2024-11-26@07:49:40 GMT
إجمالي نتائج البحث: 278
«خبراء کاسبرسکی»:
بمناسبة اليوم العالمي للقضاء على العنف ضد المرأة، أطلقت كاسبرسكي دليل الوعي للقضاء على التتبع الرقمي ضمن مبادرة جديدة شارك فيها أخصائيون نفسيون وضحايا التتبع. يجمع هذا الدليل بين خبرات من تخصصات متعددة، ولا يقتصر على مساعدة المستخدمين في التعرف على علامات التتبع واتخاذ تدابير الحماية، بل ويبرز أصوات الناجين، ملهماً الآخرين لاستعادة شعورهم بالأمان والسيطرة. يُعد التتبع، وهو سلوك قائم على السيطرة والتخويف، أحد أشكال العنف التي تؤثر على العديد من الأشخاص حول العالم، وخاصةً النساء. حيث تؤثر على حياة الضحايا سواء كان ذلك عبر الإنترنت أو في العالم الواقعي. وفيما يعتقد كثيرون أن الشخصيات العامة فقط هي المعرضة للتتبع، ففي الواقع يُعد معظم الضحايا أشخاصاً عاديين، وعادة ما يتم استهدافهم من قِبل شركاء سابقين أو معارف. وفق الإحصائيات العالمية...
تابع أحدث الأخبار عبر تطبيق كشف المهندس أحمد أشرف، مدير الخبراء التقنيين بشركة كاسبرسكي لحلول أمن المعلومات، عن ارتفاع أعداد المستخدمين المتضررين من التهديدات السيبرانية عبر أجهزة المحمول في مصر بنسبة 31.2% خلال العام 2024 مقارنة بالعام السابق. أضاف، خلال ورشة تدريبية نظمتها كاسبرسكي لمحرري قطاع الاتصالات وتكنولوجيا المعلومات، أن التهديدات المالية عبر أجهزة المحمول شهدت زيادة بنسبة 146% في منطقة الشرق الأوسط مقارنة بعام 2023.وأوضح أنه لا يوجد نظام تشغيل محمول آمن بالكامل، مشيرًا إلى اكتشاف 3 ثغرات أمنية حديثة في هواتف iPhone من قبل كاسبرسكي. وأشار إلى أن عدد مستخدمي المحمول في مصر مع بداية 2024 بلغ 110.5 مليون مستخدم، ما يعادل 97.3% من إجمالي عدد السكان، بينما وصل عدد مستخدمي مواقع التواصل الاجتماعي إلى 45.4 مليون شخص،...
في عام 2024، شن المجرمون السيبرانيون أكثر من 38 مليون هجمة تصيد احتيالي، منتحلين صفة منصات تجارية، ومصارف، وتجار تجزئة متخصصين بالمنتجات التقنية. ويتم تداول بيانات بطاقات الدفع المسروقة على نطاق واسع في منتديات الإنترنت المظلم، بأسعار تبدأ من 70 دولار وتصل إلى 315 دولار لكل مجموعة.تراقب كاسبرسكي عن كثب المشهد المتطور للتهديدات السيبرانية المتعلقة بالتسوق. وبينما يستعد المتسوقون لأحداث المبيعات الكبرى مثل الجمعة السوداء بحثاً عن أفضل الصفقات، لاحظ باحثو كاسبرسكي استعداد المجرمين السيبرانيين والمحتالين لاستغلال هذا الطلب، في محاولة لسرقة البيانات الشخصية، والأموال، ونشر البرمجيات الخبيثة من خلال إغراءات التسوق الخادعة.بين شهري يناير ونوفمبر 2024، منعت حلول كاسبرسكي 38، 473، 274 هجمة تصيد احتيالي مرتبطة بالتسوق عبر الإنترنت، وأنظمة الدفع، والمؤسسات المصرفية. وقد استخدمت 44% من هذه الهجمات...
تابع أحدث الأخبار عبر تطبيق بالتزامن مع موسم التخفيضات الكبرى المعروف بـ"الجمعة السوداء"، شهدت الهجمات السيبرانية تصاعدًا ملحوظًا، حيث كشفت شركة كاسبرسكي عن منعها أكثر من 38 مليون هجمة تصيد احتيالي منذ بداية العام وحتى نوفمبر 2024، بزيادة قدرها 25% مقارنة بالفترة نفسها من العام الماضي.استغل مجرمو الإنترنت الطلب المتزايد على التسوق الإلكتروني قبل الجمعة السوداء، منتحلين صفة منصات تجارية كبرى مثل أمازون وWalmart وEtsy، لإطلاق حملات تصيد احتيالي تستهدف سرقة البيانات الشخصية والمعلومات المالية للمستخدمين.بحسب تقرير كاسبرسكي، فإن 44% من الهجمات تمحورت حول استخدام خدمات مصرفية كطُعم للإيقاع بالضحايا. تضمنت الهجمات إنشاء مواقع إلكترونية مزيفة مصممة لتبدو شبيهة بالمتاجر الحقيقية، مع أخطاء طفيفة مثل تغييرات إملائية في عناوين المواقع.أحد أساليب الاحتيال الشائعة شمل رسائل بريد إلكتروني تدعي تقديم جوائز...
في عام 2024، شن المجرمون السيبرانيون أكثر من 38 مليون هجمة تصيد احتيالي، منتحلين صفة منصات تجارية، ومصارف، وتجار تجزئة متخصصين بالمنتجات التقنية. ويتم تداول بيانات بطاقات الدفع المسروقة على نطاق واسع في منتديات الإنترنت المظلم، بأسعار تبدأ من 70 دولار وتصل إلى 315 دولار لكل مجموعة.تراقب كاسبرسكي عن كثب المشهد المتطور للتهديدات السيبرانية المتعلقة بالتسوق. وبينما يستعد المتسوقون لأحداث المبيعات الكبرى مثل الجمعة السوداء بحثاً عن أفضل الصفقات، لاحظ باحثو كاسبرسكي استعداد المجرمين السيبرانيين والمحتالين لاستغلال هذا الطلب، في محاولة لسرقة البيانات الشخصية، والأموال، ونشر البرمجيات الخبيثة من خلال إغراءات التسوق الخادعة.بين شهري يناير ونوفمبر 2024، منعت حلول كاسبرسكي 38,473,274 هجمة تصيد احتيالي مرتبطة بالتسوق عبر الإنترنت، وأنظمة الدفع، والمؤسسات المصرفية. وقد استخدمت 44% من هذه الهجمات الخدمات المصرفية...
وقعت كاسبرسكي وآلية الاتحاد الإفريقي للتعاون الشرطي (أفريبول) اتفاقية تعاون في مجال منع الجرائم السيبرانية ومكافحتها، وتغطي الوثيقة فترة خمس سنوات، وتهدف إلى إضفاء الطابع الرسمي على التعاون بين كاسبرسكي ووكالة إنفاذ القانون وتسهيله فيما يخص تبادل بيانات معلومات التهديدات بشأن أحدث أنشطة المجرمين السيبرانيين.مر مشهد التهديدات السيبرانية في إفريقيا بتطورات مستمرة، وكانت القارة عرضة بشكل خاص لتهديدات المؤسسات. وبالمقارنة مع المناطق الأخرى، تعاني القارة السمراء من أعلى حصة لحظر البرمجيات الخبيثة المكتشفة في حواسيب أنظمة التحكم الصناعي (ICS) بواسطة حلول كاسبرسكي. لذا، تتطلب بيئة التهديدات السيبرانية المنتشرة في إفريقيا تعزيز التعاون بين الأطراف المعنية للوقاية من الأخطار المحتملة.في إطار تعزيز العلاقة القائمة بين المؤسستين، ينص الاتفاق على تبادل متقدم لبيانات التهديدات السيبرانية واتجاهات الجرائم السيبرانية، حيث يقع على عاتق كاسبرسكي...
وسعت كاسبرسكي نطاق حمايتها من التتبع الرقمي بتقديمها لميزة جديدة باسم Who's Spying on Me (من يتجسس عليّ) في تطبيقاتها للهواتف العاملة بنظام Android، فعلاوة على اكتشاف برمجيات التتبع، توفر الميزة الجديدة الحماية من التتبع دون الحاجة إلى اتصالٍ بالإنترنت، وذلك من خلال اكتشافها للأجهزة المشبوهة التي تستخدم تقنية بلوتوث في تعقب موقع شخص أو شيء ما. وفقاً لتقرير حالة برمجيات التتبع المنشور مؤخراً، أفاد 40% من الأشخاص الذين شملهم الاستطلاع في أنحاء العالم بأنهم تعرضوا للتتبع، أو بأن لديهم شكوكاً بوجود أحد يتجسس عليهم. وتظهر كاسبرسكي التزامها بحماية المستخدمين من التتبع الرقمي عبر تحديث مجموعة تطبيقاتها للهواتف العاملة بنظام Android، وتقديم ميزة جديدة متاحة حتى في النسخة المجانية. تتكون ميزة Who’s Spying on Me من مجموعة من الوظائف التي توفر حماية شاملة من التتبع عبر...
تم بالجزائر العاصمة، التوقيع على اتفاقية تعاون بين آلية الاتحاد الافريقي للتعاون الشرطي (أفريبول)، والشركة العالمية للأمن الإلكتروني والخصوصية الرقمية، كاسبرسكي، لتعزيز التعاون في مجال مكافحة الجرائم السيبرانية وتعزيز تبادل المعلومات والبيانات المتعلقة بالتهديدات السيبرانية. ووقع على هذه الاتفاقية بمقر “أفريبول” بالجزائر العاصمة، كل من المدير التنفيذي بالنيابة لأفريبول. جلال شلبا، ومؤسس كاسبرسكي ورئيسها التنفيذي، يوجين كاسبرسكي. وتنص هذه الاتفاقية التي تسري لمدة 5 سنوات على تعزيز تبادل البيانات المتعلقة بالتهديدات السيبرانية. واتجاهات هذا النوع من الجرائم، كما تقوم شركة كاسبرسكي بموجب هذه الاتفاقية. بتسليم هذه البيانات إلى منظمة الأفريبول من أجل إجراء التحليلات الاستخباراتية الجنائية. كما يشمل هذا التعاون أيضا تقديم الدعم والخبرة والمعرفة الفنية والتقنية. في مجال تحليل أمن المعلومات من قبل فرق خبراء كاسبرسكي. وعقب مراسم التوقيع،...
وسعت كاسبرسكي نطاق حمايتها من التتبع الرقمي بتقديمها لميزة جديدة باسم Who's Spying on Me (من يتجسس عليّ) في تطبيقاتها للهواتف العاملة بنظام Android. فعلاوة على اكتشاف برمجيات التتبع، توفر الميزة الجديدة الحماية من التتبع دون الحاجة إلى اتصالٍ بالإنترنت، وذلك من خلال اكتشافها للأجهزة المشبوهة التي تستخدم تقنية بلوتوث في تعقب موقع شخص أو شيء ما. وفقاً لتقرير حالة برمجيات التتبع المنشور مؤخراً، أفاد 40% من الأشخاص الذين شملهم الاستطلاع في أنحاء العالم بأنهم تعرضوا للتتبع، أو بأن لديهم شكوكاً بوجود أحد يتجسس عليهم. وتظهر كاسبرسكي التزامها بحماية المستخدمين من التتبع الرقمي عبر تحديث مجموعة تطبيقاتها للهواتف العاملة بنظام Android، وتقديم ميزة جديدة متاحة حتى في النسخة المجانية. تتكون ميزة Who’s Spying on Me من مجموعة من الوظائف التي...
صرح راشد المومني، المدير العام لشركة كاسبرسكي في منطقة الشرق الأوسط، بأن الشركة تكتشف يومياً 400 ألف ملف خبيث جديد، مشيراً إلى أن المجرمين السيبرانيين يستخدمون الذكاء الاصطناعي لتطوير هذه الملفات بوتيرة متسارعة.وأوضح المومني أن كاسبرسكي تعمل على تعزيز وعي العملاء من خلال حملات توعية تُنظَّم بالتعاون مع وزارة الاتصالات وتكنولوجيا المعلومات، وذلك عبر المدارس لزيادة التثقيف الرقمي حول الأمن السيبراني.وأشار المومني إلى تنوع التهديدات التي تستهدف المنطقة، حيث تشمل تهديدات للحكومات ولقطاعات حيوية مثل القطاع البنكي، مما يجعل تعزيز الدفاعات السيبرانية أمراً ضرورياً.
صرّح راشد المومني، المدير العام لشركة كاسبرسكي في منطقة الشرق الأوسط، بأن الشركة تتواجد في مصر منذ 15 عاماً، وتتعاون بشكل وثيق مع الجهاز القومي لتنظيم الاتصالات، حيث تُعدّ من الشركات القليلة التي تلتزم بشروط الجهاز.وأكد المومني أن السوق المصرية تعتبر من أكبر الأسواق في المنطقة، وتتميز بوجود منتجات كاسبرسكي الحائزة على جوائز عالمية وفريق عمل كبير مقيم في مصر. وأضاف أن كاسبرسكي تستثمر في السوق المصري من خلال التدريب بالتعاون مع معهد تكنولوجيا المعلومات (ITI)، بهدف إعداد وتثقيف الطلاب والخبراء في مجال الأمن السيبراني.وأشار المومني إلى أن هناك طلباً متزايداً على حلول الأمن السيبراني عالمياً، وتبرز مصر بفضل خبرائها في هذا المجال، حيث حققت المركز التاسع عالمياً في مؤشر الأمن السيبراني. وأوضح أهمية المشاركة في معرض "كايرو آي سي...
أعلنت كاسبرسكي عن تحقيق زيادة بنسبة 43% في مبيعاتها في مصر هذا العام حتى الآن، ما يعكس التزامها بدعم المؤسسات المحلية بحلول الأمن السيبراني المتقدمة. وتواصل كاسبرسكي تقديم عروض أمنية عالية التأثير ومصممة خصيصاً لتلبية احتياجات السوق المصري، تعزيزاً لوجودها هناك على مدى 17 عاماً، ما يؤكد حرصها على حماية المشهد الرقمي في البلاد.وفي العام 2024، تم تصنيف مصر ضمن أفضل 12 دولة في مؤشر الأمن السيبراني العالمي من قبل الاتحاد الدولي للاتصالات، ويعتبر ذلك دلالة على تقدم البلاد في مجال التحول الرقمي، بدعم من العديد من المبادرات، مثل "استراتيجية تكنولوجيا المعلومات والاتصالات 2030" التي أطلقتها وزارة الاتصالات وتكنولوجيا المعلومات. ومع ذلك، يحمل هذا النمو الرقمي معه أيضاً تحديات ونقاط ضعف جديدة في مجال الأمن السيبراني. أما القراءات التي توفرها...
