العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

خبيرة الطب الشرعي الرقمي قيد التحقيق من قبل مكتب التحقيقات الفيدرالي، وقضايا مُعاد فتحها

2025-04-04

يواجه مارك لانترمان، خبير الأمن السيبراني والطب الشرعي للحاسوب، والذي يتمتع بخبرة 30 عامًا وآلاف الشهادات أمام المحاكم، تحقيقًا من مكتب التحقيقات الفيدرالي (FBI) بشأن مؤهلاته. نشأت الشكوك بعد أن تحدى المحامي شون هارينجتون ادعاءات لانترمان بشأن الحصول على درجات علمية من كلية أبسالا وجامعة هارفارد، والتي ثبت عدم صحتها. كشف التحقيق عن شهادات زائفة واتهامات بابتزاز العملاء ببياناتهم الخاصة. توقف لانترمان عن العمل منذ ذلك الحين، مما أدى إلى إعادة فتح العديد من القضايا وأثار مخاوف جدية بشأن صحة شهاداته السابقة واحتمالية حدوث أخطاء قضائية.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا الطب الشرعي الرقمي التحقيق

هجوم ترامب غير المسبوق على التعديل الأول

2025-03-31

بعد إعادة انتخابه، شنت إدارة ترامب هجومًا غير مسبوق على أركان التعديل الأول الخمسة: حق التماس، وحرية التجمع، وحرية الصحافة، وحرية التعبير، وحرية الدين. من خلال إجراءات مثل طرد الموظفين الذين يعالجون طلبات قانون حرية المعلومات، وتهديد بفرض عقوبات على المحامين الذين يقاضون الحكومة، وقطع التمويل عن الجامعات، ومقاضاة منظمات الأخبار، وتقييد لغة موظفي الحكومة، وإلغاء الحماية للمواقع الدينية، تقوض الإدارة بشكل منهجي هذه الحقوق الأساسية. يعكس هذا تكتيكات القمع التي ينتهجها رئيس الوزراء المجري فيكتور أوربان، مما يثير مخاوف جدية بشأن مستقبل الديمقراطية الأمريكية.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

خرق LastPass يؤدي إلى سرقات ضخمة للعملات المشفرة: مكتب التحقيقات الفيدرالي يؤكد الصلة

2025-03-08

أدى خرق أمني في LastPass في عام 2022، حيث سرق المتسللون كلمات مرور رئيسية للمستخدمين، إلى سلسلة من سرقات العملات المشفرة من ستة وأرقام سبعة. أكد مكتب التحقيقات الفيدرالي وخدمة الأمن السري وجود صلة، قائلين إن كلمات المرور المسروقة استخدمت للوصول إلى محافظ العملات المشفرة للضحايا. وقد أدت سرقة 150 مليون دولار من المؤسس المشارك لشركة ريبل، كريس لارسن، إلى استعادة 24 مليون دولار. ووجد باحثو الأمن أن الضحايا كانوا في كثير من الأحيان مستخدمين قدامى لـ LastPass بكلمات مرور رئيسية ضعيفة، وكانوا قد قاموا بتخزين عبارات بذور العملات المشفرة الخاصة بهم في "ملاحظات آمنة" على LastPass. تنفي LastPass المسؤولية المباشرة، لكن الخبراء ينتقدون رد فعل الشركة ويحثون المستخدمين على تحسين ممارسات أمن كلمات المرور الخاصة بهم.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا أمن كلمة المرور

