اقرأ جميع المدونات من هذا المؤلف
كشفت CloudSek TRIAD عن هجوم متطور لسلسلة التوريد npm باستخدام حزمة مطبعية، crypto-javascri، لتقليد crypto-js. تقوم البرامج الضارة بسرقة بيانات اعتماد npm و GitHub، واختطاف حسابات المشرف، وإعادة نشر الحزم الثلاثية، واستخدام الأوامر والتحكم المستندة إلى Tor. تستهدف الحملة أنظمة مطوري Linux وبيئات CI/CD، مما يخلق مخاطر خطيرة في سلسلة التوريد النهائية.
يكشف RedSun عن خلل منطقي خطير في Windows Defender يسمح للمستخدم القياسي بتصعيد الامتيازات إلى SYSTEM دون حقوق المسؤول أو عمليات استغلال kernel. من خلال استغلال التحقق من نقطة إعادة التوزيع المفقودة أثناء استعادة الملف، يمكن للمهاجمين إعادة توجيه عملية الكتابة الخاصة بـ Defender إلى System32 وتنفيذ تعليمات برمجية عشوائية. الهجوم موثوق به وغير مصحح ويؤثر على أنظمة Windows الحديثة مع تمكين Defender، مما يجعله مصدر قلق أمني خطير.
اقرأ جميع الأوراق البيضاء والتقارير من هذا المؤلف
.png)
يكشف تقرير «MichaMichaBot: الكشف عن التهديدات التي تستغل رؤوس «X-Frame-Options» المفقودة» كيف يستغل مجرمو الإنترنت هذه الثغرة الأمنية لشن هجمات التصيد الاحتيالي من خلال تضمين مواقع ويب شرعية في إطارات iframe مع لوحات تسجيل دخول مزيفة. يوفر نظرة ثاقبة لأساليب الهجوم هذه والاستراتيجيات العملية لتأمين الأصول الرقمية ضد مثل هذه التهديدات.
اقرأ المزيد
استكشف تقرير CloudSek حول التهديدات الإلكترونية في الشرق الأوسط، بما في ذلك تحليل تكتيكات قراصنة الإنترنت ومجموعة APT وتوصيات الأمن السيبراني.
اقرأ المزيد.webp)
تستكشف الورقة البيضاء الخاصة بنا، «الكشف عن Maorrisbot: الأعمال الداخلية لبرنامج Android Trojan الضار»، الأساليب والتأثيرات المعقدة لبرامج Maorrisbot الضارة، وتقدم رؤى واستراتيجيات لحماية أجهزتك. قم بتنزيله لمعرفة كيفية الحماية من تهديد Android الكبير هذا.
اقرأ المزيداقرأ جميع مقالات قاعدة المعرفة من هذا المؤلف
