→ العودة إلى المدونة
Security Briefing 10 دقائق للقراءة 23 مارس 2026

VoidStealer يتجاوز تشفير Chrome عبر خدعة المصحح، FBI يربط تصيد Signal بالمخابرات الروسية، وزارة العدل تفكك شبكات بوت IoT قياسية بسرعة 31.4 Tbps

برمجية سرقة معلومات جديدة تسمى VoidStealer تستخدم تقنية مصحح مبتكرة لتجاوز تشفير التطبيق المرتبط في Chrome واستخراج مفتاح فك التشفير الرئيسي. أصدر مكتب التحقيقات الفيدرالي إعلاناً عاماً يؤكد أن أجهزة المخابرات الروسية تستهدف بنشاط مستخدمي Signal وWhatsApp في حملات تصيد اخترقت بالفعل آلاف الحسابات. قامت وزارة العدل الأمريكية بتفكيك البنية التحتية للقيادة والتحكم وراء شبكات بوت IoT المسؤولة عن هجمات DDoS قياسية بسرعة 31.4 Tbps.


1. برمجية VoidStealer تسرق مفتاح Chrome الرئيسي عبر خدعة المصحح

⚠️ حرج — تم تجاوز تشفير التطبيق المرتبط في Chrome

طورت برمجية خبيثة جديدة تسمى VoidStealer تقنية لتجاوز تشفير التطبيق المرتبط (ABE) في Chrome — ميزة الأمان التي قدمتها Google لحماية كلمات المرور والكوكيز ورموز الجلسة المخزنة.

قدمت Google تشفير التطبيق المرتبط (ABE) في Chrome 127 كترقية أمنية رئيسية. يربط ABE البيانات المشفرة — كلمات المرور، الكوكيز، رموز الملء التلقائي، معلومات الدفع — بالتطبيق المحدد الذي أنشأها.

وجد VoidStealer طريقة للالتفاف عليه. تستخدم البرمجية الخبيثة تقنية إرفاق المصحح للتعلق بعملية Chrome واعتراض مفتاح التشفير الرئيسي قبل تطبيق حماية ABE.


2. FBI يصدر إعلاناً عاماً: المخابرات الروسية تستهدف مستخدمي Signal وWhatsApp

⚠️ حرج — آلاف حسابات المراسلة المشفرة مخترقة بالفعل

أصدر FBI وCISA إعلاناً مشتركاً يحذر من أن جهات مرتبطة بالمخابرات الروسية تشن حملات تصيد جماعية ضد مستخدمي Signal وWhatsApp، وقد اخترقت بالفعل آلاف الحسابات عالمياً.


3. وزارة العدل تفكك شبكات بوت IoT وراء هجمات DDoS قياسية بسرعة 31.4 Tbps

🔶 عالي — إنفاذ القانون الدولي يفكك بنية تحتية ضخمة لشبكات البوت

فككت وزارة العدل الأمريكية البنية التحتية للقيادة والتحكم لعدة شبكات بوت IoT — AISURU وKimwolf وJackSkid وMossad — المسؤولة عن هجمات DDoS تصل إلى 31.4 تيرابت في الثانية.


4. الولايات المتحدة تؤكد ارتباط Handala بالحكومة الإيرانية وتصادر مواقع القراصنة


5. ثغرة حرجة في Quest KACE مستغلة في قطاع التعليم


6. Oasis Security تجمع 120 مليون دولار لإدارة الوصول الوكيلي


ملخص التهديدات اليومي

ThreatSeverityTypeAction
VoidStealer Chrome ABE BypassCRITICALMalwareMonitor debugger attachment
Russian Signal/WhatsApp PhishingCRITICALNation-StateAudit linked devices
IoT Botnets (AISURU/Kimwolf)HIGHBotnetAudit IoT credentials
Handala/Iran AttributionHIGHNation-StateReview threat model
Quest KACE (CVE-2025-32975)HIGHVulnerabilityPatch immediately
Agentic AI Access RisksMEDIUMEmergingAudit AI permissions

هل أمان متصفحك محدث؟

يثبت VoidStealer أن تشفير المتصفح وحده لا يكفي. يقوم KENSAI بفحص تطبيقات الويب وواجهات API والبنية التحتية بحثاً عن الثغرات التي يستغلها المهاجمون فعلياً.

ابدأ فحص الأمان المجاني ←

نشره فريق KENSAI لاستخبارات التهديدات
موجز الأمان اليومي — 23 مارس 2026
اقرأ المزيد من الموجزات ←

🛡️ هل موقعك الإلكتروني آمن؟

اكتشف الثغرات قبل المهاجمين.

← افحص موقعك مجاناً