شبكة كاسبرسكي توفر على ما يبدو خدمة النقل لحامل "عالي الحماية" سيء السمعة

2025-03-04

تُفيد تقارير KrebsOnSecurity أن شركة Prospero OOO، وهي شركة معروفة بتقديم خدمات استضافة مواقع ويب "عالية الحماية" للمجرمين الإلكترونيين، بدأت بتوجيه عملياتها عبر الشبكات التي تديرها مختبرات كاسبرسكي، وهي شركة روسية لمكافحة الفيروسات والأمن. لطالما كانت شركة Prospero OOO مصدراً للبرامج الضارة، وأجهزة التحكم في شبكات الزومبي، ومواقع الويب الاحتيالية. يُعرب خبراء الأمن عن قلقهم من أن توفير كاسبرسكي لخدمات الشبكة، حتى وإن تم إنكار ذلك من قبل كاسبرسكي، يُفاقم المخاوف بشأن تسهيل الجرائم الإلكترونية. ويُثير استخدام شبكة كاسبرسكي كنقطة عبور أسئلة حول ممارساتها الأمنية، لا سيما بالنظر إلى الحظر السابق الذي فرضته حكومة الولايات المتحدة على برنامج كاسبرسكي لوكالاتها الاتحادية.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

جندي أمريكي سرب سجلات هواتف مسؤولين حكوميين سعى للجوء و تساءل عن الخيانة

2025-02-27

أقرّ كاميرون واجينيوس، وهو جندي أمريكي يبلغ من العمر 20 عامًا ويعمل تحت اسم مستعار "Kiberphant0m"، بأنه مذنب بتسريب سجلات هواتف لمسؤولين حكوميين أمريكيين رفيعي المستوى. وكان جزءًا من مجموعة قرصنة استغلت ثغرة أمنية في خدمة التخزين السحابي Snowflake لسرقة بيانات من AT&T وشركات كبرى أخرى. وكشفت النيابة العامة أن واجينيوس بحث عبر الإنترنت عن دول لا تقوم بتسليم المطلوبين، وتساءل عما إذا كان القرصنة يُعتبر خيانة. كما حاول بيع معلومات مسروقة إلى جهاز استخبارات عسكري أجنبي. ويواجه واجينيوس عقوبة السجن لمدة تصل إلى عشر سنوات وغرامة قدرها 250 ألف دولار، بينما يواجه شركاؤه في الجريمة، أحدهم محتجز في تركيا، اتهامات مماثلة.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

شراكة موزيلا المستمرة مع أونريب: بعد مرور عام على الوعود المنقوصة؟

2025-02-13

في مارس 2024، كشف موقع KrebsOnSecurity أن مؤسس Onerep يدير أيضًا العديد من شركات البحث عن الأشخاص، بما في ذلك شركة وساطة البيانات Nuwber. بعد هذا الكشف، أعلنت موزيلا أنها ستنهي شراكتها مع Onerep. ومع ذلك، وبعد مرور عام تقريبًا، لا تزال Onerep مدمجة في متصفح فايرفوكس. على الرغم من تأكيدات موزيلا بشأن سلامة بيانات المستخدم، إلا أن الشراكة المستمرة تثير تساؤلات حول التزامها بقيمها المعلنة. وما يزيد الطين بلة، يبدو أن Onerep تتعاون مع خدمة بحث عن الأشخاص أخرى مثيرة للمشاكل، وهي Radaris. يلقي هذا الوضع الضوء على تعقيدات وتحديات صناعة إزالة البيانات الشخصية، ويثير اعتبارات أخلاقية بشأن نماذج أعمال وسطاء البيانات.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا

فريق DOGE التابع لماسك: قراصنة كمبيوتر يبلغ من العمر 19 عامًا وانتهاك ضخم للبيانات الحكومية

2025-02-09

كشفت مجلة Wired أن شابًا يبلغ من العمر 19 عامًا يعمل لدى ما يسمى بـ "قسم الكفاءة الحكومية" (DOGE) التابع لإيلون ماسك حصل على حق الوصول إلى أنظمة حكومية أمريكية حساسة على الرغم من ارتباطه السابق بمجتمعات الجريمة الإلكترونية. وقد أثار هذا المراهق، وهو عضو سابق في "The Com"، وهي شبكة اجتماعية موزعة للجريمة الإلكترونية، مخاوف كبيرة. منذ تنصيب ترامب الثاني، حصلت DOGE على حق الوصول إلى كميات هائلة من البيانات الحساسة، حيث سيطرت على قواعد بيانات وزارة الخزانة، ومكتب إدارة شؤون الموظفين، وغيرها من الإدارات. الشاب البالغ من العمر 19 عامًا، إدوارد كورستين، المعروف عبر الإنترنت باسم "Big Balls"، أسس شركة Tesla.Sexy LLC ويدير مزود خدمة الإنترنت Packetware، وله صلات بجرائم الإنترنت. إن أفعاله السابقة غير متوافقة مع معايير فحص الأمان الحكومية، مما يؤدي إلى مخاطر أمنية كبيرة وقضايا قانونية واسعة النطاق.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا رقابة الحكومة

