كاسبرسكي
-
تكنولوجيا
كاسبرسكي تكشف عن هجوم سلسلة توريد من برمجية “Shai-Hulud” الخبيثة
أجرى فريق أبحاث التهديدات لدى كاسبرسكي تحليلاً للحزمة المرتبطة بالحالة الأولى للهجوم، والتي احتوت على البرمجية الخبيثة Shai‑Hulud. وقدّم تحليلات شاملة ومفصلة عن طريقة شن هذه البرمجية الخبيثة الذاتية النسخ لإحدى هجمات سلسلة التوريد على منظومة npm. ووفقاً لأحدث أبحاث كاسبرسكي، أصابت برمجية Shai-Hulud الخبيثة 190 حزمةً برمجيةً عبر 530 إصداراً إجمالياً من الحزم. مما يعكس أن الهجوم أسفر عن…
-
تكنولوجيا
“كاسبرسكي”تحذر من خدمات التزييف العميق الرخيصة بالإنترنت المظلم
حذرت شركة كاسبرسكي من انتشار إعلانات على الإنترنت المظلم تروج لخدمات التزييف العميق للفيديو والصوت بأسعار غير مسبوقة تبدأ من 30 دولارا للرسائل الصوتية. و50 دولارا للفيديوهات المزيفة، مع إمكانية ارتفاع التكلفة وفق طبيعة المحتوى ومدته. حيث أوضحت الشركة أن هذه الأسعار المنخفضة تتيح للمجرمين إنتاج محتوى مزيف بشكل فوري وبتكلفة أقل كثير مقارنة بالفترات السابقة التي تراوحت فيها الأسعار…
-
تكنولوجيا
كاسبرسكي تطلق تحديثاً جديداً لحل أمن بيئات العمل السحابية Cloud Workload Security
أطلقت كاسبرسكي إصدار محسن من حلها الأمني Kaspersky Cloud Workload Security، الذي يعرف اختصاراً بـ (CWS)، والذي يوفر حماية متقدمة للبيئات السحابية الهجينة وبيئات السحابة المتعددة. ويتصدّى هذا التحديث للتعقيد المتزايد في البنى التحتية السحابية؛ إذ يعزز نطاق الرصد والرؤية، ويحسن الحماية التشغيلية للحاويات السحابية. ويمنح المؤسسات أسلوباً أمنياً أكثر مرونة وكفاءة من حيث التكلفة لحماية الأنشطة التشغيلية. لا تتوقف…
-
تكنولوجيا
كاسبرسكي تطلق حلاً متطوراً للأمن السيبراني مخصصاً للشركات الصغيرة والمتوسطة
أعلنت شركة كاسبرسكي عن توسيع مجموعة منتجاتها الرائدة Kaspersky Next بإطلاق حلين مبتكرين هما Kaspersky Next XDR Optimum وKaspersky Next MXDR Optimum، واللذان يستهدفان دعم الشركات الصغيرة والمتوسطة في مواجهة التهديدات السيبرانية المتقدمة. توفر هذه الحلول الجديدة للشركات حماية شاملة للنقاط الطرفية، قدرات استجابة تلقائية، إدارة سهلة، وخدمات أمنية مدارة بإشراف خبراء. بما يتيح تعزيز الأمن السيبراني دون الحاجة إلى…
-
تكنولوجيا
كاسبرسكي تحذر من تصاعد عمليات الاحتيال الإلكترونية مع إطلاق آيفون 17 الجديد
أعلنت شركة آبل عن فتح باب الطلبات المسبقة لهاتف آيفون 17 الجديد. وقد كشفت كاسبرسكي عن تصاعد حاد في عمليات الاحتيال التي تستغل الضجة الكبيرة المصاحبة لإطلاق هذا الجهاز. حيث يقوم المحتالون بإطلاق مواقع إلكترونية زائفة، وتنظيم مسابقات وهمية، ومخططات مخادعة بحجة إرسال أجهزة للتجربة. ويستخدمونها لجمع البيانات الشخصية والمعلومات المالية. كما يترتب على هذه الهجمات أخطار كبيرة منها سرقة…
