اعلان احتيالي خاص بامازون (Amazon) على محرك البحث جوجل (Google) يقوم بتوجيه أي زائر إلى الدعم الفني الخاص بـ Microsoft Defender، حسناً حتى الان يبدو الوضع مربكاً، أليس كذلك؟ دعنا نقوم بذكر التفاصيل...

هو عملية جمع وتحليل ومراقبة البيانات الخاصة بالأنشطة الأمنية في الأنظمة، وتهدف هذه العملية إلى تحديد ومراقبة الأحداث غير المرغوب فيها والأنشطة الغير عادية التي تحدث في النظام والتي قد تشير إلى وجود هجمات أمنية أو مخترقين

يشير Software and Data Integrity Failure إلى حالة حيث يتم تعريض البرنامج أو البيانات للخطر أو التلف، مما يؤدي إلى تشويه المعلومات أو جعلها غير دقيقة أو ناقصة، وذلك ما يمكن أن يسبب في العديد من المشاكل

تأتي Identification and Authentication Failures في قائمة OWASP Top 10، حيث تعدُّ مشكلة الهوية والمصادقة من أهم المشاكل التي تواجه الأنظمة الإلكترونية، حيث أنها تعتمد على مدى صحة المعلومات التي يدخلها المستخدم، وتحديدًا الهوية الخاصة به وصحة مصادقته عليها.

يعتبر استخدام Vulnerable and Outdated Components خطرًا على الأمن لأن المكونات التي تم استخدامها في تطوير التطبيقات بإمكانها أن تشكل نقاط ضعف في النظام، وتسمح للمهاجمين بالوصول إلى بيانات حساسة أو تنفيذ أوامر غير مصرح بها

هي ثغرة أمنية تحدث عندما لا يتم تحديث أو تطبيق التصحيحات الأمنية، وترك الإعدادات الافتراضية لأنظمة التشغيل أو البرمجيات، وعدم حماية الملفات الخاصة بالإعدادت والملفات الحساسة الأخرى بكلمات مرور قوية.

تتعامل العديد من الثغرات الأمنية مع أخطاء في التنفيذ، هنا يختلف الوضع لتصف هذه الثغرة فشلاً في التصميم لعدم وجود ضوابط الأمان

يُعتبر OWASP Cryptographic Failures واحد من أهم عشرة مخاطر أمنية لتطبيقات الويب حسب تقرير OWASP Top 10 للعام 2021، تتعلق هذه المخاطر بالفشل في استخدام التشفير بشكل صحيح أو كافٍ لحماية البيانات الحساسة من التعرض أو التلاعب.

ظهرت Medusa Ransomware في يونيو 2021، ولكنها لم تسبب الكثير من الخسائر وذلك لنشاطها المنخفض وعدد أهدافها القليل، ولكن مع حلول العام 2023 ازداد نشاطها وعدد ضحاياها في جميع أنحاء العالم.

تُعد الـ Broken Access Controls من الثغرات الأكثر شيوعاً حيث انتقلت في الترتيب من المركز الخامس في قائمة OWASP Top 10 للعام 2017 إلى المركز الأول في قائمة OWASP Top 10 للعام 2021.

نشر الباحثين في شركة ESET تحليلاً لـ UEFI Bootkit قادرة علي تجاوز الـ UEFI Secure Boot، وهي ميزة أمنية مهمة جدا للنظام، مما دفع الباحثين يعتقدون أنه تهديد يُعرف باسم BlackLotus.

