اكتشف خبراء الأمن من Palo Alto Networks حملة هجومية جديدة تنشر البرامج الضارة من خلال نتائج بحث Google.
جدول المحتويات
أفاد تقرير صادر عن وحدة الأمن السيبراني 42 في شركة Palo Alto Networks أن قراصنة إنترنت تمكنوا من انتحال صفة برنامج GlobalProtect VPN، ووضع إعلانات على محرك بحث Google لجذب المستخدمين إلى مواقع ويب ضارة.
عندما يزور المستخدمون هذا الموقع، يتم خداعهم لتنزيل برنامج تنزيل البرامج الضارة المسمى WikiLoader، والذي يتخفى في صورة برنامج GlobalProtect. ثم يقوم WikiLoader بتنزيل تعليمات برمجية خبيثة أخرى، والتي تقوم بسرقة المعلومات وتسمح للمتسللين بالتحكم في الجهاز عن بعد.
وبحسب الباحثين، فإن تكتيكات هجوم القراصنة قد تغيرت لتوسيع نطاق الضحايا المحتملين، من هجمات التصيد التقليدية إلى تحسين محركات البحث (SEO).
كان WikiLoader نشطًا منذ أواخر عام 2022. ولتجاوز تدابير الأمان، كان المتسللون يقومون بتحديث البرامج الضارة باستمرار.
وينصح الخبراء المستخدمين بضرورة الحذر عند تنزيل البرامج من الإنترنت، وخاصة من نتائج بحث جوجل. تأكد دائمًا من مصدر ومصداقية موقع الويب قبل تنزيل أي ملفات.
تحذر إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات المستخدمين من عمليات الاحتيال التي تغري الضحايا بتحميل برمجيات تحتوي على برمجيات خبيثة من خلال إعلانات تشجع المستخدمين على تحميل تطبيق Google Authenticator لزيادة الأمان للأجهزة الشخصية في الفضاء الإلكتروني.
على وجه التحديد، قام المحتالون بإنشاء مواقع ويب بأسماء نطاق مزيفة وإدراج إعلانات ممولة بحيث عندما يبحث الأشخاص عن معلومات، تظهر نتائج البحث في أعلى الصفحة. لتجعل المستخدمين موضوعيين وسهل الوقوع في الفخاخ، تحتوي هذه المواقع أيضًا على شهادات Google مزيفة.
إذا قام المستخدمون بالنقر على الإعلانات المذكورة أعلاه، فسيتم إعادة توجيههم إلى موقع Google مزيف يحمل الرابط "chromeweb-authenticators.com". عند النقر عليه، سيتم تنزيل التطبيق المزيف تلقائيًا من خدمة استضافة أكواد المصدر المفتوح Github، ثم مهاجمة أجهزة الضحية، وسرقة المعلومات والبيانات المهمة.
توصي إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات الأشخاص باليقظة عند البحث عن تطبيقات الأمان وتنزيلها. يجب عليك تنزيل التطبيقات فقط من نظام Play Store (CH Play) لأنظمة التشغيل Android وApp Store لأنظمة التشغيل iOS. لا تقم مطلقًا بتنزيل التطبيقات من مصادر غير معروفة أو مواقع غير رسمية.
اكتشف باحثو الأمن مؤخرًا برنامجًا خبيثًا جديدًا يسمى "Mamont"، والذي يمكنه انتحال شخصية Google Chrome لخداع الأشخاص وسرقة المعلومات.
يخفي Mamont نفسه عن طريق انتحال متصفح الويب الشهير Google Chrome لسرقة معلومات مثل كلمات المرور والنصوص والصور وجهات اتصال المستخدمين. ويقول الخبراء إن البرمجيات الخبيثة تستهدف حاليًا المتحدثين بالروسية فقط، ولكن الجهات الفاعلة التي تقف وراء التهديد "Mamont" سوف تعمل بسرعة على توسيع نطاق أهدافها.
أصبحت عمليات الاحتيال عبر الإنترنت باستخدام البرمجيات الخبيثة "Mamont" أكثر تعقيدًا على نحو متزايد. في كثير من الأحيان يستخدم المحتالون حسابات بنكية مستأجرة أو مشتراة لإجراء معاملات مشبوهة وغسل الأموال. وينشرون معلومات على المنتديات وشبكات التواصل الاجتماعي حول استئجار/شراء الحسابات أو الاتصال بالعمال ذوي الدخل المنخفض والطلاب... لاستئجار وفتح حسابات بنكية بأسعار تتراوح بين 500 ألف إلى مليون دونج لكل حساب.
يحمل هذا البرنامج الخبيث نفس رمز Chrome، مما يجعل من السهل على المستخدمين الارتباك والوقوع فيه.
لتجنب الوقوع ضحية لسرقة المعلومات الشخصية والبرمجيات الخبيثة، ينبغي على المستخدمين توخي الحذر عند التعامل مع الروابط غير المألوفة، وعدم تقديم معلومات شخصية حساسة، مثل أرقام هوية المواطن، وأرقام بطاقات الائتمان، وأرقام الحسابات المصرفية، ورموز OTP، وما إلى ذلك. كما ينبغي على المستخدمين الامتناع تمامًا عن تنزيل أي برامج مجهولة المصدر، والانتباه إلى الأذونات التي يتطلبها التطبيق عند التثبيت.
