هجمات Zero-day تعود مجددًا

تعد ثغرات Zero-day إحدى تقنيات الهجوم المفضلة التي يستخدمها العديد من المهاجمين، وتتزايد هذه الهجمات مرة أخرى. يسيء الفاعلون المهددون استخدام ثغرات Zero-day الجديدة لتحقيق أهداف متعددة مثل التجسس أو الوصول أو سرقة البيانات أو إرسال البرامج…

توقف عن استخدام تكوينات بروتوكول TLS القديمة

أصدرت وكالة الأمن القومي الأمريكية مؤخرًا وثيقة توصي بتجنب التكوينات القديمة لبروتوكول TLS. يعطي استخدام هذه التكوينات إحساسًا بالأمان بأن حركة المرور مشفرة، ولكنها قد تسمح في الواقع لبعض المهاجمين بتنفيذ هجمات مختلفة ضد حركة المرور. لدعم…

التحديث الأمني الشهري لشركة Microsoft – يناير 2021

أصدرت Microsoft في الثاني عشر من الشهر الجاري 83 تحديثاً أمنيا لثغرات خاصة ببرامجها من ضمنها 10 ثغرات حرجة ذات تصنيف عالٍ، إحدى هذه الثغرات كان في المحرك الخاص بِ Windows Defender، وأخرى كان في برنامج Sharepoint وكلا الثغرتان يسمح…

الهندسة الاجتماعية | تعريفها و مخاطرها و طرق الحماية منها

تعريف الهندسة الاجتماعية الهندسة الاجتماعية هي عبارة عن هجوم قائم على استغلال الخطأ البشري من أجل الحصول على معلومات سرية أو منح الوصول إلى الموارد والانظمة الحساسة. وعادة يتم الوصول للضحية من خلال تطبيقات الانترنت مثل الايميل او…

هجمات تصيد تستهدف بيانات اعتماد Microsoft Office 365

يتم إرسال رسائل البريد الإلكتروني من حسابات شرعية تم اختراقها إلى العديد من موظفي المؤسسة بهدف سرقة بيانات اعتماد O365 الخاصة بهم. استفاد المهاجمون الذين يقفون وراء الهجمات الأخيرة على شركات الاستثمار من المئات من حسابات البريد…

30 ألف جهاز كمبيوتر تتعرض للاختراق يومياً

حذرت مايكروسوفت من حملة مستمرة تدفع ببرامج ضارة جديدة لاختطاف المتصفح وسرقة بيانات الاعتماد يطلق عليها Adrozek والتي في ذروتها كانت قادرة على الاستيلاء على أكثر من 30 ألف جهاز يوميًا. على أجهزة الكمبيوتر المخترقة، يقوم Adrozek بحقن…