剣 KENSAI
← Back to archive
KENSAI Intelligence

🛡️ النشرة الأمنية اليومية

السبت 7 مارس 2026 · مُجمَّعة من BleepingComputer وThe Hacker News وSecurityWeek

ملخص: يحقق FBI في اختراق أنظمة المراقبة والتنصت الخاصة به. أضافت CISA ثغرات iOS من مجموعة استغلال Coruna إلى كتالوج KEV. استهدفت مجموعة APT الصينية UAT-9244 شركات الاتصالات في أمريكا الجنوبية بثلاث زرعات جديدة. اخترقت مجموعة MuddyWater الإيرانية البنية التحتية الحيوية الأمريكية. كشف اختراق ضخم في القطاع الصحي عن 3.4 مليون سجل مريض. البرمجيات الخبيثة المولَّدة بالذكاء الاصطناعي تُصنِّع عمليات الجهات المهاجمة.

3
حملات دول
3.4 مليون
سجلات مكشوفة
23
ثغرات iOS (Coruna Kit)
90
ثغرات يوم صفر 2025 (Google)

🔓 خروقات البيانات والاختراقات

FBI يحقق في اختراق أنظمة المراقبة والتنصت

أكد FBI أنه يحقق في "نشاط سيبراني مشبوه" على الأنظمة المستخدمة لإدارة أوامر المراقبة والتنصت. الاختراق — الذي أبلغت عنه CNN أولاً — أثر على الشبكات التي تعالج التنصت المأذون قضائياً ومراقبة الاستخبارات الأجنبية. يقول FBI إن الحادثة قد "عُولجت"، لكن النطاق لا يزال غير واضح. تُفحص الروابط المحتملة مع حملة Salt Typhoon التي اخترقت شركات الاتصالات الأمريكية في 2024.

حرج الحكومة الأمريكية

اختراق Cognizant TriZetto يكشف 3.4 مليون سجل مريض

كشفت شركة TriZetto Provider Solutions — وهي شركة تكنولوجيا معلومات صحية مملوكة لـ Cognizant تخدم شركات التأمين ومقدمي الرعاية الصحية — عن اختراق كشف بيانات صحية حساسة لأكثر من 3.4 مليون مريض. تشمل البيانات المخترقة معلومات التعريف الشخصي (PII) والمعلومات الصحية المحمية (PHI). يُعد هذا من أكبر اختراقات القطاع الصحي المُبلغ عنها في 2026.

حرج الرعاية الصحية
المصدر: BleepingComputer

مجموعة APT الإيرانية MuddyWater تخترق مطاراً وبنكاً وشركة برمجيات أمريكية

اكتشف باحثون من Symantec وCarbon Black أن مجموعة MuddyWater (Seedworm) — المرتبطة بوزارة الاستخبارات الإيرانية (MOIS) — أقامت وصولاً مستمراً داخل عدة مؤسسات أمريكية، بما في ذلك بنوك ومطارات ومنظمة غير ربحية، باستخدام باب خلفي جديد يُدعى "Dindoor". بدأ النشاط في فبراير 2026 وتصاعد بعد الضربات الأمريكية/الإسرائيلية على إيران. كما استُهدفت شركة برمجيات تخدم قطاعي الدفاع والطيران عبر عملياتها الإسرائيلية.

عالي إيران / APT
المصدر: The Hacker News · SecurityWeek

إغلاق منتدى الجريمة السيبرانية LeakBase واعتقال المشتبه بهم

تمت مصادرة سوق بيانات الاعتماد المسروقة LeakBase — النشط منذ 2021 مع 142,000 مستخدم — من قبل جهات إنفاذ القانون واعتُقل المشتبه بهم. كان المنتدى متخصصاً في تداول بيانات الاعتماد المسربة والبيانات الشخصية.

إنفاذ القانون
المصدر: SecurityWeek

🐛 ثغرات CVE حرجة وثغرات مُستغلة

CISA تضيف 23 ثغرة iOS من مجموعة استغلال Coruna إلى KEV

أمرت CISA الوكالات الفيدرالية بتصحيح ثغرات iOS التي تستغلها مجموعة Coruna — وهي مجموعة أدوات على مستوى الدول تستهدف 23 ثغرة عبر iOS 13 حتى 17.2.1. استُخدمت الثغرات في عمليات التجسس الإلكتروني وسرقة العملات المشفرة. يمثل هذا تصعيداً كبيراً في الهجمات الموجهة للأجهزة المحمولة.

حرج iOS / محمول KEV

ثغرات Cisco Catalyst SD-WAN تُستغل في البرية (CVE-2026-20128 & CVE-2026-20122)

أضافت Cisco ثغرتين مُصحَّحتين حديثاً في Catalyst SD-WAN إلى قائمة الثغرات المُستغلة في البرية. يتم استهداف CVE-2026-20128 وCVE-2026-20122 بشكل نشط. يجب على المؤسسات التي تستخدم Catalyst SD-WAN تطبيق التصحيحات فوراً.

حرج البنية التحتية للشبكات
المصدر: SecurityWeek

ثغرة Rockwell ICS تُستغل الآن في هجمات

ثغرة في Rockwell Automation كُشف عنها وعُولجت في 2021 تُستغل الآن بشكل نشط في هجمات تستهدف أنظمة التحكم الصناعي (ICS). تتيح الثغرة اختراق بيئات ICS عن بُعد، مما يشكل مخاطر على البنية التحتية الحيوية.

