بيانات واجهة برمجة التطبيقات على حساب Hostinger كشف 14 مليونًا من سجلات العملاء. إذا وصل أحد المتطفلين إلى نقاط نهاية API الخاصة بك ، فقد يتسبب ذلك في كارثة لمشروعك. اعتمادًا على الصناعات والمناطق…

Read More

استهدفت حملة خبيثة شنتها مجموعة Lazarus Group المرتبطة بكوريا الشمالية مزودي الطاقة في جميع أنحاء العالم ، بما في ذلك الموجودون في الولايات المتحدة وكندا واليابان ، بين فبراير ويوليو 2022. وقالت شركة سيسكو تالوس في تقرير تمت مشاركته مع موقع The Hacker News : “تهدف الحملة إلى التسلل إلى المنظمات في جميع أنحاء العالم من أجل إنشاء وصول طويل الأمد ومن ثم إخراج البيانات التي تهم الدولة القومية للخصم” . دخلت بالفعل بعض عناصر هجمات التجسس المجال العام ، بفضل تقارير سابقة من شركة Symantec و AhnLab المملوكتين لشركة Broadcom في وقت سابق من أبريل ومايو. عزت سيمانتك العملية…

Read More

تم الكشف عن ثغرات أمنية متعددة في مضخات التسريب المتصلة بالإنترنت الخاصة بشركة باكستر والتي يستخدمها متخصصو الرعاية الصحية في البيئات السريرية لتوزيع الأدوية على المرضى. وقالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) في تقرير استشاري منسق : “الاستغلال الناجح لهذه الثغرات الأمنية يمكن أن يؤدي إلى الوصول إلى البيانات الحساسة وتغيير تكوين النظام” . مضخات التسريب هي أجهزة تدعم الإنترنت تستخدمها المستشفيات لتوصيل الأدوية والتغذية مباشرة إلى الدورة الدموية للمريض. تؤثر نقاط الضعف الأربعة المعنية ، التي اكتشفتها شركة الأمن السيبراني Rapid7 وأبلغت بها شركة Baxter في أبريل 2022 ، على أنظمة Sigma Spectrum Infusion التالية -…

Read More

تم استرداد أكثر من 30 مليون دولار من العملات المشفرة التي نهبتها مجموعة Lazarus Group المرتبطة بكوريا الشمالية من لعبة الفيديو على الإنترنت Axie Infinity ، وهي المرة الأولى التي يتم فيها الاستيلاء على أصول رقمية يسرقها ممثل التهديد. “تمثل المضبوطات ما يقرب من 10٪ من إجمالي الأموال المسروقة من Axie Infinity (وهو ما يمثل فروق الأسعار بين الوقت المسروق والمضبوط) ، وتثبت أنه أصبح من الأصعب على الجهات السيئة أن تنجح في صرف مكاسبها المشفرة غير المشروعة ،” قال إيرين بلانت ، كبير مديري التحقيقات في Chainalysis . يصل التطوير إلى أكثر من خمسة أشهر بعد أن أدى اختراق…

Read More

كشفت شركة Wordfence للأمن في WordPress أن هناك عيبًا في برنامج WordPress الإضافي يسمى BackupBuddy يتم استغلاله بشكل نشط. وقالت “هذه الثغرة الأمنية تجعل من الممكن للمستخدمين غير المصادق عليهم تنزيل ملفات عشوائية من الموقع المتأثر والتي يمكن أن تتضمن معلومات حساسة ” . يسمح BackupBuddy للمستخدمين بعمل نسخة احتياطية من تثبيت WordPress بالكامل من داخل لوحة القيادة ، بما في ذلك ملفات السمات والصفحات والمنشورات والأدوات والمستخدمين وملفات الوسائط ، من بين أمور أخرى. يُقدر أن المكون الإضافي يحتوي على حوالي 140000 عملية تثبيت نشطة ، مع وجود خلل (CVE-2022-31474 ، درجة CVSS: 7.5) يؤثر على الإصدارات 8.5.8.0 إلى…