شارك خبراء كاسبرسكي رؤيتهم لتطور مشهد الأمن السيبراني المالي في عام 2025. وشملت الاتجاهات التي أشار إليها التقرير ارتفاع التهديدات السيبرانية المالية للهواتف مع انخفاض عدد هجمات البرمجيات الخبيثة المصرفية أو المالية التقليدية للحواسيب الشخصية. في عام 2024، زاد عدد المستخدمين المتأثرين بالتهديدات المالية في الشرق الأوسط أكثر من مرتين (بمعدل(146%) مقارنةً بعام 2023، وفق بيانات قراءة عن بعد مخفاة الهوية من كاسبرسكي. ومن المتوقع أن يستمر هذا الاتجاه في عام 2025. تُعد نشرة كاسبرسكي الأمنية سلسلةً سنويةً من التوقعات والتقارير التحليلية حول التطورات الرئيسية في عالم الأمن السيبراني. وفي العام الماضي، تحققت معظم توقعات خبراء كاسبرسكي بشأن تطور برمجيات الجريمة والتهديدات السيبرانية المالية في عام 2024. وشمل ذلك زيادة الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، والمخططات الاحتيالية التي تستهدف أنظمة الدفع...
تعاون مشترك بين كاسبرسكي وISG في جُهد بحثي شامل لتحليل موقف الشركات تجاه تقنيات السحابة الهجينة والسحابة الأصلية. وتشير دراسة جديدة إلى اتجاه عدد متزايد من الشركات نحو البيئات السحابية الهجينة واعتماد تقنيات الاحتواء، مما يزيد من الحاجة لحلول أمنية معززة للعمليات السحابية.تضمنت الدراسة، والتي أجرتها كاسبرسكي وIGS، استطلاع رأي شمل 310 من قادة المؤسسات، بما يشمل رؤساء أمن المعلومات والرؤساء التقنيين المسؤولين عن الاستثمارات الاستراتيجية في مجال التكنولوجيا لمجموعة واسعة من القطاعات مع تغطية 12 دولةً. وقد كشفت الدراسة عن العوامل الحاسمة التي تؤثر على اعتماد تقنيات السحابة الهجينة والسحابة الأصلية بين الشركات. وشملت النتائج الرئيسية التي توصل إليها هذا البحث ما يلي:اعتماد تقنيات السحابة الهجينة والاحتواء في مسار متسارعتسلط الدراسة الضوء على التحول السريع نحو بيئات السحابة الهجينة...
رصد فريق كاسبرسكي للاستجابة للطوارئ العالمية استخدام سلالة برمجية فدية لم يسبق رصدها من قبل، كانت قد أنتشرت في هجوم أعقب سرقة بيانات اعتمادية للموظفين، وأُطلق عليها اسم «Ymir». وتلجأ برمجية الفدية تلك لتوظيف أساليب متقدمة في التشفير والتخفّي. كما تستهدف الملفات بشكل انتقائي وتحاول تفادي الانكشاف.تستخدم برمجية Ymir مزيجاً من الميزات التقنية والأساليب التي تحسن من فعاليتها.أساليب تخفٍّ غير شائعة عبر التلاعب بالذاكرة. استغلت مصادر التهديد مزيجاً خارجاً عن المألوف من وظائف إدارة الذاكرة؛ مثل malloc، وmemmove، وmemcmp، بهدف تنفيذ كود خبيث في الذاكرة مباشرة. ويمثل هذا النهج جنوحاً عن التدفق النموذجي المتسلسل في التنفيذ، والمعهود في أنواع واسعة الانتشار من برمجيات الفدية، وهو ما يعزّز من قدراتها على التخفي. يُضاف إلى ذلك المرونة التي تتمتع بها برمجية Ymir، فمن خلال...
مع تزايد تعرض القطاعات للتهديدات المعقدة، والتهديدات المتقدمة المستمرة (APTs)، والهجمات الموجهة، قامت كاسبرسكي بتحديث منصتها المضادة للهجمات الموجهة، (KATA)، توفر المنصة المحدثة للعملاء وظيفة الاكتشاف والاستجابة للشبكة (NDR) وتتيح دعماً أكثر مرونةً لترخيص الاشتراك لمزودي الخدمات الأمنية المدارة (MSSP). تواجه القطاعات سيلاً لا يتوقف من التهديدات المعقدة، والتهديدات المتقدمة المستمرة، والهجمات الموجهة، وتشير دراسة حديثة أجرتها كاسبرسكي، إلى أن 77% من الشركات قد شهدت حادثاً سيبرانياً واحداً على الأقل خلال العامين الماضيين، بينما أفادت أكثر من نصف الشركات بأن هذه الحوادث كانت خطيرة. وبدون توفير حمايةً استباقيةً ضد هذا الهجوم، تترك الشركات نفسها عرضةً لعواقب وخيمة ومكلفة للغاية، لذا، يلعب الاكتشاف والاستجابة السريعان دوراً رئيسياً في حماية هذه الشركات. وتستمر كاسبرسكي بالعمل على تطوير منتجاتها لضمان حصول عملائها على أفضل مستوى...
اجتازت كاسبرسكي تدقيق رقابة المنظمات الخدمية من النوع الثاني (SOC 2). عمل التقييم على تحديد مستوى أمان عمليات تطوير وإصدار قاعدة بيانات مكافحة الفيروسات الخاصة لدى كاسبرسكي، بجانب الحماية من التغييرات غير المصرح بها.تواصل كاسبرسكي تقديم ضمانات مستمرة لسلامة حلولها من خلال تقييمات منتظمة من جهات خارجية، بما يشمل تدقيق رقابة المنظمات الخدمية من النوع الثاني، والذي تجريه الشركة منذ عام 2019. يُعد إطار عمل رقابة المنظمات الخدمية معيار تقارير دولي لأنظمة إدارة مخاطر الأمن السيبراني، وقد أصدرها المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA). حيث يقيّم المعيار عمليات التحكم الأمني بناءً على 5 مبادئ أساسية: الأمن، والتوافر، وسلامة العمليات، والسرية، والخصوصية.ولأول مرة، استغرق تدقيق رقابة المنظمات الخدمية من النوع الثاني الذي أكملته الشركة عاماً كاملاً، بدايةً من شهر أغسطس 2023،...
كشف خبراء كاسبرسكي عن حملة خبيثة جديدة ولا تزال مستمرة تقوم على استغلال مجموعة من البرمجيات الشائعة والمألوفة، مثل Foxit PDF Editor، وAutoCAD، وJetBrains. إذ يعمد المهاجمون إلى توظيف برمجيات خبيثة معدّة للسرقة، بغرض الاستيلاء على معلومات البطاقات الائتمانية للمستخدمين، والحصول على تفاصيل تخص أجهزتهم المصابة، وفي الوقت نفسه، استعمالها كأداة للتعدين عبر تسخير الحواسيب المحمولة المصابة لتعدين العملات الرقمية. وبغضون ثلاثة أشهر فقط، نجحت كاسبرسكي في إبطال ما يزيد على 11,000 محاولة للهجوم، لوحظ فيها تركز غالبية المستخدمين المتأثرين في دول البرازيل، والصين، وروسيا، والمكسيك، والإمارات العربية المتحدة، ومصر، والجزائر، وفيتنام، والهند، وسريلانكا.في أغسطس من العام الجاري 2024، كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن سلسلة من الهجمات التي انخرطت فيها مجموعة غير مألوفة سابقاً من برمجيات...
ساهمت كاسبرسكي في عملية الإنتربول العالمية Synergia II الهادفة إلى تعطيل التهديدات السيبرانية مثل التصيد الاحتيالي الموجه، وبرمجيات الفدية، وسرقة المعلومات. وقد أفضى الجهد المشترك إلى جمع شركاء من القطاع الخاص ووكالات إنفاذ القانون من 95 دولة عضو في الإنتربول، وأسفر عن تحديد هوية أكثر من 100 من المشتبه بهم، فيما أُعتقل منهم 41 شخصاً.تشكل المبادرة الحالية استمراراً لعملية Synergia التي نفذها الإنتربول من سبتمبر إلى نوفمبر من العام 2023، وركزت على تعطيل البنية التحتية الخبيثة المتورطة في هجمات التصيد الاحتيالي، والبرمجيات الخبيثة، وبرمجيات الفدية. وقد دعمت كاسبرسكي العملية من خلال مشاركة البيانات المتعلقة بالبنية التحتية الخبيثة التي تم تحديدها في جميع أنحاء العالم.بناء على الإنجازات التي تحققت في نسختها السابقة، استمرت عملية Synergia II من أبريل إلى أغسطس من...
ما هي أكثر خدمات الاشتراك شعبية؟ وكم ننفق على الترفيه عبر الإنترنت شهرياً؟ وما متوسط عدد الاشتراكات التي يستمر المستخدمون بالدفع لها؟ تقدم كاسبرسكي نظرة عامة على السوق استناداً إلى تطبيق SubsCrab*؛ وهي أداة لإدارة الاشتراك، تساعد المستخدمين في تتبع الاشتراكات عبر الإنترنت ومراقبة التكاليف. في المتوسط، يدفع المستخدمون لـ 12 اشتراكاً عبر الإنترنت، ويتضمن ذلك Netflix، وSpotify، وYouTube Premium، وهي أكثر الخدمات شعبية في جميع أنحاء العالم. وفي بعض البلدان، تتصدر الخدمات المحلية القائمة؛ كما هو الحال في البرازيل على سبيل المثال، حيث تحتل منصة البث الوطنية، Globoplay، المركز الأول.تأتي خدمات البث المباشر في طليعة الفئات الأكثر اشتراكاً، مع تسجيل 22% من المستخدمين في هذه المنصات. ومع ذلك، يزداد رصيد شعبية الخدمات متعددة الاشتراكات التي تجمع بين محتوى التلفاز،...
اكتشفت كاسبرسكي موجةً جديدةً لحملة خبيثة تنتشر عبر إعلانات الويب وتستهدف مستخدمي الحواسيب الشخصية العاملة بنظام التشغيل Windows. فأثناء تصفح الويب، قد ينقر المستخدمون بدون علمهم على إعلان غير مرئي يغطي الشاشة بأكملها، مما يعيد توجيههم لصفحة اختبار CAPTCHA مزيفة أو رسالة خطأ مزيفة بمتصفح Chrome تأمرهم باتباع خطوات تؤدي لتنزيل برمجيات سرقة. وسجلت القراءات عن بعد الخاصة بكاسبرسكي أكثر من 140 ألف حالة تتضمن هذه الإعلانات الخبيثة في شهري سبتمبر وأكتوبر 2024، حيث أُعيد توجيه أكثر من 20 ألف مستخدم لصفحات مزيفة تستضيف نصوصاً برمجية خبيثة. وتعرّض مستخدمون متنوعون جغرافياً في مناطق تشمل أمريكا اللاتينية، وإفريقيا، والشرق الأوسط، وآسيا لهذا التهديد. وللحفاظ على سلامتهم، يوصي الخبراء المستخدمين بتوخي الحذر وتجنب اتباع التعليمات المشبوهة للقيام بأي عمل عبر الإنترنت. يُستخدم اختبار CAPTCHA على المواقع الإلكترونية...
اكتشف خبراء فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي (ICS CERT) لدى كاسبرسكي ثغرات أمنية حرجة في الأنظمة على شرائح من شركة Unisoc، وقد تسمح هذه الثغرات بتجاوز تدابير الأمان والحصول على وصول عن بعد غير مصرح به من خلال استغلال اتصال المودم مع معالج التطبيق. وقد جرى تقديم النتائج في قمة المحللين الأمنيين 2024.تؤثر ثغرتا CVE-2024-39432 وCVE-2024-39431 الأمنيتان عاليتا الخطورة على عدد من الأنظمة على شرائح من شركة Unisoc، والمستخدمة في أجهزة ضمن مناطق مثل آسيا وإفريقيا وأمريكا اللاتينية. ويمتد هذا التهديد إلى الهواتف الذكية، والأجهزة اللوحية، والمركبات المتصلة، وأنظمة الاتصالات. خلال بحثهم، أثبت خبراء فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي أن بإمكان المهاجم تجاوز آليات الأمان المطبقة في نظام التشغيل العامل على معالج التطبيق، والوصول إلى نواة النظام، وتنفيذ...
اكتشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي حملةً خبيثةً متطورةً أطلقتها مجموعة التهديدات المتقدمة المستمرة Lazarus، والتي تستهدف مستثمري العملات المشفرة في جميع أنحاء العالم. حيث استخدم المهاجمون موقع ألعاب مشفرة مزيف يستغل ثغرةً يوم صفري في متصفح Chrome لتثبيت برمجيات تجسس وسرقة بيانات اعتماد المحفظة. وقد تم تقديم هذه النتائج في قمة المحللين الأمنيين 2024.أثناء تحليل الحوادث داخل نظام القياس عن بعد لشبكة كاسبرسكي الأمنية في مايو 2024، حدد خبراء الشركة هجوماً بواسطة البرمجية الخبيثة Manuscrypt، والذي استخدمته مجموعة Lazarus منذ عام 2013 ووثقه فريق GReAT في أكثر من 50 حملةً فريدةً تستهدف مختلف القطاعات. وكشف التحليل الإضافي عن حملة خبيثة معقدة اعتمدت بشكل كبير على أساليب الهندسة الاجتماعية والذكاء الاصطناعي التوليدي لاستهداف مستثمري العملات المشفرة.تشتهر مجموعة Lazarus...
رغم اعتقال بعض من أهم مشغليه في مطلع عام 2024، ما يزال شركاء برمجية Grandoreiro الخبيثة يستخدمونها في الحملات الجديدة. اكتشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي إصداراً جديداً من البرمجية يركز على المكسيك ويستهدف حوالي 30 مصرفاً. ومن المقرر تسليط الضوء على هذه الاكتشافات في قمة المحللين الأمنيين (SAS) 2024. إذ تُعد برمجية Grandoreiro الخبيثة واحدة من أكثر التهديدات نشاطاً على مستوى العالم، حيث تمثل حوالي 5% من هجمات أحصنة طروادة المصرفية هذا العام. وتُعد المكسيك واحدة من أكثر البلدان المستهدفة بمتغيرات برمجية Grandoreiro الخبيثة، بما يشمل الإصدار الجديد، حيث شهدت 51 ألف حادثة مسجلة هذا العام.وفق بيانات شركة كاسبرسكي، فقد بدأت برمجية Grandoreiro الخبيثة نشاطها منذ عام 2016. وفي عام 2024، استهدف التهديد أكثر من 1,700 مؤسسة مالية و276...
وقعت كاسبرسكي و شركة سكوب الشرق الأوسط مذكرة تفاهم لتعزيز الأمن السيبراني لإنترنت الأشياء، حيث يركز هذا التعاون على توزيع حل البوابة الآمنة لأجهزة إنترنت الأشياء الذي تقدمه كاسبرسكي ويستند إلى نظام تشغيل KasperskyOS، وخاصةً في قطاعات المدن الذكية والتقنيات التشغيلية، مثل النفط، والغاز، والطاقة، والتصنيع.يصنف حل البوابة الآمنة لأجهزة إنترنت الأشياء (يعرف اختصاراً باسم KISG) على أنه حل منيع سيبرانياً ومصمم لحماية نقل البيانات بين الشبكات الصناعية والمؤسساتية، مما يضمن سلامة أنظمة إنترنت الأشياء. ويعمل الحل في وضعين: الأول هو وضع جهاز التوجيه، والذي يتضمن ميزات متقدمة مثل إعادة توجيه منفذ ترجمة عنوان الشبكة (NAT Port Forwarding) وتفتيش البروتوكول الصناعي (DPI)، فيما الوضع الثاني هو وضع الصمام الثنائي للبيانات لتشغيل تطبيقات المستخدم المعزولة. تتكامل البوابة مع منصة Kaspersky Appicenter، وتدعم...