-
تكنولوجيا
“كاسبرسكي” تحذر من حملة تصيد احتيالي عبر واتساب باستخدام تصويت وهمي لسرقة الحسابات
حذرت شركة كاسبرسكي من حملة تصيد احتيالي جديدة تستهدف مستخدمي تطبيق واتساب عبر آلية تصويت وهمية، يستغلها المجرمون لاختراق الحسابات والاستيلاء عليها. ويعتمد الهجوم على صفحات إلكترونية مزيفة تظهر مسابقات تصويت لجذب المستخدمين. ثم تطلب منهم إدخال بياناتهم الشخصية ورمز التحقق، ما يمنح القراصنة سيطرة كاملة على حساب واتساب الخاص بالضحية. آلية التصيد حيث تبدأ العملية بإرسال رابط لموقع احتيالي…
-
تكنولوجيا
“كاسبرسكي” تحذر من مخاطر سرقة الجلسات عبر ملفات الكوكيز
كشف تقرير جديد أصدرته شركة كاسبرسكي العالمية للأمن السيبراني عن تهديد خطير يواجه خصوصية وسرية البيانات الشخصية. حيث أظهرت الدراسة أن 87% من المواقع الإلكترونية تعرض إشعارات ملفات تعريف الارتباط “الكوكيز” للمتصفحين. بينما يبقى معظم المستخدمين غير مدركين للمخاطر الحقيقية المترتبة على هذه الملفات الصغيرة التي تهدد أمانهم الرقمي. طبيعة التهديد كما تعرف ملفات تعريف الارتباط بأنها ملفات نصية صغيرة…
-
تكنولوجيا
الإنتربول وكاسبرسكي يحبطان أكبر شبكة للجرائم السيبرانية في إفريقيا
أسفرت عملية “سيرينغيتي 2.0” التي نفذها الإنتربول بمشاركة كاسبرسكي عن القبض على 1,209 مشتبه بهم في قضايا جرائم سيبرانية. واستعادة 97.4 مليون دولار أمريكي، وتفكيك أكثر من 11 ألف بنية تحتية خبيثة استهدفت نحو 88 ألف ضحية عبر القارة الإفريقية. مساهمة كاسبرسكي حيث قدمت كاسبرسكي بيانات استخبارات التهديدات ومؤشرات الاختراق (IoCs) التي ساعدت فرق التحقيق على كشف أنشطة خبيثة تضمنت…
-
- آخر خبر -
كاسبرسكي تكشف حملة احتيال إلكترونية تستهدف مستخدمي العملات الرقمية عبر نماذج Google
اكتشف باحثو كاسبرسكي موجة جديدة من هجمات الاحتيال التي تستخدم نماذج Google لاستهداف مستخدمي العملات الرقمية. وذلك بعد معرفة عنوان البريد الإلكتروني للضحية المحتملة، يقوم المهاجمون بإرسال رسالة احتيالية عبر نماذج Google ، مصمّمة لتبدو وكأنها إشعار من خدمة تبادل عملات رقمية. ويدعى المستخدم لتلقي تحويل مزعوم بالعملات الرقمية من خلال اتباع رابط لموقع إلكتروني. حيث طلب منه التواصل مع…
-
أخبار
كاسبرسكي تكتشف سبب ثغرات ToolShell في SharePoint
اكتشف فريق الأبحاث والتحليل العالمي (GReAT) لدى كاسبرسكي سبب الثغرات الأمنية التي تم استغلالها مؤخرًا في أداة ToolShell على منصة Microsoft SharePoint . وأوضحوا أن السبب يعود إلى إصلاح غير مكتمل لثغرة CVE-2020-1147، والتي تم الإبلاغ عنها لأول مرة في عام 2020. ظهرت ثغرات SharePoint كتهديد كبير في مجال الأمن السيبراني هذا العام، في ظل استغلال نشط من قِبل المهاجمين.…
