العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

عقوبات الاتحاد الأوروبي غير فعالة: جهات فاعلة في الهجمات الإلكترونية الروسية تتجنب العقوبات

2025-09-12

في مايو 2025، فرض الاتحاد الأوروبي عقوبات على مالكي شركة Stark Industries Solutions Ltd.، وهي شركة استضافة واقية من الاختراق سهّلت هجمات إلكترونية و حملات تضليلية مرتبطة بالكرملين. ومع ذلك، تكشف النتائج الجديدة أن العقوبات لم يكن لها تأثير يذكر. غيّرت Stark علامتها التجارية بذكاء ونقلت أصولها إلى كيانات تابعة، واستمرت في عملياتها. تم إبلاغ المالكين قبل العقوبات، ونقلوا عملياتهم إلى PQ Hosting Plus S.R.L. و MIRhosting، مستخدمين أسماء علامات تجارية جديدة مثل the[.]hosting و WorkTitans BV. ربطت التحقيقات الشركة الهولندية MIRhosting ومالكها أندريه نيستيرينكو بهجمات إلكترونية مدعومة من روسيا، بينما يُظهر يوسف زيناد، الذي يبدو أنه يسيطر على WorkTitans BV، روابط وثيقة مع MIRhosting. يبدو أن العملية عبارة عن مخطط متطور لتجنب العقوبات، مما يبرز تعقيدات مكافحة الجريمة الإلكترونية.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا الهجمات الإلكترونية الروسية

DSLRoot: شبكة بروكسي سكنية أشباح لها جذور في روسيا؟

2025-08-26

كشف منشور على Reddit عن DSLRoot، وهي شبكة بروكسي سكنية تدفع للمستخدمين الأمريكيين 250 دولارًا شهريًا لاستضافة معداتها. يعود تاريخها إلى روسيا وشرق أوروبا، حيث يكتنف غموض هوية مشغليها، لكنهم مرتبطون بمستخدم على منتدى BlackHatWorld، يُعرف باسم USProxyKing، والذي تورط في توزيع البرامج الضارة وخدمات الاتصال الآلي. تدعي DSLRoot الشفافية، لكن عملياتها تثير مخاوف تتعلق بأمن الإنترنت والخصوصية، خاصةً مع مشاركة عضو في الحرس الوطني الجوي الأمريكي حاصل على تصريح أمني شديد السرية. لقد تقلص حجم الشبكة مؤخرًا، ربما بسبب زيادة المنافسة.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا خوادم البروكسي

اعتقال مسؤول موقع XSS يثير الذعر في عالم الجريمة الإلكترونية الروسي

2025-08-10

أعلنت الشرطة الأوروبية (يوروبول) عن اعتقال مسؤول يبلغ من العمر 38 عامًا عن موقع XSS، وهو منتدى للجرائم الإلكترونية باللغة الروسية يضم أكثر من 50,000 عضو. وقد أثار الاعتقال، الذي جاء نتيجة تحقيق للشرطة الفرنسية، تكهنات كثيرة حول هوية المشتبه به، والذي يُعتقد على نطاق واسع أنه الشخصية سيئة السمعة المعروفة باسم “Toha”. وتتناول المقالة تاريخ Toha، وتتبع أنشطته عبر منتديات ومنصات عبر الإنترنت مختلفة. وتشير الأدلة إلى Anton Medvedovskiy، على الرغم من وجود اختلاف طفيف في العمر يثير بعض التساؤلات. وقد كشفت مصادرة موقع XSS وخادم Jabber المرتبط به عن سنوات من بيانات المستخدمين، مما يبرز مدى ضعف حتى أكثر المجتمعات السرية أمانًا. وقد أحدث هذا الحدث موجات من الخوف وعدم اليقين في عالم الجريمة الإلكترونية الروسي.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

الكشف عن شبكة ضخمة تضم أكثر من 1200 موقعًا مزيفًا للمقامرة عبر الإنترنت

2025-07-31

تستخدم شبكة ضخمة تضم أكثر من 1200 موقع مقامرة عبر الإنترنت مزيفة منصات التواصل الاجتماعي مثل Discord لجذب الضحايا من خلال إعلانات مضللة. تدعي هذه المواقع وجود شراكات مع شخصيات مشهورة، وتقدم أرصدة مجانية كبيرة، لكنها في النهاية تسرق ودائع العملات المشفرة. يستخدم المحتالون مفتاح API مشتركًا ومحافظ بيتكوين فريدة، ويستخدمون تكتيكات مثل "ودائع التحقق" لخداع المستخدمين. كشف مطور يبلغ من العمر 17 عامًا عن الشبكة، وكشف عن حجمها وطريقة عملها، على غرار عمليات الاحتيال "ذبح الخنازير"، ولكن باستثمار أقل، ومخاطرة أقل، وكفاءة أعلى.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا مقامرة عبر الإنترنت