ساهمت كاسبرسكي في التصدي لمخططات احتيالية خلال دورة الألعاب الأولمبية في باريس 2024 عبر مشاركة بيانات معلومات التهديدات مع الشرطة الدولية، الإنتربول، كجزء من مشروع ستاديا. وتهدف المبادرة لضمان السلامة السيبرانية للأحداث الدولية الكبرى، بما يشمل البطولات الرياضية، والتجمعات الثقافية، والاجتماعية، والدينية، والمؤتمرات. ناقش خبراء الأمن السيبراني تهديدات مثل المواقع التصيدية وعمليات خداع الهندسة الاجتماعية الهادفة لسرقة أموال وبيانات اعتماد المشجعين الآمنين.شملت جهود الإنتربول خلال دورة الألعاب الأولمبية في باريس 2024 منع أنشطة الجرائم السيبرانية خلال دورة الألعاب الأولمبية ودورة الألعاب البارالمبية في فرنسا وضمان سلامة ملايين المشاهدين والمشاركين. استهدف المشروع المخططات الاحتيالية المصممة لسرقة أموال المستخدمين وبياناتهم. وكجزء من هذا الجهد، تعاونت كاسبرسكي مع الإنتربول وشركائه في مشروع Gateway عبر مشاركة بيانات معلومات التهديدات المخصصة. ولاحظ فريق كاسبرسكي ارتفاعاً...
أضافت كاسبرسكي قسم مشهد التهديدات الجديد لبوابة معلومات التهديدات. يمكن للمستخدمين الآن الوصول للمعلومات الأكثر شمولاً وحداثةً فيما يتعلق بمصادر التهديد الخبيثة المحتملة، وأساليبها، وتكتيكاتها، وإجراءاتها، وبرمجياتها الخبيثة لتحديد إتجهات الهجوم المحتملة وبناء استراتيجية قوية للأمن السيبراني.مع النمو السريع لأساليب الهجوم السيبراني المتطورة، زادت أهمية تحديد الأولويات الفعالة للتهديدات والاستجابة السريعة لها من قبل فرق أمن المعلومات. وفق تقرير «تحديث مركز العمليات الأمني ودور حل الاكتشاف والاستجابة الموسعة» الصادر عن شركة Enterprise Strategy Group، ترى واحدة من بين 4 شركات أن التفاعل مع معلومات تهديدات الأمن السيبراني الجديدة المنتشرة هدف أساسي لعملياتها الأمنية. لذا، يلعب الحصول على أحدث وأشمل معلومات التهديدات دوراً مهماً في تطوير استراتيجية فعالة للأمن السيبراني، مما يسمح للشركات بتحديد المخاطر الأمنية قبل أن يتمكن المهاجمون من...
قام مركز البيانات للحلول المتكاملة (مورو)، الشركة التابعة لـ”ديوا الرقمية”، الذراع الرقمي لهيئة كهرباء ومياه دبي (ِش.م.ع) بتوقيع اتفاقية شراكة مع كاسبرسكي، الشركة العالمية الرائدة في حلول الأمن السيبراني. وقد وقّع على الاتفاقية محمد بن سليمان، الرئيس التنفيذي لـ مورو وتوفيق درباس، المدير التنفيذي لمنطقة الشرق الأوسط، وتركيا، وإفريقيا في كاسبرسكي، وذلك على هامش معرض جيتكس غلوبال 2024 الذي يُقَام خلال الفترة من 14 إلى 18 أكتوبر بمركز دبي التجاري العالمي. ويهدف هذا التعاون إلى تقديم حلول الأمن السيبراني من خلال دمج تقنيات الحماية المتقدمة من كاسبرسكي وعروض مورو. وفي تعليقه على توقيع هذه الشراكة، قال محمد بن سليمان: “تلتزم مورو بتقديم حلول الأمن السيبراني المتقدمة. ويمكننا هذا التعاون مع كاسبرسكي من الاستفادة من تقنياتهم الرائدة عالميًا لتوفير دعم...
أعلن فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن توسيع مجموعة التهديدات المتقدمة المستمرة SideWinder لعمليات هجماتها في الشرق الأوسط وإفريقيا، مستعملة في ذلك مجموعة غير معروفة سابقاً من أدوات التجسس تسمى «StealerBot». وفي إطار مراقبتها المتواصلة لأنشطة التهديدات المتقدمة المستمرة، اكتشفت كاسبرسكي أن الحملات الأخيرة كانت تستهدف كيانات رفيعة المستوى وبنى تحتية استراتيجية في هذه المناطق، بينما تبقى الحملة نشطة بشكل عام وقد تستهدف ضحايا آخرين.SideWinder، المعروفة أيضاً باسم APT-T-04 أو RattleSnake، هي إحدى مجموعات التهديدات المتقدمة المستمرة الأكثر نشاطاً، وقد بدأت عملياتها في العام 2012. وعلى مدى السنوات الماضية، استهدفت هذه المجموعة في المقام الأول كيانات عسكرية وحكومية في دول باكستان، وسريلانكا، والصين، ونيبال، فضلاً عن قطاعات ودول أخرى في جنوب وجنوب شرق آسيا. وفي الآونة الأخيرة، رصدت كاسبرسكي موجات...
أعلنت كاسبرسكي خلال مشاركتها في معرض جيتكس 2024، عن إطلاق Appicenter، وهي منصة لتوزيع المحتوى للأجهزة المستندة إلى نظام التشغيل KasperskyOS. وفي طليعة المنتجات المدعومة من Appicenter بوابة Kaspersky IoT Secure Gateway. وتجلب منصة Appicenter معها طيفاً واسعاً من سيناريوهات الأعمال، كما توسّع نطاق القطاعات المشمولة في بوابة Cyber Immune IoT Gateway. وبات كل من إصدار Kaspersky IoT Secure Gateway 3.0 ومنصة Kaspersky Appicenter متاحَين الآن في الشرق الأوسط وتركيا. يجسد كلا الحلَّين مفهوم المناعة السيبرانية، حيث يجري استحداث منتجات تكنولوجيا المعلومات من الألف إلى الياء بتوظيف منهجية التصميم الآمن (Secure by Design). ويضمن هذا النهج وجود مقاومة في وجه غالبية الهجمات الإلكترونية. كما تحظى حلول المناعة الرقمية بإقبال على نحو لافت في القطاعات التي تستلزم مستويات عالية من متطلبات الأمن السيبراني،...
أصدر فريق Digital Footprint Intelligence (DFI) في كاسبرسكي تقريراً ألقى فيه الضوء على أكثر التهديدات الرقمية انتشاراً، والتي تواجه المؤسسات في الشرق الأوسط. تقصى خبراء كاسبرسكي في الإنترنت المظلم، مستكشفين مواضيع عدة بدءاً من منتديات المجرمين السيبرانيين، ووصولاً إلى الأسواق الموازية، وذلك بهدف جمع بيانات من النصف الأول للعام 2024، ورسم صورة شاملة للأخطار الرقمية المتخفية.كشفت نتائج كاسبرسكي عن شبكة معقدة من التهديدات الإلكترونية التي تستهدف منطقة الشرق الأوسط، وتتمثل الأخطار الرئيسية في الآتي:مجموعات برمجيات الفديةاصبحت مجموعات برمجيات الفدية أكثر تنظيماً وهيكلية في مسعاها نحو استخراج البيانات الحساسة وتشفير ملفات ضحاياها لإرغامهم على دفع فدية في المقابل. وسلط فريق كاسبرسكي الضوء في تقريره على 19 مجموعة تعمل في منطقة الشرق الأوسط، مستهدفة بشكل رئيسي كلاً من دولة الإمارات العربية المتحدة...
قالت جيني جان، المسؤولة عن العلاقات الحكومية في شركة كاسبرسكي، إن الشركة تعمل مع أكثر من 94 دولة كما أنها تتولى أيضًا مسؤولية المناعة الرقمية والشفافية داخل الشركة.أوضحت جيني خلال مؤتمر ومعرض جيتكس 2024، الإثنين، أن التقديرات تشير إلى أن الهجمات السيبرانية تكبد العالم خسائر تصل إلى 10 مليارات دولار، وتعد القطاعات الحيوية مثل القطاعات الحكومية، البنوك، الطاقة، الصحة، والصناعات الحيوية الأكثر عرضة لتلك الهجمات في دول مثل مصر.أشارت إلى أن هجمات الفدية وهجمات الهاتف وهجمات الشحن تعد من أكثر التهديدات السيبرانية شيوعًا التي تستهدف هذه القطاعات، وعلى الصعيد المحلي، تعمل كاسبرسكي مع الحكومة المصرية، وقد تعاونت مع معهد تكنولوجيا المعلومات (ITI) في مجال التعليم والتدريب، كما عُقدت اجتماعات مع جهات حكومية مصرية لبحث التعليم والجاهزية في مواجهة التهديدات الرقمية.
اكتشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي حملة خبيثة جديدة تنخرط فيها برمجية حصان طروادة PipeMagic، والتي انتقلت من استهداف الكيانات في آسيا، صوب توسيع نطاق وصولها إلى المؤسسات داخل المملكة العربية السعودية. ويستخدم المهاجمون فيها إصداراً مزيفاً من تطبيق ChatGPT ليكون بمثابة طعم، وينشرون باباً خلفياً يقوم باستخراج البيانات الحساسة وتمكين الوصول الكامل عن بُعد إلى الأجهزة المخترقة. وتعمل تلك البرمجية الخبيثة كبوابة عبور أيضاً، متيحة إدخال برمجيات خبيثة إضافية وإطلاق مزيد من الهجمات عبر شبكة الشركة. اكتشفت كاسبرسكي برمجية الباب الخلفي PipeMagic للمرة الأولى في العام 2022، حيث كانت البرمجية هي حصان طروادة قائم على دعم المكونات الإضافية، وكانت تستهدف الكيانات في آسيا في ذاك الحين. كما وتتمتع البرمجية بالقدرة على العمل كباب خلفي أو بوابة عبور على...
بمناسبة اليوم العالمي للصحة النفسية، الواقع في 10 أكتوبر، تحذر كاسبرسكي من العلاقة بين الإجهاد الرقمي وزيادة التعرض للمخاطر السيبرانية.في بيئة الأعمال الرقمية والمدعومة بالبيانات ، يتعرض موظفو المكاتب لتدفق مستمر من الإشعارات، والتفاعلات الرقمية المستمرة، والحاجة إلى اتخاذ كميات هائلة من القرارات على مدار اليوم. وبينما تساعد التقنيات المتقدمة مثل الذكاء الاصطناعي وتعلم الآلة على تحسين الكفاءة، تستمر معاناة العمال من الضغوط الكبيرة. وتحذر كاسبرسكي من أن يؤدي ذلك للإجهاد الرقمي الذي لا يقتصر تأثيره على تقليل رفاهية الموظف وإنتاجيته فحسب، بل إنه يشمل تعريض الشركة لمجموعة من التهديدات السيبرانية، بدايةً من التصيد الاحتيالي ووصولاً إلى التزييف العميق. قال براندون مولر، الخبير الفني لدى كاسبرسكي بمنطقة الشرق الأوسط وإفريقيا: «يواجه الموظفون مئات القرارات يومياً، بدايةً من الخيارات الصغيرة والروتينية وانتهاءً بقرارات...
كشفت كاسبرسكي عن استغلال المجرمين السيبرانيين للضجة المحيطة بفيلم "الجوكر" قبل عرضه الأول في دور السينما العالمية لتنفيذ عمليات التصيد الاحتيالي عبر الإنترنت. يواجه المعجبون المتحمسون لمشاهدة الفيلم الجديد عبر الإنترنت خطر التعرض للخداع وإعطاء بياناتهم الحساسة وأموالهم للمجرمين السيبرانيين. تمكن خبراء كاسبرسكي من تحديد عمليات تصيد احتيالي مرتبطة بالفيلم الجديد. يتضمن المثال الأول عرضاً وهمياً للاشتراك لمشاهدة الفيلم مجاناً. في الموقع المزيف، يُطلب من المستخدمين إدخال معلومات بطاقة الائتمان خاصتهم للتسجيل، ليكتشفوا أنها مجرد خدعة. فيما يتمكن المحتالون من الوصول لتفاصيل بطاقة الضحية واستخدامها في معاملات احتيالية أو البيع عبر الإنترنت المظلم. يستغل النوع الثاني من الخداع العلامة التجارية للفيلم لجذب الضحايا لمخططات استثمارية احتيالية، أو مسابقات توزيع هدايا، أو أشياء مماثلة. إذ يقوم المجرمون السيبرانيون بإنشاء مواقع تصيدية تدعي أنها توفر...
في الفترة ما بين يناير من العام 2023 وسبتمبر من العام 2024، حدد خبراء Kaspersky Digital Footprint Intelligence مجموعة من 547 قائمة مدرجة لشراء وبيع طرق استغلال الثغرات الأمنية للبرامج. حيث تُنشر هذه الإعلانات على العديد من منتديات الإنترنت المظلم وقنوات تيليجرام العاملة في الخفاء، ويتضمن نصفها ثغرات اليوم الصفري، واليوم الأول. ورغم ذلك، يصعب تأكيد ما إذا كانت طرق الاستغلال هذه فعالة، فالسوق السوداء مليئة بالاحتيال. وبالإضافة إلى ذلك، وجدت كاسبرسكي أن التكلفة الوسطية لطرق الاستغلال التي تتضمن تنفيذ الكود عن بعد بلغت نحو 100 ألف دولار.طرق الاستغلال هي الأدوات والأساليب التي يستخدمها مجرمو الإنترنت للإفادة من ثغرات أمنية موجودة في برمجيات مختلفة، مثل برمجيات شركة Microsoft، لارتكاب أنشطة غير قانونية، مثل الوصول غير المصرح به أو سرقة البيانات....
الرياض – البلاد أعلنت كاسبرسكي عن إطلاق خدمة تقييم أمن أنظمة التحكم الصناعي (ICS)، مما يضع معياراً جديداً لحماية البنية التحتية الصناعية الحيوية في المملكة العربية السعودية. يعكس الإطلاق التزام كاسبرسكي بقيادة الجهود في مجال الأمن السيبراني لأنظمة التحكم الصناعي، ويؤكد امتثالها للإرشادات و اللوائح الأمنية المحلية، ويبرز خبرتها الرائدة البالغة 15 عاماً في مجال التقنية التشغيلية وأمن أنظمة التحكم الصناعي. صُممت خدمة تقييم أمان أنظمة التحكم الصناعي من كاسبرسكي لفحص ومعالجة نقاط الضعف في كل طبقة من أنظمة التحكم الصناعية، بدايةً من الأمان المادي والشبكي، وانتهاءً بالثغرات الخاصة بالموردين داخل مكونات أنظمة التحكم الصناعي، مثل أنظمة التحكم الإشرافي وتحصيل البيانات (SCADA). يتضمن فريق كاسبرسكي مختبري اختراق، ومبرمجي هندسة عكسية، وخبراء أمن أنظمة التحكم الصناعي، ومتخصصي أمن الشبكات، ويعملون...
