اخبار يومية

ثغرة امنية جديدة في صور كوكل Google Photos تسرب سجل بيانات الموقع الجغرافي للمستخدمين  

قام باحثون من شركة امبيرفا Imperva مؤخرًا بتصحيح ثغرة أمنية في صور كوكل Google Photos  قد تسمح للمهاجمين بتتبع سجل بيانات الموقع الجغرافي للمستخدم. من خلال استغلال الخلل واستخدام القليل من الهندسة الاجتماعية social engineering ، يمكن للمواقع الخبيثة ان ...
...للمزيد
/

دراسة تكشف ان ثلثي تطبيقات مكافحة الفيروسات Antivirus على نظام الاندرويد Android تعمل بشكل غير صحيح

من الحكمة تأمين هاتف الاندرويد Android الخاص بك باستخدام تطبيق مكافحة الفيروسات ، ولكن ما هي التطبيقات التي يمكنك الاعتماد عليها؟ يمكنك استبعاد معظمهم ، على ما يبدو حيث اختبرت منظمة اي في كومباريتيفز AV-Comparatives 250 تطبيقًا لمكافحة الفيروساتفي متجر ...
...للمزيد
/

موزيلا Mozilla تطلق خدمة فايرفوكس سيند Firefox Send لمشاركة الملفات بصورة آمنة

أعلنت شركة موزيلا Mozilla  مؤخرًا عن إطلاق خدمة جديدة اسمها فايرفوكس سيند Firefox Send، وهي خدمة مجانية الاستخدام لإرسال واستقبال الملفات على نظام مشفر ، كما نشر في تقريرمن مختصين في امن الشبكات و القرصنة الأخلاقية ethical hacking من المعهد ...
...للمزيد
/

ميزة “البحث عن صورة” الجديدة من واتساب WhatsApp  تهدف لمحاربة الأخبار المزيفة

يستمر تطبيق الوتساب WhatsApp في تكثيف معركته ضد الأخبار المزيفة ، وهذه المرة يضع بصره على التضليل البصري. تطبيق المراسلة المملوك لشركة فيسبوك Facebook  يختبر حالياُ ميزة “البحث عن صورة” الجديدة والتي  تتيح للمستخدمين تحميل صورة موجودة على نظامها الأساسي ...
...للمزيد
/

حملة جديدة للتصيد الاحتيالي phishing على الفيسبوك  Facebook  تستهدف مستخدمي نظام اي او اس  iOS

حملة تصيد احتيالي جديدة جديدة تستهدف بشكل أساسي مستخدمي نظام اي او اس  iOS  تطلب منهم تسجيل الدخول بحسابهم على الفيسبوكFacebook  وادخال بيانات دخولهم . حيث نشر تقرير من شركة مايكي Myki إن المهاجمين يقومون بإنشاء نسخ مزيفة من المواقع ...
...للمزيد
/

ثغرة امنية في الروابط المشاركة في بوكس انتربرايس Box Enterprise  تسرب معلومات حساسة

حذر باحثون في شركة ادفيرسيس لأمن المعلومات  Adversis Security من أن الروابط المشاركة في بوكسBox  يمكن أن تسرب معلومات حساسة إذا لم يقتصر الوصول إليها على المستخدمين المعنيين فقط. تحصل جميع الشركات التي تستخدم التخزين السحابي في بوكس  Box على ...
...للمزيد
/

مجموعة من القراصنة (هاكرز) الايرانيين يسرقون “تيرابايتات” من البيانات من شركة البرمجيات العملاقة سيتريكس Citrix

حذر مكتب التحقيقات الفيدرالي FBI  شركة سيتريكس Citrix بأنه يعتقد أن تقارير عن قراصنة أجانب تعرضوا لشبكة الشركة الداخلية واخترقوها ، حيث قاموا بتحريك وثائق عمل في هجوم الكتروني من نوع “رش كلمة مرور password spraying ”  حيث خمن المتسللون ...
...للمزيد
/