موظف في شركة xAI التابعة لماكسك يُسرب مفتاح واجهة برمجة التطبيقات، مما يثير مخاوف أمنية

2025-07-15

قام ماركو إليز، وهو موظف يبلغ من العمر 25 عامًا في قسم كفاءة الحكومة (DOGE) التابع لإيلون ماسك، بِسِرْبِ مفتاح واجهة برمجة التطبيقات الخاص دون قصد، مما يُمكِّن من الوصول إلى أكثر من 50 نموذجًا لغويًا كبيرًا (LLM) من شركة xAI. هذا الأمر يثير مخاوف جدية بشأن أمن البيانات الحكومية، خاصةً بالنظر إلى سجل إليز السابق: حيث تم فصله سابقًا بسبب منشورات عنصرية وانتهاكات أمنية، ثم أعيد تعيينه وحصل على حق الوصول إلى قواعد بيانات حساسة في العديد من الوكالات الحكومية. يُبرز التسريب ثغرات أمنية منهجية وإهمالًا داخل قسم كفاءة الحكومة، وكشفًا عن نمط من سوء إدارة البيانات الحكومية.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا تسريب مفتاح واجهة برمجة التطبيقات نماذج لغوية كبيرة

ثغرة غريبة في برامج الفدية: لوحات المفاتيح الظاهرية كدفاع

2025-06-30

اكتشف خبراء الأمن ثغرة غريبة في جميع أنواع برامج الفدية تقريبًا: إنها ترفض التثبيت على أجهزة الكمبيوتر التي تعمل بنظام Windows والتي بها لوحات مفاتيح افتراضية مثل الروسية أو الأوكرانية مثبتة بالفعل. هذا لأن العديد من سلالات البرامج الضارة التي تنشأ من أوروبا الشرقية تتضمن عمليات فحص لبلدان معينة (مثل روسيا وأوكرانيا) لتجنب إنفاذ القانون المحلي. على الرغم من أنها ليست مضمونة بنسبة 100٪، إلا أن تثبيت لوحة مفاتيح افتراضية، مثل لوحة مفاتيح روسية، يوفر إجراء أمان إضافيًا بسيطًا للحد من خطر الإصابة ببرامج الفدية. يستغل هذا النهج حقيقة أن العديد من مجرمي الإنترنت يتجنبون استهداف أجهزة الكمبيوتر داخل بلدانهم لتجنب التحقيقات.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

حملات التضليل المدعومة من الكرملين تتجاوز رقابة منصات التواصل الاجتماعي عبر تقنية إعلانية خبيثة

2025-06-12

يكشف تقرير جديد عن نظام بيئي واسع النطاق من تقنيات الإعلانات الخبيثة، التي يستخدمها ليس فقط المحتالون عبر الإنترنت والمتسللون، بل أيضاً حملات التضليل المدعومة من الكرملين لتجاوز رقابة منصات التواصل الاجتماعي. يركز التحقيق على شبكة التضليل “Doppelganger”، التي تستخدم تقنية إخفاء المجالات المتطورة لنشر روايات مؤيدة لروسيا والتسلل إلى وسائل الإعلام الأوروبية. تتشارك هذه الخدمة لإخفاء المجالات البنية التحتية مع VexTrio، وهو نظام توزيع حركة المرور الخبيثة (TDS) الأقدم على الأرجح، ويرتبط بخدمات التسويق التابعة LosPollos وTacoLoco. تستخدم هذه الخدمات تكتيكات خادعة لإقناع المستخدمين بتمكين الإشعارات المنبثقة، والتي تُستخدم بعد ذلك لنشر البرامج الضارة والخدع. ربط الباحثون هذه الخدمات بمجموعة Adspro، المسجلة في جمهورية التشيك وروسيا، والتي لديها بنية تحتية في سويسرا. على الرغم من نفي Adspro للروابط مع VexTrio، إلا أن إجراءات مثل تعليق خدمة تحقيق الدخل من الإشعارات المنبثقة في LosPollos وإعادة تسمية Adspro إلى Aimed Global تشير إلى وجود صلة بأنشطة خبيثة. يبرز التقرير التهديد الكبير لأمن الإنترنت الذي يمثله هذا النظام البيئي لتقنيات الإعلانات الخبيثة، وينصح المستخدمين بالحذر بشأن طلبات إشعارات المتصفح.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا التضليل تقنية الإعلانات الخبيثة

