التقارير

  • مشكلة في احدى مكونات اجهزة سيسكو عالية

    اكتشف فريق الاستجابة بعد البحث اكتشاف شركة سيسكو في الآونة الأخيرة لمشكلة تتعلق بأحد مكوناتها الذي تم تزويده من قبل مورد واحد. وستقوم شركة سيسكو بتبديل تلك المنتجات التي تحت الضمان أو المغطاة بأي عقد خدمات ساري المفعول مؤرخ بدءاً من 16 نوفمبر 2016، والتي تحتوي على هذا المكوّن.

    تحميل
  • الثغرة الأمنية في WordPress REST API Content Injection عالية

    اكتشف فريق الاستجابة بعد البحث ثغرة أمنية جديدة في WordPress، تسمح للمستخدم غير المصرح له بتعديل محتوى أي صفحة أو مشاركة ضمن موقع WordPress ضعيف. تم إصلاح المشكلة بهدوء من قبل فريق WordPress في النسخة 4.7.2 إلى جانب عدد من الأمور الأخرى. يمكنك الاطلاع على المزيد من التفاصيل في الاستشارة المرفقة

    تحميل
  • الثغرة الأمنية "SMB Bug “ في ميكروسوفت ويندوز عالية

    اكتشف فريق الاستجابة بعد البحث ثغرة أمنية جديدة في ميكروسوفت ويندوز، وهي فساد في الذاكرة في التعامل مع حركة مرور SMB، وهي بروتوكول شبكة التطبيقات التي تستخدم بشكل أساسي لتوفير الوصول المشترك إلى الملفات والطابعات والاتصالات المتنوعة بين العقد على الشبكة. يتمكن المهاجمون غير المخولون من التسبب بحرمان من الخدمة على النظام المصاب. يمكنك الاطلاع على المزيد من التفاصيل في الاستشارة المرفقة.

    تحميل
  • فيروس الفدية - RANSOM_SPORA.B عالية

    اكتشف فريق الاستجابة بعد البحث عائلة جديدة من فيروس الفدية يدعى SPORA، ويعرف أيضاً باسم “RANSOM_SPORA.B”. يتم إرسال حصان طروادة هذا من خلال برامج خبيثة أخرى أو كملف يتم تحميله لدى المستخدم بدون معرفته عند زيارة مواقع خبيثة. يتمكن هذا الفيروس من تشفير الملفات في الجهاز المصاب، ليجعلها غير قابلة للوصول. يمكنك الاطلاع على المزيد من التفاصيل في الاستشارة المرفقة.

    تحميل
  • برنامج الاجتماع ويبكس في سيسكو – ثغرة أمنية في Open Redirect Web عالية

    اكتشف فريق الاستجابة بعد البحث ثغرة أمنية جديدة في برنامج سيسكو للاجتماع ويبكس. تسمح هذه الثغرة للمهاجمين بتنفيذ عناوين مواقع خارجية عن طريق طلبات التطبيق على الانترنت عبر طرف العميل

    تحميل
  • أجهزة الإنترنت سوفوس – إلغاء وحظر إلغاء IPs Remote Command Injection عالية

    اكتشف فريق الاستجابة بعد البحث ثغرتين أمنيتين في أجهزة الإنترنت سوفوس، يتمكن المهاجمون من خلالها من استخدام Remote Command Injection ضد الأجهزة المصابة.

    تحميل
  • استشارة 17-001 فيروس الكمبيوتر Shamoon عالية

    اكتشف فريق الاستجابة بعد البحث نسخة جديدة من Shamoon، التي قد تشكل خطراً على مؤسسات دولة الإمارات العربية المتحدة ومنطقة الخليج. إن فيروس الكمبيوتر المدمر هذا ظهر قبل أربع سنوات أوقف عشرات الآلاف من أجهزة الكمبيوتر عن العمل في شركات الطاقة في الشرق الأوسط. تم الإبلاغ عن هذه الهجمات كتنبيه عن هجمات جديدة من قبل

    Crowd Strike, Fire Eye, Intel Corp's McAfee security unit Palo Alto Networks Inc and Symantec Corp.

