→ العودة إلى مدونة الأمن
نشرة أمنية 21 فبراير 2026 10 دقائق للقراءة

PromptSpy: أول برمجية خبيثة مدعومة بالذكاء الاصطناعي + طفرة برامج الفدية عبر BeyondTrust

PromptSpy تُدشن عصر البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي — أول حصان طروادة لـ Android يستخدم Google Gemini أثناء التشغيل. ثغرة BeyondTrust CVE-2026-1731 (CVSS 9.9) مُستغلة بنشاط في حملات برامج الفدية. هجوم DDoS ضخم على Deutsche Bahn. اختراق قاعدة البيانات المصرفية الفرنسية FICOBA يكشف 1.2 مليون حساب. Microsoft تُصحح 6 ثغرات يوم صفر.


PromptSpy: بداية عصر البرمجيات الخبيثة بالذكاء الاصطناعي

أول برمجية خبيثة تستخدم الذكاء الاصطناعي التوليدي أثناء التشغيل

اكتشف باحثو ESET PromptSpy — أول برمجية Android خبيثة تستخدم Google Gemini AI لتحليل شاشات الأجهزة وإنشاء تعليمات استمرارية في الوقت الفعلي. هذا ليس نظرياً؛ إنها مُنتشرة ونشطة.

تتبع البرمجيات الخبيثة التقليدية منطقاً مُبرمجاً مسبقاً. PromptSpy تُفكر. تلتقط لقطات شاشة الجهاز وترسلها إلى Google Gemini وتتلقى تعليمات مُنشأة بالذكاء الاصطناعي لـ:

تداعية حرجة

يمكن للبرمجيات الخبيثة المدعومة بالذكاء الاصطناعي التكيف مع أجهزة لم ترها من قبل. لا يمكن لقواعد الأمن الثابتة مواكبة ذلك. تحتاج المؤسسات إلى أمن مدعوم بالذكاء الاصطناعي لمواجهة التهديدات المدعومة بالذكاء الاصطناعي.


BeyondTrust CVE-2026-1731 — استغلال نشط في برامج الفدية

CVSS 9.9 — مُستغلة بنشاط في هجمات برامج الفدية

BeyondTrust Remote Support (RS) و Privileged Remote Access (PRA) تحت استغلال واسع النطاق. أضافتها CISA إلى KEV مع تصحيح عاجل مطلوب.

السمة التفاصيل
CVE CVE-2026-1731
CVSS 9.9 حرجة
التأثير تنفيذ أوامر نظام التشغيل كمستخدم الموقع
الحالة مُستغلة بنشاط في حملات برامج الفدية
الإسناد Palo Alto Unit 42

سلسلة الهجوم المرصودة

  1. استطلاع الشبكة
  2. نشر قشرة ويب
  3. إنشاء قناة C2
  4. تثبيت باب خلفي
  5. حركة جانبية
  6. سرقة البيانات ← نشر برنامج الفدية

القطاعات المستهدفة: الخدمات المالية، القانون، التكنولوجيا المتقدمة، التعليم العالي، الرعاية الصحية

المناطق الجغرافية المستهدفة: الولايات المتحدة، فرنسا، ألمانيا، أستراليا، كندا


🇫🇷 اختراق قاعدة البيانات المصرفية الفرنسية — 1.2 مليون حساب

اختراق بيانات اعتماد حكومية

اختُرقت قاعدة البيانات المصرفية الوطنية لوزارة المالية الفرنسية. 1.2 مليون حساب مصرفي مكشوف منذ نهاية يناير 2026.

البيانات المكشوفة التأثير
أرقام الحسابات المصرفية خطر الاحتيال المالي
أسماء أصحاب الحسابات سرقة الهوية
العناوين خطر الأمن المادي
أرقام التعريف الضريبي (بعضها) خطر الاحتيال الضريبي

ناقل الهجوم: سرقة بيانات اعتماد ← وصول حكومي ← قاعدة بيانات وطنية

تداعيات NIS2: بيانات الاعتماد الحكومية = نقطة فشل واحدة. يتطلب NIS2 نظافة بيانات الاعتماد وضوابط الوصول.


الموعد النهائي لتسجيل NIS2: 6 مارس 2026

أسبوعان حتى الموعد النهائي — 29,000 شركة ألمانية متأثرة

يتطلب التسجيل في بوابة BSI شهادة ELSTER التي تستغرق 5-10 أيام عمل للمعالجة. تصرّف الآن أو ستفوت الموعد النهائي.

القطاعات المتأثرة


🇩🇪 هجوم DDoS على Deutsche Bahn

تعرض أكبر مُشغل سكك حديدية في ألمانيا لـهجوم DDoS ضخم أدى إلى تعطيل أنظمة المعلومات والحجز. بموجب NIS2، يواجه مشغلو البنية التحتية الحيوية إبلاغاً إلزامياً وغرامات كبيرة في حالة عدم كفاية المرونة.


أرقام اليوم

المقياس القيمة
ثغرات Microsoft يوم صفر 6
CVSS لـ BeyondTrust 9.9
الحسابات الفرنسية المُخترقة 1.2 مليون
الشركات الألمانية المتأثرة بـ NIS2 29,000
أيام حتى الموعد النهائي لـ NIS2 14

أولويات اليوم

  1. صحّح: BeyondTrust RS/PRA — استغلال نشط لبرامج الفدية (CVSS 9.9)
  2. صحّح: تصحيحات Microsoft فبراير — 6 ثغرات يوم صفر تحت الاستغلال
  3. سجّل: بوابة BSI لـ NIS2 — اطلب شهادة ELSTER اليوم
  4. راجع: الوضع الأمني للأجهزة المحمولة — PromptSpy تُمثل فئة تهديد جديدة بالذكاء الاصطناعي
  5. قيّم: إدارة بيانات الاعتماد — اختراق فرنسا يُظهر خطر نقطة الفشل الواحدة

تهديدات الذكاء الاصطناعي تتطلب دفاعاً بالذكاء الاصطناعي

PromptSpy تُثبت أن البرمجيات الخبيثة تتطور أسرع مما يمكن للقواعد الثابتة مواكبته. KENSAI يستخدم كشف الثغرات المدعوم بالذكاء الاصطناعي للبقاء متقدماً على التهديدات التكيفية.

ابدأ الفحص الأمني المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home