حرب أوكرانيا: التجارة السرية في عناوين الإنترنت

2025-06-06

منذ غزو روسيا لأوكرانيا في فبراير 2022 ، سقط ما يقرب من خمس مساحة عناوين الإنترنت الأوكرانية تحت السيطرة الروسية أو بيعها لسماسرة عناوين الإنترنت. تكشف دراسة جديدة أن أجزاء كبيرة من مساحة عنوان IP الأوكرانية تقع الآن في أيدي خدمات وكلاء وخدمات مجهولة المصدر موجودة داخل مزودي خدمة الإنترنت الرئيسيين في الولايات المتحدة. في محاولة يائسة للبقاء على قيد الحياة ، باعت شركات الإنترنت الأوكرانية عناوين IPv4 قيّمة. انتهى المطاف بهذه العناوين في خدمات الوكيل في جميع أنحاء العالم ، والكثير منها يستخدم في هجمات إلكترونية ضد أوكرانيا وأعداء روسيا. حتى أن بعضها استخدم في هجمات DDoS ومحاولات التصيد الاحتيالي من مجموعات قرصنة برعاية الدولة الروسية. قامت AT&T ، وهي شركة اتصالات أمريكية كبرى ، بتغيير سياستها لمنع استخدام مسارات ثابتة مع عناوين IP التي لا توفرها ، مما قد يجبر العديد من خدمات الوكيل على الهجرة إلى موردين آخرين.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا عناوين IPv4

الولايات المتحدة تفرض عقوبات على Funnull، وهي شبكة توصيل المحتوى التي تدعم عمليات الاحتيال عبر الإنترنت

2025-05-30

فرضت وزارة الخزانة الأمريكية عقوبات على شركة Funnull Technology Inc.، وهي شركة مقرها الفلبين توفر البنية التحتية لمئات الآلاف من مواقع الويب المتورطة في عمليات احتيال عملات رقمية تُعرف باسم "ذبح الخنازير". هذه عمليات الاحتيال تجذب الضحايا إلى منصات استثمار احتيالية، مما أسفر عن خسائر تزيد عن 200 مليون دولار أمريكي في الولايات المتحدة. قامت Funnull بتوجيه حركة المرور عبر مزودي خدمة سحابية أمريكيين، مما يخفي نشاطها الإجرامي. وتبرز العقوبات الكفاح المستمر ضد الجريمة الإلكترونية عبر الوطنية والتحديات التي تواجه مكافحة عمليات الاحتيال المتطورة. وتذكر المقالة أيضًا عقوبات الاتحاد الأوروبي ضد شركة Stark Industries Solutions، وهي شركة أخرى تسهل الهجمات الإلكترونية الروسية، مما يؤكد الطبيعة العالمية لهذه المشكلة.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

مكتب التحقيقات الفيدرالي يفكك عصابة برمجيات خبيثة DanaBot: خسائر بقيمة 50 مليون دولار، وتجسس مكشوف

2025-05-23

كشفت الحكومة الأمريكية عن اتهامات ضد 16 فردًا متهمين بتشغيل وبيع DanaBot، وهو برنامج ضار واسع الانتشار لسرقة المعلومات تم بيعه في منتديات الجريمة الإلكترونية الروسية منذ عام 2018. تم استخدام إصدار أحدث للتجسس. ويقول مكتب التحقيقات الفيدرالي إن العديد من المتهمين كشفوا عن أنفسهم عن طريق إصابة أنظمتهم الخاصة عن طريق الخطأ. أصاب DanaBot أكثر من 300000 نظام على مستوى العالم، مما تسبب في خسائر تزيد عن 50 مليون دولار. يشمل قادة العصابة مهندسًا في مجال تكنولوجيا المعلومات في Gazprom. صادر مكتب التحقيقات الفيدرالي الخوادم وبيانات الضحايا ويعمل مع الشركاء لمساعدة الضحايا. تلقي القضية الضوء على إعادة استخدام برامج ضارة لتحقيق مكاسب مالية لأغراض التجسس، مما يعكس تكتيكات مماثلة استخدمت مع حصان طروادة ZeuS.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