    تحميل
  • استشارة 17-002 تحديث ملف البرنامج الخبيث Shamoon عالية

    اكتشف فريق الاستجابة بعد البحث نسخة جديدة من فيروس Shamoon، التي قد تشكل خطراً على مؤسسات الدولة في الإمارات العربية المتحدة ومنطقة الخليج. إن فيروس الكمبيوتر المدمر هذا ظهر قبل أربع سنوات أوقف عشرات الآلاف من أجهزة الكمبيوتر عن العمل في شركات الطاقة في الشرق الأوسط. تم الإبلاغ عن هذه الهجمات كتنبيه عن هجمات جديدة من قبل

    Crowd Strike, Fire Eye, Intel Corp's McAfee security unit Palo Alto Networks Inc and Symantec Corp.

    تحميل

  • استشارة 16-46 تنبيه متقدم عن PHPMailer 0-day RCE عالية

    اعتباره المركز الموثوق لتنسيق الأمن السيبراني في المنطقة، اكتشف فريق الاستجابة بعد البحث عن ثغرة جديدة خطيرة في PHPMailer مرتبطة بطريقة تعامل المواقع الالكترونية بالبريد الالكتروني ونماذج الملاحظات مما يجعل الملايين من المواقع المستضافة على منصات النشر على الانترنت مثل WordPress, Drupal and Joomla عرضة للهجوم

    تحميل
  • استشارة 16-45 تنبيه متقدم – حملة برنامج خبيث Gooligan عالية

    باعتباره المركز الموثوق لتنسيق الأمن السيبراني في المنطقة، اكتشف فريق الاستجابة بعد البحث حملة برنامج خبيث جديدة تدعى Gooligan، وهو برنامج خبيث يصيب مستخدمي أجهزة أندرويد، مضراً بأكثر من مليون حساب غوغل. يخفي نفسه كتطبيق أندرويد مشروع لخداع المستخدمين لتنزيله. من ثم يقوم بتنزيل تطبيقات غير مرغوب فيها على الجهاز تصعب إزالتها حتى في حال إعادة تعيين إعدادات المصنع. 

    تحميل
  • استشارة 16-44 تنبيه متقدم - Avalanche (crimeware-as-a-service-infrastructure) عالية

    باعتباره المركز الموثوق لتنسيق الأمن السيبراني في المنطقة، كشف فريق الاستجابة بعد البحث عن أفالانش. "أفالانش" يشير إلى شبكة استضافة بنية تحتية عالمية كبيرة يستخدمها مجرمو الانترنت لإجراء حملات تصيد المعلومات وتوزيع البرامج الضارة وبرامج تهريب الأموال. 

    تحميل

  • استشارة 16-43 تنبيه متقدم – فيروس الفدية RANSOM_HPCERBER.SM6 عالية

    باعتباره المركز الموثوق لتنسيق الأمن السيبراني في المنطقة، اكتشف فريق الاستجابة بعد البحث فيروس فدية تدعى CERBER، يعرف أيضاً باسم RANSOM_HPCERBER.SM6. مثل أي نوع آخر من فيروسات الفدية، يقوم هذا الفيروس بتشفير الملفات في الجهاز المصاب ويطلب من صاحب الجهاز شراء برنامج فك التشفير لاستعادة ملفاته. ومع ذلك، يبدو CERBER مختلفاً لأنه يستهدف أيضاً عمليات قواعد البيانات كجزء من إجراءاته. 

    تحميل

  • استشارة 16-42 تنبيه متقدم – برامج خبيثة تستهدف منظمات مجلس التعاون الخليجي عالية

    باعتباره المركز الموثوق لتنسيق الأمن السيبراني في المنطقة، اكتشف فريق الاستجابة بعد البحث برمجيات خبيثة جديدة تؤثر على أنظمة تشغيل ميكروسوفت وتستهدف المنظمات الموجودة في مجلس التعاون الخليجي. .

    تحميل
  • استشارة 16-41 توصية بشأن ISP Level Port Blocking for DDoS Prevention عالية

    لاحظ فريق الاستجابة حدوث عدد كبير من هجمات DDOS طوال هذا العام، والتي كان لها آثار ضارة متماثلة. معظم هذه الهجمات استخدمت بروتوكولات ضعيفة يمكن أن تساعد على تضخيم وتسريع هجوم DDOS. من المهم بالنسبة للمؤسسات أن تتعاون مع مزودي خدمة الإنترنت كاتصالات ودو لمنع فرص تعرضهم للهجوم. 

