اهلاً بكم في بوت متجر VIP الجديد☑️☑️
البوت يحتوي على :
أدوات هاكرز ونسخ RAT ☠️☠️
ملف تهكير لعبة PUBG👺👺
تخطي هولد بايبال⚡️⚡️
ماذا تنتظر ??
ادخل وقم بشراء أي سلعة تريدها📎
📎 رابط البوت :@ttxz_bot
البوت يحتوي على :
أدوات هاكرز ونسخ RAT ☠️☠️
ملف تهكير لعبة PUBG👺👺
تخطي هولد بايبال⚡️⚡️
ماذا تنتظر ??
ادخل وقم بشراء أي سلعة تريدها📎
📎 رابط البوت :@ttxz_bot
الكشف عن مجموعة أدوات البرمجيات الخبيثة الجديدة الخاصة بالكلاب: استهداف شبكات المؤسسات
01 مايو 2023
أدى تحليل أكثر من 70 مليار من سجلات نظام أسماء النطاقات إلى اكتشاف مجموعة أدوات برمجيات خبيثة متطورة جديدة يطلق عليها اسم Decoy Dog تستهدف شبكات المؤسسات. Decoy Dog ، كما يوحي الاسم ، مراوغ ويستخدم تقنيات مثل تقادم المجال الاستراتيجي ومراوغة استعلام DNS ، حيث يتم إرسال سلسلة من الاستعلامات إلى مجالات القيادة والتحكم (C2) حتى لا تثير أي شك. قال Infoblox في تقرير استشاري نُشر في أواخر الشهر الماضي: "تعتبر Decoy Dog مجموعة أدوات متماسكة مع عدد من الخصائص غير العادية للغاية التي تجعلها مميزة بشكل فريد ، لا سيما عند فحص نطاقاتها على مستوى DNS". شركة الأمن السيبراني ، التي حددت البرامج الضارة في أوائل أبريل 2023 بعد نشاط إشارات DNS غير طبيعي ، قال إن خصائصه غير النمطية سمحت له بتعيين مجالات إضافية تشكل جزءًا من البنية التحتية للهجوم. ومع ذلك ، فإن استخدام Decoy Dog في البرية "نادر جدًا" ، حيث يطابق توقيع DNS أقل من 0.0000027٪
01 مايو 2023
أدى تحليل أكثر من 70 مليار من سجلات نظام أسماء النطاقات إلى اكتشاف مجموعة أدوات برمجيات خبيثة متطورة جديدة يطلق عليها اسم Decoy Dog تستهدف شبكات المؤسسات. Decoy Dog ، كما يوحي الاسم ، مراوغ ويستخدم تقنيات مثل تقادم المجال الاستراتيجي ومراوغة استعلام DNS ، حيث يتم إرسال سلسلة من الاستعلامات إلى مجالات القيادة والتحكم (C2) حتى لا تثير أي شك. قال Infoblox في تقرير استشاري نُشر في أواخر الشهر الماضي: "تعتبر Decoy Dog مجموعة أدوات متماسكة مع عدد من الخصائص غير العادية للغاية التي تجعلها مميزة بشكل فريد ، لا سيما عند فحص نطاقاتها على مستوى DNS". شركة الأمن السيبراني ، التي حددت البرامج الضارة في أوائل أبريل 2023 بعد نشاط إشارات DNS غير طبيعي ، قال إن خصائصه غير النمطية سمحت له بتعيين مجالات إضافية تشكل جزءًا من البنية التحتية للهجوم. ومع ذلك ، فإن استخدام Decoy Dog في البرية "نادر جدًا" ، حيث يطابق توقيع DNS أقل من 0.0000027٪
Forwarded from 𝐊𝐀𝐋𝐈 𝐌𝐎𝐎𝐍 (☬ 𝙈 َِ𝘼 َِ𝙏 َِ𝙍 َِ𝙄 ِ۬𝙓 ☬)
Forwarded from حَـسُـيـنِ | ١٤٢٨هَـ،
تـعـلن قنـآة〘 𝙴𝙻𝚂𝙴𝚀𝙰 𝙴𝙻𝙻𝙾𝚁𝚈 ⇭ 〙عن مسـآبقة لآيكآت ✅
آلمركز آلآول : 12 رقـم لتيفي ✅
آلمركز آلثاني : 3 آرقآم لتيفي
آلمـركز آلثـآلث : 2 آرقآم لتيفي ✅
شروط آلمسآبقة :» ✅
آلمركز آلآول : 800 صوت ✅
آلمركز آلثاني : 350 صوت ✅ + 2000 نقطة تمويل المليار 👾.
آلمركز آلثـآلت : 300 صوت ✅ + 1000 نقطة تمويل المليار 👾.