هجوم DDoS بقوة 6.3 تيرابايت في الثانية: صعود بوتنت Aisuru وصانعها الغامض

2025-05-21

تعرض موقع KrebsOnSecurity لهجوم DDoS قياسي بلغ 6.3 تيرابايت في الثانية، مصدره بوتنت ضخمة من إنترنت الأشياء تسمى Aisuru. تم تطوير هذه البوتنت وتسويقها من قبل شاب برازيلي يبلغ من العمر 21 عامًا يُعرف باسم "Forky"، والذي يدير أيضًا شركة استضافة وتخفيف هجمات DDoS تُدعى Botshield. يُبرز هذا الهجوم التهديد المستمر من بوتنت قوية ويسهل الوصول إليها. على الرغم من ادعاء Forky بأنه ترك المشروع، إلا أن مشاركته في Aisuru وتشغيله المستمر لخدمات DDoS-for-hire لا يزالان مصدر قلق. يُعتقد أن هذا الهجوم، وهجوم مماثل على Cloudflare، يُعدان عرضًا لقدرات Aisuru. يقترح الخبراء نشر رمز مصدر Aisuru أو قائمة الثغرات الأمنية، على الرغم من أنه قد يؤدي إلى زيادة عدد نسخ البوتنت، إلا أنه سيؤدي في النهاية إلى إضعاف بوتنت منفردة، مما يعزز دفاعات الأمن السيبراني الشاملة.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا بوتنت إنترنت الأشياء

شبكة احتيال ضخمة متنكرة في هيئة شركات شرعية تستخدم إعلانات جوجل

2025-05-07

تُعد شركة eWorldTrade في تكساس، المتهمة بالتآمر لتوزيع المواد الأفيونية الاصطناعية، قلب شبكة ضخمة من الشركات الأمريكية والباكستانية المتهمة باستخدام الإعلانات عبر الإنترنت لابتزاز الغربيين الذين يبحثون عن مساعدة في العلامات التجارية، وكتابة الكتب، وتطوير التطبيقات، وتصميم الشعارات. وترتبط هذه الشبكة بشركات مشهورة سيئة السمعة مثل Axact و Abtach، المعروفة بعمليات الاحتيال المتعلقة بالعلامات التجارية والشهادات المزيفة، حيث تجذب الشبكة الضحايا بأسعار منخفضة قبل ابتزازهم. وتُظهر بيانات مركز شفافية إعلانات جوجل إنفاق أكثر من 10 ملايين دولار أمريكي على الإعلانات. وعلى الرغم من ادعاءات جوجل بالتحقيقات واتخاذ الإجراءات، إلا أن الشبكة لا تزال قائمة، تاركة وراءها ضحايا في جميع أنحاء العالم.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

نماذج اللغات الكبيرة الخاصة من xAI مكشوفة: ثغرة أمنية استمرت شهرين

2025-05-02

قام موظف في شركة xAI بتسريب مفتاح خاص على منصة جيت هاب، مما سمح بالوصول لمدة شهرين إلى نماذج اللغات الكبيرة الخاصة (LLMs) من xAI، والتي يبدو أنها مصممة خصيصًا للتعامل مع البيانات الداخلية لشركات ماسك، بما في ذلك سبيس إكس وتيسلا وX (تويتر). اكتشفت شركة الأمن السيبراني GitGuardian أن المفتاح سمح بالوصول إلى ما لا يقل عن 60 نموذجًا خاصًا مُحسّنًا، تم تدريب بعضها على بيانات من سبيس إكس وتيسلا. وعلى الرغم من أن GitGuardian أبلغ الموظف قبل شهرين، إلا أن xAI لم تقم بإزالة مستودع الكود الذي يحتوي على المفتاح إلا مؤخرًا. وهذا يبرز نقاط الضعف الأمنية في xAI فيما يتعلق بإدارة المفاتيح والمراقبة الداخلية، مما يثير مخاوف بشأن أمن البيانات.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا ثغرة أمنية في الذكاء الاصطناعي

تسليم شاب يبلغ من العمر 23 عامًا للولايات المتحدة، متهم بالانتماء إلى مجموعة إجرامية إلكترونية سيئة السمعة

2025-05-01

تم تسليم تايلر روبرت بوكانان، وهو شاب اسكتلندي يبلغ من العمر 23 عامًا ويُعتقد أنه عضو في مجموعة الجريمة الإلكترونية المعروفة باسم "Scattered Spider"، من إسبانيا إلى الولايات المتحدة الأسبوع الماضي. ويواجه اتهامات بالاحتيال الإلكتروني والتآمر وسرقة الهوية، متهمًا بالتورط في هجمات سرقت أكثر من 26 مليون دولار. استخدمت المجموعة عمليات التصيد الاحتيالي عبر الرسائل النصية القصيرة وسرقة بطاقات SIM لاستهداف العديد من الشركات، بما في ذلك Twilio و LastPass في عام 2022. ألقي القبض على بوكانان في إسبانيا في يونيو 2024 بعد فراره من المملكة المتحدة بعد تهديدات من عصابة منافسة. كشفت الأجهزة المضبوطة عن أدلة تربطه بالجرائم. وهو محتجز حاليًا دون كفالة، في انتظار محاكمته ويواجه عقوبة سجن كبيرة.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