    تحميل
  • إخطار مسبق بثغرة ‘Death-Alert flood remote denial-of-service attack’ OpenSSL عالية

    باعتباره مركز تنسيق أمن الانترنت الموثوق الأبرز في المنطقة، يحذر فريق الاستجابة لطوارئ الحاسب الآلي بعد القيام بالأبحاث من ثغرة أمنية جديدة في OpenSSL، تتسبب برفع استخدام وحدة المعالجة المركزية إلى 100%. يتمكن المهاجمون من ضم حزمة تنبيهات في سجل واحد، وإرسال عدد كبير من هذه السجلات إلى الخادم مما يتسبب بدخول هذا الخادم بدورة لا معنى لها وعدم قدرته على تلبية أية طلبات أخرى.

    تحميل
  • الاستشارة 16-39 إشعار متقدم – هجوم مفاجئ على مايكروسوفت Kernel Local Privilege Escalation عالية

    اكتشف فريق الاستجابة بعد البحث ثغرة هجوم مفاجئ جديدة في برنامج ميكروسوفت ويندوز. يتمكن المهاجم من خلال هذه الثغرة من تجاوز الامتيازات وتنفيذ برمجيات عشوائية في وضع Kernel.

    تحميل
  • استشارة 16-38 إشعار متقدم – هجوم BlackNurse للحرمان من الخدمة عالية

    اكتشف فريق الاستجابة بعد البحث هجوم جديد للحرمان من الخدمة ظهر خلال اليومين الماضيين. يطلق على هذا الهجوم BlackNurse ، وهو قادر أن يضع خوادم كبيرة خارج الخدمة من خلال نطاق ترددي وجهد محدودين جداً لأنه يختلف إلى حد ما عن الأنواع الأخرى المعروفة من هجمات الحرمان من الخدمة.

    تحميل
  • إخطار مسبق بثغرة ‘Heartbleed’ OpenSSL عالية

    يقوم فريق الاستجابة لطوارئ الحاسب الآلي بواجبه بالتحذير من الثغرة الأمنية OpenSSL ‘Heartbleed’ باعتباره مركز تنسيق أمن الانترنت الموثوق الأبرز في المنطقة. قد تسمح هذه الثغرة للمهاجم عن بعد بالكشف عن معلومات حساسة، بما في ذلك مفاتيح سرية، من خلال التعامل غير الصحيح مع الذاكرة في لاحقة TLS heartbleed. .

    تحميل
  • فيروس الفدية لوكي (Locky Ransomware) ذو اللاحقة .ODIN عالية

    اكتشف فريق الاستجابة لطوارئ الحاسب الآلي بعد القيام بالأبحاث فيروس فدية أودين (Odin) جديد. فيروس أودين هو أحدث إصدار لفيروس الفدية لوكي ذي السمعة السيئة. كما نعلم، فقد أضيفت للفيروس لاحقتي ( .locky) و (.zepto) سابقاً، ويستخدم حالياً لاحقة (.odin). تتشابه هذه الثغرة في العديد من الأوجه مع فيروس فدية لوكي حيث يتم توزيعه من خلال رسائل البريد الإلكتروني المزعج. تحتوي هذه الرسائل على مرفقات مضغوطة (ZIP) تحتوي على ملفات جافا سكريبت التي يمكن تشغيلها مباشرة على ويندوز دون الحاجة إلى أية برامج إضافية.

    تحميل
  • إخطار مسبق لنشرات أمان ميكروسوفت عالية

    هذا إشعار مسبق من النشرات الأمنية التي سيتم الإعلان عنها من قبل مايكروسوفت في 11 أكتوبر 2016. يتم إعلان هذه النشرات الأمنية على أساس شهري لمعالجة الثغرات الأمنية في برامج مايكروسوفت. يرافق كل نشرة أمنية مقالة علمية أو أكثر لتقديم مزيد من المعلومات حول التحديثات.

    تحميل
  • الاستشارة 16-34 مسوحات مشبوهة لبروتوكول الانترنت IP عالية

    اكتشف فريق الاستجابة بعد البحث عنوان IP خبيث تم استخدامه لمسح جهات معينة بحيث يتمكن من استخدام خوادم الDNS  الخاصة بهم للقيام بهجمات حجب الخدمة (DDOS) على جهات أخرى مستهدفة.