آلرشق » خصم + طرد ❌
فيه منآفسه همد :» ✅
مدة آلمسابقة 24 سآعة عشآن تآخد رآحتك ✅
هبدآ لمآ يكمل عدد حلو ✅
هتشترك آبعت هنآ ( @E_L_L_O_R_Y ) ✅
لو محظور ( @CHELLORY_BOT ) ⚙️
قنآة آلمسآبقة ( @F_Y_09 ) ✅
بآلتوفـيق ⭐️
آلمركز آلآول : 12 رقـم لتيفي ✅
آلمركز آلثاني : 3 آرقآم لتيفي
آلمـركز آلثـآلث : 2 آرقآم لتيفي ✅
شروط آلمسآبقة :» ✅
آلمركز آلآول : 800 صوت ✅
آلمركز آلثاني : 350 صوت ✅ + 2000 نقطة تمويل المليار 👾.
آلمركز آلثـآلت : 300 صوت ✅ + 1000 نقطة تمويل المليار 👾.
آلرشق » خصم + طرد ❌
فيه منآفسه همد :» ✅
مدة آلمسابقة 24 سآعة عشآن تآخد رآحتك ✅
هبدآ لمآ يكمل عدد حلو ✅
هتشترك آبعت هنآ ( @E_L_L_O_R_Y ) ✅
لو محظور ( @CHELLORY_BOT ) ⚙️
قنآة آلمسآبقة ( @F_Y_09 ) ✅
بآلتوفـيق ⭐️
👍1
لماذا تكافح الاتصالات مع أمن SaaS
02 مايو 2023 SaaS Security
لطالما كانت صناعة الاتصالات هدفًا محيرًا لمجرمي الإنترنت. يتيح الجمع بين الشبكات المترابطة وبيانات العملاء والمعلومات الحساسة لمجرمي الإنترنت إحداث أقصى قدر من الضرر من خلال الحد الأدنى من الجهد. إن الانتهاكات في شركات الاتصالات هي التي تميل إلى أن يكون لها تأثير زلزالي وآثار بعيدة المدى - بالإضافة إلى الضرر الذي يلحق بالسمعة ، والذي قد يكون من الصعب قياسه ، غالبًا ما تكون الاتصالات في الطرف المتلقي للغرامات الحكومية بسبب إخفاقات الأمن السيبراني والخصوصية. هناك عدد قليل من الصناعات في العالم التي تجمع الكثير من البيانات الحساسة مثل شركات الاتصالات. في السنوات الأخيرة ، قامت شركات الاتصالات بتسريع تحولها الرقمي ، والتخلص من الأنظمة القديمة وخفض التكاليف. هذه التغييرات ، إلى جانب الحاجة إلى تعاون أقوى مع البائعين الخارجيين ، قادتهم إلى تطبيقات SaaS للتعامل مع CRM. اليوم ، تستخدم الاتصالات تطبيقات SaaS للفوترة والموارد البشرية وإدارة المكالمات وإدارة العمليات الميدانية وتتبع كاليفورنيا
02 مايو 2023 SaaS Security
لطالما كانت صناعة الاتصالات هدفًا محيرًا لمجرمي الإنترنت. يتيح الجمع بين الشبكات المترابطة وبيانات العملاء والمعلومات الحساسة لمجرمي الإنترنت إحداث أقصى قدر من الضرر من خلال الحد الأدنى من الجهد. إن الانتهاكات في شركات الاتصالات هي التي تميل إلى أن يكون لها تأثير زلزالي وآثار بعيدة المدى - بالإضافة إلى الضرر الذي يلحق بالسمعة ، والذي قد يكون من الصعب قياسه ، غالبًا ما تكون الاتصالات في الطرف المتلقي للغرامات الحكومية بسبب إخفاقات الأمن السيبراني والخصوصية. هناك عدد قليل من الصناعات في العالم التي تجمع الكثير من البيانات الحساسة مثل شركات الاتصالات. في السنوات الأخيرة ، قامت شركات الاتصالات بتسريع تحولها الرقمي ، والتخلص من الأنظمة القديمة وخفض التكاليف. هذه التغييرات ، إلى جانب الحاجة إلى تعاون أقوى مع البائعين الخارجيين ، قادتهم إلى تطبيقات SaaS للتعامل مع CRM. اليوم ، تستخدم الاتصالات تطبيقات SaaS للفوترة والموارد البشرية وإدارة المكالمات وإدارة العمليات الميدانية وتتبع كاليفورنيا
انتبه إلى جميع مالكي ومدراء قنوات Telegram! هل تبحث عن طريقة موثوقة وفعالة لإبقاء جمهورك على اطلاع بأحدث أدوات الهاكر والأخبار ونقاط الضعف؟ لا تنظر أبعد من @ethical_hacking_tool_bot ، الروبوت الآلي الذي يقدم تحديثات يومية مباشرة إلى قناتك.