Read More

جهاز كمبيوتر يعمل بنظام Windows 11 يُشار إلى نسخة Windows التي تم تنزيلها أو تنشيطها بوسائل غير قانونية على أنها نسخة مقرصنة. يختار معظم المستخدمين إصدارًا متصدعًا من Windows لتجنب دفع Microsoft مقابل النسخة الأصلية بينما لا يزالون يتمتعون بالوصول الكامل إلى ميزاته. الشيء هو أن تنزيل إصدار متصدع من Windows يمكن أن يكون أسوأ بكثير من مجرد تثبيت إصدار غير نشط من Microsoft مجانًا. سواء كنت تفكر في ارتكاب هذه الجريمة أم لا ، فسوف نكشف عن المخاطر والمخاوف الأمنية الخاصة بنظام Windows المقرصن والتي قد تغير رأيك. 1. قد لا تحصل على أي تحديثات Windows جهاز كمبيوتر محمول…

Read More

السلام عليكم ورحمة الله وبركاتة يمكنك انشاء كيو ار مجاناً عن طريق هذا الموقع و يستطيع تحدد حجم الصورة و تصميمها للكيو ار بسهولة دون الحاجه الى برامج او شي اخر. فيديو للشرح على قناتنا في اليوتوب https://www.youtube.com/watch?v=82oGEBEgEI8&feature=youtu.be رابط الموقع https://www.qrcode-monkey.com/

Read More

نماذج أجهزة Android ذات الميزانية المحدودة وهي إصدارات مزيفة مرتبطة بعلامات تجارية شهيرة للهواتف الذكية تؤوي أحصنة طروادة متعددة مصممة لاستهداف تطبيقات WhatsApp و WhatsApp Business للمراسلة. تم اكتشاف البرنامج الضار ، الذي ظهر Doctor Web لأول مرة في يوليو 2022 ، في قسم النظام لما لا يقل عن أربعة هواتف ذكية مختلفة: P48pro ، و radmi note 8 ، و Note30u ، و Mate40 ، وكان وقالت شركة الأمن السيبراني في تقرير نشر اليوم : “هذه الحوادث توحدها حقيقة أن الأجهزة التي تعرضت للهجوم كانت نسخًا مقلدة لنماذج ذات أسماء تجارية مشهورة” . “علاوة على ذلك ، بدلاً من تثبيت أحد…

Read More

أضاف الممثل المدعوم من الحكومة الإيرانية المعروف باسم Charming Kitten أداة جديدة إلى ترسانتها من البرامج الضارة تسمح لها باسترداد بيانات المستخدم من حسابات Gmail و Yahoo! و Microsoft Outlook. يُقال أن البرنامج الضار قيد التطوير ، الذي أطلق عليه اسم HYPERSCRAPE من قِبل مجموعة تحليل التهديدات من Google (TAG) ، قد تم استخدامه ضد أقل من عشرين حسابًا في إيران ، ويعود أقدم نموذج معروف إلى عام 2020. وقد تم اكتشاف الأداة لأول مرة في ديسمبر. 2021. يُعتقد أن تشارمينغ كيتن ، وهو تهديد مستمر متقدم غزير (APT) ، مرتبط بالحرس الثوري الإسلامي الإيراني (IRGC) وله تاريخ في إجراء…

Read More

يعد اوفيس  2016 (ُشار إليه باسم اوفيس  16) إصدارا من مجموعة إنتاجية ميكروسوفت اوفيس، ويخلف كل من اوفيس 2013 و اوفيس ماك  2011، و يسبق اوفيس  2019 لكلا النظامين الأساسيين، وتم إصداره على نظام التشغيل MacOS في 9 يوليو 2015 وعلى مايكروسوفت ويندوز في 22 سبتمبر 2015، وينتهي الدعم الرئيسي في 13 أكتوبر 2020، وينتهي الدعم الموسع في 14 أكتوبر 2025، وتم إصدار النسخة المرخصة بشكل دائم على نظامي التشغيل MacOS و ويندوز في 22 سبتمبر 2015، ونظرا لأن اوفيس  2019 الذي خلفه يدعم ويندوز  10، أو ويندوز سيرفر 2019 فقط، فإن هذا هو الإصدار الأخير من ميكروسوفت اوفس المتوافق…

Read More