شبكة القرصان

امن,اختراق,برامج,حماية,هكر,اختراق مواقع و سرفرات,اختراق ايميلات و اجهزة,حماية الانظمة,تطوير مواقع,حماية مواقع,دروس و شروحات,تقنية المعلومات,تحميل,Download,laptop,hacker,leran,programs,iptables,,Security,free soft,server,attack,hacker web

ثغرات

تم العثور على أكثر من عشرة عيوب في نظام إدارة الشبكة الصناعية لشركة سيمنز

كشف باحثو الأمن السيبراني عن تفاصيل حول 15 عيبًا أمنيًا في نظام إدارة شبكة Siemens SINEC (NMS) ، يمكن ربط بعضها بواسطة مهاجم لتحقيق تنفيذ التعليمات البرمجية عن بُعد على الأنظمة المتأثرة. وقالت شركة الأمن الصناعي كلاروتي في تقرير جديد…

يمكن أن تساعد ميزة Microsoft Office 365 متسللي برامج الفدية في الاحتفاظ بملفات السحابة كرهائن

تم اكتشاف “وظيفة خطيرة” في مجموعة Microsoft 365 والتي من المحتمل أن يسيء فاعل ضار استخدامها لفدية الملفات المخزنة على SharePoint و OneDrive وشن هجمات على البنية التحتية السحابية. قال موقع Proofpoint في تقرير نُشر اليوم إن هجوم برامج الفدية…

عصابة BlackCat Ransomware تستهدف خوادم Microsoft Exchange غير المصححة

تحذر Microsoft من أن طاقم BlackCat ransomware يستفيد من الثغرات الأمنية في خادم Exchange غير المصحح للوصول إلى الشبكات المستهدفة. عند الحصول على نقطة دخول ، تحرك المهاجمون بسرعة لجمع المعلومات حول الأجهزة المخترقة ، متبوعًا بتنفيذ عمليات سرقة بيانات…

كشف باحثون عن برامج ضارة تتحكم في آلاف المواقع في شبكة Parrot TDS

أظهر بحث جديد أن نظام توجيه حركة Parrot (TDS) الذي ظهر في وقت سابق من هذا العام كان له تأثير أكبر مما كان يعتقد سابقًا. قالت شركة Sucuri ، التي تتعقب نفس الحملة منذ فبراير 2019 تحت اسم “NDSW /…

يستخدم قراصنة SideWinder تطبيقات VPN المزيفة لنظام Android لاستهداف الكيانات الباكستانية

أضاف ممثل التهديد المعروف باسم SideWinder أداة مخصصة جديدة إلى ترسانته من البرامج الضارة التي يتم استخدامها في هجمات التصيد الاحتيالي ضد كيانات القطاعين العام والخاص الباكستانية. قالت شركة الأمن السيبراني Group-IB ومقرها سنغافورة في تقرير يوم الأربعاء : “روابط…

يوضح الباحثون برمجيات الفدية لأجهزة إنترنت الأشياء التي تستهدف شبكات تكنولوجيا المعلومات وشبكات التكنولوجيا التشغيلية

نظرًا لتطور إصابات برامج الفدية من مجرد تشفير البيانات إلى مخططات مثل الابتزاز المزدوج والثلاثي ، فمن المرجح أن يمهد ناقل هجوم جديد الطريق للحملات المستقبلية. يُطلق عليه Ransomware لـ IoT أو R4IoT بواسطة Forescout ، وهو “برنامج فدية جديد…

عثرت أداة YODA على حوالي 47000 من مكونات WordPress الخبيثة المثبتة في أكثر من 24000 موقع

تم اكتشاف ما يصل إلى 47337 مكونًا إضافيًا ضارًا في 24931 موقعًا فريدًا ، تم بيع 3685 مكونًا إضافيًا منها في أسواق مشروعة ، مما أدى إلى وصول المهاجمين إلى عائدات غير قانونية بقيمة 41500 دولار. جاءت النتائج من أداة…

قراصنة صينيون يبدأون في استغلال أحدث ثغرات أمنية في Microsoft Office

لوحظ وجود جهة فاعلة متقدمة للتهديد المستمر (APT) تتماشى مع مصالح الدولة الصينية وهي تعمل على تسليح عيب يوم الصفر الجديد في Microsoft Office لتحقيق تنفيذ التعليمات البرمجية على الأنظمة المتأثرة. قالت شركة Proofpoint الأمنية للشركات في تغريدة : “رصدت…

إصدار بوتنت XLoader الجديد يستخدم نظرية الاحتمالية لإخفاء خوادم القيادة والسيطرة الخاصة به

تم رصد نسخة محسّنة من البرنامج الضار XLoader تتبنى نهجًا قائمًا على الاحتمالات لتمويه البنية التحتية للقيادة والتحكم (C&C) ، وفقًا لأحدث الأبحاث. وقالت شركة الأمن السيبراني تشيك بوينت “أصبح من الصعب الآن فصل القمح عن القشر واكتشاف خوادم القيادة…

احذر! اكتشف الباحثون استغلالًا جديدًا لـ Microsoft Office Zero-Day Exploit في البرية

يلفت باحثو الأمن السيبراني الانتباه إلى عيب في يوم الصفر في Microsoft Office يمكن إساءة استخدامه لتحقيق تنفيذ تعسفي للتعليمات البرمجية على أنظمة Windows المتأثرة. ظهرت الثغرة الأمنية بعد أن كشف فريق بحثي مستقل في مجال الأمن السيبراني يُعرف باسم…