التقارير

  • ثغرة أمنية في أبل iOS و OS X عالية تاريخ الاكتشاف

    بعد القيام بالأبحاث، اكتشف فريق الاستجابة لطوارئ الحاسب الآلي ثغرة أمنية موجودة في معظم أجهزة أبل، وهي مشابهة جدا للثغرة المكتشفة العام الماضي في نظام أندرويد OS المعروفة ب Stagefright.

    اقرأ المزيد
  • ثغرة الهجوم المفاجئ في برنامج لاست باس عالية

    تمكن فريق الاستجابة لطوارئ الحاسب الآلي بعد البحث من اكتشاف ثغرة أمنية خطيرة في برنامج لاست باس غير معروفة مسبقاً، وهي تمكن المهاجمين من خرق حسابات المستخدمين عن بعد.

    اقرأ المزيد
  • تهديد هجوم DDoS عالية

    تمكن فريق الاستجابة لطوارئ الحاسب الآلي بعد القيام بالأبحاث من اكتشاف مجموعات قرصنة الكترونية مختلفة تقوم بإرسال تهديدات بهجوم DDoS إلى عدة بنوك في دولة الإمارات العربية المتحدة. وعرف عن هذه المجموعات بأنها وراء عدد من أكبر هجمات DDoS خلال السنتين الماضيتين.

    اقرأ المزيد
  • هجوم فيروس الفدية عن طريق الرسائل الإلكترونية المزعجة عالية

    اكتشف فريق الاستجابة لطوارئ الحاسب الآلي بعد البحث إصابة العديد من الجهات بواسطة الرسائل الإلكترونية المزعجة التي تحمل فيروس الماكرو مرفقاً بفيروس الفدية. ويعتبر فيروس الفدية من البرمجيات الخبيثة التي تقوم بتشفير البيانات على أي جهاز مصاب، ولا يقوم المهاجم بفك التشفير إلا بعد أن تدفع الضحية مبلغ الفدية المطلوب.

    اقرأ المزيد
  • فيروس الفدية بارت عالية

    يصيب هذا الفيروس البرامج التي تقوم بالكشف عن اللغات كاللغة الإنجليزية والإيطالية والألمانية والفرنسية.

    اقرأ المزيد
  • ثغرة أمنية في الذاكرة التالفة لبرنامج أدوبي فلاش عالية

    وجد فريق الاستجابة لطوارئ الحاسب الآلي أن برنامج أدوبي فلاش يحتوي على ثغرة أمنية غير محددة يتم حالياً استغلالها بشكل كبير

    اقرأ المزيد
  • فيروس الفدية "ف لوكر" عالية

    وجد فريق الاستجابة لطوارئ الحاسب الآلي انتشار برمجيات خبيثة تقوم بإقفال الأجهزة ومنع المستخدمين من الولوج إلى أجهزتهم التلفزيونية الذكية التي تعمل ببرنامج أندرويد. يعرف هذا الفيروس بالمقفل المضطرب أو "ف لوكر".

    اقرأ المزيد
  • Ransomware – ZCRYPT.A High

    This advisory is a detailed explanation of a new vulnerability that Encrypts all files in any removable media making them inaccessible.

    Read more
  • Ransomware – JIGSAW A High

    affects your systems where it can steal your personal files and drops files in .html or .txt

    Read more
  • ثغرة برنامج Apple QuickTime في نظام ويندوز عالية

    اكتشف فريق الاستجابة لطوارئ الحاسب الآلي بعد البحث أن شركة آبل قد أوقفت الدعم لبرنامج Quicktime على نظام ويندوز

    اقرأ المزيد
  • Apple iOS 9.3 – إمكانية اختراق رمز العبور عالية

    بعد القيام بالأبحاث، وجد فريق الاستجابة لطوارئ الحاسب الآلي نقطة ضعف جديدة في نظام تشغيل أبل iOS.

    اقرأ المزيد
  • Badlock Vulnerability High

    This advisory is a detailed explanation of  a new crucial security bug in windows and samba.

    Read more
  • Cisco Firepower Malware Block Bypass Vulnerability High

    This advisory is a detailed explanation of a vulnerability that exists on a Cisco ASA devices where an unauthenticated remote attacker can bypass malware detection mechanisms on an effected system.

    Read more
  • WordPress Scoreme Theme Cross Site Scripting Vulnerability Medium

    This advisory is a detailed explanation of a vulnerability that exists on a WordPress theme where attackers able to inject malicious script codes into the affected web application.

    Read more
  • iOS Vulnerability – Crack encrypted iMessage attachments high

    aeCERT has researched and found out about a new critical vulnerability in Apple’s iOS iMessage feature which is a built-in messaging system that runs primarily on iOS. If an attacker obtains a copy of an encrypted iMessage, they are able to use brute-force type attacks to a targeted iOS device. By noting the response of the device, an attacker can gradually generate a decryption key and exploit it by revealing the attachments in the iMessage

    Read more
  • Mac OS X and iOS Zero-Day Exploit high

    aeCERT has researched and found out about a new threat on Apple Mac OS X and iOS; with the release of OS X El Capitan, Apple introduced a security protection feature to the OS X kernel called System Integrity Protection (SIP) where it has been uncovered a critical vulnerability in both OS X and iOS that allows for local privilege escalation as well as bypasses SIP without karnel exploit impacting all versions to date.

    Read more
  • إخطار مُسبق بثغرات فورية - Microsoft Internet Explorer MS15-093 مرتفع

    لفت انتباهنا وجود ثغرة أمنية في إصدارات Internet Explorer المذكورة أعلاه تستهدف بعض المستخدمين الذين يتصفحون بعض المواقع المُعدة بشكل خاص...

    أقرا المزيد
  • إخطار بتهديد إلكتروني - ANGLER EXPLOIT KIT مرتفع

    لفت انتباهنا وجود ثغرات في إصدارات Internet Explorer المذكور أعلاه بحيث يقوم المستخدمين بعرض موقع معد بشكل خاص، مما يتيح للمهاجم تنفيذ أكواد عن بعد والحصول على نفس امتيازات المستخدم الذي تم اختراق حسابه..

    أقرا المزيد
  • توصيات بإغلاق منافذ على مستوى مزودي خدمة الإنترنت للوقاية من هجمات الحرمان من الخدمات DDOS مرتفع

    لاحظنا خلال الشهور القليلية الماضية وجود عدد كبير من هجمات الحرمان من الخدمات والتي اتسمت بنفس السلوك الضار. واستخدمت معظم هذه الهجمات بروتوكولات ضعيفة تساعد على تضخيم وتسريع هجمات الحرمان من الخدمات. ...

    أقرا المزيد
  • توصيات متعلقة بنقاط ضغف برنامج التشغيل WINDOWS OPENTYPE مرتفع

    لاحظ فريق aeCERT وجود ثغرة في مكتبة إدارة النوع الحديثة المقدمة من Adobe. فمن الممكن أن يتم تنفيذ تعليمات برمجية عن بعد تتيج للمهاجم أن يسيطر على النظام

    أقرا المزيد
  • الإخطار المسبق بتهديدات الأمن السيبراني -LINUX/MUMBLEHARD مرتفع

    لفت انتباهنا وجود عائلة من البرامج الخبيثة التي ظلت مختبئة ضمن LINUX منذ ما يقرب من خمس سنوات. وهذه العائلة تسمى MUMBLEHARD وتنقسم إلى قسمين ...

    أقرا المزيد