مكتب التحقيقات الفيدرالي والشرطة الهولندية يوقفان خدمة جرائم الإنترنت الضخمة في باكستان

2025-01-31

قام مكتب التحقيقات الفيدرالي (FBI) والسلطات الهولندية هذا الأسبوع بتفكيك خدمة ضخمة لرسائل البريد العشوائي وبرامج التجسس تعمل من باكستان، تُعرف باسم “The Manipulators”. هذه المجموعة، التي تم تقديمها سابقًا مرات عديدة، قدمت أدوات إجرامية إلكترونية لجماعات إجرامية منظمة عبر الوطنية. وقد أسفرت العملية عن مصادرة عشرات الخوادم والأسماء النطاقية، واكتشاف ملايين السجلات الضحية، بما في ذلك ما لا يقل عن 100000 سجل من مواطنين هولنديين. باعت الخدمة مجموعات التصيد الاحتيالي، وصفحات الاحتيال، ومستخرجات البريد الإلكتروني، مما يسهل مخططات اختراق البريد الإلكتروني التجاري (BEC) التي تسببت في خسائر مالية كبيرة للضحايا. ومن المفارقات، على الرغم من ملفهم العام الجريء واهتمام وسائل الإعلام السابقة، أظهرت مجموعة “The Manipulators” القليل من الاهتمام بحماية هوياتهم أو هويات عملائهم، مما أدى إلى سقوطهم. وهذا يمثل ضربة كبيرة لجرائم الإنترنت، لكن التحقيقات مستمرة لتتبع مشتري خدماتهم.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا جرائم الإنترنت

خطأ DNS من ماستركارد ظل دون أن يلاحَظ لسنوات

2025-01-22

اكتشف باحث أمني، وهو فيليب كاتورغلي، خطأً دام قرابة خمس سنوات في إعدادات خادم أسماء النطاق التابع لشركة ماستركارد. كان من الممكن أن يسمح هذا الخطأ في التكوين لأي شخص باعتراض أو تحويل حركة مرور الإنترنت للشركة عن طريق تسجيل اسم نطاق غير مستخدم. أنفق كاتورغلي 300 دولار لتسجيل اسم النطاق 'akam.ne' لمنع استغلاله من قبل مجرمي الإنترنت. اعترفت ماستركارد بالخطأ، لكنها زعمت أنه لم يكن هناك أي خطر حقيقي على الأمن. يبرز الحادث إمكانية وجود ثغرات أمنية كبيرة حتى في تكوينات DNS الخاصة بالمنظمات الكبيرة.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا خطأ DNS ماستركارد

منصة Cryptomus الكندية للدفع بالعملات المشفرة تساعد روسيا على التهرب من العقوبات

2025-01-22

تم تحديد شركة Cryptomus المالية المسجلة في كندا كمعالج مدفوعات لعشرات من منصات تداول العملات المشفرة الروسية ومواقع الويب التي تقدم خدمات الجريمة الإلكترونية للعملاء الناطقين بالروسية. تكشف التحقيقات أن عنوان Cryptomus المسجل هو مكتب افتراضي مشترك مع العديد من الكيانات المالية الأخرى، مما يثير مخاوف بشأن غسل الأموال على نطاق واسع والتهرب من العقوبات. اكتشف الباحثون أن Cryptomus قامت بمعالجة معاملات لما لا يقل عن 122 خدمة إجرام إلكتروني، بما في ذلك تلك التي تبيع الحسابات المسروقة وخدمات الإخفاء وبنية تحتية للهجوم. تم ربط هذه المعاملات في النهاية بحسابات في بنوك روسية كبرى، تخضع حاليًا لعقوبات من الولايات المتحدة ودول غربية أخرى. عمليات Cryptomus الفعلية وشرعية عنوانها المسجل محل تساؤل كبير، مما يبرز إمكانية استخدام العملات المشفرة لتسهيل التهرب من العقوبات.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا عملات مشفرة التحايل على العقوبات غسل الأموال

