→ العودة إلى المدونة
إحاطة أمنية 8 دقائق للقراءة 10 مارس 2026

تصيد Teams ينشر A0Backdoor، حملة اختطاف Signal، Salesforce Aura تحت الهجوم

قراصنة ينشرون البرمجية الخبيثة الجديدة A0Backdoor عبر حملات تصيد Microsoft Teams تستهدف القطاعين المالي والصحي. جهات مرتبطة بالـ GRU الروسي تختطف حسابات Signal وWhatsApp لمسؤولين حكوميين. ShinyHunters تستغل بنشاط ثغرة Salesforce Aura. Cisco SD-WAN CVE-2026-20127 يتعرض لاستغلال واسع النطاق.


1. تصيد Microsoft Teams ينشر برمجية A0Backdoor الخبيثة

🚨 حرج — حملة نشطة ضد القطاع المالي والصحي

يستخدم المهاجمون رسائل Microsoft Teams لاستهداف موظفي القطاعين المالي والصحي. بعد بدء الاتصال عبر Teams، يقنع المهاجمون الضحايا بمنح وصول عن بُعد عبر Quick Assist ثم ينشرون باب خلفي A0Backdoor.

الإجراءات المطلوبة: تقييد Quick Assist عبر سياسة المجموعة. توعية الموظفين بطلبات الدعم غير المطلوبة عبر Teams. مراقبة أنشطة أدوات الوصول عن بُعد غير المعتادة.


2. Google: هجمات السحابة تستغل الثغرات أكثر من بيانات الاعتماد الضعيفة

يكشف أحدث تقرير من Google أن القراصنة يستغلون بشكل متزايد الثغرات المكتشفة حديثاً في برامج الطرف الثالث. تقلصت النافذة الزمنية بين الإفصاح والاستغلال النشط من أسابيع إلى أيام.

المؤشرالسابقالحالي
متوسط وقت الاستغلال2-4 أسابيع1-3 أيام
ناقل الوصول الأولي الرئيسيبيانات اعتماد مسروقةاستغلال الثغرات
مشاركة برامج الطرف الثالثمعتدلةهدف رئيسي

3. قراصنة GRU الروسي يختطفون حسابات Signal وWhatsApp

🚨 دولة راعية — تحذير الحكومة الهولندية

أصدرت الحكومة الهولندية تحذيراً رسمياً بشأن حملة تصيد مستمرة ترعاها الدولة الروسية مرتبطة بالـ GRU، تستهدف المسؤولين الحكوميين والعسكريين والصحفيين.

الإجراءات المطلوبة: مراجعة الأجهزة المرتبطة في إعدادات Signal وWhatsApp. تفعيل قفل التسجيل في Signal.


4. اختراق بيانات إريكسون الأمريكية

كشفت الشركة الفرعية الأمريكية لإريكسون عن اختراق بيانات ناتج عن اختراق مزود خدمة تابع لطرف ثالث. تمت سرقة بيانات الموظفين والعملاء.


5. ShinyHunters تستغل ثغرة Salesforce Aura

⚠️ استغلال نشط — Salesforce Experience Cloud

عصابة الابتزاز ShinyHunters تستغل بنشاط ثغرة جديدة في Salesforce Experience Cloud (إطار عمل Aura) لسرقة البيانات من مثيلات سيئة التكوين.


6. حزمة npm خبيثة تتظاهر بأنها OpenClaw

حزمة npm خبيثة باسم @openclaw-ai/openclawai تنشر حصان طروادة للوصول عن بُعد (RAT) وتسرق بيانات حساسة من أنظمة macOS. 178 تنزيلاً قبل الاكتشاف.


7. UNC4899 الكوري الشمالي يخترق شركة عملات مشفرة

نسبت Mandiant اختراق شركة عملات مشفرة إلى UNC4899 (TraderTraitor). استخدم المهاجمون ملف AirDrop ملغوم ثم انتقلوا إلى البنية التحتية السحابية بتقنيات العيش من السحابة.


8. إضافات Chrome تصبح خبيثة بعد نقل الملكية

أصبحت إضافتان لـ Chrome خبيثتين بعد نقلهما إلى مطورين جدد، مما أتاح حقن الكود وسرقة البيانات.


9. Cisco Catalyst SD-WAN CVE-2026-20127 تحت هجوم واسع

🚨 CVE حرجة — استغلال واسع نشط

ثغرة حرجة في Cisco Catalyst SD-WAN (CVE-2026-20127) يتم استغلالها على نطاق واسع. طبّق التصحيحات فوراً.


10. هجوم ClickFix يستخدم Windows Terminal

تطورت تقنية ClickFix: صفحات CAPTCHA مزيفة توجه الضحايا للصق أوامر خبيثة في Windows Terminal بدلاً من مربع حوار التشغيل.


11. عناوين أخرى

الخبرالتأثير
FBI يحقق في اختراق نظام مراقبةFBI يفحص نشاطاً سيبرانياً مشبوهاً على نظام يحتوي معلومات مراقبة حساسة
CISA تضيف ثغرات iOS إلى KEVمجموعة استغلال Coruna تستهدف 23 ثغرة في iOS 13 إلى 17.2.1
تحديث الاستراتيجية السيبرانية الأمريكيةاستراتيجية جديدة تستهدف الخصوم والبنية التحتية الحيوية والتشفير ما بعد الكم

كيف يحميك KENSAI

مراقبة CVE في الوقت الفعلي — تتبع CVE-2026-20127 وجميع الثغرات الحرجة خلال ساعات

تحليل سلسلة التوريد — اكتشاف الحزم الخبيثة

تدقيق تكوين السحابة — تحديد أخطاء تكوين Salesforce

إدارة مستمرة لسطح الهجوم — مراقبة تعرضك عبر جميع المتجهات

احمِ مؤسستك مع KENSAI

فحص الثغرات بالذكاء الاصطناعي ومراقبة أمنية مستمرة.

ابدأ الفحص المجاني ←

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق أمان KENSAI