MAESTRO-NERO

CyberSecurty انضم الى قناتنا على التلجرام هنا
الصفحة الرئيسية
AI

APT Campaigns, Browser Hijacks, AI Malware, Cloud Breaches


ملخص الأسبوع: حملات التجسس المتقدمة، اختطاف المتصفحات، برمجيات خبيثة بالذكاء الاصطناعي، اختراقات السحابة وثغرات حرجة

26 مايو 2025 | بقلم:المايسترو نيرو

لم تعد التهديدات السيبرانية بسيطة أو فردية، بل أصبحت معقدة ومخططة جيدًا وتبقى خفية حتى تسبب أضرارًا كبيرة.

تهديد الأسبوع

تعطيل حملات Lumma Stealer وDanaBot: تمكن تحالف بين شركات الأمن وجهات تطبيق القانون من إسقاط شبكات Lumma Stealer وDanaBot، مع اتهام 16 شخصًا بالتورط فيها. واستخدم DanaBot لأهداف مرتبطة بالحكومة الروسية.

أبرز الأخبار السيبرانية

  • برمجيات خبيثة تنتشر عبر مقاطع تيك توك المزيفة.
  • حملة روسية (APT28) تستهدف شركات لوجستية وتقنية غربية منذ 2022.
  • قراصنة صينيون يستغلون ثغرات Ivanti EPMM لاختراق أنظمة الشركات.
  • أكثر من 100 إضافة خبيثة لمتصفح كروم تستهدف المستخدمين.
  • وكالة CISA تحذر من هجمات على منصات SaaS في السحابة.
  • ثغرات أمنية في مساعد GitLab Duo تسمح بسرقة الأكواد وحقن أكواد خبيثة.

أهم الثغرات الأمنية لهذا الأسبوع (CVEs)

ثغرات خطيرة يجب التعامل معها فورًا مثل: CVE-2025-34025، CVE-2025-41229، CVE-2025-5063، CVE-2025-37899 وغيرها.

حول العالم السيبراني

  • مجموعة Sandworm الروسية تشن هجمات تدميرية على البنية التحتية في أوكرانيا.
  • تطبيق Signal يحظر خاصية Recall في ويندوز للحفاظ على الخصوصية.
  • روسيا تفرض تتبعًا رقميًا للأجانب باستخدام تطبيقات الهواتف.
  • هولندا تجرّم رسميًا التجسس الإلكتروني.
  • مايكروسوفت تطرح خوارزميات مقاومة للهجمات الكمومية.
  • حملة Formjacking تستهدف متاجر WooCommerce لسرقة معلومات الدفع.
  • الاتحاد الأوروبي يفرض عقوبات على Stark Industries لدعم الهجمات الروسية.
  • مجموعة "The Mask" مرتبطة رسميًا بالحكومة الإسبانية.
  • هجمات تصيد منظمة تستهدف مستخدمي Coinbase.
  • دلتا إيرلاينز تحصل على تصريح لمقاضاة CrowdStrike بسبب عطل تقني.
  • روسيا تستخدم محتوى مزيف بالذكاء الاصطناعي لنشر معلومات مضللة.
  • هجمات DBatLoader تستهدف المستخدمين في تركيا.
  • سجن مخترق حساب SEC الأمريكي لمدة 14 شهرًا.
  • تحذيرات من مكتب التحقيقات الفيدرالي بشأن هجمات تنتحل شخصيات حكومية.
  • اكتشاف ثغرة في ملفات الصور الطبية DICOM تسمح بحقن أكواد خبيثة.
  • تقنية Cookie-Bite الجديدة لسرقة رموز الجلسات من متصفح كروم.

نصيحة الأسبوع

راجع الأذونات القديمة للتطبيقات المرتبطة بحساباتك عبر OAuth وقم بإلغائها لتجنب الاختراقات.

الخلاصة

المستقبل الأمني لا يعتمد فقط على كشف التهديدات، بل على فهمها وإعادة تقييم الحماية باستمرار في ظل التطورات السريعة.