مع @ethical_hacking_tool_bot ، يمكنك أن تطمئن إلى أن متابعيك على اطلاع دائم بآخر التطورات في عالم القرصنة الأخلاقية. يقوم هذا الروبوت القوي بالبحث في الويب بحثًا عن أحدث المحتويات ويقدمها مباشرة إلى قناتك ، مما يوفر لك الوقت ويضمن بقاء متابعيك متفاعلين.
فلماذا تنتظر؟ انضم إلى العديد من مالكي قنوات Telegram الذين يثقون في @ethical_hacking_tool_bot لتقديم المحتوى الذي يتوق إليه متابعوهم. ما عليك سوى إضافة الروبوت إلى قناتك اليوم والبدء في جني ثمار تسليم المحتوى الآلي!
مع @ethical_hacking_tool_bot ، يمكنك أن تطمئن إلى أن متابعيك على اطلاع دائم بآخر التطورات في عالم القرصنة الأخلاقية. يقوم هذا الروبوت القوي بالبحث في الويب بحثًا عن أحدث المحتويات ويقدمها مباشرة إلى قناتك ، مما يوفر لك الوقت ويضمن بقاء متابعيك متفاعلين.
فلماذا تنتظر؟ انضم إلى العديد من مالكي قنوات Telegram الذين يثقون في @ethical_hacking_tool_bot لتقديم المحتوى الذي يتوق إليه متابعوهم. ما عليك سوى إضافة الروبوت إلى قناتك اليوم والبدء في جني ثمار تسليم المحتوى الآلي!
Forwarded from Deleted Account
سعر اسكربت التفاحه 250
سعر اسكربت الجولد 200
للتواصل والاستفسار
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 𝐒𝐄𝟕𝐄𝐍 𝐄𝐘𝐄𝐒 ᵒʳᵍ (☬ 𝙈 َِ𝘼 َِ𝙏 َِ𝙍 َِ𝙄 ِ۬𝙓 ☬)
This media is not supported in your browser
VIEW IN TELEGRAM
تقدم Google خدمة تسجيل الدخول الآمن بدون كلمة مرور باستخدام مفاتيح المرور لحسابات Google
03 مايو 2023 أمان / مصادقة كلمة المرور
بعد ما يقرب من خمسة أشهر من إضافة Google دعمًا لمفاتيح المرور إلى متصفح Chrome الخاص بها ، بدأ عملاق التكنولوجيا في طرح حل بدون كلمة مرور عبر حسابات Google على جميع الأنظمة الأساسية. تعد مفاتيح المرور ، المدعومة من FIDO Alliance ، طريقة أكثر أمانًا لتسجيل الدخول إلى التطبيقات ومواقع الويب دون الحاجة إلى استخدام كلمة مرور تقليدية. يمكن تحقيق ذلك ، بدوره ، ببساطة عن طريق فتح جهاز الكمبيوتر أو الجهاز المحمول الخاص بهم باستخدام القياسات الحيوية (على سبيل المثال ، بصمة الإصبع أو التعرف على الوجه) أو رقم التعريف الشخصي المحلي. "وعلى عكس كلمات المرور ، فإن مفاتيح المرور تقاوم الهجمات عبر الإنترنت مثل التصيد الاحتيالي ، مما يجعلها أكثر أمانًا من أشياء مثل رموز الرسائل النصية القصيرة التي تستخدم لمرة واحدة" ، كما أشارت Google. يتم تخزين مفاتيح المرور محليًا على الجهاز بمجرد إنشائها ، ولا تتم مشاركتها مع أي طرف آخر. هذا يغني أيضًا عن الحاجة إلى إعداد مصادقة ثنائية ، حيث تثبت أن "
03 مايو 2023 أمان / مصادقة كلمة المرور
بعد ما يقرب من خمسة أشهر من إضافة Google دعمًا لمفاتيح المرور إلى متصفح Chrome الخاص بها ، بدأ عملاق التكنولوجيا في طرح حل بدون كلمة مرور عبر حسابات Google على جميع الأنظمة الأساسية. تعد مفاتيح المرور ، المدعومة من FIDO Alliance ، طريقة أكثر أمانًا لتسجيل الدخول إلى التطبيقات ومواقع الويب دون الحاجة إلى استخدام كلمة مرور تقليدية. يمكن تحقيق ذلك ، بدوره ، ببساطة عن طريق فتح جهاز الكمبيوتر أو الجهاز المحمول الخاص بهم باستخدام القياسات الحيوية (على سبيل المثال ، بصمة الإصبع أو التعرف على الوجه) أو رقم التعريف الشخصي المحلي. "وعلى عكس كلمات المرور ، فإن مفاتيح المرور تقاوم الهجمات عبر الإنترنت مثل التصيد الاحتيالي ، مما يجعلها أكثر أمانًا من أشياء مثل رموز الرسائل النصية القصيرة التي تستخدم لمرة واحدة" ، كما أشارت Google. يتم تخزين مفاتيح المرور محليًا على الجهاز بمجرد إنشائها ، ولا تتم مشاركتها مع أي طرف آخر. هذا يغني أيضًا عن الحاجة إلى إعداد مصادقة ثنائية ، حيث تثبت أن "