ثغرة امنية في فيسبوك ماسنجر Facebook Messenger تكشف شخصية الشخص الذي تتحدث معه

تقوم شركة فيسبوك  Facebook  بإجراء بعض التغييرات على خدمتها للمحادثة الفورية ، على الرغم من أن ذلك قد يؤدي إلى نتائج عكسية على العملية. وفقا للخبراء في امن الشبكات  من المعهد الدولي للأمن السيبراني International Institute of Cyber Security ، ...
...للمزيد
/

شركة موزيلا Mozilla تضيف تقنية الترقيع “letterboxing” للخصوصية والخاصة بـ تور Tor إلى متصفح فايرفوكس Firefox

أعلنت مؤسسة موزيلا  Mozilla Foundation عن تعاونها مع مشروع  تور The Tor Project  لجلب أحد ميزاتها الأمنية الرئيسية إلى متصفح فايرفوكس Firefox . من المتوقع أن تظهر التقنية ، المعروفة باسم “letterboxing” في  اصدار 67 من فايرفوكس ، المقرر في ...
...للمزيد
/

كوكل Google تصلح ثغرة امنية خطيرة في متصفح كروم Chrome كان يتم استغلالها بالفعل على الانترنت – قم بتحديثه بأسرع وقت ممكن!  

الثغرة التي يتم تتبعها بأسم  CVE-2019-5786 على نظام تتبع الثغرات الامنية الشائعة  تم تقييمها بدرجة الخطورة العالية ، والثغرة الامنية هذه هي نتيجة خلل في قارئ الملفات  FileReader ، وهو واجهة برمجة التطبيقات API التي تسمح لتطبيقات الويب بقراءة محتويات ...
...للمزيد
/

تطبيق (دليل Dalil) السعودي لعرض هوية المتصل يكشف بيانات 5 ملايين مستخدم عبر قاعدة بيانات غير محمية

تطبيق هوية المتصل “دليل” السعودي الذي تم تنزيله من قبل أكثر من 5 مليون شخص يسرب بيانات المستخدمين منذ أكثر من أسبوع ، والوصول وفتح قاعدة البيانات MongoDB  الغير محمية الخاصة به على الإنترنت على نطاق واسع  حتى ان أي ...
...للمزيد
/

شبكة الإنترنت تحصل على معيار رسمي لتسجيل الدخول بدون كلمة مرور

تقنية مصادقة الويب  (WebAuthn) كانت معيارًا فعليًا لتسجيل الدخول على موقع الويب بدون كلمة مرور المرور لفترة من الوقت نظرًا لأن العديد من عمالقة التكنولوجيا يستخدمونها بالفعل ، ولكنها الآن أصبحت رسمية. . حيث  انتهى اتحاد شبكة الويب العالمية (World ...
...للمزيد
/

فيسبوك Facebook لا يحافظ على خصوصية رقم الهاتف الذي تستعمله في خدمة التحقق بخطوتين 2FA ، ننصح بأستخدام أحد تطبيقات التحقق بخطوتين بدلاً من رقم الهاتف

فيسبوك  Facebook مرة أخرى يتعرض لتغطية صحفية سلبية ونقد حاد على انه مستهلك جشع للبيانات الشخصية. تتعرض الشركة للنقد بسبب رفضها السماح للمستخدمين باختيار وقف امكانية العثور عليهم بواسطة شخص ما بالبحث عن رقم الهاتف الخاص بهم الذي تم استخدامه ...
...للمزيد
/

قراصنة (هاكرز) يسرقون معلومات المستخدمين عن طريق استغلال ثغرة امنية جديدة في متصفح كوكل كروم Google Chrome

صرح مختصو أمن الشبكات والاختراق الأخلاقي من المعهد الدولي للأمن السيبراني عن اكتشاف حملة خبيثة تستخدم مستندات بي دي اف  PDF لاستغلال ثغرة من نوع  هجوم دون انتظار (يوم الصفر zero-day ) في الأداة المدمجة لعرض هذه الملفات في متصفح ...
...للمزيد
/