كشف تقرير كاسبرسكي حول مشهد الأمن السيبراني لأنظمة التحكم الصناعي (ICS) في الربع الثاني من العام 2024، عن زيادة بنسبة 20% في هجمات برمجيات الفدية مقارنة بالربع السابق. ويلفت التقرير الانتباه إلى تهديد متزايد لقطاعات البنية التحتية الحيوية في جميع أرجاء العالم، حيث تشكل برمجيات الفدية وبرامج التجسس الأخطار الأكثر أهمية.تُظهر إحصائيات شبكة كاسبرسكي الأمنية أن 23.5% من حواسيب أنظمة التحكم الصناعي عالمياً كانت عُرضة لتهديدات إلكترونية في الربع الثاني من العام 2024، بانخفاض طفيف عن نسبة 24.4% في الربع الأول من العام ذاته. وتستمر أنظمة التحكم الصناعي في إفريقيا بكونها الأكثر تعرضاً للخطر بشدة، مع وقوع 30% من حواسيب أنظمة التحكم الصناعي أهدافاً للهجوم، بينما كانت النسبة في الشرق الأوسط 25%. تفاقم نشاط برمجيات الفدية بشدة، إذ ارتفعت نسبة حواسيب...
سرعان ما أصبحت أدوات الذكاء الاصطناعي التوليدي جزءاً أساسياً من بيئة العمل الحديثة، حيث تساعد في عدد من مهام العمل التي تتراوح من صياغة التقارير وحتى تحليل جداول البيانات وغيرها. ووجدت دراسة عالمية أجرتها كاسبيرسكي أن 95% من المشاركين من كبار المسؤولين التنفيذيين يدركون أن أدوات الذكاء الاصطناعي التوليدي تُستخدم داخل مؤسساتهم، وكان أكثر من نصفهم (59%) قلقاً من مخاطر تسريب الموظفين لمعلومات حساسة دون قصد عند استخدام الذكاء الاصطناعي، لذا، يقدم خبراء كاسبرسكي نصائح حول كيفية تمكين المؤسسات من استخدام أدوات الذكاء الاصطناعي التوليدي بطريقة تقلل من المخاطر.قال فلاديسلاف توشكانوف، مدير مجموعة تعلم الآلة لدى كاسبرسكي: «تمكن أدوات الذكاء الاصطناعي التوليدي الموظفين من تحقيق إنتاجية أعلى، حيث تساعد التكنولوجيا في تحليل البيانات وتنفيذ المهام الروتينية. ومع ذلك، يستخدم العديد من الأشخاص...
المناطق_متابعاتفي أحدث تحليل أجرته كاسبرسكي لأكثر من 25 خدمة تتبع ويب انتشاراً، بما في ذلك خدمات جوجل، ومايكروسوفت وNew Relic،، جرى الكشف عن أكثر من 38 مليار حالة قامت فيها أدوات تعقب الويب بجمع بيانات سلوك المستخدم في العام 2024، وبالمتوسط تم تسجيل مليون حالة مكتشفة في اليوم الواحد.يتضمن تعقب الويب جمع، وتخزين، وتحليل بيانات سلوك المستخدمين عبر الإنترنت. ويمكن أن تحتوي هذه البيانات على معلومات ديموغرافية، وسجل زيارات المواقع الإلكترونية، والوقت المستغرق في الصفحات، والتفاعلات مثل النقرات، والتمرير، وحركات الفأرة، والتي يمكن استعمالها لإنشاء خرائط حرارية وغيرها من الرؤى. وتستفيد الشركات من هذه المعلومات لتخصيص التجارب، وتعزيز تفاعل المستخدمين، واستهداف الإعلانات بشكل أكثر فعالية، وقياس أداء خدماتها عبر الإنترنت وفق “البيان الإماراتية”.أخبار قد تهمك برنامج كفالة يتجاوز 100 مليار...
في أواخر أغسطس 2024، اكتشف خبراء كاسبرسكي إصداراً جديداً من برمجية حصان طروادة Necro التي اخترقت عدة تطبيقات مشهورة على متجر Google Play وتطبيقات أخرى معدلة ومتاحة على منصات غير رسمية، وتضمنت التطبيقات Spotify، وWhatsApp، وMinecraft. يُشار إلى أن Necro هي أداة تنزيل مخصصة لنظام Android، حيث تقوم بتنزيل وتشغيل برمجيات خبيثة أخرى على الأجهزة المصابة، وذلك بناء على أوامر صادرة عن مصممي برمجية حصان طروادة نفسها، وقد سجلت حلول كاسبرسكي استهداف هجمات Necro للمستخدمين في كل من روسيا، والبرازيل، وفيتنام، والإكوادور، والمكسيك، كجزء من هذه الحملة الخبيثة. قدرات برمجية حصان طروادة Necro يستطيع إصدار Necro الذي اكتشفه خبراء كاسبرسكي تنزيل وحدات برمجية على الهواتف الذكية المصابة، وتتولى هذه الوحدات بدورها عرض إعلانات في مناطق غير مرئية، وتنقر عليها، وتقوم بتنزيل ملفات قابلة للتنفيذ، وتثبيت تطبيقات خارجية، وفتح...
نصائح كاسبرسكي للحد من التهديدات السيبرانية في قطاع التعليم قدم خبراء كاسبرسكي ملخصاً يتناول التهديدات السيبرانية التي تستهدف قطاع التعليم، بالإضافة إلى إرشادات أمن سيبراني وسلوكيات موصى بها للمنظمات العاملة في هذا القطاع.وبحسب خبراء كاسبرسكي، تتمثل أبرز التهديدات السيبرانية التي تواجه المؤسسات التعليمية في:• هجمات برمجيات الفدية، حيث تقوم مصادر التهديد بتشفير الملفات والمطالبة بدفع مبلغ من المال مقابل الحصول على مفتاح فك التشفير. إذ يمكن أن تؤدي هذه الهجمات لتعطيل العمليات بشكل كبير، مما قد يقود لمنع الوصول للبيانات والأنظمة الهامة أو فقدانها كلياً. في العام الماضي، تعرضت جامعة كوينزلاند، واحدة من أكبر الجامعات في أستراليا، لحادث برمجيات فدية أدى لتعطيل الوصول للأنظمة الأكاديمية والإدارية.• انتهاكات البيانات، و هو الوصول غير المصرح به للبيانات الحساسة، والذي قد يحدث من خلال...
في أواخر شهر أغسطس، اكتشف خبراء كاسبرسكي حملة تصيد احتيالي باستخدام ناقل هجوم غير اعتيادي؛ صورة. وقد استهدفت موجة الخداع هذه مؤسسات عاملة في مجالات البيع بالتجزئة عبر الإنترنت، والتوزيع، والنقل، والخدمات اللوجستية. وكانت غاية المهاجمين السيبرانيين من ذلك سرقة بيانات اعتماد البريد الإلكتروني للشركات من الضحايا المحتملين.في هذا النوع من عمليات التصيد الاحتيالي، يقوم المجرمون السيبرانيون بإرسال رسائل بريد إلكتروني باللغة الإنجليزية، يدّعون فيها أنهم يمثلون شركة كورية جنوبية. حيث يتظاهر المجرمون بأنهم موظفون في تلك الشركة، ويرسلون رسائل بريد إلكتروني يقولون فيها أنهم أرسلوا تعليمات إلى مصارفهم لتحويل مبالغ مالية. ويرفقون مع رسائلهم للضحايا المحتملين نسخة ممسوحة ضوئياً من الرسالة المزعومة إلى المصرف، ويطلبون منهم مراجعة تفاصيلها. وكما هو شائع في مثل هذه الحيل، يتم التأكيد على ضرورة...
حذّرت شركة "كاسبرسكي لاب" للأمن الإلكتروني من أن الهجمات السيبرانية تشكّل تهديدا كبيرا على الشركات، مشيرة إلى الآثار المالية والعواقب طويلة المدى المترتبة على هذه الهجمات. وفحصت الشركة الروسية تأثير الهجمات الإلكترونية على الشركات للكشف عن الخسائر الكبيرة التي قد تتكبدها الأعمال غير المحمية، حسب بيان صادر عن الشركة اليوم الأربعاء. مشاكل متعددة وذكرت أن الهجمات مثل برامج الفدية (الابتزاز) وخروقات البيانات يمكن أن تؤدي إلى العديد من العواقب السلبية مثل انقطاع العمليات، والإضرار بالسمعة، والمشاكل القانونية، إضافة إلى الخسائر المالية. وأفادت الشركة بأن الهجمات السيبرانية على البنى التحتية الرقمية للشركات قد توقف نشاطها، وتقلل الإنتاجية، ما يؤدي إلى خسارة الإيرادات وعدم رضا العملاء. يأتي ذلك غداة عملية اختراق نوعية تُعرف في عالم الحرب السيبرانية بـ"الزر الأحمر"، انفجر فيها آلاف...
في ظل الأحداث المترابطة والمتشابكة في العالم ، أصبحت الهجمات الإلكترونية أكثر تواتراً وخطورة من أي وقت مضى. وبصرف النظر عن حجمها أو قطاعاتها، تُعدّ الشركات أهدافاً بالغة الأهمية لمجرمي الإنترنت. إذ يمكن لهذه الهجمات أن تتسبب بأضرار جسيمة وتسفر عن تداعيات طويلة الأمد. وهنا تتعمق كاسبرسكي بالبحث في أثر الهجمات الإلكترونية على الشركات، وتكشف النقاب عن الخسائر الحيوية التي يمكن أن تتكبدها الشركات غير المحمية.عندما نتأمل تأثير الهجمات الإلكترونية على الأعمال التجارية، فإن أول ما ننتبه إليه هو الخسائر المالية. ولعل أحد أمثلة الحوادث التي تسببت بخسائر مالية ضخمة هو الهجوم على Johnson Controls، وهي شركة كبرى في قطاع تكنولوجيا البناء، وقد تعرضت لحادثة برمجية فدية كبيرة نفذتها مجموعة القرصنة Dark Angels. وقد زعم المهاجمون أنهم سرقوا 27 تيرابايت...
ارتفع عدد المستخدمين الذين يستهدفهم المجرمون السيبرانيون عبر استخدام ألعاب الأطفال الشهيرة كطُعم بمعدل 30% خلال النصف الأول من عام 2024 مقارنة بالنصف الثاني لعام 2023، وفق خبراء كاسبرسكي. حيث قام الباحثون بتحليل مخاطر اللعب على اللاعبين الصغار، واكتشفوا استهداف المجرمين السيبرانيين لأكثر من 132 ألف منهم، يمكن معرفة المزيد من التفاصيل في أحدث تقرير لكاسبرسكي حول الجرائم السيبرانية التي تستهدف اللاعبين الصغار.أكثر ألعاب الأطفال استغلالاًقامت كاسبرسكي بفحص التهديدات المتخفية تحت ستار ألعاب الأطفال الشهيرة خلال الفترة بين 1 يوليو 2023 و30 يونيو 2024. وخلال هذه الفترة، اكتشفت حلول كاسبرسكي الأمنية أكثر من 6.6 مليون محاولة هجوم، حيث استخدم المجرمون السيبرانيون العلامات التجارية لألعاب الأطفال كطُعم. ومن بين 18 لعبة مختارة لهذا البحث، كانت غالبية الهجمات مرتبطة بألعاب Minecraft، وRoblox، وAmong Us، وبحسب...
تمكن باحثو كاسبرسكي من تحديد نسخة من الباب الخلفي HZ Rat المخصص لنظام macOS، وتستهدف النسخة مستخدمي تطبيقي WeChat وDingTalk، وهما منصتا مراسلة صينيتين شهيرتين. اكتُشفت البرمجية الخبيثة لأول مرة على نظام Windows، والآن تهدد نظام macOS، مما يسمح بالحركة الجانبية داخل الشبكات وسرقة البيانات.يُنشر إصدار الباب الخلفي HZ Rat لنظام macOS من خلال أداة تثبيت مزيفة لتطبيق OpenVPN Connect. وتحتوي أداة التثبيت هذه على عميل شبكة خاصة افتراضية (VPN) مشروع، بجانب ملفين خبيثين، وهما الباب الخلفي نفسه ونص برمجي لتشغيل الباب الخلفي مع عميل الشبكة الخاصة الافتراضية. بمجرد بدء تشغيل الباب الخلفي، يتم الاتصال بخادم المهاجمين بواسطة قائمة محددة مسبقاً من عناوين بروتوكول إنترنت، مع تشفير جميع الاتصالات لتجنب اكتشافها.قال سيرجي بوزان، محلل البرمجيات الخبيثة لدى كاسبرسكي: «أظهر تحليل خبراء كاسبرسكي...
يشير الانتشار السريع والتطور المتزايد لبرمجية الفدية Mallox مؤخرًا إلى ضرورة قيام المؤسسات بتعزيز دفاعاتها، وحماية أصولها الرقمية، وتخفيف المخاطر بشكل عاجل. لذلك، أصدرت كاسبرسكي تقريراً بعنوان «برمجية الفدية Mallox: تحليل عميق وتطور». ويقدم البحث الجديد تحليلاً شاملاً لبرمجية الفدية Mallox، ويوثق تحولها من برمجية خبيثة يتم تشغيلها بشكل خاص إلى عملية برمجية فدية كخدمة (RaaS) كاملة النطاق. يسلط التقرير الضوء على التأثير الكبير الذي أحدثته هذه البرمجية منذ ظهورها لأول مرة في مطلع العام 2021. فقد كانت Mallox برمجية فدية موجهة يتم تشغيلها بواسطة الإنسان، وقد ألحقت أضراراً جسيمةً بالمنظمات في جميع أنحاء العالم. وأوضحت أبحاث كاسبرسكي التطور السريع لهذا التهديد، والذي كان معزولاً في السابق، كما حددت أكثر من 700 عينة جديدة بين عام 2021 ومنتصف عام 2024. ويعود...
مع استعداد شركة Apple لإطلاق هاتف iPhone 16، بدأ مجرمو الإنترنت في استغلال الحماس المحيط به من خلال عمليات خداع تستهدف الجمهور. ويُعد هذا الحدث أحد أكثر أحداث التكنولوجيا ترقباً لهذا العام، حيث يستعد الجمهور لاقتناء أحدث الأجهزة. ومع ذلك، اكتشف باحثو كاسبرسكي أن مصادر التهديد تغري المستخدمين بتزييف الطلبات المسبقة، وعروض المشترين الأوائل، والدعم الفني، وكل ذلك عبر مواقع إلكترونية مقنعة لا تسبب سوى الخسائر المالية.ومن المقرر أن يتم الكشف عن هاتف iPhone 16 الجديد خلال حدث Glowtime اليوم الاثنين 9 سبتمبر 2024، وفق مواعيد إطلاق هواتف iPhone السابقة، فمن المتوقع توفر هاتف iPhone 16 للبيع في المتاجر يوم الجمعة 20 سبتمبر. وتشمل التحسينات المُتوقعة إمكانيات مدعومة بالذكاء الاصطناعي، وشاشات أكبر، وإطارات أكثر أناقةً، ومجموعة جديدة من الألوان. بدأت الشائعات حول...