فريق DOGE التابع لإيلون ماسك يُتهم بسرقة بيانات حساسة من مجلس العلاقات العمالية الوطني

2025-04-23

يُزعم أن مُبلغًا عن مخالفات قد اتهم قسم الكفاءة الحكومية (DOGE) التابع لإيلون ماسك بسرقة غيغابايت من البيانات من ملفات القضايا الحساسة لمجلس العلاقات العمالية الوطني (NLRB) في أوائل مارس. يكشف التحقيق عن تشابه ملحوظ بين الرمز الذي تم تنزيله من أنظمة NLRB وبرنامج نُشر في يناير 2025 بواسطة موظف DOGE ماركو إليز، مصمم لتجاوز قيود عنوان IP من أجل استخراج البيانات من الويب والاختراق بالقوة الغاشمة. واجه إليز، الذي عمل في العديد من شركات ماسك، تدقيقًا عامًا بسبب منشورات عنصرية وعلم تحسين النسل على وسائل التواصل الاجتماعي. قد يُفيد هذا الاختراق في البيانات المدعى به المدعى عليهم بشكل غير عادل في النزاعات العمالية الجارية، حيث تتضمن البيانات المسروقة معلومات حساسة عن الموظفين ووثائق تجارية خاصة.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

مُبلغ عن المخالفات في مجلس العلاقات العمالية الوطني يتهم فريق DOGE التابع لماسك بسرقة بيانات حساسة

2025-04-22

يُزعم من قِبل مهندس أمن معلوماتي في مجلس العلاقات العمالية الوطني (NLRB) أن موظفين من قسم كفاءة الحكومة (DOGE) التابع لإيلون ماسك قاموا بنقل غيغابايتات من البيانات الحساسة من ملفات قضايا الوكالة في أوائل مارس باستخدام حسابات قصيرة الأجل مصممة لترك آثار ضئيلة على نشاط الشبكة. ويقول المُبلغ عن المخالفات، دانييل جيه. بيروليس، إن هذا تزامن مع محاولات تسجيل دخول مُحجوبة من عنوان بروتوكول الإنترنت الروسي باستخدام بيانات اعتماد صالحة لحساب DOGE تم إنشاؤه حديثًا. كما أفاد بيروليس بتلقيه تهديدات وسحب صلاحيات الوصول الخاصة به من NLRB. وعلى الرغم من نفي NLRB حدوث أي انتهاك، إلا أن ادعاءات بيروليس تثير مخاوف جدية بشأن وصول DOGE إلى البيانات وممارسات أمن NLRB.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

خبيرة الطب الشرعي الرقمي قيد التحقيق من قبل مكتب التحقيقات الفيدرالي، وقضايا مُعاد فتحها

2025-04-04

يواجه مارك لانترمان، خبير الأمن السيبراني والطب الشرعي للحاسوب، والذي يتمتع بخبرة 30 عامًا وآلاف الشهادات أمام المحاكم، تحقيقًا من مكتب التحقيقات الفيدرالي (FBI) بشأن مؤهلاته. نشأت الشكوك بعد أن تحدى المحامي شون هارينجتون ادعاءات لانترمان بشأن الحصول على درجات علمية من كلية أبسالا وجامعة هارفارد، والتي ثبت عدم صحتها. كشف التحقيق عن شهادات زائفة واتهامات بابتزاز العملاء ببياناتهم الخاصة. توقف لانترمان عن العمل منذ ذلك الحين، مما أدى إلى إعادة فتح العديد من القضايا وأثار مخاوف جدية بشأن صحة شهاداته السابقة واحتمالية حدوث أخطاء قضائية.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا الطب الشرعي الرقمي التحقيق

هجوم ترامب غير المسبوق على التعديل الأول

2025-03-31

بعد إعادة انتخابه، شنت إدارة ترامب هجومًا غير مسبوق على أركان التعديل الأول الخمسة: حق التماس، وحرية التجمع، وحرية الصحافة، وحرية التعبير، وحرية الدين. من خلال إجراءات مثل طرد الموظفين الذين يعالجون طلبات قانون حرية المعلومات، وتهديد بفرض عقوبات على المحامين الذين يقاضون الحكومة، وقطع التمويل عن الجامعات، ومقاضاة منظمات الأخبار، وتقييد لغة موظفي الحكومة، وإلغاء الحماية للمواقع الدينية، تقوض الإدارة بشكل منهجي هذه الحقوق الأساسية. يعكس هذا تكتيكات القمع التي ينتهجها رئيس الوزراء المجري فيكتور أوربان، مما يثير مخاوف جدية بشأن مستقبل الديمقراطية الأمريكية.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