    تحميل
  • الاستشارة 16-33 تهديدات المواقع الخارجية المستضيفة للبريد الإلكتروني عالية

    لاحظ فريق الاستجابة بأن بعض الجهات الحكومية تستضيف خوادم البريد الإلكتروني الخاصة بها خارج دولة الإمارات العربية المتحدة لأسباب عديدة. يشكل هذا تهديداً أمنياً كبيراً على الجهة نفسها بسبب أن البلدان المختلفة لها أنظمة وقوانين خصوصية مختلفة، واستضافة خوادم البريد الإلكتروني خارج البلاد تجعلها غير واقعة تحت قوانين وأنظمة الدولة..

    تحميل
  • تنبيه أمني من فريق الاستجابة عالية

    واجه فريق الاستجابة وبحث عن مجرمي الانترنت الذين قاموا بتكثيف هجماتهم باستخدام فيروس الفدية، مستهدفين الشركات المتوسطة والكبيرة..

    تحميل
  • ثغرة أمنية في أبل iOS و OS X عالية تاريخ الاكتشاف

    بعد القيام بالأبحاث، اكتشف فريق الاستجابة لطوارئ الحاسب الآلي ثغرة أمنية موجودة في معظم أجهزة أبل، وهي مشابهة جدا للثغرة المكتشفة العام الماضي في نظام أندرويد OS المعروفة ب Stagefright.

    اقرأ المزيد
  • ثغرة الهجوم المفاجئ في برنامج لاست باس عالية

    تمكن فريق الاستجابة لطوارئ الحاسب الآلي بعد البحث من اكتشاف ثغرة أمنية خطيرة في برنامج لاست باس غير معروفة مسبقاً، وهي تمكن المهاجمين من خرق حسابات المستخدمين عن بعد.

    اقرأ المزيد
  • تهديد هجوم DDoS عالية

    تمكن فريق الاستجابة لطوارئ الحاسب الآلي بعد القيام بالأبحاث من اكتشاف مجموعات قرصنة الكترونية مختلفة تقوم بإرسال تهديدات بهجوم DDoS إلى عدة بنوك في دولة الإمارات العربية المتحدة. وعرف عن هذه المجموعات بأنها وراء عدد من أكبر هجمات DDoS خلال السنتين الماضيتين.

    اقرأ المزيد
  • هجوم فيروس الفدية عن طريق الرسائل الإلكترونية المزعجة عالية

    اكتشف فريق الاستجابة لطوارئ الحاسب الآلي بعد البحث إصابة العديد من الجهات بواسطة الرسائل الإلكترونية المزعجة التي تحمل فيروس الماكرو مرفقاً بفيروس الفدية. ويعتبر فيروس الفدية من البرمجيات الخبيثة التي تقوم بتشفير البيانات على أي جهاز مصاب، ولا يقوم المهاجم بفك التشفير إلا بعد أن تدفع الضحية مبلغ الفدية المطلوب.

    اقرأ المزيد
  • فيروس الفدية بارت عالية

    يصيب هذا الفيروس البرامج التي تقوم بالكشف عن اللغات كاللغة الإنجليزية والإيطالية والألمانية والفرنسية.

    اقرأ المزيد
  • ثغرة أمنية في الذاكرة التالفة لبرنامج أدوبي فلاش عالية

    وجد فريق الاستجابة لطوارئ الحاسب الآلي أن برنامج أدوبي فلاش يحتوي على ثغرة أمنية غير محددة يتم حالياً استغلالها بشكل كبير

    اقرأ المزيد
  • فيروس الفدية "ف لوكر" عالية

    وجد فريق الاستجابة لطوارئ الحاسب الآلي انتشار برمجيات خبيثة تقوم بإقفال الأجهزة ومنع المستخدمين من الولوج إلى أجهزتهم التلفزيونية الذكية التي تعمل ببرنامج أندرويد. يعرف هذا الفيروس بالمقفل المضطرب أو "ف لوكر".

    اقرأ المزيد
  • Ransomware – ZCRYPT.A High

    This advisory is a detailed explanation of a new vulnerability that Encrypts all files in any removable media making them inaccessible.