لماذا قد تكون الأشياء التي لا تعرفها عن الويب المظلم أكبر تهديد للأمن السيبراني
04 مايو 2023 تهديد الإنترنت / الويب المظلم
تغمر فرق تكنولوجيا المعلومات والأمن السيبراني بإخطارات وتنبيهات الأمان داخل أنظمتها الخاصة ، ومن الصعب مراقبة البيئات الضارة الخارجية - مما يجعلها أكثر تهديدًا. في آذار (مارس) ، تصدّر خرق كبير للبيانات عناوين الصحف الوطنية عندما تم تسريب معلومات شخصية مرتبطة بمئات من المشرعين والموظفين على شبكة الإنترنت المظلمة. تضمنت حادثة الأمن السيبراني DC Health Link ، وهو سوق عبر الإنترنت يدير الخطط الصحية لأعضاء الكونجرس وموظفي الكابيتول هيل. وفقًا للتقارير الإخبارية ، نجح مكتب التحقيقات الفيدرالي في شراء جزء من البيانات - والتي تضمنت أرقام الضمان الاجتماعي وغيرها من المعلومات الحساسة - على شبكة الإنترنت المظلمة. بسبب شهرة الضحايا ، تم التقاط القصة من قبل عدد كبير من وسائل الإعلام التي نادراً ما تغطي جرائم الأمن السيبراني المتعلقة بشبكة الإنترنت المظلمة. لم تسلط القصة الضوء على أحد أخطر جوانب الإنترنت فحسب ، بل ذكّرتنا بأن الويب المظلم يخدع
04 مايو 2023 تهديد الإنترنت / الويب المظلم
تغمر فرق تكنولوجيا المعلومات والأمن السيبراني بإخطارات وتنبيهات الأمان داخل أنظمتها الخاصة ، ومن الصعب مراقبة البيئات الضارة الخارجية - مما يجعلها أكثر تهديدًا. في آذار (مارس) ، تصدّر خرق كبير للبيانات عناوين الصحف الوطنية عندما تم تسريب معلومات شخصية مرتبطة بمئات من المشرعين والموظفين على شبكة الإنترنت المظلمة. تضمنت حادثة الأمن السيبراني DC Health Link ، وهو سوق عبر الإنترنت يدير الخطط الصحية لأعضاء الكونجرس وموظفي الكابيتول هيل. وفقًا للتقارير الإخبارية ، نجح مكتب التحقيقات الفيدرالي في شراء جزء من البيانات - والتي تضمنت أرقام الضمان الاجتماعي وغيرها من المعلومات الحساسة - على شبكة الإنترنت المظلمة. بسبب شهرة الضحايا ، تم التقاط القصة من قبل عدد كبير من وسائل الإعلام التي نادراً ما تغطي جرائم الأمن السيبراني المتعلقة بشبكة الإنترنت المظلمة. لم تسلط القصة الضوء على أحد أخطر جوانب الإنترنت فحسب ، بل ذكّرتنا بأن الويب المظلم يخدع
This media is not supported in your browser
VIEW IN TELEGRAM
نقص الرؤية: تحدي حماية مواقع الويب من نصوص الطرف الثالث
05 مايو 2023 أمان الموقع / أمان البيانات
أصبحت تطبيقات الجهات الخارجية مثل Google Analytics و Meta Pixel و HotJar و JQuery أدوات مهمة للشركات لتحسين أداء وخدمات مواقع الويب الخاصة بهم للجمهور العالمي. ومع ذلك ، مع تزايد أهميتها ، تزداد كذلك خطر الحوادث السيبرانية التي تنطوي على تطبيقات الجهات الخارجية غير المُدارة وأدوات مفتوحة المصدر. تكافح الشركات عبر الإنترنت بشكل متزايد للحفاظ على الرؤية الكاملة والتحكم في مشهد التهديدات الخارجية المتغير باستمرار ، مع التهديدات المعقدة مثل الكاشطات المراوغة وهجمات Magecart وممارسات التتبع غير القانونية التي قد تسبب أضرارًا جسيمة. تستكشف هذه المقالة تحديات حماية مواقع الويب الحديثة من البرامج النصية التابعة لجهات خارجية والمخاطر الأمنية المرتبطة بنقص الرؤية حول هذه البرامج النصية.
