تنبيه بشأن ثغرة في متصفح Google Chrome. يتم استغلال ثغرة أمنية جديدة. أصدرت Google تحديثات أمان لإصلاح سبع مشكلات أمنية في متصفح Chrome الخاص بها، بما في ذلك ثغرة “يوم الصفر” التي تم استغلالها بنشاط في البرية. توصف الثغرة الأمنية ذات الخطورة العالية التي تم تتبعها باسم CVE-2023-6345 بأنها خطأ تجاوز عدد صحيح في Skia. […]
انتشار برنامج WailingCrab الضار الجديد عبر رسائل البريد الإلكتروني. يتم استخدام رسائل البريد الإلكتروني ذات الطابع البحري والشحن لتوصيل برنامج تحميل البرامج الضارة المعروف باسم WailingCrab. وقال الباحثون في IBM X-Force Charlotte Hammond و Ole Villadsen و Kat Metrick: “يتم تقسيم البرنامج الضار نفسه إلى مكونات متعددة ، بما في ذلك المحمل ، والحاقن ، […]
تحذير: ثلاث ثغرات أمنية حرجة تعرض مستخدمي ownCloud لانتهاكات البيانات. حذر مطورو برنامج مشاركة الملفات مفتوح المصدر ownCloud من ثلاث عيوب أمنية حرجة يمكن استغلالها للكشف عن معلومات حساسة وتعديل الملفات. فيما يلي وصف موجز للثغرات الأمنية: الكشف عن بيانات اعتماد وتكوين حساسة في عمليات النشر المعلبة التي تؤثر على إصدارات graphapi من 0.2.0 إلى […]
تعزيز القواعد لحماية المستهلكين من هجمات تبديل بطاقات .SIM اعتمدت لجنة الاتصالات الفيدرالية الأمريكية (FCC) قواعد جديدة تهدف إلى حماية المستهلكين من عمليات الاحتيال المتعلقة بحسابات الهواتف المحمولة التي تمكن الجهات الفاعلة الضارة من تنظيم هجمات تبديل بطاقات SIM واحتيال نقل الأرقام. وقالت لجنة الاتصالات الفيدرالية هذا الأسبوع: ستساعد القواعد في حماية المستهلكين من المحتالين […]
مجموعة تجسس روسية تنشر دودة USB LitterDrifter في هجمات الإلكترونية. رصدت جهات فاعلة في مجال التجسس الإلكتروني الروسي مرتبطة بالمخابرات الفيدرالية الروسية (FSB) باستخدام دودة USB تسمى LitterDrifter في هجمات تستهدف كيانات أوكرانية. وصفت شركة Check Point. التي أوضحت أحدث أساليب Gamaredon (المعروف أيضًا باسم Aqua Blizzard و Iron Tilden و Primitive Bear و Shuckworm […]
متسللون فيتناميون يستخدمون برمجيات ضارة جديدة تعمل بتقنية Delphi لاستهداف المسوقين الهنود. ربطت جهات التهديد الفيتنامية وراء برمجيات Ducktail الضارة بحملة جديدة استمرت من مارس إلى أوائل أكتوبر 2023. استهدفت متخصصي التسويق في الهند بهدف اختطاف حسابات الأعمال التجارية على Facebook. وقالت شركة Kaspersky في تقرير نشر الأسبوع الماضي: “من أهم الميزات التي تميز هذه […]
مجموعة برامج فدية جديدة تنبثق من الكود المصدري والبنية التحتية لمجموعة .Hive ظهرت مجموعة برامج فدية جديدة تسمى Hunters International في الآونة الأخيرة، حيث استحوذت على الكود المصدري والبنية التحتية من مجموعة Hive التي تم تفكيكها الآن، وذلك لبدء جهودها الخاصة في المشهد الإلكتروني. وقال مارتن زوغي، مدير الحلول التقنية في Bitdefender، في تقرير نشر […]
عندما يلتقي أمان البريد الإلكتروني مع أمان SaaS: الكشف عن قواعد إعادة التوجيه التلقائي المحفوفة بالمخاطر. أعلنت Wing Security، وهي شركة أمن SaaS، أمس أن طرق اكتشاف SaaS shadow IT الآن تتضمن حلاً لمشكلة إعادة توجيه البريد الإلكتروني التلقائي أيضًا. بينما يتم تقديم حل Shadow IT من Wing كأداة مجانية يمكن دمجها واستخدامها كخدمة ذاتية، […]
برنامج تجسس كامران الخفي يستهدف المستخدمين. اكتشف الباحثون الأمنيون في ESET برنامج تجسس جديد على نظام Android يُدعى Kamran يستهدف المستخدمين الناطقين باللغة الأردية في منطقة غيلغيت بالتستان في باكستان. ينتشر البرنامج الضار من خلال موقع Hunza News (urdu.hunzanews[.]net). وهو موقع إخباري إقليمي يخدم منطقة غيلغيت بالتستان. عندما يتم فتح الموقع على جهاز محمول. فإنه […]
تنبيه: يستمر الباب الخلفي على الرغم من حل مشكلة خوادم التقاء Atlassian. اكتشف الباحثون الأمنيون بابًا خلفيًا خفيًا يسمى Effluence يتم نشره بعد استغلال ثغرة أمنية تم الكشف عنها مؤخرًا في Atlassian Confluence Data Center and Server بنجاح. لا يتم إصلاح البرامج الضارة من خلال تطبيق التصحيحات على Confluence ، وفقًا لما ذكرته شركة Stroz […]