حذرت شركة مايكروسوفت رسميًا المستخدمين من وجود ثغرة أمنية قد تسمح للمتسللين بنشر البرامج الضارة بسهولة من خلال تطبيق البريد الإلكتروني Outlook.
اكتشفت شركة للأمن السيبراني عددًا كبيرًا من تطبيقات Android التي تحتوي على أكواد ضارة (برامج إعلانية). ويثير هذا الاكتشاف أيضًا أسئلة كبيرة حول كيفية مراقبة جوجل لمتجرها عبر الإنترنت.
في الوقت الحاضر، تم تثبيت شبكات الواي فاي المجانية في كل مكان، من المقاهي، والمتنزهات الترفيهية، ومراكز التسوق،... وهذا مناسب جدًا بالنسبة لنا كمستخدمين أن نتمكن من الاتصال بالشبكة في كل مكان لتصفح الفيسبوك والعمل. ولكن هل من الآمن استخدام الواي فاي المجاني؟
هناك اتجاه خطير يتم نشره من قبل مجتمع القراصنة العالمي، والذي يسيء استخدام منصة إعلانات Google لنشر التعليمات البرمجية الضارة.
غالبًا ما يتم توزيع برامج سرقة المعلومات الخبيثة في نموذج البرامج الضارة كخدمة، وغالبًا ما يتم استخدامها لسرقة البيانات، مع البقاء مخفية لأطول فترة ممكنة.
على الرغم من أن دعم Windows 10 سيتوقف بعد 14 أكتوبر 2025، إلا أن العديد من مستخدمي Steam ما زالوا يستخدمون نظام التشغيل.
يعد التقاط لقطات شاشة على هواتف Samsung Galaxy أيضًا أمرًا سهلاً للغاية.
لإدراج علامة مائية أو إزالتها من مستند Word، يمكننا على الفور استخدام الميزة المتوفرة في أداة التحرير هذه، مع طريقتين مختلفتين لإدراج علامة مائية في المحتوى.
يقضي الأشخاص الكثير من الوقت في إزالة الخلفيات يدويًا، والذكاء الاصطناعي ليس دائمًا السحر الذي يدعيه.
في 3 يناير/كانون الثاني، أطلقت شركة سبيس إكس التابعة لإيلون ماسك أول ستة أقمار صناعية قادرة على توفير خدمة الهاتف المحمول للمناطق النائية دون الحاجة إلى محطة طرفية.
ستأتي بطاقة الرسوميات الرائدة القادمة من NVIDIA، GeForce RTX 5060 Ti، في إصدارات 16 جيجابايت و8 جيجابايت ومن المتوقع إطلاقها في منتصف أبريل.
اكتشف خبراء الأمن من Palo Alto Networks حملة هجومية جديدة تنشر البرامج الضارة من خلال نتائج بحث Google.
أضافت شركة Google ميزة جديدة صغيرة ولكنها طال انتظارها إلى متجر Play.
بعد أن تولى تيم كوك منصب الرئيس التنفيذي في عام 2011، وفي محاولة للحفاظ على ثقة الجمهور في شركة أبل، احتفظ بالموظفين الكبار من خلال دفع أجورهم دون إجبارهم على العمل.
Dead Pool هي إحدى المناطق ذات الطابع الخاص بلعبة Mortal Kombat والتي تمت إضافتها إلى Fortnite منذ تحديث v34.21.
هل يجب عليك استخدام هاتفك أثناء الرعد والبرق؟ هل يمكن أن تتضرر إشارات الهاتف المحمول بواسطة البرق؟ هل يجذب الهاتف الموجود في وضع الطيران ولكنه لا يزال يستخدم الواي فاي البرق؟
تشير دراسة جديدة أجراها فريق من الباحثين من أستراليا والصين إلى أن المطر الأول ظهر على الأرض منذ حوالي 4 مليارات سنة، أي قبل 500 مليون سنة من التاريخ المعتقد سابقا.
يقع هذا الجسم في منطقة تشيرنوبيل، أوكرانيا، نتيجة لواحدة من أفظع التسريبات الإشعاعية في التاريخ. هذا الجسم له شكل قدم عملاقة، لذلك يطلق عليه اسم قدم الفيل.
يتيح رمز اللعبة Chu Cong Xung Xung Xung للاعبين تلقي الدعم عند دخولهم اللعبة لأول مرة. ستساعدك هذه المكافآت على التعرف على اللعبة بشكل أسرع وستجذب بالتأكيد لاعبين جدد. أدخل رمز اللعبة Chu Cong Xung Xung Xung أدناه لتلقي هدية.
مع توفر برامج LLM الكمومية الآن على HuggingFace وأنظمة الذكاء الاصطناعي مثل H20 وText Gen وGPT4All التي تسمح لك بتحميل أوزان LLM على جهاز الكمبيوتر الخاص بك، أصبح لديك الآن خيار للذكاء الاصطناعي المجاني والمرن والآمن.
يعد مسجل الصوت الافتراضي على هواتف Android معيبًا، إذ يفتقر إلى ميزات أساسية مثل إلغاء الضوضاء الفعال وأدوات التحرير القوية.
