2025-01-10@23:48:32 GMT
إجمالي نتائج البحث: 10
«فریق کاسبرسکی»:
وفق فريق البحث والتحليل العالمي لدي كاسبرسكي (GReAT)، تواصل هجمة مجموعة Lazarus الرئيسية، Operation DreamJob، التطور مع تبنيها لأساليب معقدة جديدة مستمرة دون توقف لأكثر من خمس سنوات. وتشمل الأهداف الأخيرة للهجمة موظفين من منظمة مرتبطة بقطاع الطاقة النووية، والذين تعرضوا للإصابة من خلال ثلاث ملفات مضغوطة مخترقة تتظاهر بكونها اختبارات تقييم المهارات لمحترفي تكنولوجيا المعلومات. وتستفيد هذه الحملة المستمرة إلى الآن من مجموعة من البرمجيات الخبيثة المتقدمة، ومن ضمنها برمجية الباب الخلفي المعيارية CookiePlus، التي تم اكتشافها حديثاً، وتم تمويهها على أنها مكون إضافي مفتوح المصدر.اكتشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) حملة جديدة مرتبطة بعملية Operation DreamJob المشبوهة، والمعروفة أيضاً باسم DeathNote، وهي تجمع مرتبط بمجموعة Lazarus سيئة السمعة. وعلى مر السنين، تطورت هذه الحملة بشكل كبير، إذ ظهرت بادئ الأمر في عام 2019، مترافقة...
اكتشف خبراء فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي (ICS CERT) لدى كاسبرسكي ثغرات أمنية حرجة في الأنظمة على شرائح من شركة Unisoc، وقد تسمح هذه الثغرات بتجاوز تدابير الأمان والحصول على وصول عن بعد غير مصرح به من خلال استغلال اتصال المودم مع معالج التطبيق. وقد جرى تقديم النتائج في قمة المحللين الأمنيين 2024.تؤثر ثغرتا CVE-2024-39432 وCVE-2024-39431 الأمنيتان عاليتا الخطورة على عدد من الأنظمة على شرائح من شركة Unisoc، والمستخدمة في أجهزة ضمن مناطق مثل آسيا وإفريقيا وأمريكا اللاتينية. ويمتد هذا التهديد إلى الهواتف الذكية، والأجهزة اللوحية، والمركبات المتصلة، وأنظمة الاتصالات. خلال بحثهم، أثبت خبراء فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي أن بإمكان المهاجم تجاوز آليات الأمان المطبقة في نظام التشغيل العامل على معالج التطبيق، والوصول إلى نواة النظام، وتنفيذ...
اكتشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي حملة خبيثة جديدة تنخرط فيها برمجية حصان طروادة PipeMagic، والتي انتقلت من استهداف الكيانات في آسيا، صوب توسيع نطاق وصولها إلى المؤسسات داخل المملكة العربية السعودية. ويستخدم المهاجمون فيها إصداراً مزيفاً من تطبيق ChatGPT ليكون بمثابة طعم، وينشرون باباً خلفياً يقوم باستخراج البيانات الحساسة وتمكين الوصول الكامل عن بُعد إلى الأجهزة المخترقة. وتعمل تلك البرمجية الخبيثة كبوابة عبور أيضاً، متيحة إدخال برمجيات خبيثة إضافية وإطلاق مزيد من الهجمات عبر شبكة الشركة. اكتشفت كاسبرسكي برمجية الباب الخلفي PipeMagic للمرة الأولى في العام 2022، حيث كانت البرمجية هي حصان طروادة قائم على دعم المكونات الإضافية، وكانت تستهدف الكيانات في آسيا في ذاك الحين. كما وتتمتع البرمجية بالقدرة على العمل كباب خلفي أو بوابة عبور على...