اكتشف فريق البحث والتحليل العالمي لدى كاسبرسكي انتشار حملة جديدة من التهديدات المتقدمة المستمرة التي نفذتها مجموعة يطلق عليها اسم "تروبك تروبر" Tropic Trooper. واستهدفت هذه العملية إحدى المؤسسات الحكومية في الشرق الأوسط لمدة تجاوزت عاماً واحداً، بهدف التجسس الإلكتروني. ويستخدم المهاجمون برامج شبكية خبيثة من نوع غلاف الويب "تشاينا تشوبر" China Chopper للوصول إلى وجهتهم بطريقة غير مشروعة، والحفاظ على وجودهم داخل الشبكة المستهدفة، وفقاً لما وجده خبراء فريق البحث والتحليل العالمي الذين اكتشفوها على خادم ويب مفتوح المصدر يمكن الوصول إليه على نطاق عام، ويستخدم أساساً لإدارة المحتوى.وتعتبر "تروبك تروبر" (المعروفة أيضاً باسم "كي بوي" KeyBoy و "بايريت باندا" Pirate Panda) مجموعة متخصصة بالتهديدات المتقدمة المستمرة، وتنشط في هذا المجال منذ العام 2011 على أقل تقدير. وركزت المجموعة خلال فترات...
مع تواصل نمو التحديات التي تواجه فرق الأمن السيبراني، كشفت كاسبرسكي النقاب عن تحديث مهم لمنصة المراقبة والتحليل الموحدة خاصتها، وهذا التحديث هو نظام معلومات الأمان وإدارة الأحداث (SIEM). وقد تم تصميم القدرة الوظيفية المحسّنة لتعزيز إنتاجية فرق الأمن السيبراني من خلال توسيع قدرات اكتشاف التهديدات والاستجابة لها.تواجه فرق الأمن السيبراني تحديات شتى، تتجلى في محاولات متكررة لاختراق البنى التحتية للشركات، وتزايد في عدد الهجمات المعقدة. ووفقاً لتقرير Kaspersky Human Factor 360، فقد تعرضت 78% من الشركات في منطقة الشرق الأوسط و تركيا و أفريقيا لخرق واحد على الأقل في الأمن الرقمي في العام 2023 والعام الذي سبقه. وللارتقاء بمواردها وتحسين كفاءة الأمن السيبراني، تبحث الشركات عن حلول تساعدها على جمع وتحليل بيانات القياس عن بعد لأمن المعلومات في الوقت...
مع بدء موسم العودة للمدرسة، اكتشف خبراء الأمن السيبراني لدى كاسبرسكي ارتفاعاً كبيراً في الأنشطة الاحتيالية، ففي كل عام، يستغل المجرمون السيبرانيون فترة المشتريات والتحضيرات الأكاديمية المزدحمة لإطلاق حملات تصيدية متطورة. ومع ذلك، كشف خبراء كاسبرسكي أن الحملات أصبحت أكثر توجيهاً، حيث تهدف بشكل خاص لسرقة البيانات الشخصية من الطلاب، والمعلمين، والإداريين في القطاع التعليمي.يستغل المحتالون بشكل متزايد نماذج جمع البيانات على منصات مثل SurveyHeart، وهو استبيان مثل Google Forms، لتنفيذ عمليات خداع.يتضمن أحد هذه المخططات هجوماً تصيدياً يستهدف طلاب جامعة نيومان في الولايات المتحدة، حيث يتلقى الضحايا إشعاراً يزعم أن هناك بريدين إلكترونيين مختلفين من شركة Microsoft عبر بوابات مختلفة للجامعة. ولمنع إلغاء تنشيط حساب Office 365 الخاص بهم، يُطلب من الضحايا إكمال استطلاع رأي يتضمن ملء تفاصيل حساسة مثل الاسم، ورقم الهاتف،...
أثناء عملية اختبار قابلية الاختراق التي تسبق إطلاق منتجات كاسبرسكي، كشفت الشركة عن سبع نقاط ضعف في البرامج مفتوحَي المصدر Suricata وFreeRDP، والمستخدمَين على نطاق واسع، وكان بين الثغرات اثنتان يمكن أن تسمحا بتنفيذ أكواد برمجية تعسفية.وجد خبراء الأمن في كاسبرسكي سبع نقاط ضعف في هذه البرامج. وبإمكان اثنتَين من تلك الثغرات الأمنية، وهما CVE-2024-32664 وCVE-2024-32039، أن تسمحا للمهاجمين بتنفيذ أكواد برمجية على نظام معرض للخطر، في حين يمكن للثغرات الأخرى إتاحة وصول غير مصرح به للذاكرة. جرى اكتشاف هذه الثغرات الأمنية أثناء اختبار الاختراق السابق للإطلاق، كجزء من التقييم الأمني للمنتجات المبنية على نظام KasperskyOS ، بما في ذلك كل من Kaspersky Thin Client (KTC) و Kaspersky IoT Secure Gateway (KISG)، والتي تضم داخلها مكونات مفتوحة المصدر مثل Suricata وFreeRDP....
أصبح العمل عن بعد واقعاً جديداً بالنسبة للعديد من الموظفين. وغالباً ما يتعامل الموظفون، بدايةً من المصممين وانتهاءً بالمحاسبين، مع معلومات حساسة، مما يشكل خطراً على سلامتهم عند العمل خارج بيئة العمل المكتبي. لذا وللتغلب على هذه التحديات، جمع خبراء كاسبرسكي قائمة تمكن العاملين عن بعد من العمل بأريحية مع الحفاظ على بياناتهم آمنة.منذ انتشار جائحة كوفيد-19، زاد عدد العاملين عن بعد بشكل كبير. وتشير إحصائيات شركة Buffer، إلى أن 98% من الموظفين يفضلون العمل عن بعد (على الأقل بشكل جزئي)، فيما يوصي عدد مماثل منهم بالعمل عن بعد للآخرين.على الرغم من أن العمل من المنزل غالباً ما يكون أكثر ملاءمة من التنقل اليومي للمكتب، فمن المهم أن يكون العاملون عن بعد حذرين بشأن تدابير السلامة. ويمكن للعاملين عن بعد...
يبدو ملاحظاً أن المحتالين يراقبون عن كثب التغيرات الاجتماعية، كما يتابعون آخر الأخبار لاستغلال المواضيع في الوقت المناسب، وإيقاع الضحايا على ضوء الأحداث الجارية. واكتشف خبراء كاسبرسكي مؤخراً مجموعة من المحتالين الذين يستغلون الأخبار غير السارّة المتعلقة باعتقال بافيل دوروف، مؤسس تطبيق "تيليجرام"، لدى وصوله إلى في أحد المطارات الفرنسية. واغتنم المحتالون هذه الفرصة، وسرعان ما أطلقوا حملة بريد عشوائي ليقوموا من خلالها بتوزيع رسائل عبر البريد الإلكتروني تدعي زوراً أنها تهدف إلى جمع التبرعات للدفاع القانوني عن دوروف، إلى جانب حملة توعية عالمية.ويراقب خبراء الشركة حالياً حملة بريد عشوائي نشطة تحتوي على العديد من أشكال الحروف التي تتبع نمطاً مشابهاً. وفي عمليات الاحتيال هذه، ينتحل المحتالون صفة منظمات حقوق الإنسان، زاعمين أنهم يسعون بشكل جاد لتأمين حرية بافيل دوروف، وحماية...
بدايةً بالساعات الذكية، ومروراً بالمساعدات الرقمية، وانتهاءً بالسيارات المتصلة، تعمل أجهزة وتقنيات إنترنت الأشياء (IoT) المدعومة بالويب على تحويل الحياة اليومية والقطاع. ولضمان سلامة أنظمة إنترنت الأشياء، يساهم خبراء كاسبرسكي في تطوير معيار جديد للمنظمة الدولية للتوحيد القياسي (ISO) لأجهزة إنترنت الأشياء: «معيار إنترنت الأشياء ISO/IEC TS 30149 - مبادئ الموثوقية». تم إنشاء هذا المعيار بالتعاون مع خبراء من اللجنة التقنية المشتركة الأولى بين المنظمة الدولية للمعايير (ISO) واللجنة الكهروتقنية الدولية (IEC). يحدد المعيار عوامل أمان وموثوقية أجهزة إنترنت الأشياء، ويحلل العلاقات بين الثقة غير المشروطة والاعتمادية المضمونة للنظام، ويضفي الطابع الرسمي على المفهوم العام للثقة.مع تعقيد حلول إنترنت الأشياء اليوم والتطور المتزايد للهجمات السيبرانية التي تستهدف هذه الأجهزة، يُعد الحصول على فهم تقني للحلول أمراً بالغ الأهمية للتخفيف من المخاطر الكامنة...
وفقاً لبحث أجرته كاسبرسكي مؤخراً وشمل 25 شركة عالمية مشهورة، فإن كلّاً من Google، وفيسبوك، وأمازون هي العلامات التجارية الأكثر استهدافاً عندما يتعلق الأمر بهجمات التصيد الاحتيالي. كما يسعى مجرمو الإنترنت بشكل مكثف للحصول على بيانات الاعتماد للعلامات التجارية الأخرى في ظل تزايد عدد الهجمات بما يقارب 1.5 مرة على أساس سنوي. حللت كاسبرسكي عينة شملت 25 اسماً من تصنيف أفضل العلامات التجارية العالمية للعام 2023، والذي أعدته شركة Interbrand حول الاستغلال عبر التصيد الاحتيالي. في النصف الأول من عام 2024، حاول الأفراد حول العالم الوصول إلى موارد زائفة تنتحل صفة هذه العلامات التجارية حوالي 26 مليون مرة، أي بنسبة أكبر بنحو 40% مقارنة بالفترة من يناير إلى يونيو من العام 2023. وينسب خبراء كاسبرسكي هذا الارتفاع الحاد إلى زيادة في النشاط الاحتيالي، وليس إلى...
عبر السنوات الأخيرة، تطورت أرقام الهواتف لتصبح أدوات تعريف أساسية، تشبه المعرفات الشخصية، وباتت ضرورية لتسجيل الدخول إلى العديد من الخدمات عبر الإنترنت بدءاً من الشبكات الاجتماعية، ووصولاً إلى التطبيقات المصرفية. لذا، يعد التحكم بهذه الأرقام أمراً محورياً، حيث من المحتمل أن يؤدي فقدانها إلى مشاكل أمنية كبيرة للمالك. فقد باتت هذه الأرقام مدمجة في الهويات الرقمية للمستخدمين لدرجة أن فقدان القدرة على إدارتها قد يفتح الباب أمام الوصول غير المصرح به إلى المعلومات الشخصية والمالية المهمة. يوصي خبراء كاسبرسكي باتباع الإجراءات التالية للحفاظ على أمان أرقام هواتف المستخدمين.أشار تقرير «الملخص العالمي الرقمي لعام 2024» من شركة Kepios، إلى وجود 5.65 مليار مشترك فريد في خدمات الهاتف المحمول حول العالم. ويشير هذا الرقم المهم إلى أن غالبية سكان العالم لديهم رقم هاتف واحد...
أفاد خبراء كاسبرسكي باستهداف المهاجمين لنظام Windows على نحو متزايد من خلال استغلال تعريفات معرضة للخطر. ففي الربع الثاني من العام 2024، ارتفع عدد الأنظمة التي تعرضت للهجوم باستخدام هذا الأسلوب بنحو 23% مقارنة بالربع الأول. حيث يمكن استغلال التعريفات المعرضة للخطر في مجموعة واسعة من الهجمات، بما في ذلك برمجيات الفدية والتهديدات المتقدمة المستمرة (APTs). تُعرف الهجمات الرقمية التي تستغل التعريفات المعرضة للخطر بالاختصار BYOVD (أحضر برنامج التعريف المعرض للخطر الخاص بك). وتفتح المجال لمصادر التهديد لمحاولة تعطيل حلول الأمان ضمن نظام ما، وترقية الامتيازات، مما يمكنهم من الشروع بأنشطة خبيثة متنوعة، مثل تثبيت برمجيات الفدية، أو إرساء استمرارية بهدف التجسس أو التخريب المفتعل، خاصة إذا كانت إحدى مجموعات التهديدات المتقدمة المستمرة (APT) وراء الهجوم.تشير تقارير كاسبرسكي إلى تعاظم أسلوب...
اكتشفت كاسبرسكي حملة احتيالية عبر الإنترنت تهدف لسرقة العملات المشفرة والمعلومات الحساسة من خلال استغلال مواضيع شائعة مثل الويب 3، والعملات المشفرة، والذكاء الاصطناعي، والألعاب عبر الإنترنت، وغيرها. تستهدف الحملة ضحايا من جميع أنحاء العالم، ويُعتقد أن مجرمين سيبرانيين ناطقين باللغة الروسية يقودونها لنشر برمجيات سرقة المعلومات وبيانات الحافظة.اكتشف فريق كاسبرسكي للاستجابة للطوارئ العالمية حملة احتيالية تستهدف مستخدمي نظامي التشغيل Windows وmacOS في جميع أنحاء العالم، وذلك بهدف سرقة العملات المشفرة والمعلومات الشخصية. حيث يستغل المهاجمون مواضيع شائعة لجذب الضحايا بواسطة مواقع إلكترونية مزيفة تحاكي تصميم و واجهة العديد من الخدمات المشروعة. ومن بين الحالات الأخيرة، قلدت هذه المواقع منصة عملات مشفرة، ولعبة تقمص أدوار عبر الإنترنت، ومترجماً مدعوماً بالذكاء الاصطناعي. وعلى الرغم من وجود اختلافات بسيطة في عناصر المواقع الخبيثة مثل...
لعل النشر عبر الإنترنت وسيلة ذات أهمية كبرى للتواصل مع الآخرين، وتساعد مشاركة الصور بالتحديد في الحفاظ على الروابط مع العائلة والأصدقاء، لكن وعلى الرغم من ذلك، يبقى من الضروري إيجاد توازن بين الحفاظ على خط التواصل والإفراط في المشاركة. واحتفاءً باليوم العالمي للتصوير الفوتوغرافي، أعدّ خبراء كاسبرسكي بعض النصائح الأساسية حول ما يجب مراعاته قبل نشر الصور لضمان الحفاظ على الخصوصية والأمان.مع الانتشار المتزايد لوسائل التواصل الاجتماعي ومنصات مشاركة الصور، أصبح التغاضي عن الأخطار المحتملة، والمرتبطة بشدة بالكشف عن كثير من المعلومات الشخصية، أسهل من أي وقت مضى. إذ يمكن أن ينطوي النشر دون دراسة على تبعات غير متوقعة مثل عمليات الخداع بالهوية، أو تلقي اهتمام غير مستحب، أو تشهير المعلومات (Doxing)، وهو جمع المعلومات الشخصية بغرض تحصيل المنفعة. لكن ولحسن...