خرق LastPass يؤدي إلى سرقات ضخمة للعملات المشفرة: مكتب التحقيقات الفيدرالي يؤكد الصلة

2025-03-08

أدى خرق أمني في LastPass في عام 2022، حيث سرق المتسللون كلمات مرور رئيسية للمستخدمين، إلى سلسلة من سرقات العملات المشفرة من ستة وأرقام سبعة. أكد مكتب التحقيقات الفيدرالي وخدمة الأمن السري وجود صلة، قائلين إن كلمات المرور المسروقة استخدمت للوصول إلى محافظ العملات المشفرة للضحايا. وقد أدت سرقة 150 مليون دولار من المؤسس المشارك لشركة ريبل، كريس لارسن، إلى استعادة 24 مليون دولار. ووجد باحثو الأمن أن الضحايا كانوا في كثير من الأحيان مستخدمين قدامى لـ LastPass بكلمات مرور رئيسية ضعيفة، وكانوا قد قاموا بتخزين عبارات بذور العملات المشفرة الخاصة بهم في "ملاحظات آمنة" على LastPass. تنفي LastPass المسؤولية المباشرة، لكن الخبراء ينتقدون رد فعل الشركة ويحثون المستخدمين على تحسين ممارسات أمن كلمات المرور الخاصة بهم.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا أمن كلمة المرور

شبكة كاسبرسكي توفر على ما يبدو خدمة النقل لحامل "عالي الحماية" سيء السمعة

2025-03-04

تُفيد تقارير KrebsOnSecurity أن شركة Prospero OOO، وهي شركة معروفة بتقديم خدمات استضافة مواقع ويب "عالية الحماية" للمجرمين الإلكترونيين، بدأت بتوجيه عملياتها عبر الشبكات التي تديرها مختبرات كاسبرسكي، وهي شركة روسية لمكافحة الفيروسات والأمن. لطالما كانت شركة Prospero OOO مصدراً للبرامج الضارة، وأجهزة التحكم في شبكات الزومبي، ومواقع الويب الاحتيالية. يُعرب خبراء الأمن عن قلقهم من أن توفير كاسبرسكي لخدمات الشبكة، حتى وإن تم إنكار ذلك من قبل كاسبرسكي، يُفاقم المخاوف بشأن تسهيل الجرائم الإلكترونية. ويُثير استخدام شبكة كاسبرسكي كنقطة عبور أسئلة حول ممارساتها الأمنية، لا سيما بالنظر إلى الحظر السابق الذي فرضته حكومة الولايات المتحدة على برنامج كاسبرسكي لوكالاتها الاتحادية.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

جندي أمريكي سرب سجلات هواتف مسؤولين حكوميين سعى للجوء و تساءل عن الخيانة

2025-02-27

أقرّ كاميرون واجينيوس، وهو جندي أمريكي يبلغ من العمر 20 عامًا ويعمل تحت اسم مستعار "Kiberphant0m"، بأنه مذنب بتسريب سجلات هواتف لمسؤولين حكوميين أمريكيين رفيعي المستوى. وكان جزءًا من مجموعة قرصنة استغلت ثغرة أمنية في خدمة التخزين السحابي Snowflake لسرقة بيانات من AT&T وشركات كبرى أخرى. وكشفت النيابة العامة أن واجينيوس بحث عبر الإنترنت عن دول لا تقوم بتسليم المطلوبين، وتساءل عما إذا كان القرصنة يُعتبر خيانة. كما حاول بيع معلومات مسروقة إلى جهاز استخبارات عسكري أجنبي. ويواجه واجينيوس عقوبة السجن لمدة تصل إلى عشر سنوات وغرامة قدرها 250 ألف دولار، بينما يواجه شركاؤه في الجريمة، أحدهم محتجز في تركيا، اتهامات مماثلة.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

شراكة موزيلا المستمرة مع أونريب: بعد مرور عام على الوعود المنقوصة؟

2025-02-13

في مارس 2024، كشف موقع KrebsOnSecurity أن مؤسس Onerep يدير أيضًا العديد من شركات البحث عن الأشخاص، بما في ذلك شركة وساطة البيانات Nuwber. بعد هذا الكشف، أعلنت موزيلا أنها ستنهي شراكتها مع Onerep. ومع ذلك، وبعد مرور عام تقريبًا، لا تزال Onerep مدمجة في متصفح فايرفوكس. على الرغم من تأكيدات موزيلا بشأن سلامة بيانات المستخدم، إلا أن الشراكة المستمرة تثير تساؤلات حول التزامها بقيمها المعلنة. وما يزيد الطين بلة، يبدو أن Onerep تتعاون مع خدمة بحث عن الأشخاص أخرى مثيرة للمشاكل، وهي Radaris. يلقي هذا الوضع الضوء على تعقيدات وتحديات صناعة إزالة البيانات الشخصية، ويثير اعتبارات أخلاقية بشأن نماذج أعمال وسطاء البيانات.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