يُعرف أيضاً باسم الـ Shell Injection ويُشكل استغلال الـ OS Command Injection تهديداً وخطراً قد يؤدي للوصول إلى بيانات حساسة أو اختراق خادم الويب بالكامل وتحدث عندما يسمح تطبيق الويب للمستخدم بإدخال بيانات ليتم معالجتها من خلال سطر الأوامر علي خادم الويب

هي من الثغرات الأمنية التي قد يجلب استغلالها نتائج كارثية، من تسريب لكافة البيانات الخاصة بتطبيق الويب وبيانات المستخدمين من كلمات مرور ومعلومات شخصية أو تفاصيل بطاقات الائتمان المخزنة في قواعد البيانات

العديد من تطبيقات الويب تعتمد علي البيانات التي يتم ادخالها من طرف المستخدمين او متغيرات لعرض صفحات معينة، ولكن ماذا سوف يحدث اذا تم استغلال ذلك ولم يتم ادخال البيانات بالشكل المتوقع من المستخدم، هذا ما يعرف بهجمات الحقن (Injection Attacks)

OWASP هو اختصار لـ Open Web Application Security Project وتعني مشروع أمان تطبيق الويب المفتوح، وهي مؤسسة أو مشروع غير ربحي تأسست عام 2001 تقوم بتكريس جهودها علي هدفها الوحيد وهو تحسين ورفع كفاءة أمان التطبيقات

هي عبارة عن محاكاة للهجمات التي يمكن أن تلحق الضرر بتطبيقات الويب، حيث يقوم مختبر الاختراق بالنظر إلى تطبيق الويب من منظور المهاجم، لتحديد الثغرات التي قد يتم استغلالها، وذلك بهدف تقييم تطبيق الويب مع تحديد إذا ما كان تطبيق الويب معرضاً للخطر أو لا

يعود برنامج الفدية Clop ويثير الضجة من جديد في الفترة الأخيرة، حيث قام مطوروه بإنشاء نسخة منه لاستهداف الخوادم التي تعمل بأنظمة تشغيل Linux، مما يجعله ينضم لقائمة BlackMatter و REvil في استهداف أنظمة Linux

بداية سلسلة جديدة مع دليلك لتحديد مسارك في اختبار الاختراق، حيث سنجيب على العديد من الأسئلة عما هو اختبار الاختراق؟ وأنواعه؟ ومراحله؟ وطريقة تنفيذه؟ نعرضها لكم في مقالة تفصيلية

أصبحت الجرائم الإلكترونية معتادة في هذا العصر بسبب انتشار الأجهزة الرقمية التي تتصل بالإنترنت ، ومع كمية البيانات الهائلة التي يتم تناقلها عبر الأسلاك والهواء أصبحت هي كل ما يحتاجه محقق التحليل الجنائي ليقوم بحل القضايا وتقديم المجرمين إلى العدالة

أدى هجوم الأسبوع الماضي على Riot Games إلي تعطيل بيئة التطوير الخاصة بهم مما سبب مشاكل في إصدار التحديثات ، ولكنهم أكدوا للاعبين بعدم تعرض بيانتهم لخطر الإختراق ، ولكن يبدو أن المتسليين كانوا لا زالوا داخل أنظمة Riot Games ، حيث تفاقمت الأحداث

لقد كانت بداية عام صعبة لشركة تطوير الألعاب الشهيرة Riot Games التي قدمت العديد من عناوين العاب الاون لاين، فقد كشفت Riot Games أنه تم استهدافها في تغريدة قامت بكتابتها يوم الجمعة الماضي حيث قالوا أن بيئة تطوير الالعاب الخاصة بهم قد تعرضت للخطر

أصبحت الجرائم الإلكترونية معتادة في هذا العصر بسبب انتشار الأجهزة الرقمية التي تتصل بالإنترنت ، ومع كمية البيانات الهائلة التي يتم تناقلها عبر الأسلاك والهواء أصبحت هي كل ما يحتاجه محقق التحليل الجنائي ليقوم بحل القضايا وتقديم المجرمين إلى العدالة

أصبحت الجرائم الإلكترونية معتادة في هذا العصر بسبب انتشار الأجهزة الرقمية التي تتصل بالإنترنت ، ومع كمية البيانات الهائلة التي يتم تناقلها عبر الأسلاك والهواء أصبحت هي كل ما يحتاجه محقق التحليل الجنائي ليقوم بحل القضايا وتقديم المجرمين إلى العدالة