عيوب أمنية في الجيل الرابع 4G والخامس 5G من شبكات اتصال الهواتف النقالة تسمح بالتطفل على مستخدمي الهاتف النقال واعتراض المكالمات وتتبع موقع الهاتف

بدأ باحثون أمنيون بالفعل في ايجاد الثغرات الامنية في الجيل الخامس 5G بعد اشهر قليلة فقط من صدوره. فقد اكتشفوا ثلاث عيوب في 4G و 5G والتي يمكن استخدامها لاعتراض المكالمات الهاتفية وتتبع موقع شخص ما. الثغرة الاولى واسمها توربيدو ...
...للمزيد
/

كوكل تعلن عن حصولها على شهادة FIDO2 مما ستسمح للمستخدمين باستخدام المقاييس الحيوية (البايومترية biometrics) لتسجيل الدخول على اجهزة نظام الاندرويد Android 7 بدلاً من كلمات المرور Passwords

بإمكان نصف مستخدمي اندرويد الآن تسجيل الدخول إلى التطبيقات ومواقع الويب على أجهزتهم دون الحاجة إلى تذكر كلمات المرور.  حيث أعلنت شركة كوكل وتحالف “فيدو”  Fast IDentity Online (FIDO) Alliance أن الأجهزة التي تعمل بنظام نظام اندرويد 7 و صعوداً ...
...للمزيد
/

ثغرة امنية عمرها 19 عاماً في برنامج الضغط والارشفة الشهير وينرار WinRAR , قم بتحديث البرنامج في أقرب وقت ممكن!

تم تصحيح ثغرة امنية حرجة مؤخراً في برنامج وينرارWinRAR ، وهو البرنامج الأكثر شيوعًا لضغط ملفات نظام ويندوزWindows  . ووفقا للمختصين في أمن الشبكات والاختراق الأخلاقي Ethical hacking من المعهد الدولي للأمن السيبراني International Institute of Cyber Security  ، فإن ...
...للمزيد
/

دروبال Drupal تصلح ثغرة امنية خطيرة , ننصح مشرفي المواقع admins التي تستخدم البرنامج تحديثه فورًا !

نحث مشرفيadmins المواقع الإلكترونية admins التي تستخدم دروبال Drupal  كنظام ادارة المحتوى (CMS)  على اتخاذ إجراءات فورية للتخفيف من خطورة وفعالية ثغرة أمنية تم اكتشافها مؤخرًا والتي يمكن أن تؤدي إلى تنفيذ شفرة برمجية عن بُعد بلغةPHP  في ظروف معينة ...
...للمزيد
/

تحذير! اكتشاف برمجية خبيثة بأسم ريتسبووف Rietspoof تنتشر عبر الفيسبوك ماسنجر Facebook Messenger ورسائل على السكايب Skype

اكتشف باحثو الامن السيبراني من  شركة افاست  Avast سلالة جديدة من البرمجيات الخبيثة  malware  تم تسميتها ريتسبووف  Rietspoof والتي يتم نشرها حاليًا على الضحايا عبر برامج المراسلة الفورية مثل الفيسبوك ماسنجرFacebook Messenger  والسكايب Skype. في تقرير نشر قبل ايام ، ...
...للمزيد
/

بإمكان تويتر Twitter الاحتفاظ بنسخ من الرسائل الخاصة المباشرة DM المحذوفة للمستخدمين لسنوات !

بإمكان تويترTwitter  الاحتفاظ بنسخ من الرسائل الخاصة المباشرة DM الخاصة بك في نظامها حتى بعد مرور سنوات على إلغاء تنشيط حسابك. قال الباحث في مجال الأمن كاران سايني Karan Saini متحدثاً لتيك كرنش TechCrunch انه وجد رسائل قديمة عمرها سنوات ...
...للمزيد
/
%d مدونون معجبون بهذه: