mahmoud Aljamal

تعد ثغرات Zero-day إحدى تقنيات الهجوم المفضلة التي يستخدمها العديد من المهاجمين، وتتزايد هذه الهجمات مرة أخرى. يسيء الفاعلون المهددون استخدام ثغرات Zero-day الجديدة لتحقيق أهداف متعددة مثل التجسس أو الوصول أو سرقة البيانات أو إرسال البرامج…

أصدرت وكالة الأمن القومي الأمريكية مؤخرًا وثيقة توصي بتجنب التكوينات القديمة لبروتوكول TLS. يعطي استخدام هذه التكوينات إحساسًا بالأمان بأن حركة المرور مشفرة، ولكنها قد تسمح في الواقع لبعض المهاجمين بتنفيذ هجمات مختلفة ضد حركة المرور. لدعم…

أصدرت Microsoft في الثاني عشر من الشهر الجاري 83 تحديثاً أمنيا لثغرات خاصة ببرامجها من ضمنها 10 ثغرات حرجة ذات تصنيف عالٍ، إحدى هذه الثغرات كان في المحرك الخاص بِ Windows Defender، وأخرى كان في برنامج Sharepoint وكلا الثغرتان يسمح…

تعريف الهندسة الاجتماعية الهندسة الاجتماعية هي عبارة عن هجوم قائم على استغلال الخطأ البشري من أجل الحصول على معلومات سرية أو منح الوصول إلى الموارد والانظمة الحساسة. وعادة يتم الوصول للضحية من خلال تطبيقات الانترنت مثل الايميل او…

يتم إرسال رسائل البريد الإلكتروني من حسابات شرعية تم اختراقها إلى العديد من موظفي المؤسسة بهدف سرقة بيانات اعتماد O365 الخاصة بهم. استفاد المهاجمون الذين يقفون وراء الهجمات الأخيرة على شركات الاستثمار من المئات من حسابات البريد…

حذرت مايكروسوفت من حملة مستمرة تدفع ببرامج ضارة جديدة لاختطاف المتصفح وسرقة بيانات الاعتماد يطلق عليها Adrozek والتي في ذروتها كانت قادرة على الاستيلاء على أكثر من 30 ألف جهاز يوميًا. على أجهزة الكمبيوتر المخترقة، يقوم Adrozek بحقن…