05 مايو 2023 أمان الموقع / أمان البيانات
أصبحت تطبيقات الجهات الخارجية مثل Google Analytics و Meta Pixel و HotJar و JQuery أدوات مهمة للشركات لتحسين أداء وخدمات مواقع الويب الخاصة بهم للجمهور العالمي. ومع ذلك ، مع تزايد أهميتها ، تزداد كذلك خطر الحوادث السيبرانية التي تنطوي على تطبيقات الجهات الخارجية غير المُدارة وأدوات مفتوحة المصدر. تكافح الشركات عبر الإنترنت بشكل متزايد للحفاظ على الرؤية الكاملة والتحكم في مشهد التهديدات الخارجية المتغير باستمرار ، مع التهديدات المعقدة مثل الكاشطات المراوغة وهجمات Magecart وممارسات التتبع غير القانونية التي قد تسبب أضرارًا جسيمة. تستكشف هذه المقالة تحديات حماية مواقع الويب الحديثة من البرامج النصية التابعة لجهات خارجية والمخاطر الأمنية المرتبطة بنقص الرؤية حول هذه البرامج النصية.
تستخدم مجموعة Dragon Breath APT تقنية Double-Clean-App لاستهداف صناعة القمار
06 مايو 2023 التهديد المتقدم المستمر
لوحظ وجود ممثل متقدم للتهديد المستمر (APT) يُعرف باسم Dragon Breath يضيف طبقات جديدة من التعقيد إلى هجماته من خلال اعتماد آلية تحميل جانبي جديدة لـ DLL. قال الباحث في Sophos Gabor Szappanos: "يعتمد الهجوم على هجوم تحميل جانبي كلاسيكي ، يتكون من تطبيق نظيف ، ومحمل ضار ، وحمولة مشفرة ، مع إجراء تعديلات مختلفة على هذه المكونات بمرور الوقت". "تضيف أحدث الحملات تطورًا حيث يقوم التطبيق النظيف في المرحلة الأولى" side "بتحميل تطبيق نظيف ثانٍ وتنفيذه تلقائيًا. يقوم التطبيق الثاني النظيف بتحميل جانبي التحميل الضار DLL. بعد ذلك ، يتم تنفيذ DLL المحمل الضار الحمولة النهائية ". تم توثيق عملية تنفس التنين ، التي تم تتبعها أيضًا تحت اسمي APT-Q-27 و Golden Eye ، لأول مرة بواسطة QiAnXin في عام 2020 ، يشرح بالتفصيل حملة ثقب المياه المصممة لخداع المستخدمين لتنزيل برنامج تثبيت Windows أحادي الشكل لـ Telegram. حملة لاحقة de
06 مايو 2023 التهديد المتقدم المستمر
لوحظ وجود ممثل متقدم للتهديد المستمر (APT) يُعرف باسم Dragon Breath يضيف طبقات جديدة من التعقيد إلى هجماته من خلال اعتماد آلية تحميل جانبي جديدة لـ DLL. قال الباحث في Sophos Gabor Szappanos: "يعتمد الهجوم على هجوم تحميل جانبي كلاسيكي ، يتكون من تطبيق نظيف ، ومحمل ضار ، وحمولة مشفرة ، مع إجراء تعديلات مختلفة على هذه المكونات بمرور الوقت". "تضيف أحدث الحملات تطورًا حيث يقوم التطبيق النظيف في المرحلة الأولى" side "بتحميل تطبيق نظيف ثانٍ وتنفيذه تلقائيًا. يقوم التطبيق الثاني النظيف بتحميل جانبي التحميل الضار DLL. بعد ذلك ، يتم تنفيذ DLL المحمل الضار الحمولة النهائية ". تم توثيق عملية تنفس التنين ، التي تم تتبعها أيضًا تحت اسمي APT-Q-27 و Golden Eye ، لأول مرة بواسطة QiAnXin في عام 2020 ، يشرح بالتفصيل حملة ثقب المياه المصممة لخداع المستخدمين لتنزيل برنامج تثبيت Windows أحادي الشكل لـ Telegram. حملة لاحقة de
تحذر Cisco من ثغرة أمنية في مهايئ الهاتف الشهير ، وتحث على الانتقال إلى طراز أحدث
05 مايو 2023 ثغرة أمنية / أمن الشبكة
حذرت Cisco من ثغرة أمنية خطيرة في محولات الهاتف SPA112 2-Port التي قالت إنه يمكن استغلالها من قبل مهاجم عن بُعد لتنفيذ تعليمات برمجية عشوائية على الأجهزة المتأثرة. تم تصنيف المشكلة ، التي تم تتبعها على أنها CVE-2023-20126 ، 9.8 من أصل 10 كحد أقصى في نظام تسجيل CVSS. عزت الشركة الفضل إلى Catalpa من DBappSecurity للإبلاغ عن النقص. يتيح المنتج المعني إمكانية توصيل الهواتف التناظرية وأجهزة الفاكس بموفر خدمة VoIP دون الحاجة إلى ترقية. وقالت الشركة في نشرة: "هذه الثغرة الأمنية ناتجة عن عملية مصادقة مفقودة ضمن وظيفة ترقية البرامج الثابتة". "يمكن للمهاجم استغلال هذه الثغرة الأمنية عن طريق ترقية جهاز متأثر إلى إصدار معد من البرامج الثابتة.