خلال الربع الثاني من عام 2024، وجد فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي أنه وعلى الرغم من حفاظ بعض مصادر التهديد على أنماطها المعتادة، فقد حدّثت بعض مصادر التهديد الأخرى أدواتها ووسعت نطاق أنشطتها. وفقاً لقراءات كاسبرسكي، فقد ارتفع عدد حملات التجسس السيبراني المتطورة عبر قطاعات مختلفة، حيث واجهت الحكومات، والجيوش، والاتصالات، والأنظمة القضائية أكبر عدد من التهديدات حول العالم. إليك أهم النقاط الرئيسية من أحدث تقرير للتهديدات المتقدمة المستمرة:استغلال التهديدات مفتوحة المصدر. لعل أحد التطورات الرئيسية خلال هذا الربع هي اختراق أداة XZ، وهي أداة ضغط مفتوحة المصدر تُستخدم على نطاق واسع في التوزيعات الشائعة لنظام التشغيل Linux. حيث استخدم المهاجمون أساليب الهندسة الاجتماعية للحصول على وصول دائم لبيئة تطوير البرمجيات. وقد كشف فريق البحث والتحليل العالمي GReAT لدى كاسبرسكي عن الكثير من التفاصيل بشأن أسباب...
بينما مثلت نقاط اتصال شبكات الواي فاي الخبيثة تهديداً لبيانات المستخدمين منذ زمن، فقد بلغت حوادث شبكات الواي فاي المزيفة مستويات قياسية جديدة مؤخراً. على سبيل المثال، تضمنت قضية في أستراليا إلقاء القبض على أحد الركاب لإعداد نقاط اتصال شبكات واي فاي مزيفة أثناء تواجده في المطار وعلى متن الطائرة أثناء الرحلة.هناك سبب وجيه هذه الأيام يدفع الركاب لاستخدام الواي فاي على متن الطائرة، حيث توفر شركات الطيران الترفيه المباشر عبر أجهزة الركاب بشكل متزايد، وذلك بدلاً من شاشات ظهر المقعد. وبمجرد الاتصال ببوابة الوسائط الخاصة بشركة الطيران، يمكن للركاب الاستمتاع بالأفلام، والموسيقى، والألعاب، والأنشطة الترفيهية الأخرى، بل يمكنهم الوصول للإنترنت مقابل رسوم إضافية.يمكن أن يتصل الركاب غير الحذرين بنقطة اتصال واي فاي خبيثة بسبب قوة إشارتها، ومن هناك يُعاد توجيههم...
حصل حل Kaspersky Safe Kids على «شهادة معتمدة» من منظمتي الاختبار المستقلتين AV-TEST وAV-Comparatives، وذلك تقديراً لفاعليته المتميزة في حظر المحتوى غير اللائق. أثبت الاختباران نجاحهما بمعدل 100% و98,1% على الترتيب في حظر محتوى البالغين على نظام التشغيل Windows. بالنسبة لاختبار منظمة AV-TEST، وللمرة الثانية، بات حل كاسبرسكي هو الوحيد القادر على حظر المحتوى المخصص للبالغين في تاريخ الاختبار منذ عام 2015. أما عن اختبار منظمة AV-Comparatives، فقد أصبح حل كاسبرسكي هو الوحيد الحاصل على اعتماد من بين 5 حلول، وهو ما يعزز مكانته بعد حالات مماثلة في اختبارات أعوام 2019، و2021، و2022. أجرت المنظمتان اختباراتهما وفقاً لوسائلهما الخاصة. حيث تقيم منظمة AV-TEST حل الرقابة الأبوية على 7,500 موقع إلكتروني عبر ست لغات و13 فئة تشمل محتوى البالغين، والعنف، والأسلحة لتقييم إمكانيات الحظر....
كشفت دراسة جديدة أجرتها كاسبرسكي بعنوان «الحماس، والخرافة، والانعدام الكبير للأمان - كيف يتفاعل المستهلكون العالميون مع العالم الرقمي» عن آراء مثيرة للجدل بين المستخدمين فيما يتعلق بحماية معلوماتهم الشخصية. فعلى سبيل المثال، يعتبر 47% من المشاركين في منطقة الشرق الأوسط وتركيا وأفريقيا أن تغطية كاميرا الويب على أجهزتهم الرقمية هو تصرف يحافظ على الخصوصية. وفي الوقت عينه، يثق 42% منهم بأوضاع التصفح الخفي لحماية أنشطتهم عبر الإنترنت. وتعكس هذه الأرقام التحدي المستمر في تمييز المستخدمين بين ما هو آمن وما هو خاص.برغم عقود استخدام الأجهزة الرقمية والاعتراف بالأمن السيبراني باعتباره مسألة حقيقية وجوهرية، لا يزال من الصعوبة بمكان التمييز بين ما هو آمن وما هو غير ذلك. حيث أظهر أحدث استطلاع أجرته كاسبرسكي أن المستخدمين قد يكونون متناقضين في عاداتهم...
نشر فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي تقريراً يصف فيه هجمات برمجيات الفدية الأخيرة التي تستخدم كوداً مسرباً. ويلقي هذا البحث الضوء على الأدوات والأساليب التي تستخدمها كل من مجموعات برمجيات الفدية المنظمة والمهاجمين الأفراد.بفضل مجموعة واسعة من الأدوات والعينات المتاحة تحت تصرفها، غالباً ما تمتلك المجموعات المنظمة من مجرمي برمجيات الفدية الرقميين عينات برمجيات فدية مخصصة لها، في حين يعتمد المجرمون الأفراد في كثير من الأحيان على إصدارات مسربة من حلول معدّة يدوياً لشن هجماتهم. وتكشف أحدث الأبحاث التي أجرتها كاسبرسكي عن هجمات برمجيات الفدية الأخيرة باستخدام الأكواد المصدرية المسربة، والتي تمكّن مصادر التهديد من التحري بحثاً عن ضحايا ونشر أنشطة خبيثة على جناح السرعة، جاعلة من مجرمي الإنترنت الجدد خطراً محدقاً. مجموعة SEXi. في أبريل 2024، شنت...
اكتشف خبراء كاسبرسكي نشاطاً مكثفاً للخداع هذا الصيف، حيث حاول مجرمون سيبرانيون سرقة بيانات اعتماد حسابات البريد الإلكتروني لموظفي بعض الشركات من خلال محاكاة رسائل بريد إلكتروني لشركة لوجستية معروفة. واستهدف المهاجمون منظمات من دول مختلفة، بما يشمل روسيا، وباكستان، والجزائر، والسعودية، والمكسيك، ومصر، والكويت، وعمان، والبرازيل، وكينيا. وفي يونيو 2024، اكتشفت حلول كاسبرسكي ما يقرب من 500 رسالة بريد إلكتروني مزيفة كجزء من حملة التصيد الاحتيالي هذه.كيف يبدو المخطط؟في رسائل التصيد الاحتيالي، أبلغ المجرمون السيبرانيون الضحايا عن تسليم شحنة مخطط لها في ميناء تفريغ في الوقت المتفق عليه. ولتنفيذ عمليات الخداع، أرفق المجرمون السيبرانيون في رسائل البريد الإلكتروني رابطاً ملغماً لملف بصيغة PDF يدعي المحتالون أنه يتضمن فاتورة ومستندات مهمة أخرى. تحتوي رسائل البريد الإلكتروني المزيفة على توقيع خدمة...
كشف باحثو كاسبرسكي حملة جديدة لبرمجيات التجسس التي توزع البرمجية الخبيثة Mandrake عبر متجر Google Play، وذلك تحت ستار التطبيقات المشروعة المتعلقة بالعملات المشفرة، وعلم الفلك، والأدوات المساعدة. اكتشف خبراء كاسبرسكي خمس تطبيقات تحمل برمجية Mandrake عبر متجر Google Play، وكانت هذه التطبيقات متاحة لمدة عامين وحققت أكثر من 32 ألف عملية تنزيل. كما تتميز أحدث العينات بأساليب التمويه والتهرب المتقدمة، مما يمكنها من البقاء مخفية عن أنظار مزودي الخدمات الأمنية. تم اكتشاف برمجية التجسس Mandrake للمرة الأولى في عام 2020، ولكنها نشطة منذ عام 2016، وتُعد واحدة من أقوى منصات التجسس عبر نظام التشغيل Android. وفي أبريل 2024، كشف باحثو كاسبرسكي عن عينة مشبوهة، مما يشير لظهور إصدار جديد من برمجية Mandrake بوظائف متقدمة. تتميز هذه العينات الجديدة بأساليب التمويه والتهرب المتقدمة، بما يشمل...
أعلنت كاسبرسكي عن إطلاق نموذج جديد يركز على الذكاء الاصطناعي ضمن منصة التوعية الأمنية المؤتمتة (ASAP) من كاسبرسكي. ويهدف هذا النموذج إلى تزويد العاملين بالمجال بالمهارات اللازمة لمكافحة التهديدات المتطورة للهجمات السيبرانية القائمة على الذكاء الاصطناعي.بسبب العدد المتزايد من الحوادث القائمة على الذكاء الاصطناعي، زادت الحاجة لفهم هذه التهديدات. ففي فبراير 2024، تعرض عامل مالي بإحدى الشركات للخداع لدفع 25 مليون دولار لمحتالين استخدموا تقنية التزييف العميق لانتحال صفة المدير المالي للشركة في مكالمة فيديو جماعية. لتنفيذ عملية الاحتيال، خدع المحتالون العامل لحضور مكالمة فيديو جماعية مع شخصيات اعتقد أنها موظفون آخرون في الشركة، لكنها كانت مولدة بالتزييف العميق. لتلبية الطلب المتزايد على برمجيات تعزيز المهارات السيبرانية المتعلقة بمواضيع الذكاء الاصطناعي، أطلقت كاسبرسكي نموذج جديد لمنصة التوعية الأمنية المؤتمتة الخاصة...
حذر خبراء كاسبرسكي من حملة خداع حديثة العهد تعمد إلى صياغة صفحات تصيد احتيالي متنكرة في صورة تطبيق حكومة دبي التابع لهيئة دبي الرقمية. حيث تعمل الخدعة من خلال محاكاة مواقع سداد المألوفة للضحايا لإدخال معلوماتهم المالية فيها، مثل DubaiPay وسالك.منذ بدء الحملة في أبريل، اكتشف باحثو كاسبرسكي أكثر من 240 صفحة تصيد احتيالي من هذا النوع حتى الآن. حيث يجري نشر صفحة التصيد الاحتيالي عبر البريد الإلكتروني، أو تطبيقات المراسلة، أو الرسائل النصية القصيرة التي تحتوي على رابط احتيالي، ولدى فتح الصفحة، تقوم باستدراج الضحايا لمشاركة معلومات الدفع. وبإرفاق خيار لتقديم تبرع خيري زائف، بمقدور المخادعين استغلال الهوية عالية الاحترام لهيئة دبي الرقمية، والتي تستفيد من التقنيات الناشئة لتأمين سهولة الدفع لمواطنيها. ويستخدم المخادعون بوابات دفع وإعادة شحن تتظاهر بكونها...
بعد الحظر الأمريكي على منتجات كاسبيرسكي والتحديثات اللاحقة لبرامجها، كشفت شركة مكافحة الفيروسات التي تتخذ من موسكو مقراً لها أنها عرضت مراجعة خارجية للكود الخاص بها في محاولة لإقناع حكومة البلاد بالسماح لها بمواصلة العمل في الأسواق الأمريكية.اقترحت الشركة "إطار تقييم شامل" لإظهار أن الكرملين ليس لديه حق الوصول إلى برامجها.ومع ذلك، تقول كاسبرسكي إن الاقتراح تم رفضه من قبل الولايات المتحدة (عبر TheRegister).لا تزال الولايات المتحدة غير مقتنعةلم تصاب كاسبرسكي بالإحباط من الرفض، وتأمل في مواصلة دفعها لإثبات أنها ليست مصدر قلق للأمن القومي وإعادة دخول الأسواق الأمريكية التي شكلت ما يقل قليلاً عن 10٪ من إيراداتها العالمية في عام 2023.سعى منشور مدونة نشره الرئيس التنفيذي يوجين كاسبرسكي إلى طمأنة الولايات المتحدة بأن إطار التقييم المقترح "يمكن أن يعالج...
كشف خبراء كاسبرسكي اتجاهاً جديداً لهجمات التصيد الاحتيالي، حيث تُستخدم عناصر التصيد الاحتيالي الموجه في حملات جماعية. إذ عادة ما تستهدف رسائل البريد الإلكتروني التقليدية في حملات التصيد الجماعي جماهير كبيرة، كما تستخدم رسائل عامة غالباً ما تكون مليئة بالأخطاء الإملائية وتمتلك تنسيقات بسيطة. لكن وبالمقابل، يتضمن التصيد الاحتيالي الموجه رسائل شخصية للغاية تشمل تفاصيل محددة حول الهدف، مما يزيد مصداقيتها. يستهدف التصيد الاحتيالي الموجه أفراداً محددين أو مجموعات صغيرة برسائل بريد إلكتروني تحاكي أسلوب ومحتوى الاتصالات المشروعة الصادرة عن كيانات موثوقة، وتكون الرسائل مصممة بدقة لتجنب اكتشافها بواسطة الفلاتر الأمنية، حيث غالباً ما تكون خالية من الأخطاء الفنية. من الناحية الأخرى، تعمل حملات التصيد الاحتيالي الجماعية كما لو أنها شبكة صيد كبيرة، حيث ترسل رسائل عامة للكثير من عناوين البريد...
قررت شركة الأمن السيبراني الروسية Kaspersky Lab تقليص عملياتها تدريجيًا في الولايات المتحدة في أعقاب العقوبات الأخيرة التي فرضتها وزارة التجارة الأمريكية، والتي تحظر على الشركة بيع وتحديث برامج مكافحة الفيروسات الشهيرة في البلاد.وداعا الولايات المتحدةواجهت شركة كاسبرسكي لاب مشاكل في السوق الأمريكية لفترة طويلة، حيث توترت العلاقات بين الولايات المتحدة وروسيا بسبب ضم شبه جزيرة القرم في عام 2014، ومؤخراً، بسبب الغزو الروسي لأوكرانيا.ومع ذلك، فإن القرار الذي اتخذته وزارة التجارة الأمريكية الشهر الماضي يحد بشكل فعال من فرص شركة Kaspersky Labs في الولايات المتحدة، التي كانت الشركة تعتبرها ذات يوم سوقًا ذات أولوية.وقالت وزارة التجارة الأمريكية في بيان الشهر الماضي: "لن تتمكن شركة Kaspersky عمومًا، من بين أنشطة أخرى، من بيع برامجها داخل الولايات المتحدة أو تقديم تحديثات...