أخبار الهاكرز: داخل عمليات عصابة احتيال صوتي غزيرة الإنتاج

2025-01-08

تكشف مقالة من KrebsOnSecurity عن تفاصيل داخلية لعصابة احتيال صوتي غزيرة الإنتاج. تستغل المجموعة خدمات شرعية من Apple وGoogle، باستخدام أرقام هواتف مزيفة، ورسائل بريد إلكتروني احتيال، ورسائل نظامية لخداع الضحايا. بل إنهم يستخدمون خط دعم عملاء رسمي من Apple لإرسال رسائل تأكيد، وبناء الثقة. تتمتع المجموعة بتقسيم عمل واضح، يشمل المتصلين، والمشغلين، وسارقي الأموال، وأصحابها. تكشف المقالة عن كيفية استخدامهم لانتهاكات البيانات والأدوات الآلية لاستهداف الضحايا، وتفاصيل الصراعات الداخلية والخيانة. يبرز الحادث أهمية الأمن السيبراني ويكشف عن العملية المعقدة لمجموعات الجريمة الإلكترونية.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا احتيال صوتي جريمة إلكترونية

اعتقال جندي أمريكي بتهمة ابتزاز AT&T و Verizon

2024-12-31

تم اعتقال وجلد جندي أمريكي يبلغ من العمر 20 عامًا، وهو كاميرون جون واجينيوس، لاتهامه بدوره المزعوم كـ Kiberphant0m، وهو مجرم سيبراني باع وكشف عن سجلات مكالمات عملاء حساسة مسروقة من AT&T و Verizon في وقت سابق من هذا العام. كان واجينيوس، وهو متخصص في الاتصالات كان متمركزًا في كوريا الجنوبية، مرتبطًا بمجرم سيبراني آخر، وهو كونور رايلي موكا، الذي تم اعتقاله أيضًا لسرقة البيانات والابتزاز. تتهم لائحة الاتهام واجينيوس بنقل سجلات هواتف سرية بشكل غير قانوني، بما في ذلك تهديدات بكشف سجلات مكالمات الرئيس ونائب الرئيس، وبيع سجلات مكالمات عملاء Verizon PTT، وتقديم خدمات تبديل SIM. تبرز القضية الحاجة إلى إجراءات أمنية داخلية قوية وتوضح فعالية تطبيق القانون المتزايدة في القبض على المجرمين السيبرانيين.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا جريمة سيبرانية اختراق البيانات جندي أمريكي

ضغطة واحدة، ونصف مليون دولار ضائعة: عملية احتيال متطورة لسرقة العملات المشفرة تستغل خدمات جوجل

2024-12-20

خسر ضحيتان ما يقرب من 500 ألف دولار من العملات المشفرة بعد النقر على مطالبة احتيالية لاستعادة حساب جوجل. استخدم المحتالون رقم هاتف جوجل حقيقي، ورسائل بريد إلكتروني مزورة من جوجل، وخدعوا الضحايا ليضغطوا على مطالبة جوجل على هواتفهم، مما أدى إلى السيطرة على حساباتهم على جيميل. كان خطأ إحدى الضحايا هو تخزين صورة لعبارة البذور الخاصة بمحفظة العملات المشفرة الخاصة به على جوجل صور، مما أعطى المحتالين سهولة الوصول إلى أمواله. يبرز هذا الحادث نقاط الضعف في نظام مصادقة جوجل، ومدى تطوّر المحتالين الذين يستخدمون خدمات جوجل لشن هجمات التصيد الاحتيالي عالية التقنية.

اقرأ المزيد
(krebsonsecurity.com)
التكنولوجيا التصيد الاحتيالي أمن العملات المشفرة مصادقة جوجل