فريق DOGE التابع لماسك: قراصنة كمبيوتر يبلغ من العمر 19 عامًا وانتهاك ضخم للبيانات الحكومية

2025-02-09

كشفت مجلة Wired أن شابًا يبلغ من العمر 19 عامًا يعمل لدى ما يسمى بـ "قسم الكفاءة الحكومية" (DOGE) التابع لإيلون ماسك حصل على حق الوصول إلى أنظمة حكومية أمريكية حساسة على الرغم من ارتباطه السابق بمجتمعات الجريمة الإلكترونية. وقد أثار هذا المراهق، وهو عضو سابق في "The Com"، وهي شبكة اجتماعية موزعة للجريمة الإلكترونية، مخاوف كبيرة. منذ تنصيب ترامب الثاني، حصلت DOGE على حق الوصول إلى كميات هائلة من البيانات الحساسة، حيث سيطرت على قواعد بيانات وزارة الخزانة، ومكتب إدارة شؤون الموظفين، وغيرها من الإدارات. الشاب البالغ من العمر 19 عامًا، إدوارد كورستين، المعروف عبر الإنترنت باسم "Big Balls"، أسس شركة Tesla.Sexy LLC ويدير مزود خدمة الإنترنت Packetware، وله صلات بجرائم الإنترنت. إن أفعاله السابقة غير متوافقة مع معايير فحص الأمان الحكومية، مما يؤدي إلى مخاطر أمنية كبيرة وقضايا قانونية واسعة النطاق.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا رقابة الحكومة

مكتب التحقيقات الفيدرالي والشرطة الهولندية يوقفان خدمة جرائم الإنترنت الضخمة في باكستان

2025-01-31

قام مكتب التحقيقات الفيدرالي (FBI) والسلطات الهولندية هذا الأسبوع بتفكيك خدمة ضخمة لرسائل البريد العشوائي وبرامج التجسس تعمل من باكستان، تُعرف باسم “The Manipulators”. هذه المجموعة، التي تم تقديمها سابقًا مرات عديدة، قدمت أدوات إجرامية إلكترونية لجماعات إجرامية منظمة عبر الوطنية. وقد أسفرت العملية عن مصادرة عشرات الخوادم والأسماء النطاقية، واكتشاف ملايين السجلات الضحية، بما في ذلك ما لا يقل عن 100000 سجل من مواطنين هولنديين. باعت الخدمة مجموعات التصيد الاحتيالي، وصفحات الاحتيال، ومستخرجات البريد الإلكتروني، مما يسهل مخططات اختراق البريد الإلكتروني التجاري (BEC) التي تسببت في خسائر مالية كبيرة للضحايا. ومن المفارقات، على الرغم من ملفهم العام الجريء واهتمام وسائل الإعلام السابقة، أظهرت مجموعة “The Manipulators” القليل من الاهتمام بحماية هوياتهم أو هويات عملائهم، مما أدى إلى سقوطهم. وهذا يمثل ضربة كبيرة لجرائم الإنترنت، لكن التحقيقات مستمرة لتتبع مشتري خدماتهم.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا جرائم الإنترنت

خطأ DNS من ماستركارد ظل دون أن يلاحَظ لسنوات

2025-01-22

اكتشف باحث أمني، وهو فيليب كاتورغلي، خطأً دام قرابة خمس سنوات في إعدادات خادم أسماء النطاق التابع لشركة ماستركارد. كان من الممكن أن يسمح هذا الخطأ في التكوين لأي شخص باعتراض أو تحويل حركة مرور الإنترنت للشركة عن طريق تسجيل اسم نطاق غير مستخدم. أنفق كاتورغلي 300 دولار لتسجيل اسم النطاق 'akam.ne' لمنع استغلاله من قبل مجرمي الإنترنت. اعترفت ماستركارد بالخطأ، لكنها زعمت أنه لم يكن هناك أي خطر حقيقي على الأمن. يبرز الحادث إمكانية وجود ثغرات أمنية كبيرة حتى في تكوينات DNS الخاصة بالمنظمات الكبيرة.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا خطأ DNS ماستركارد

