العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

متسللون كوريون شماليون يستخدمون الذكاء الاصطناعي للتسلل إلى الشركات العالمية

2025-08-05
متسللون كوريون شماليون يستخدمون الذكاء الاصطناعي للتسلل إلى الشركات العالمية

يكشف تقرير حديث من CrowdStrike أن مجموعة الهاكرز الكورية الشمالية، Famous Chollima، تستخدم الذكاء الاصطناعي لإنشاء هويات مزيفة والتسلل إلى الشركات في جميع أنحاء العالم، حيث تتولى وظائف تقنية لسرقة المعلومات. خلال العام الماضي، نفذت المجموعة هجوماً تقريباً كل يوم، مع زيادة بنسبة 220٪ في النشاط. إنهم يستخدمون الذكاء الاصطناعي لإنشاء السير الذاتية والهويات المزيفة، وحتى لإكمال المهام التقنية أثناء المقابلات وفي العمل. هذا يبرز تأثير الذكاء الاصطناعي ذو الحدين في مجال الأمن السيبراني، ويسلط الضوء على الحاجة إلى تدابير أمنية أكثر قوة في الشركات.

اقرأ المزيد
(cyberscoop.com)
التكنولوجيا تهديد أمني للذكاء الاصطناعي

مجموعة لازاروس تزرع ست حزم ضارة في سجل npm

2025-03-15
مجموعة لازاروس تزرع ست حزم ضارة في سجل npm

زرعت مجموعة لازاروس، وهي مجموعة قرصنة مرتبطة بكوريا الشمالية، ست حزم npm ضارة تحتوي على برنامج BeaverTail الخبيث. تم تنزيل هذه الحزم أكثر من 330 مرة، وهي تحاكي المكتبات الشرعية باستخدام تقنية typosquatting لخداع المطورين. يقوم البرنامج الخبيث بتثبيت أبواب خلفية، وسرقة بيانات الاعتماد، ويستهدف محافظ العملات المشفرة (Solana و Exodus). كان لدى خمسة من الحزم الضارة مستودعات GitHub مصاحبة، مما يعزز شرعيتهم. تحاكي إحدى الحزم، 'is-buffer-validator'، حزمة شرعية مباشرة، مما يبرز معرفة مجموعة لازاروس بالبحوث السابقة. يبرز هذا الحادث التهديد المستمر لهجمات سلسلة توريد البرمجيات، ومدى تطوّر أساليب مجموعة لازاروس، خاصة بعد سرقتها الأخيرة القياسية البالغة 1.46 مليار دولار من العملات المشفرة.

اقرأ المزيد
(cyberscoop.com)
التكنولوجيا