مخترقون يستولون على مستعرض Hola لاستغلاله في التعدين السري للعملات المشفرة
نتيجة لهجوم استهدف سلسلة التوريد، قام بعض مستخدمي Windows عن غير قصد بتنزيل برنامج تعديل العملة المشفرة Monero دون علمهم أثناء تثبيت مستعرض Hola.
مقالات
نتيجة لهجوم استهدف سلسلة التوريد، قام بعض مستخدمي Windows عن غير قصد بتنزيل برنامج تعديل العملة المشفرة Monero دون علمهم أثناء تثبيت مستعرض Hola.
نستعرض تفاصيل تطبيق المراسلة الجديد لإيلون ماسك “XChat”: إليك كل ما نعرفه عن تقنية التشفير التام بين الطرفين في التطبيق، وهل يمكن للخدمة الجديدة منافسة Signal وWhatsApp وTelegram فعليًا.
يكشف ظهور DarkSword وCoruna – وهما برمجيتان خبيثتان جديدتان تستهدفان نظام iOS – الكيفية التي يتم بها إعادة توظيف أدوات الاستخبارات الحكومية كأسلحة في أيدي مجرمي الإنترنت. ونحن هنا لنوضح بالتفصيل آلية عمل هذه الهجمات، وسر خطورتها البالغة، وما يمكنك فعله لتجنب الوقوع ضحية لها.
في عام 2025، كما كان الحال في العام السابق، ظلت هجمات سلاسل التوريد تمثل أحد أخطر التهديدات التي تواجه المؤسسات. وفيما يلي، سنحلل أبرز الحوادث التي شهدها العام الماضي.
تم اعتماد هجوم المستعرض داخل المستعرض، الموصوف نظريًا في عام 2022، في عمليات التصيد الاحتيالي الواقعية. ونحلل طريقة عمله، وكيفية اكتشاف نوافذ المصادقة المزيفة.
اكتشف الباحثون أن صياغة المطالبات في قالب شعري يمكن أن تضعف بشكل كبير من فعالية حواجز الحماية الأمنية في النماذج اللغوية.
من غرف الكاريوكي إلى عيادات أمراض النساء؛ ليست هذه سوى بعض من بين عشرات الآلاف من المواقع التي اكتُشفت فيها كاميرات تعمل ببروتوكول الإنترنت (IP) مخترقة في كوريا الجنوبية. وإليكم كيف تتجنبون التحول، دون علمكم، إلى أبطال في فيديوهات خادشة لم تأذنوا بتصويرها.
كيف اخترق الباحثون أجهزة خلط الأوراق DeckMate 2، وكيف استغلت المافيا الثغرات الأمنية ذاتها للغش في لعبة البوكر.
بدأت الجهات ذات النوايا الخبيثة في استخدام شكل جديد من تقنية ClickFix – يسمى “FileFix”. ونشرح كيفية عمله، وكيفية حماية شركتك منه.
كيف يمكن للملحقات الضارة أن تنتحل الأشرطة الجانبية للذكاء الاصطناعي في مستعرضي Comet وAtlas، واعتراض استعلامات المستخدمين، والتلاعب باستجابات النموذج.
مقاطع فيديو مزيفة بتقنية التزييف العميق، وحسابات احتيالية على Instagram وFacebook، ومحادثات خاصة على
الأمان, التهديدات, الهجمات, وسائل التواصل الاجتماعي, برامج المراسلة, Discord, العملات المشفرة, ClickFix, RAT, برامج سرقة المعلومات, البرامج الضارة, الروابط
كيف تُعطل أداة البحث Defendnot برنامج Microsoft Defender عن طريق تسجيل برنامج مكافحة فيروسات مزيف، ولماذا لا ينبغي عليك دائمًا الوثوق بما يقوله نظام التشغيل الخاص بك.
اكتشف باحثون عدة ثغرات أمنية في منصة Sitecore CMS تسمح بتنفيذ تعليمات برمجية عن بُعد دون مصادقة (RCE).
اكتشف الباحثون 57 ملحق مستعرض يحتمل أن تكون خطيرة في سوق Chrome الإلكتروني. وإليك سبب خطورتها وكيف تتجنب الوقوع ضحية لها.
تسمح الثغرات الأمنية المكتشفة حديثًا في AirPlay بشن هجمات على أجهزة Apple والمنتجات الأخرى التي تدعم AirPlay عبر شبكات Wi-Fi – بما في ذلك الثغرات التي لا تتطلب النقر على الأزرار.
يستغل المحتالون خدمات Google لإرسال إخطارات استفسار مزيفة من جهات تنفيذ القانون، مما يجعلها تبدو وكأنها صادرة من accounts.google.com.
نظرة على كيفية عمل ميزات حماية الأطفال الجديدة من Apple، وما أوجه قصورها، وسبب استمرار الحاجة إلى حلول خارجية.
يسلط التسريب الأخير في شركة Gravy Analytics، وهي وسيط رئيسي لبيانات المواقع، الضوء على تداعيات جمع بيانات المواقع على نطاق واسع.
في أعقاب Google وFacebook، طرحت Mozilla تقنيتها الخاصة لاستبدال ملفات تعريف الارتباط الخاصة بالجهات الخارجية: دعنا نلقي نظرة على كيفية عمل الإسناد الذي يحافظ على الخصوصية.
] يستخدم المحتالون نسخًا رقمية مستنسخة تم توليدها عن طريق الذكاء الاصطناعي لتجاوز إجراءات “اعرف عميلك” (KYC) وفتح حسابات لغسيل الأموال.