    Read more
  • Ransomware – JIGSAW A High

    affects your systems where it can steal your personal files and drops files in .html or .txt

    Read more
  • ثغرة برنامج Apple QuickTime في نظام ويندوز عالية

    اكتشف فريق الاستجابة لطوارئ الحاسب الآلي بعد البحث أن شركة آبل قد أوقفت الدعم لبرنامج Quicktime على نظام ويندوز

    اقرأ المزيد
  • Apple iOS 9.3 – إمكانية اختراق رمز العبور عالية

    بعد القيام بالأبحاث، وجد فريق الاستجابة لطوارئ الحاسب الآلي نقطة ضعف جديدة في نظام تشغيل أبل iOS.

    اقرأ المزيد
  • Badlock Vulnerability High

    This advisory is a detailed explanation of  a new crucial security bug in windows and samba.

    Read more
  • Cisco Firepower Malware Block Bypass Vulnerability High

    This advisory is a detailed explanation of a vulnerability that exists on a Cisco ASA devices where an unauthenticated remote attacker can bypass malware detection mechanisms on an effected system.

    Read more
  • WordPress Scoreme Theme Cross Site Scripting Vulnerability Medium

    This advisory is a detailed explanation of a vulnerability that exists on a WordPress theme where attackers able to inject malicious script codes into the affected web application.

    Read more
  • iOS Vulnerability – Crack encrypted iMessage attachments high

    aeCERT has researched and found out about a new critical vulnerability in Apple’s iOS iMessage feature which is a built-in messaging system that runs primarily on iOS. If an attacker obtains a copy of an encrypted iMessage, they are able to use brute-force type attacks to a targeted iOS device. By noting the response of the device, an attacker can gradually generate a decryption key and exploit it by revealing the attachments in the iMessage

    Read more
  • Mac OS X and iOS Zero-Day Exploit high

    aeCERT has researched and found out about a new threat on Apple Mac OS X and iOS; with the release of OS X El Capitan, Apple introduced a security protection feature to the OS X kernel called System Integrity Protection (SIP) where it has been uncovered a critical vulnerability in both OS X and iOS that allows for local privilege escalation as well as bypasses SIP without karnel exploit impacting all versions to date.

    Read more
  • إخطار مُسبق بثغرات فورية - Microsoft Internet Explorer MS15-093 مرتفع

    لفت انتباهنا وجود ثغرة أمنية في إصدارات Internet Explorer المذكورة أعلاه تستهدف بعض المستخدمين الذين يتصفحون بعض المواقع المُعدة بشكل خاص...

    أقرا المزيد
  • إخطار بتهديد إلكتروني - ANGLER EXPLOIT KIT مرتفع

    لفت انتباهنا وجود ثغرات في إصدارات Internet Explorer المذكور أعلاه بحيث يقوم المستخدمين بعرض موقع معد بشكل خاص، مما يتيح للمهاجم تنفيذ أكواد عن بعد والحصول على نفس امتيازات المستخدم الذي تم اختراق حسابه..

    أقرا المزيد
  • توصيات بإغلاق منافذ على مستوى مزودي خدمة الإنترنت للوقاية من هجمات الحرمان من الخدمات DDOS مرتفع

    لاحظنا خلال الشهور القليلية الماضية وجود عدد كبير من هجمات الحرمان من الخدمات والتي اتسمت بنفس السلوك الضار. واستخدمت معظم هذه الهجمات بروتوكولات ضعيفة تساعد على تضخيم وتسريع هجمات الحرمان من الخدمات. ...

    أقرا المزيد
  • توصيات متعلقة بنقاط ضغف برنامج التشغيل WINDOWS OPENTYPE مرتفع

    لاحظ فريق aeCERT وجود ثغرة في مكتبة إدارة النوع الحديثة المقدمة من Adobe. فمن الممكن أن يتم تنفيذ تعليمات برمجية عن بعد تتيج للمهاجم أن يسيطر على النظام

    أقرا المزيد
  • الإخطار المسبق بتهديدات الأمن السيبراني -LINUX/MUMBLEHARD مرتفع

    لفت انتباهنا وجود عائلة من البرامج الخبيثة التي ظلت مختبئة ضمن LINUX منذ ما يقرب من خمس سنوات. وهذه العائلة تسمى MUMBLEHARD وتنقسم إلى قسمين ...

    أقرا المزيد