تم العثور على أكثر من عشرة عيوب في نظام إدارة الشبكة الصناعية لشركة سيمنز
كشف باحثو الأمن السيبراني عن تفاصيل حول 15 عيبًا أمنيًا في نظام إدارة شبكة Siemens SINEC (NMS) ، يمكن ربط بعضها بواسطة مهاجم لتحقيق تنفيذ التعليمات البرمجية عن بُعد على الأنظمة المتأثرة. وقالت شركة الأمن الصناعي كلاروتي في تقرير جديد…
يمكن أن تساعد ميزة Microsoft Office 365 متسللي برامج الفدية في الاحتفاظ بملفات السحابة كرهائن
تم اكتشاف “وظيفة خطيرة” في مجموعة Microsoft 365 والتي من المحتمل أن يسيء فاعل ضار استخدامها لفدية الملفات المخزنة على SharePoint و OneDrive وشن هجمات على البنية التحتية السحابية. قال موقع Proofpoint في تقرير نُشر اليوم إن هجوم برامج الفدية…
عصابة BlackCat Ransomware تستهدف خوادم Microsoft Exchange غير المصححة
تحذر Microsoft من أن طاقم BlackCat ransomware يستفيد من الثغرات الأمنية في خادم Exchange غير المصحح للوصول إلى الشبكات المستهدفة. عند الحصول على نقطة دخول ، تحرك المهاجمون بسرعة لجمع المعلومات حول الأجهزة المخترقة ، متبوعًا بتنفيذ عمليات سرقة بيانات…
كشف باحثون عن برامج ضارة تتحكم في آلاف المواقع في شبكة Parrot TDS
أظهر بحث جديد أن نظام توجيه حركة Parrot (TDS) الذي ظهر في وقت سابق من هذا العام كان له تأثير أكبر مما كان يعتقد سابقًا. قالت شركة Sucuri ، التي تتعقب نفس الحملة منذ فبراير 2019 تحت اسم “NDSW /…
يستخدم قراصنة SideWinder تطبيقات VPN المزيفة لنظام Android لاستهداف الكيانات الباكستانية
أضاف ممثل التهديد المعروف باسم SideWinder أداة مخصصة جديدة إلى ترسانته من البرامج الضارة التي يتم استخدامها في هجمات التصيد الاحتيالي ضد كيانات القطاعين العام والخاص الباكستانية. قالت شركة الأمن السيبراني Group-IB ومقرها سنغافورة في تقرير يوم الأربعاء : “روابط…
يوضح الباحثون برمجيات الفدية لأجهزة إنترنت الأشياء التي تستهدف شبكات تكنولوجيا المعلومات وشبكات التكنولوجيا التشغيلية
نظرًا لتطور إصابات برامج الفدية من مجرد تشفير البيانات إلى مخططات مثل الابتزاز المزدوج والثلاثي ، فمن المرجح أن يمهد ناقل هجوم جديد الطريق للحملات المستقبلية. يُطلق عليه Ransomware لـ IoT أو R4IoT بواسطة Forescout ، وهو “برنامج فدية جديد…
عثرت أداة YODA على حوالي 47000 من مكونات WordPress الخبيثة المثبتة في أكثر من 24000 موقع
تم اكتشاف ما يصل إلى 47337 مكونًا إضافيًا ضارًا في 24931 موقعًا فريدًا ، تم بيع 3685 مكونًا إضافيًا منها في أسواق مشروعة ، مما أدى إلى وصول المهاجمين إلى عائدات غير قانونية بقيمة 41500 دولار. جاءت النتائج من أداة…
قراصنة صينيون يبدأون في استغلال أحدث ثغرات أمنية في Microsoft Office
لوحظ وجود جهة فاعلة متقدمة للتهديد المستمر (APT) تتماشى مع مصالح الدولة الصينية وهي تعمل على تسليح عيب يوم الصفر الجديد في Microsoft Office لتحقيق تنفيذ التعليمات البرمجية على الأنظمة المتأثرة. قالت شركة Proofpoint الأمنية للشركات في تغريدة : “رصدت…
إصدار بوتنت XLoader الجديد يستخدم نظرية الاحتمالية لإخفاء خوادم القيادة والسيطرة الخاصة به
تم رصد نسخة محسّنة من البرنامج الضار XLoader تتبنى نهجًا قائمًا على الاحتمالات لتمويه البنية التحتية للقيادة والتحكم (C&C) ، وفقًا لأحدث الأبحاث. وقالت شركة الأمن السيبراني تشيك بوينت “أصبح من الصعب الآن فصل القمح عن القشر واكتشاف خوادم القيادة…
احذر! اكتشف الباحثون استغلالًا جديدًا لـ Microsoft Office Zero-Day Exploit في البرية
يلفت باحثو الأمن السيبراني الانتباه إلى عيب في يوم الصفر في Microsoft Office يمكن إساءة استخدامه لتحقيق تنفيذ تعسفي للتعليمات البرمجية على أنظمة Windows المتأثرة. ظهرت الثغرة الأمنية بعد أن كشف فريق بحثي مستقل في مجال الأمن السيبراني يُعرف باسم…
أحدث التعليقات