05 مايو 2023 ثغرة أمنية / أمن الشبكة
حذرت Cisco من ثغرة أمنية خطيرة في محولات الهاتف SPA112 2-Port التي قالت إنه يمكن استغلالها من قبل مهاجم عن بُعد لتنفيذ تعليمات برمجية عشوائية على الأجهزة المتأثرة. تم تصنيف المشكلة ، التي تم تتبعها على أنها CVE-2023-20126 ، 9.8 من أصل 10 كحد أقصى في نظام تسجيل CVSS. عزت الشركة الفضل إلى Catalpa من DBappSecurity للإبلاغ عن النقص. يتيح المنتج المعني إمكانية توصيل الهواتف التناظرية وأجهزة الفاكس بموفر خدمة VoIP دون الحاجة إلى ترقية. وقالت الشركة في نشرة: "هذه الثغرة الأمنية ناتجة عن عملية مصادقة مفقودة ضمن وظيفة ترقية البرامج الثابتة". "يمكن للمهاجم استغلال هذه الثغرة الأمنية عن طريق ترقية جهاز متأثر إلى إصدار معد من البرامج الثابتة.
خرق بيانات MSI: تسربت مفاتيح توقيع الرمز الخاص على شبكة الويب المظلمة
08 مايو 2023 خرق البيانات / أمن البرامج
قام المسؤولون عن التهديد وراء هجوم الفدية على شركة MSI التايوانية لصناعة أجهزة الكمبيوتر الشهر الماضي بتسريب مفاتيح توقيع التعليمات البرمجية الخاصة بالشركة على موقع الويب المظلم الخاص بهم. قال أليكس ماتروسوف ، المؤسس والرئيس التنفيذي لشركة أمن البرامج الثابتة Binarly ، في تغريدة خلال عطلة نهاية الأسبوع: "تم تأكيد تسرب المفتاح الخاص لشركة Intel OEM ، مما تسبب في تأثير على النظام البيئي بأكمله". "يبدو أن Intel Boot Guard قد لا تكون فعالة على أجهزة معينة استنادًا إلى بحيرة Tiger Lake رقم 11 و 12 بحيرة Adler و 13th Raptor Lake." توجد في البيانات المسربة مفاتيح توقيع صور البرامج الثابتة المرتبطة بـ 57 جهاز كمبيوتر ومفاتيح توقيع خاصة لـ Intel Boot Guard المستخدمة في 116 منتجًا من MSI. يُعتقد أن مفاتيح Boot Guard من MSI تؤثر على العديد من بائعي الأجهزة ، بما في ذلك Intel و Lenovo و Supermicro. Intel Boot Guard هي تقنية أمان قائمة على الأجهزة " تم تصميمه لحماية أجهزة الكمبيوتر من تنفيذ البرامج الثابتة UEFI التي تم العبث بها. يأتي هذا التطور بعد شهر من سقوط MSI ضحية لمضاعفة
08 مايو 2023 خرق البيانات / أمن البرامج
قام المسؤولون عن التهديد وراء هجوم الفدية على شركة MSI التايوانية لصناعة أجهزة الكمبيوتر الشهر الماضي بتسريب مفاتيح توقيع التعليمات البرمجية الخاصة بالشركة على موقع الويب المظلم الخاص بهم. قال أليكس ماتروسوف ، المؤسس والرئيس التنفيذي لشركة أمن البرامج الثابتة Binarly ، في تغريدة خلال عطلة نهاية الأسبوع: "تم تأكيد تسرب المفتاح الخاص لشركة Intel OEM ، مما تسبب في تأثير على النظام البيئي بأكمله". "يبدو أن Intel Boot Guard قد لا تكون فعالة على أجهزة معينة استنادًا إلى بحيرة Tiger Lake رقم 11 و 12 بحيرة Adler و 13th Raptor Lake." توجد في البيانات المسربة مفاتيح توقيع صور البرامج الثابتة المرتبطة بـ 57 جهاز كمبيوتر ومفاتيح توقيع خاصة لـ Intel Boot Guard المستخدمة في 116 منتجًا من MSI. يُعتقد أن مفاتيح Boot Guard من MSI تؤثر على العديد من بائعي الأجهزة ، بما في ذلك Intel و Lenovo و Supermicro. Intel Boot Guard هي تقنية أمان قائمة على الأجهزة " تم تصميمه لحماية أجهزة الكمبيوتر من تنفيذ البرامج الثابتة UEFI التي تم العبث بها. يأتي هذا التطور بعد شهر من سقوط MSI ضحية لمضاعفة