منصة Cryptomus الكندية للدفع بالعملات المشفرة تساعد روسيا على التهرب من العقوبات

2025-01-22

تم تحديد شركة Cryptomus المالية المسجلة في كندا كمعالج مدفوعات لعشرات من منصات تداول العملات المشفرة الروسية ومواقع الويب التي تقدم خدمات الجريمة الإلكترونية للعملاء الناطقين بالروسية. تكشف التحقيقات أن عنوان Cryptomus المسجل هو مكتب افتراضي مشترك مع العديد من الكيانات المالية الأخرى، مما يثير مخاوف بشأن غسل الأموال على نطاق واسع والتهرب من العقوبات. اكتشف الباحثون أن Cryptomus قامت بمعالجة معاملات لما لا يقل عن 122 خدمة إجرام إلكتروني، بما في ذلك تلك التي تبيع الحسابات المسروقة وخدمات الإخفاء وبنية تحتية للهجوم. تم ربط هذه المعاملات في النهاية بحسابات في بنوك روسية كبرى، تخضع حاليًا لعقوبات من الولايات المتحدة ودول غربية أخرى. عمليات Cryptomus الفعلية وشرعية عنوانها المسجل محل تساؤل كبير، مما يبرز إمكانية استخدام العملات المشفرة لتسهيل التهرب من العقوبات.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا عملات مشفرة التحايل على العقوبات غسل الأموال

أخبار الهاكرز: داخل عمليات عصابة احتيال صوتي غزيرة الإنتاج

2025-01-08

تكشف مقالة من KrebsOnSecurity عن تفاصيل داخلية لعصابة احتيال صوتي غزيرة الإنتاج. تستغل المجموعة خدمات شرعية من Apple وGoogle، باستخدام أرقام هواتف مزيفة، ورسائل بريد إلكتروني احتيال، ورسائل نظامية لخداع الضحايا. بل إنهم يستخدمون خط دعم عملاء رسمي من Apple لإرسال رسائل تأكيد، وبناء الثقة. تتمتع المجموعة بتقسيم عمل واضح، يشمل المتصلين، والمشغلين، وسارقي الأموال، وأصحابها. تكشف المقالة عن كيفية استخدامهم لانتهاكات البيانات والأدوات الآلية لاستهداف الضحايا، وتفاصيل الصراعات الداخلية والخيانة. يبرز الحادث أهمية الأمن السيبراني ويكشف عن العملية المعقدة لمجموعات الجريمة الإلكترونية.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا احتيال صوتي جريمة إلكترونية

اعتقال جندي أمريكي بتهمة ابتزاز AT&T و Verizon

2024-12-31

تم اعتقال وجلد جندي أمريكي يبلغ من العمر 20 عامًا، وهو كاميرون جون واجينيوس، لاتهامه بدوره المزعوم كـ Kiberphant0m، وهو مجرم سيبراني باع وكشف عن سجلات مكالمات عملاء حساسة مسروقة من AT&T و Verizon في وقت سابق من هذا العام. كان واجينيوس، وهو متخصص في الاتصالات كان متمركزًا في كوريا الجنوبية، مرتبطًا بمجرم سيبراني آخر، وهو كونور رايلي موكا، الذي تم اعتقاله أيضًا لسرقة البيانات والابتزاز. تتهم لائحة الاتهام واجينيوس بنقل سجلات هواتف سرية بشكل غير قانوني، بما في ذلك تهديدات بكشف سجلات مكالمات الرئيس ونائب الرئيس، وبيع سجلات مكالمات عملاء Verizon PTT، وتقديم خدمات تبديل SIM. تبرز القضية الحاجة إلى إجراءات أمنية داخلية قوية وتوضح فعالية تطبيق القانون المتزايدة في القبض على المجرمين السيبرانيين.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا جريمة سيبرانية اختراق البيانات جندي أمريكي

ضغطة واحدة، ونصف مليون دولار ضائعة: عملية احتيال متطورة لسرقة العملات المشفرة تستغل خدمات جوجل

2024-12-20

خسر ضحيتان ما يقرب من 500 ألف دولار من العملات المشفرة بعد النقر على مطالبة احتيالية لاستعادة حساب جوجل. استخدم المحتالون رقم هاتف جوجل حقيقي، ورسائل بريد إلكتروني مزورة من جوجل، وخدعوا الضحايا ليضغطوا على مطالبة جوجل على هواتفهم، مما أدى إلى السيطرة على حساباتهم على جيميل. كان خطأ إحدى الضحايا هو تخزين صورة لعبارة البذور الخاصة بمحفظة العملات المشفرة الخاصة به على جوجل صور، مما أعطى المحتالين سهولة الوصول إلى أمواله. يبرز هذا الحادث نقاط الضعف في نظام مصادقة جوجل، ومدى تطوّر المحتالين الذين يستخدمون خدمات جوجل لشن هجمات التصيد الاحتيالي عالية التقنية.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا التصيد الاحتيالي أمن العملات المشفرة مصادقة جوجل