اكتشف فريق البحث والتحليل العالمي لدى كاسبرسكي انتشار حملة جديدة من التهديدات المتقدمة المستمرة التي نفذتها مجموعة يطلق عليها اسم "تروبك تروبر" Tropic Trooper. واستهدفت هذه العملية إحدى المؤسسات الحكومية في الشرق الأوسط لمدة تجاوزت عاماً واحداً، بهدف التجسس الإلكتروني. ويستخدم المهاجمون برامج شبكية خبيثة من نوع غلاف الويب "تشاينا تشوبر" China Chopper للوصول إلى وجهتهم بطريقة غير مشروعة، والحفاظ على وجودهم داخل الشبكة المستهدفة، وفقاً لما وجده خبراء فريق البحث والتحليل العالمي الذين اكتشفوها على خادم ويب مفتوح المصدر يمكن الوصول إليه على نطاق عام، ويستخدم أساساً لإدارة المحتوى.وتعتبر "تروبك تروبر" (المعروفة أيضاً باسم "كي بوي" KeyBoy و "بايريت باندا" Pirate Panda) مجموعة متخصصة بالتهديدات المتقدمة المستمرة، وتنشط في هذا المجال منذ العام 2011 على أقل تقدير. وركزت المجموعة خلال فترات...
اكتشف باحثو كاسبرسكي حملة خبيثة مستمرة تستهدف كياناً حكومياً في الشرق الأوسط. حيث كشفت التحقيقات الإضافية عن أكثر من 30 عينة من حاملات البرمجيات الخبيثة النشطة المستخدمة في هذه الحملة، ويزعم أنها توسع نطاق ضحاياها الممكنين ليشمل منطقة آسيا والمحيط الهادئ، وأوروبا، وأمريكا الشمالية. تحمل سلاسل البرمجيات الخبيثة المكتشفة اسم DuneQuixote، وتتضمن في كودها البرمجي مقتطفات مأخوذة من قصائد إسبانية تحث على المثابرة والتهرب من الكشف، وتهدف هذه السلاسل بالمحصلة للتجسس الإلكتروني.كجزء من المراقبة المستمرة للنشاط الخبيث، كشف خبراء كاسبرسكي عن حملة تجسس إلكتروني غير معروفة سابقاً في فبراير 2024، وكانت الحملة قد استهدفت كياناً حكومياً في الشرق الأوسط. حيث تجسس المهاجمون سراً على الهدف وحصلوا على بيانات حساسة باستخدام مجموعة متطورة من الأدوات المصممة للتخفي والمقاومة.تتنكر حاملات البرمجيات الخبيثة...
كشفت شركة كاسبرسكي عن ثغرة أمنية في النظام موجودة في شريحة (SoC) التي تصنعها شركة آبل.وأوضحت أن هذه الثغرة تسمح للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف آيفون التي تعمل بإصدار نظام التشغيل iOS 16.6 أو الإصدارات الأقدم منه، وفقا لـ «العربية».وأوضح الباحث الأمني الأول في فريق البحث والتحليل العالمي في كاسبرسكي (GReAT)، أن هذه ليست ثغرة عادية، نظرًا إلى الطبيعة المغلقة لنظام iOSوأوصى باحثو كاسبرسكي بتنفيذ الإجراءات التالية:تحَديِّث نظام التشغيل، والتطبيقات، وبرمجية مضاد الفيروسات بشكل دوري لسد أي ثغرات أمنية معروفة.تدرِيّب فريق الحماية السيبرانية لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي، التي طوَّرها خبراء فريق البحث والتحليل العالمي.التحقيق في التنبيهات الأمنية والتهديدات التي تتعرفها عناصر التحكم الأمنية من خلال خدمات Kaspersky’s Incident Response and Digital...
كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ميزة غير معروفة سابقاً في هواتف iPhone من شركة Apple، وهي ميزة محورية لحملة Operation Triangulation. حيث قدّم الفريق هذا الاكتشاف في مؤتمر Chaos Communication Congress السابع والثلاثين في مدينة هامبورغ.كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ثغرة أمنية في النظام على شريحة (SoC) الذي تصنعه شركة Apple، إذ تعد هذه الثغرة أساسية لحملة هجمات أخيرة استهدفت هواتف iPhone معروفة باسم Operation Triangulation. وتسمح هذه العملية للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف iPhone التي تعمل بإصدار نظام تشغيل iOS 16.6 أو الإصدارات الأقدم منه.هذه الثغرة الأمنية المكتشفة هي ميزة في عتاد الهاتف، ومن المحتمل أنها تستند على مبدأ «الأمن الناتج عن عدم المعرفة»، وربما كانت الغاية من وجودها...