السلطات الأمريكية تصادر 13 نطاقاً تقدم خدمات DDoS-for-Hire الإجرامية
09 مايو 2023 هجوم الجريمة السيبرانية / هجمات DDoS
أعلنت السلطات الأمريكية عن مصادرة 13 نطاقًا للإنترنت كانت تقدم خدمات DDoS للتأجير إلى جهات إجرامية أخرى. تعد عملية الإزالة جزءًا من مبادرة دولية مستمرة يطلق عليها عملية PowerOFF والتي تهدف إلى تفكيك البنى التحتية الإجرامية لـ DDoS مقابل التوظيف في جميع أنحاء العالم. يأتي هذا التطوير بعد ما يقرب من خمسة أشهر من قيام "عملية مسح" في ديسمبر 2022 بتفكيك 48 خدمة مماثلة لتحفيز المستخدمين الذين يدفعون رسومًا على شن هجمات رفض الخدمة الموزعة (DDoS) ضد الأهداف محل الاهتمام. يشمل ذلك المناطق التعليمية والجامعات والمؤسسات المالية والمواقع الحكومية ، وفقًا لوزارة العدل الأمريكية (DoJ). عشرة من المجالات غير المشروعة الـ 13 التي تم الاستيلاء عليها هي "تناسخات" لخدمات البوتر أو المجهدة التي تم إغلاقها سابقًا في نهاية العام الماضي. "فى السنوات الاخيرة،
09 مايو 2023 هجوم الجريمة السيبرانية / هجمات DDoS
أعلنت السلطات الأمريكية عن مصادرة 13 نطاقًا للإنترنت كانت تقدم خدمات DDoS للتأجير إلى جهات إجرامية أخرى. تعد عملية الإزالة جزءًا من مبادرة دولية مستمرة يطلق عليها عملية PowerOFF والتي تهدف إلى تفكيك البنى التحتية الإجرامية لـ DDoS مقابل التوظيف في جميع أنحاء العالم. يأتي هذا التطوير بعد ما يقرب من خمسة أشهر من قيام "عملية مسح" في ديسمبر 2022 بتفكيك 48 خدمة مماثلة لتحفيز المستخدمين الذين يدفعون رسومًا على شن هجمات رفض الخدمة الموزعة (DDoS) ضد الأهداف محل الاهتمام. يشمل ذلك المناطق التعليمية والجامعات والمؤسسات المالية والمواقع الحكومية ، وفقًا لوزارة العدل الأمريكية (DoJ). عشرة من المجالات غير المشروعة الـ 13 التي تم الاستيلاء عليها هي "تناسخات" لخدمات البوتر أو المجهدة التي تم إغلاقها سابقًا في نهاية العام الماضي. "فى السنوات الاخيرة،
This media is not supported in your browser
VIEW IN TELEGRAM
تعلن Google عن ميزات جديدة للخصوصية والأمان والأمان عبر خدماتها
10 مايو 2023 الخصوصية / الأمان / الأمن
كشفت Google النقاب عن عدد كبير من ميزات الخصوصية والأمان والأمان الجديدة اليوم في مؤتمرها السنوي للمطورين ، Google I / O. تهدف أحدث مبادرات شركة التكنولوجيا العملاقة إلى حماية مستخدميها من التهديدات الإلكترونية ، بما في ذلك هجمات التصيد والمواقع الإلكترونية الضارة ، مع توفير المزيد من التحكم والشفافية في بياناتهم الشخصية. فيما يلي قائمة مختصرة بالميزات التي تم تقديمها حديثًا - التحكم المحسن في البيانات والشفافية تقرير فحص الويب المظلم في Gmail دون عناء حذف سجل بحث الخرائط ، التصفح الآمن المدعوم بالذكاء الاصطناعي ، توسيع واجهة برمجة تطبيقات أمان المحتوى حول هذه الصورة غير المرغوب فيها في Google Drive من بين الميزات التي تم تقديمها حديثًا ، أول ما يأتي في القائمة هو تحسين التحكم في البيانات والشفافية. كشفت Google النقاب عن تحديث لنظام التشغيل Android يسمح للمستخدمين بالتحكم بشكل أفضل في مشاركة الموقع من خلال التطبيقات المثبتة على أجهزتهم.
