العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

خدعة احتيال تصيد متطورة عبر ملفات PDF تتجاوز أمن الجوّال

2025-02-01
خدعة احتيال تصيد متطورة عبر ملفات PDF تتجاوز أمن الجوّال

تستخدم عملية احتيال تصيد جديدة تستهدف أجهزة الجوّال طريقة تمويه لم يسبق لها مثيل لإخفاء الروابط المؤدية إلى صفحات مزيفة لخدمة البريد الأمريكية (USPS) داخل ملفات PDF. من خلال التلاعب بعناصر ملف PDF، تصبح عناوين URL القابلة للنقر غير مرئية للمستخدمين ونظم أمن الجوّال، متجاوزة بذلك الكشف من قبل العديد من حلول أمن نقاط النهاية. يتم إرسال ملفات PDF الخبيثة عبر الرسائل النصية القصيرة، متظاهرة بأنها إشعارات بتوصيل فاشل. يتم تضمين الروابط في تيار مضغوط، مخفية عن طريق مطابقة ألوان الخط والخلفية، ووضعها أسفل صورة. يؤدي النقر على زر "انقر للتحديث" الذي يبدو غير ضار إلى تنشيط الرابط المخفي إلى موقع USPS مزيف، مما يؤدي إلى سرقة البيانات. أكثر من 20 نسخة مختلفة من ملفات PDF الخبيثة و 630 صفحة احتيال، تدعم 50 لغة، تشير إلى استهداف دولي واحتمالية استخدام مجموعة احتيال. هذا يبرز ضعف ثقة مستخدمي الجوّال في ملفات PDF والحاجة إلى تدابير أمن محسّنة للجوّال.

اقرأ المزيد
(www.scworld.com)
التكنولوجيا تصيد أمن ملفات PDF أمن الجوّال

اختراق جديد لأنظمة معالجة اللغة الكبيرة يستغل مهارات التقييم الخاصة بالنماذج

2025-01-12
اختراق جديد لأنظمة معالجة اللغة الكبيرة يستغل مهارات التقييم الخاصة بالنماذج

اكتشف الباحثون أسلوبًا جديدًا لاختراق أنظمة معالجة اللغة الكبيرة (LLMs) ، أُطلق عليه اسم "قاضي ليبرت السيئ". تعتمد هذه الطريقة على قدرة LLMs على تحديد المحتوى الضار من خلال مطالبتها بتقييم هذا المحتوى ثم طلب أمثلة، مما يؤدي إلى توليد مخرجات مرتبطة ببرامج ضارة، وأنشطة غير قانونية، ومضايقات، وما إلى ذلك. تم اختبارها على ستة نماذج متطورة في 1440 حالة، وكان متوسط معدل النجاح 71.6٪، ووصل إلى 87.6٪ في بعض الحالات. يوصي الباحثون القائمين على صيانة تطبيقات LLMs باستخدام مرشحات المحتوى للتخفيف من هذه الهجمات.

اقرأ المزيد
(www.scworld.com)
التكنولوجيا أمن LLMs اختراق

ثغرة أمنية حرجة في Apache Traffic Control تسمح بحقن SQL الخبيث

2024-12-30
ثغرة أمنية حرجة في Apache Traffic Control تسمح بحقن SQL الخبيث

تم اكتشاف ثغرة أمنية حرجة (CVE-2024-45387) في إصداري 8.0.0 و 8.0.1 من Apache Traffic Control. تتيح هذه الثغرة للمهاجمين الذين يتمتعون بوصول مميز مثل "admin" أو "operations" حقن أوامر SQL خبيثة عبر طلبات PUT مصممة خصيصًا. من خلال التلاعب بمجالات الإدخال التي تتفاعل مع قاعدة البيانات، يمكن للمهاجمين تنفيذ استعلامات SQL قد تُعرض قاعدة البيانات بأكملها للخطر، مما يؤدي إلى الوصول غير المصرح به أو تعديل أو حذف البيانات. هذا يؤثر بشدة على سلامة وتوافر خدمات CDN. ينصح خبراء الأمن بإجراء تحديثات فورية لحماية الأنظمة من هجمات SQL.

اقرأ المزيد
(www.scworld.com)
التكنولوجيا حقن SQL

عملية PowerOFF تُسفر عن إغلاق 27 منصة هجوم DDoS

2024-12-17
عملية PowerOFF تُسفر عن إغلاق 27 منصة هجوم DDoS

قامت اليوروبول بتنسيق عملية دولية في 15 دولة، تُعرف باسم PowerOFF، أسفرت عن إغلاق 27 منصة رئيسية لخدمة هجمات DDoS (ما يُعرف بـ'بوتر' و'ستريسر'). أتاحت هذه المنصات للمجرمين الإلكترونيين والمتسللين إغراق الأهداف بحركة مرور غير قانونية، مما أدى إلى تعطيل مواقع الويب والخدمات عبر الإنترنت. وقد عطلت العملية هجمات استهدفت وكالات حكومية أمريكية، بما في ذلك وزارة العدل ومكتب التحقيقات الفيدرالي. وعلى الرغم من هذا الانتصار الكبير، يحذر الخبراء من أن المجرمين سيتكيفون بسرعة، مما يتطلب جهودًا مستمرة لمكافحة هجمات DDoS.

اقرأ المزيد
(www.scworld.com)
التكنولوجيا هجمات DDoS التعاون الدولي