علقت شركة كاسبيرسكي الروسية للأمن الإلكتروني، اليوم الجمعة، بشكل تهكمي على الخلل التقني الذي ضرب أنظمة الحوسبة العالمي، ما أدى الى تأثر حركة الطيران في اغلب مطارات العالم وتوقف أنظمة البورصات العالمية وأنظمة الحجوزات الطبية. جاء ذلك بعد شهر واحد من فرض عقوبات اقتصادية على "كاسبرسكي" المتخصصة في أمن الحواسيب بسبب وجود مقرها الرئيسي في روسيا. وكتب حساب "كاسبرسكي" بمنصة X بتهكم على ما حدث واضعاً صورة الشاشة الزرقاء التي ظهرت خلال الخلل التقني العالمي وكتبوا: لن ترى هذا الأمر في أي من منتجاتنا. وكانت قد علقت شركة Microsoft، على الخلل التقني لانظمة الحوسبة الذي أصاب الكثير من دول العالم. وقالت الشركة في بيان لها ان "العطل ناجم عن خلل جعل أجهزة تعمل بنظام ويندوز وكراودسترايك فالكون...
من المقرر أن تبدأ أول دورة ألعاب أولمبية صيفية مع حضور جماهيري منذ رفع القيود للجائحة في 26 يوليو الجاري، وستجذب الملايين من عشاق الرياضة. وقد لاحظ خبراء كاسبرسكي ارتفاعاً كبيراً في أنشطة الخداع المرتبطة بالحدث، حيث يستهدف المحتالون أموال المستخدمين وبياناتهم. لفهم كيفية استغلال المحتالين لاهتمامات المشاهدين، قام خبراء كاسبرسكي بتحليل مواقع التصيد الاحتيالي المرتبطة بالأولمبياد وحددوا المخططات الرئيسية المُستخدمة حالياً.التذاكر المزيفةبالتزامن مع تحذير اللجنة الأولمبية من عروض التذاكر المزيفة، وأخبار تعرّض عائلة سباح بريطاني للخداع للحصول على 2,500 جنيه إسترليني أثناء محاولتها شراء تذاكر لأولمبياد باريس، تؤكد قراءات كاسبرسكي أن المحتالين يقومون بإنشاء مواقع التصيد الاحتيالي بنشاط. وتقدّم هذه المواقع تذاكر للمسابقات الأولمبية بأسعار حصرية أو تزعم بأن لديها مقاعد للأحداث القادمة. لقد عاد هذا المخطط الاحتيالي الفعال...
وفقاً لأحدث دراسة أجرتها كاسبرسكي، فقد كشفت 54% من الشركات الموزعة جغرافياً في منطقة الشرق الأوسط وتركيا وإفريقيا عن وجود تباين في مستويات الحماية السيبرانية بين مختلف المواقع: فقد اعترفت %38 من هذه الشركات بمعاناتها من هذه المشكلة، لكنها لم تعتقد أنها خطيرة، بينما ذكرت 16% منها أن فروعها تتطلب استخدام المزيد من إجراءات الأمن السيبراني. ومع ذلك، يحذر خبراء كاسبرسكي الشركات متعددة المواقع من كون هذا التفاوت قد يعرض المنظمة بأكملها للخطر.يقدم تقرير كاسبرسكي الأخير بعنوان «إدارة الشركات الموزعة جغرافياً: التحديات والحلول» نظرة أعمق على تحديات أمن الشبكات والمعلومات التي تواجهها الشركات الموزعة جغرافياً، ويسلط الضوء على الحلول التي تستخدمها المنظمات للتغلب على هذه الصعوبات. شمل استطلاع كاسبرسكي صناع القرار في مجال أمن الشبكات والمعلومات من 20 دولة حول...
حظيت كاسبرسكي بالتقدير لريادتها في تصنيف 2024 ™SPARK Matrix التي تنظمها شركة Quadrant Knowledge Solutions. وتعيد هذه الجائزة التركيز على كفاءة وريادة منتجات كاسبرسكي وتأثيرها على العملاء. وفقاً لتقرير «تحديث الاكتشاف والاستجابة الموسعة ومراكز العمليات الأمنية»، قالت 24% من الشركات أنها غير قادرة على الاستجابة للتهديدات السيبرانية الجديدة بسرعة، مما يشير إلى الحاجة إلى معلومات التهديدات المتقدمة التي يمكن أن تمنح سياق فهم أفضل للتهديدات السيبرانية. لتجاوز هذا التحدي بنجاح وتوفير حماية سيبرانية فعالة، يجب على الشركات اختيار مزود خدمات أمن سيبراني موثوق في المقام الأول.يوفّر تصنيف ™SPARK Matrix من Quadrant Knowledge Solutions للشركات تحليلاً مفصلاً لحركة الأسواق، والاتجاهات الأهم، ومشهد مزودي الخدمة، والموقع التنافسي، لمساعدة الشركات في تقييم قدرات مختلف مزودي الخدمات، والميزات التنافسية، والمواقع السوقية. وللعام الثاني على...
في عملية خرق أمني كبيرة تحمل اسم «RockYou2024»، تم تسريب ما يقارب 10 مليارات كلمة مرور في منتدى سيبراني معروف على نطاق واسع، وجميع هذه الكلمات قابلة للاستغلال في الهجمات المستقبلية. ويأتي تسريب هذا الكم القياسي لكلمات المرور على إثر العديد من خروقات البيانات على مدار العقود الماضية. تشير بعض التقارير حول أن قاعدة البيانات، المسماة "rockyou2024.txt"، تحتوي على ما يقرب من 10 مليارات كلمة مرور فريدة، تم جمعها من آلاف تسريبات البيانات. وبالتالي يتخطى هذا التسريب الضخم إصداره السابق RockYou2021، بإضافة 1.5 مليار كلمة مرور جديدة مُسرّبة. لم تتأخر استجابة كاسبرسكي، حيث أصدر خبراء الشركة إرشادات عملية لمساعدة المستخدمين على حماية أنفسهم في أعقاب خرق البيانات المُشين:تحقق من أثر الخرقعند حدوث خرق للبيانات، فإن أول شيء يُنصح المستخدم بفعله هو التحقق مما إذا كانت...
كشفت كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، والتي تعد إجراءً أمنياً بالغ الأهمية ومصمماً لحماية الحسابات عبر الإنترنت. وعلى الرغم من الاعتماد الواسع للمصادقة الثنائية من قبل العديد من مواقع الإنترنت، وتطبيقها الإلزامي من قبل العديد من المنظمات، فقد طور المهاجمون أساليب متقدمة، تجمع بين التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.تعد المصادقة الثنائية (2FA) ميزة أمنية باتت قياسية في مجال الأمن عبر الإنترنت. وتتمحور حول التحقق من هويات المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي عادةً ما يكون كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية، أو بريد إلكتروني، أو تطبيق مصادقة. وتهدف طبقة الأمان الإضافية تلك...
يراقب باحثو كاسبرسكي التهديدات المتقدمة المستمرة عن كثب حالياً، بالإضافة إلى 9 مصادر تهديد نشطة تستهدف مؤسسات في أفريقيا. وبينما تستهدف مصادر التهديد تلك مجموعة واسعة من الكيانات، حدد باحثو كاسبرسكي المنشآت الحكومية و قطاع الطاقة ، وشركات الاتصالات باعتبارها الأهداف الرئيسية في المنطقة.تعد مجموعات التهديدات المتقدمة المستمرة بمثابة مصادر تهديد معقدة تنشر هجمات موجهة ناشطة لسنوات متتالية، وغالباً ما تكون مدفوعة بالتجسس أو الرغبة في تحقيق مكاسب مالية أو في بعض الحالات، القرصنة. وتبرز العديد من المجموعات في المنطقة، من بينها: MuddyWater، وFruityArmor، وSidewinder، طبقاً لاستخبارات كاسبرسكي. وتتعاون الشركة مع السلطات القانونية أيضاً، حيث تزودها بالمعلومات الاستخباراتية اللازمة لتعقب مجرمي الإنترنت الذين يقفون وراء تلك الهجمات.تستخدم مصادر التهديد تلك مجموعة واسعة من الأساليب للتسلل إلى ضحاياها في المنطقة. وواحدة...
أعلنت كاسبرسكي عن إطلاق تطبيقات الهواتف المُطورّة لنظامي التشغيل iOS وAndroid، مع تحديثات تركز على الأمان، والخصوصية، وتحسين قابلية الاستخدام. يأتي تطبيق نظام iOS مع العديد من المميزات الجديدة من بينها: زر الفحص الأمني، وخيار التصفح في الوضع الخاص، بالإضافة لاختصار جديد للمساعد الشخصي الذكي Siri لتشغيل الشبكة الخاصة الافتراضية دون عناء.وفقاً لبيانات StatCounter، تُمثل الأجهزة المحمولة ما يقرب من 60% من حركة البيانات العالمية عبر الويب حالياً. ومع استمرار نمو استخدامها، بات من الضروري على المستخدمين الحفاظ على أمنهم السيبراني قوياً وشاملاً. لضمان توفير الأمان لمستخدمي الأجهزة المحمولة، تقدم كاسبرسكي تطبيقاتها المحدثة لنظامي التشغيل iOS وAndroid. وتشتمل هذه التطبيقات على ميزات جديدة توفر مستوى أعلى من الحماية الرقمية، وزيادة الخصوصية، وقابلية الاستخدام المعدلة للحصول على تجربة مستخدم سلسة ومريحة. تأتي قائمة تطبيقات كاسبرسكي لأجهزة iOS مدعومة بالعديد من...
وسط المخاوف المتزايدة بشأن أمان منصة تيليجرام، قام فريق خدمة Kaspersky Digital Footprint Intelligence بتحليل القنوات المظلمة على المنصة. وتكشف النتائج التي توصلوا إليها عن اتجاه مثير للقلق يتمثل في استخدام مجرمي الإنترنت المتزايد لمنصة تيليجرام كمنصة لأنشطة السوق المخفية.يقوم مجرمو الإنترنت بتشغيل قنوات ومجموعات مخصصة على تيليجرام لمناقشة مخططات الاحتيال، وتوزيع قواعد البيانات المسربة، والمتاجرة بالخدمات الإجرامية المختلفة، مثل نهب الأموال، وتزوير المستندات، وهجمات حجب الخدمة الموزعة كخدمة. وتشير بيانات خدمة Digital Footprint Intelligence من كاسبرسكي إلى ارتفاع حجم هذه المنشورات بنسبة 53% في الفترة من مايو إلى يونيو 2024 مقارنة بالفترة نفسها من العام الماضي.قال أليكسي بانيكوف، محلل في وحدة معلومات البصمة الرقمية من كاسبرسكي: «إن الاهتمام المتزايد بتيليجرام من مجتمع مجرمي الإنترنت مدفوع بعدة عوامل رئيسية. أولاً، يحظى تطبيق...
وفقاً لاستطلاع جديد أجرته على صانعي القرار في مجال أمن المعلومات والشبكات من 20 دولة، شهدت أكثر من (85%) من الشركات الموزعة جغرافياً في منطقة الشرق الأوسط وتركيا وإفريقيا التي تستخدم طرق تطوير التطبيقات المعبأة في حاويات، حوادث تتعلق بالأمن السيبراني في آخر 12 شهراً. وواجهت هذه المؤسسات، التي استخدمت الحاويات و/أو نظام Kubernetes، مجموعة واسعة من الحوادث السيبرانية التي تضمنت نتائجها تسرب البيانات السرية (38%)، والخسائر المالية (28%)، وانخفاض ثقة العملاء (38%). يقدم تقرير كاسبرسكي الأخير بعنوان «إدارة الأعمال الموزعة جغرافياً: التحديات والحلول» نظرة أعمق على تحديات أمن الشبكات والمعلومات التي تواجهها الشركات الموزعة جغرافياً في البناء والحفاظ على البنية التحتية متعددة المواقع. كما يسلط التقرير الضوء على المشاكل التي تواجهها هذه الشركات عند العمل في البيئات السحابية الهجينة وبيئات الحاويات. ووفقاً...
تحظى الشبكات اللاسلكية العامة بشعبية كبيرة في المقاهي، والمطارات، أو في الخارج أثناء العطلات، ورحلات العمل، ورغم الراحة والضرورة الظاهرية للبقاء على اتصال، تتطلب سيناريوهات الاستخدام الشائعة تلك اليقظة لضمان سلامة وحماية البيانات الشخصية. وللتغلب على المخاطر المحتملة، وضع خبراء كاسبرسكي مجموعة من الممارسات الآمنة لاستخدام الشبكات غير المقيَّدة.تعد الشبكات اللاسلكية العامة وسيلة مريحة للبقاء على اتصال أثناء التنقل، سواء في المقاهي، أو مراكز التسوق، أو المطارات، ومع ذلك، من المهم أن تكون على دراية بالاعتبارات الأمنية المترتبة على الاتصال بهذه الشبكات غير المقيدة، حيث أحياناً ما يقوم المحتالون بإنشاء شبكات لاسلكية مزيفة أو اختراق الشبكات الموجودة أحياناً، كما قد يستخدمون أسماء شبيهة للغاية للشبكات المشروعة لخداع المستخدمين للاتصال بها. وبمجرد الاتصال بها، تصبح المعلومات الشخصية مثل بيانات تسجيل الدخول إلى...
أعلنت كاسبرسكي إضافة دورة أمن سيبراني تدريبية جديدة متخصصة بالأدلة الجنائية الرقمية إلى مجموعة منتجاتها المستمرة بالنمو لتدريب الخبراء. ومن خلال هذه الدورة الجديدة، بات بإمكان متخصصي أمن المعلومات إتقان أساليب تحديد الأدلة الرقمية، ومعالجتها، وتحليلها بمساعدة خبراء كاسبرسكي.تجدر الإشارة إلى أنه في عام 2023، استمر أكثر من خُمس الهجمات الإلكترونية لأكثر من شهر، مما دفع الشركات إلى التأكيد على حاجتهم لتقصير الوقت المنقضي بين اكتشاف التهديدات وحلها. ونظراً لكون النقص المستمر في المهارات هو أحد التحديات التي تعيق الإدارة السريعة والفعالة للحوادث، طورت كاسبرسكي دورة تدريبية لمعالجة هذه المشكلة. وتغطي الدورة إحدى المراحل المهمة في عملية الاستجابة للحوادث، وهي مساعدة المتخصصين على اكتساب المهارات اللازمة.تم تصميم دورة «Windows Digital Forensics» لتزويد المتدربين بفهم أساسي للأدلة الجنائية الرقمية، مما يوفر لهم...
وفقاً لاستطلاع أجرته كاسبرسكي لصانعي القرار في مجال أمن المعلومات والشبكات من 20 دولة حول العالم شهدت 59% من الشركات الموزعة جغرافياً حول العالم و68% منها بمنطقة الشرق الأوسط وتركيا وإفريقيا مشاكل شبكات تتعلق ببنيتها متعددة المواقع مرة على الأقل كل شهر. وتضمنت أكثر التحديات المذكورة شيوعاً انقطاع الشبكة، وفقدان الاتصالات، وضعف أداء الخدمات والتطبيقات. يوفر تقرير كاسبرسكي الأحدث، والمعنون: «إدارة الأعمال الموزعة جغرافياً: تحديات وحلول» نظرة أعمق حول تحديات أمن الشبكات التي تواجهها الشركات الموزعة جغرافياً أثناء بناء وصيانة بنيتها التحتية متعددة المواقع. كما يسلط التقرير الضوء على المشاكل المتعلقة بحماية المعلومات الشاملة لجميع مكاتبها.وفقاً لهذا التقرير، فقد واجهت 54% من الشركات الموزعة جغرافياً في منطقة الشرق الأوسط وتركيا وإفريقيا مشاكل شبكات تتراوح بين مرة إلى ثلاث مرات شهرياً، بينما...