بعد ان توقفت عمليات BlackMatter و REvil كان ظهور اسم اخر علي الساحة مسألة وقت فقط لاغير ، ظهرت إعلانات من طرف مجموعة تدعي ALPHV المعروفة أيضا باسم القطة السوداء (BlackCat) ، حيث أظهرت المجموعة أنهم قاموا بإنشاء نسخة محسنة من برامج الفدية

قبل ساعات قليلة من نهاية عام 2022 ومن بداية العام الجديد 2023 دعونا نعرض عليكم قائمة بأهم وأخطر الثغرات استغلالاً علي مدار العام 2022 ، فقد كان عاماً مزدحماً بالثغرات والاختراقات الأمنية منذ بدايته وحتى نهايته.

انتشرت بشكل واسع احدث واخر ابتكارات OpenAI خلال الشهر الماضي ، في محاولة لجعل التحدث مع الذكاء الاصطناعي شيئا ممكنا ، تماماً مثل المحادثة مع البشر ، حيث جذب ChatGPT أكثر من مليون مستخدم.

يشير أمان الشبكة إلى مجموعة من التقنيات والسياسات والممارسات المطبقة لحماية سلامة البنية التحتية للمؤسسة وقابليتها للاستخدام من خلال منع التهديدات الخارجية من دخول الشبكة بالاضافة الي انها قادرة على تحديد الوصول غير المصرح به إلى موارد أجهزة  الكمبيوتر

يتمتع البروتوكول الذي يستخدم Port 3389 بتاريخ من عدم الأمان مما يؤدي إلى هجمات إما عن طريق القرصنة اليدوية المباشرة أو عن طريق البرامج الضارة ، وصل سوء الأمر لدرجة اصدار مكتب التحقيقات الفيدرالي تحذيرات بشأنه في عام 2018.

عندما استخدامك للانترنت ، فإنك تترك وراءك سلسلة من البيانات ، ومجموعة من الآثار الرقمية. تتضمن تلك الآثار الرقمية علي أنشطة المنصات الاجتماعية الخاصة بك وسلوك تصفح الويب ومعلوماتك الصحية وأنماط السفر وخرائط الموقع ومعلومات حول استخدام هاتفك الذكي

يمتلك قرابة الـ 84% من سكان العالم هاتفاً ذكياً حيث اعتمادنا عليها بشكل كبير مما جعلها وسيلة جذابة للمحتالين، حيث في العام الماضي تم اكتشاف ما يقرب من 3.5 مليون هجمة ضارة علي مستخدمي الهواتف الذكية من قبل شركة الأمن السيبراني Kaspersky

هناك العديد من سياسات الأمن السيبراني الأساسية التي أصبحت ضرورية بشكل متزايد لاعتمادها. سواء كانت الشركات قد بدأت للتو في طرحها أو أنهم اثبتوا أنفسهم في تطبيق تلك السياسات

هناك عنصران أساسيان يقودان التقدم في الاقتصاد الرقمي الأول اليوم: تطبيقات الهاتف المحمول و واجهات برمجة التطبيقات (APIs) التي تسمح لتلك التطبيقات بالاتصال وتبادل البيانات مع بعضها البعض.

يمكن لطريقة إخفاء المعلومات هذه تضمين الرسائل السرية في ملفات WAV و AU وحتى ملفات MP3 الصوتية. سيتطلب الأمر ملفا صوتيا و الرسالة السرية. حيث يُعرف الملف الصوتي الذي سيتم اخفاء الرسالة فيه باسم cover-file. يمكن أن تكون الرسالة من أي نوع قد تكون نصًا أو صورة

الصورة الرقمية هي تمثيل لصورة حقيقية كمجموعة من الأرقام التي يمكن تخزينها ومعالجتها بواسطة الكمبيوتر. من أجل ترجمة الصورة إلى أرقام، يتم تقسيمها إلى مناطق صغيرة تسمى Pixel، لكل Pixel، يسجل جهاز التصوير رقما، أو مجموعة صغيرة من الأرقام التي تصفه، مثل سطوعها