10 مايو 2023 الخصوصية / الأمان / الأمن
كشفت Google النقاب عن عدد كبير من ميزات الخصوصية والأمان والأمان الجديدة اليوم في مؤتمرها السنوي للمطورين ، Google I / O. تهدف أحدث مبادرات شركة التكنولوجيا العملاقة إلى حماية مستخدميها من التهديدات الإلكترونية ، بما في ذلك هجمات التصيد والمواقع الإلكترونية الضارة ، مع توفير المزيد من التحكم والشفافية في بياناتهم الشخصية. فيما يلي قائمة مختصرة بالميزات التي تم تقديمها حديثًا - التحكم المحسن في البيانات والشفافية تقرير فحص الويب المظلم في Gmail دون عناء حذف سجل بحث الخرائط ، التصفح الآمن المدعوم بالذكاء الاصطناعي ، توسيع واجهة برمجة تطبيقات أمان المحتوى حول هذه الصورة غير المرغوب فيها في Google Drive من بين الميزات التي تم تقديمها حديثًا ، أول ما يأتي في القائمة هو تحسين التحكم في البيانات والشفافية. كشفت Google النقاب عن تحديث لنظام التشغيل Android يسمح للمستخدمين بالتحكم بشكل أفضل في مشاركة الموقع من خلال التطبيقات المثبتة على أجهزتهم.
الشرطة الإسبانية تزيل حلقة ضخمة من جرائم الإنترنت ، وتعتقل 40
11 مايو 2023 جرائم الإنترنت / التصيد
قالت الشرطة الوطنية الإسبانية إنها ألقت القبض على 40 شخصًا لتورطهم المزعوم في عصابة جريمة منظمة تسمى Trinitarians. من بين المعتقلين اثنين من المتسللين الذين نفذوا عمليات احتيال بنكية من خلال تقنيات التصيد الاحتيالي والرسائل الإلكترونية الاحتيالية و 15 عضوًا آخر في نقابة الجريمة ، وجميعهم متهمون بارتكاب عدد من الجرائم مثل الاحتيال المصرفي وتزوير المستندات وسرقة الهوية وغسيل الأموال. إجمالاً ، يُعتقد أن المخطط الشائن قد خدع أكثر من 300000 ضحية ، مما أدى إلى خسائر تزيد عن 700000 يورو. وقال المسؤولون: "استخدمت المنظمة الإجرامية أدوات القرصنة والخدمات اللوجستية للأعمال لتنفيذ عمليات احتيال على الكمبيوتر". لصد الهجمات ، أرسل المجرمون الإلكترونيون روابط زائفة عبر الرسائل القصيرة ، عند النقر عليها ، أعاد توجيه المستخدمين إلى لوحة تصيد متنكرة في هيئة مؤسسات مالية شرعية لسرقة بيانات اعتمادهم وإساءة استخدام الوصول إلى طلب القروض وربط البطاقات بمحافظ العملات المشفرة الخاضعة لسيطرتهم. هؤلاء
11 مايو 2023 جرائم الإنترنت / التصيد
قالت الشرطة الوطنية الإسبانية إنها ألقت القبض على 40 شخصًا لتورطهم المزعوم في عصابة جريمة منظمة تسمى Trinitarians. من بين المعتقلين اثنين من المتسللين الذين نفذوا عمليات احتيال بنكية من خلال تقنيات التصيد الاحتيالي والرسائل الإلكترونية الاحتيالية و 15 عضوًا آخر في نقابة الجريمة ، وجميعهم متهمون بارتكاب عدد من الجرائم مثل الاحتيال المصرفي وتزوير المستندات وسرقة الهوية وغسيل الأموال. إجمالاً ، يُعتقد أن المخطط الشائن قد خدع أكثر من 300000 ضحية ، مما أدى إلى خسائر تزيد عن 700000 يورو. وقال المسؤولون: "استخدمت المنظمة الإجرامية أدوات القرصنة والخدمات اللوجستية للأعمال لتنفيذ عمليات احتيال على الكمبيوتر". لصد الهجمات ، أرسل المجرمون الإلكترونيون روابط زائفة عبر الرسائل القصيرة ، عند النقر عليها ، أعاد توجيه المستخدمين إلى لوحة تصيد متنكرة في هيئة مؤسسات مالية شرعية لسرقة بيانات اعتمادهم وإساءة استخدام الوصول إلى طلب القروض وربط البطاقات بمحافظ العملات المشفرة الخاضعة لسيطرتهم. هؤلاء