كشف تقرير جديد لكاسبرسكي، بمناسبة اليوم العالمي للشركات الصغيرة والمتوسطة في 27 يونيو، عن تفاقم عدد إصابات هذا القطاع بنسبة 5% خلال الربع الأول من عام 2024، مقارنةً بالفترة ذاتها من العام الماضي. حيث بلغ عدد المستخدمين الذين واجهوا برمجيات خبيثة وأخرى غير مرغوب بها متخفية في هيئة منتجات برمجية 2402 مستخدماً، بالإضافة إلى 4110 ملفاً فريداً تم توزيعها تحت ستار البرمجيات المخصصة للشركات الصغيرة والمتوسطة، مما يمثل زيادة بنسبة 8% على أساس سنوي ويشير إلى ارتفاع مستمر في نشاط المهاجمين.يكشف أحدث تقرير لشركة كاسبرسكي تعرض الشركات الصغيرة والمتوسطة للاستهداف من قبل مجرمي الإنترنت بشكل متزايد. يؤكد التقرير أن برمجيات حصان طروادة تستحوذ على النسبة الأكبر من تلك الهجمات، وتُعد هذه البرمجيات خطرة بشكل خاص لأنها، على عكس الفيروسات، لا يمكنها...
الرؤية- الوكالات أظهرت كاسبرسكي أداءَ قوياَ في عام 2023، وذلك مع نمو بنسبة 11% في صافي مبيعات الشركة. حيث كان الدافع الأساسي لهذه الزيادة هو المبيعات القوية لمجموعة المنتجات الموجهة للشركات، والتي ارتفعت بنسبة 24% على أساس سنوي. وفي عام 2023، بلغت الإيرادات العالمية الإجمالية غير المدققة لشركة كاسبرسكي 721 مليون دولار أمريكي، بينما شهدت كاسبرسكي نمو أعمالها بنسبة 19% في منطقة الشرق الأوسط وتركيا وإفريقيا، كما شهدت منطقة الشرق الأوسط نمو مبيعات الشركات بنسبة 28%. استجابة للعوامل غير السوقية التي أثرت على أعمال الشركة في عام 2022، جددت كاسبرسكي عملياتها وعززت من مقاومتها للأخطار الجيوسياسية. ونتيجة لذلك، تمكنت كاسبرسكي من الحفاظ على نتائج أعمال ثابتة وقوية، والعودة إلى النتائج الإيجابية في مبيعات العملاء بالإضافة لتوسيع مبيعات الشركات أكثر...
أظهرت كاسبرسكي أداءَ قوياَ في عام 2023، مع نمو بنسبة 11% في صافي مبيعات الشركة، حيث كان الدافع الأساسي لهذه الزيادة هو المبيعات القوية لمجموعة المنتجات الموجهة للشركات، والتي ارتفعت بنسبة 24% على أساس سنوي، وفي عام 2023، بلغت الإيرادات العالمية الإجمالية غير المدققة لشركة كاسبرسكي 721 مليون دولار ، بينما شهدت كاسبرسكي نمو أعمالها بنسبة 19% في منطقة الشرق الأوسط وتركيا وإفريقيا، كما شهدت منطقة الشرق الأوسط نمو مبيعات الشركات بنسبة 28%.استجابة للعوامل غير السوقية التي أثرت على أعمال الشركة في عام 2022، جددت كاسبرسكي عملياتها وعززت من مقاومتها للأخطار الجيوسياسية. ونتيجة لذلك، تمكنت كاسبرسكي من الحفاظ على نتائج أعمال ثابتة وقوية، والعودة إلى النتائج الإيجابية في مبيعات العملاء بالإضافة لتوسيع مبيعات الشركات أكثر حتى مع إطلاق حلول أمنية شاملة جديدة.في...
في يونيو 2024، أجرى خبراء كاسبرسكي دراسة واسعة النطاق حول قوة 193 مليون كلمة مرور باللغة الإنجليزية (تعرضت للاختراق ببرمجيات سرقة كلمات المرور، كما أنها متاحة للعامة على الإنترنت المظلم) ومقاومتها لهجمات القوة العمياء وهجمات الاختراق الذكية. وأظهرت نتائج الدراسة أن ما يقرب من نصف كلمات المرور (45%، أو 87 مليوناً) يمكن اختراقها في أقل من دقيقة واحدة. كما تبين أن 23% من كلمات المرور (44 مليوناً) فقط تتمتع بمقاومة كافية، وقد يستغرق اختراقها أكثر من عام. وبالإضافة لذلك، كشف خبراء كاسبرسكي عن مجموعات الأحرف الأكثر استخداماً في كلمات المرور.تشير قياسات كاسبرسكي عن بعد إلى وجود أكثر من 32 مليون محاولة لمهاجمة المستخدمين باستخدام برمجيات سرقة كلمات المرور في عام 2023. وتوضح هذه الأرقام أهمية الالتزام بالنظافة الرقمية وسياسات كلمات المرور بشكل...
اكتشف باحثو كاسبرسكي أن المحتالين يحاولون سرقة عملات Toncoins (اختصارها TON) من مستخدمي منصة Telegram في جميع أنحاء العالم، وذلك باستخدام مخطط قابل للتوسع بسرعة، ويرتكز على أدوات المضاعفة للعملات المشفرة وإحالات الأصدقاء. إذ يعمل هذا المخطط منذ نوفمبر 2023 على الأقل. وبالنظر للشعبية المتزايدة لعملات Toncoins ومنصة Telegram، يمثل ظهور المخطط خطراً حقيقياً. استهدف المحتالون الضحايا من مختلف أرجاء العالم عبر مخطط إحالة لجذب مستخدمي منصة Telegram غير المدركين. حيث يتلقى الضحايا المستهدفون روابط للمشاركة في «برنامج الربح الحصري» من أحد الأشخاص في قائمة جهات الاتصال الخاصة بهم.ويبدأ المحتالون بحث الضحايا على الانضمام إلى روبوت غير رسمي على Telegram، تحت ادعاء أنه مصمم لتخزين العملات المشفرة، ويدعونهم لربطه بمحافظهم الحقيقية. في الوقت نفسه، يقوم المحتالون بتوجيه الضحايا المُحتملين لشراء عملات...
فرضت حكومة الولايات المتحدة عقوبات على 12 شخصا يشغلون مناصب قيادية عليا في شركة "كاسبرسكي لاب" يوم الجمعة الماضي، مشيرة إلى مخاطر الأمن السيبراني للشركة، وذلك بعد يوم من إعلان الحكومة عن خطط لمنع بيع برمجيات مكافحة الفيروسات التي تنتجها الشركة الروسية، وفقا لما ذكرته رويترز. استهدفت العقوبات قيادات الشركة، ومنهم رئيس إدارة تطوير الأعمال ورئيس إدارة العمليات والمسؤول القانوني ورئيس الاتصالات في الشركة وقادة آخرين. ويحظر هذا القرار على الشركات الأميركية أو المواطنين التداول أو إجراء معاملات مالية مع هؤلاء المسؤولين التنفيذيين المدرجين على قائمة العقوبات، ويجمّد أصولهم المملوكة في الولايات المتحدة. وذكر وكيل وزارة الخزانة الأميركية براين نيلسون -في بيان- أن "الإجراء الذي اتخذناه اليوم ضد قيادات شركة كاسبرسكي لاب يؤكد التزامنا بضمان سلامة المجال السيبراني وحماية مواطنينا...
أعلنت الولايات المتحدة عن خطط لحظر بيع برامج مكافحة الفيروسات التي تنتجها شركة كاسبيرسكي الروسية بسبب صلاتها المزعومة بالكرملين.وقالت وزيرة التجارة جينا ريموندو يوم الخميس إن نفوذ موسكو على الشركة يشكل خطرا كبيرا على البنية التحتية والخدمات الأمريكية.وقالت إن الولايات المتحدة اضطرت إلى اتخاذ إجراء بسبب "قدرة روسيا و... نيتها جمع المعلومات الشخصية للأمريكيين واستخدامها كسلاح".وقالت وزارة التجارة: "لن تتمكن شركة Kaspersky عمومًا، من بين أنشطة أخرى، من بيع برامجها داخل الولايات المتحدة أو تقديم تحديثات للبرامج المستخدمة بالفعل".وقالت كاسبرسكي إنها تعتزم متابعة "جميع الخيارات المتاحة قانونيا" لمحاربة الحظر، ونفت تورطها في أي نشاط يهدد الأمن الأمريكي.وتستخدم الخطة صلاحيات واسعة أنشأتها إدارة ترامب لحظر أو تقييد المعاملات بين الشركات الأمريكية وشركات التكنولوجيا من الدول "الخصم الأجنبي" مثل روسيا والصين.ستمنع الخطة...
يمانيون/ منوعات حذر خبراء شركة “كاسبرسكي لاب” الروسية من أنه يمكن اختراق ما يقرب من نصف كلمات المرور في العالم في أقل من دقيقة، بعد اختبار 193 مليون كلمة مرور بشكل عام. وقام محللون وخبراء في شركة “كاسبرسكي لاب” الروسية بدراسة مفصلة، حيث اعتمدوا على 193 مليون كلمة مرور يمكن الوصول إليها بشكل عام لمقاومة القرصنة. وأوضحوا: “قامت كاسبرسكي لاب بتحليل 193 مليون كلمة مرور تم العثور عليها متاحة للعامة على موارد الشبكة المظلمة، ووجدت أن ما يقرب من نصفها (45%، أو 87 مليونا) يمكن اختراقها في أقل من دقيقة”. وأكد الخبراء أن معظم كلمات المرور التي تم تحليلها يمكن اختراقها بسهولة باستخدام الخوارزميات الذكية: لتحديد 14% منها (27 مليونا) لن يستغرق اختراقها أكثر من ساعة، و8% (15 مليونا)، لا...
أظهرت دراسة حديثة لشركة أمن الحواسيب «كاسبرسكي» Kaspersky، اختراق 59% من 193 مليون كلمة مرور فعلية في أقل من 60 دقيقة، فيما تم اختراق 45% في أقل من 60 ثانية أي أكثر من 85 مليون كلمة مرور، وتم استهداف كلمات المرور بهجوم «القوة العمياء»، ويعتمد مرتكب الجريمة فيه على تكرار كل المجموعات الممكنة من أجل العثور على تطابق لكلمة المرور.وفقاً للدراسة، من الممكن اختراق معظم كلمات المرور بالقليل من المال والوقت وبالاعتماد على خوارزميات التخمين.وحينما يتعلق الأمر بالنسبة المئوية لكلمات المرور التي من الممكن اختراقها في أي إطار زمني باستخدام كل طريقة، وجدت الدراسة أن 10% منها تم اختراقها في أقل من دقيقة باستخدام هجوم القوة العمياء، وزادت هذه النسبة إلى 45% مع إضافة التخمين الذكي إلى الخوارزميات.في سياق منفصل،...
الاقتصاد نيوز - متابعة فرضت إدارة الرئيس الأميركي جو بايدن عقوبات على 12 شخصا في أدوار قيادية عليا في شركة "كاسبرسكي لاب"، الجمعة، مشيرة إلى مخاطر متعلقة بأمن الإنترنت، بعد يوم من إعلانها عن خطط لمنع بيع برنامج مكافحة الفيروسات الخاص بالشركة الروسية. واستهدفت العقوبات قيادات في الشركة، بما في ذلك كبير مسؤولي تطوير الأعمال، ورئيس العمليات، والمسؤول القانوني، ورئيس اتصالات الشركة وآخرين. وقال وكيل وزارة الخزانة بريان نيلسون في بيان: "الإجراء الذي اتخذ اليوم ضد قيادة "كاسبرسكي لاب" يؤكد التزامنا بضمان سلامة مجالنا السيبراني وحماية مواطنينا من التهديدات السيبرانية الخبيثة". ووصف متحدث باسم كاسبرسكي هذه الخطوة بأنها "غير مبررة ولا أساس لها من الصحة"، قائلا إنها لن تؤثر على "مرونة" الشركة لأنها لا تستهدف الشركة الأم أو الشركات الفرعية أو رئيسها...
القرار الأمريكي بحظر بيع برمجيات شركة كاسبرسكي لاب الروسية هو خطوة منتظرة من واشنطن للحد من المنافسة الأجنبية لصالح المنتجات الأمريكية.أعلنت إدارة الرئيس الأمريكي جو بايدن يوم الخميس أنها ستمنع بيع برمجيات مكافحة الفيروسات المنتجة من قبل شركة كاسبرسكي لاب في الولايات المتحدة، وقد رجعت ذلك إلى تأثيرات الكرملين على الشركة، التي اعتبرتها تهديدًا أمنيًا كبيرًا.أوضحت وزيرة التجارة الأمريكية، جينا رايموندو، خلال إعلانها عن الحظر أن "روسيا أظهرت قدرتها ونية استخدام شركات مثل كاسبرسكي لجمع المعلومات الشخصية للأمريكيين واستخدامها كأداة".من جهته، أشار المتحدث باسم الكرملين، دميتري بيسكوف، إلى أن كاسبرسكي تُعد شركة تنافسية بشدة في الأسواق العالمية، واعتبر قرار الولايات المتحدة بتقييد مبيعاتها بمثابة "أسلوب غير عادل للمنافسة".في ردها، أعلنت كاسبرسكي أنها ستلجأ إلى الإجراءات القانونية للحفاظ على أعمالها،...
حظرت واشنطن الخميس برنامج مكافحة الفيروسات الروسي "كاسبرسكي" في الولايات المتحدة، ومنعت الأمريكيين في الخارج من استخدامه، مشيرة إلى قربه من موسكو. وأكدت وزارة التجارة الأمريكية في بيان، أن "كاسبرسكي" لن تتمكن بعد الآن من بيع برامجها في الولايات المتحدة أو تقديم تحديثات للبرامج القائمة، موضحة أن الحظر يشمل الشركات التابعة والفرعية والشركات الأم لـ"كاسبرسكي" لاب. وسيسمح لـ"كاسبرسكي" بممارسة بعض الأنشطة حتى 29 سبتمبر، لمنح العملاء الوقت الكافي لإيجاد بديل. إلى جانب ذلك، أضافت واشنطن ثلاثة كيانات مرتبطة بـ"كاسبرسكي" إلى القائمة السوداء، بسبب تعاونها مع السلطات العسكرية والاستخبارية الروسية لدعم أهداف التجسس الإلكتروني. وأوضحت وزارة التجارة أن الشركات والأفراد الذين يواصلون استخدام برنامج مكافحة الفيروسات "كاسبرسكي" لن يتعرضوا لعقوبات أمريكية، لكنهم سيحذرون من مخاطر تتعلق بالأمن السيبراني. وقالت وزيرة التجارة...
السوداني:العراق منفتح على العالم لزيادة حجم الاستيرادات