اكتشف باحثو شركة كاسبرسكي حملة مستمرة تستهدف نوع معين من وحدات تخزين USB الآمنة والمستخدَمة للتشفير والتخزين الآمن للبيانات. وتحمل هذه الحملة اسم TetrisPhantom، وتستهدف الجهات الحكومية في منطقة آسيا والمحيط الهادئ، ولا تظهر أي صفات متشابهة مع أي مصادر تهديد معروفة. تم شرح هذه الاكتشافات وغيرها في مجال مشهد التهديدات المستعصية المتقدمة ضمن تقرير كاسبرسكي الربعي الجديد.في مطلع عام 2023، اكتشف فريق البحث والتحليل العالمي في كاسبرسكي حملة تجسس نشطة منذ فترة طويلة ويديرها مهاجم غير معروف. حيث قام المهاجم بالتجسس سراً على الكيانات الحكومية في منطقة آسيا والمحيط الهادئ وجمع بياناتها الحساسة من خلال استغلال نقاط الضعف في نوع من وحدات تخزين USB الآمنة، إذ أن وحدات التخزين هذه محمية بتقنية تشفير تضمن تخزيناً ونقلاً آمنين للبيانات بين أنظمة...
كشف فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن حملة جديدة من قبل مجموعة Lazarus تستهدف المؤسسات في جميع أنحاء العالم. وشملالبحث الذي تم تقديمه في قمة المحللين الأمنيين (SAS) عن حملة تهديدات متقدمة مستمرة، يتم توزيعها عبر برمجية خبيثة، ويتم نشرها عبر البرامج الشرعية.اكتشف فريق البحث والتحليل العالمي سلسلة من الحوادث السيبرانية التي تضمنت إصابة أهداف عبر برامج شرعية مصممة لتشفير اتصالات الويب باستخدام الشهادات الرقمية. وعلى الرغم من الإبلاغ عن الثغرات وتصحيحها، لا تزال المنظمات حول العالم تستخدم الإصدار المصاب من البرنامج، وهو ما يوفر نقطة دخول لمجموعة Lazarus. أظهر المجرمين مستوى عالٍ من التطور، حيث استخدم تقنيات التهرب المتقدمة وفعّل برمجية «SIGNBT» الخبيثة للسيطرة على الضحية. كما استخدمت المجموعة أداة LPEClient المعروفة جيداً، والتي شوهدت سابقاً في عمليات استهداف لكل...
كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن نتائج تحقيقه في هجمة Operation Triangulation وذلك خلال قمة المحللين الأمنيين. واستعرض الفريق تفاصيل جديدة حول ثغرات نظام iOS ونقاط ضعفه المستغلة في هذا الهجوم، ووفر الفريق بذلك تحليلاً للحملة التي استهدفت العامة وموظفي كاسبرسكي.وقامت كاسبرسكي مؤخراً بالكشف ي عن حملة تهديدات متقدمة مستمرة متقدمة (APT) تستهدف الأجهزة العاملة بنظام iOS. تستخدم هذه الحملة – التي تحمل اسم Operation Triangulation – طريقة معقدة لتوزيع الثغرات التي لا تحتاج للنقر حتى عبر خدمة المراسلة iMessage، وهو ما يقود بالمجمل لحصول المهاجمين على تحكم كامل بالجهاز المستهدف وبيانات المستخدم ضمنه. وقدر فريق البحث والتحليل العالمي لدى كاسبرسكي أن الغاية الأساسية للهجمة قد تتضمن عمليات مراقبة خفية للمستخدم، وهو ما يؤثر على موظفي كاسبرسكي...
إسكان الجيزة تنفذ 12 مشروعا خدميا خلال النصف الأول من العام المالي