حرج ICS / OT
المصدر: SecurityWeek

Google: نصف ثغرات يوم الصفر الـ 90 في 2025 استهدفت المؤسسات

يكشف تحليل Google السنوي لثغرات يوم الصفر أن 90 ثغرة يوم صفر استُغلت في البرية في 2025 — ما يقرب من نصفها استهدف منتجات المؤسسات. كان بائعو برامج التجسس والجهات الصينية الحكومية أكثر مجموعات التهديد المنسوبة. يشير التحول نحو ثغرات يوم الصفر الموجهة للمؤسسات إلى استثمار متزايد من المهاجمين في أهداف عالية القيمة.

عالي بحث / اتجاه
المصدر: SecurityWeek

🌐 حملات الدول والتجسس

مجموعة APT الصينية UAT-9244 تستهدف شركات اتصالات أمريكا الجنوبية بـ 3 زرعات جديدة

حددت Cisco Talos مجموعة APT مرتبطة بالصين (UAT-9244، مرتبطة بـ FamousSparrow) تستهدف البنية التحتية للاتصالات في أمريكا الجنوبية منذ 2024. نُشرت ثلاث زرعات غير موثقة سابقاً: TernDoor (Windows)، PeerTime/angrypeer (Linux)، وBruteEntry (أجهزة الحافة). يتشارك التجمع تداخلات تكتيكية مع Salt Typhoon لكن لم يُثبت رابط قاطع.

الصين / APT الاتصالات

Transparent Tribe تستخدم الذكاء الاصطناعي لإنتاج برمجيات خبيثة متعددة اللغات بالجملة

تبنت مجموعة Transparent Tribe المتحالفة مع باكستان أدوات برمجة بمساعدة الذكاء الاصطناعي لتوليد كميات كبيرة من "الملفات التنفيذية متعددة اللغات القابلة للتخلص" المكتوبة بـ Nim وZig وCrystal. تستغل الزرعات خدمات موثوقة (Slack، Discord، Supabase، Google Sheets) كقنوات C2. يصف باحثو Bitdefender هذا بأنه "تصنيع البرمجيات الخبيثة بمساعدة الذكاء الاصطناعي" — تحول من التعقيد إلى الحجم. الأهداف: الهند.

باكستان / APT عالي
المصدر: The Hacker News

💀 البرمجيات الخبيثة وبرامج الفدية

مشغّل برامج فدية روسي يعترف بالذنب في الولايات المتحدة

اعترف Evgenii Ptitsyn — مواطن روسي سُلّم من كوريا الجنوبية في نوفمبر 2024 — بالذنب في تهم متعلقة ببرامج الفدية أمام محكمة أمريكية. لم تُكشف تفاصيل كاملة عن نوع برنامج الفدية أو عدد الضحايا، لكن القضية تؤكد استمرار التعاون الدولي ضد مشغلي برامج الفدية.

برامج الفدية إنفاذ القانون
المصدر: SecurityWeek

VOID#GEIST: حملة متعددة المراحل تنشر XWorm وAsyncRAT وXeno RAT

وثّق باحثو Securonix حملة خفية متعددة المراحل تستخدم نصوص batch مُموَّهة لنشر حمولات RAT مشفرة (XWorm، AsyncRAT، Xeno RAT) عبر بيئات Python شرعية وحقن Early Bird APC في explorer.exe. تحاكي التقنية نشاط المستخدم الشرعي بدقة للتهرب من الكشف.

عالي RAT / برمجيات خبيثة
المصدر: The Hacker News

أدلة تثبيت مزيفة لـ Claude Code تنشر برمجيات سرقة المعلومات ("InstallFix")

يُخدع المستخدمون بأسلوب هندسة اجتماعية جديد يُدعى "InstallFix" لتشغيل أوامر خبيثة أثناء تثبيت أدوات CLI شرعية مفترضة مثل Claude Code. تستغل هذه التقنية المشتقة من ClickFix شعبية أدوات تطوير الذكاء الاصطناعي لتوزيع برمجيات سرقة المعلومات.

عالي هندسة اجتماعية
المصدر: BleepingComputer

ويكيبيديا تتعرض لدودة JavaScript ذاتية الانتشار

تعرضت مؤسسة ويكيميديا لحادثة أمنية تضمنت دودة JavaScript ذاتية الانتشار خرّبت الصفحات وانتشرت عبر المنصة. رغم أنه ليس هجوم برمجيات خبيثة تقليدي، إلا أن الحادثة توضح أن المنصات الموثوقة لا تزال عرضة لمتجهات هجوم إبداعية.

أمن الويب
المصدر: BleepingComputer

🏢 صناعة الأمن السيبراني والتمويل

ArmorCode تجمع 16 مليون دولار لمنصة إدارة التعرض

حصلت ArmorCode على 16 مليون دولار لتسريع منصتها لإدارة وضع أمن التطبيقات (ASPM) وإدارة التعرض. سيُوجَّه الاستثمار نحو ابتكار المنتجات والتوسع في السوق.

تمويل
المصدر: SecurityWeek

Evervault تجمع 25 مليون دولار في الجولة B لمنصة التشفير

جمعت شركة أمن البيانات Evervault مبلغ 25 مليون دولار في تمويل الجولة B، ليصل إجمالي تمويلها إلى 46 مليون دولار. توفر المنصة الموجهة للمطورين إمكانيات التشفير وتنسيق البيانات.

تمويل
المصدر: SecurityWeek

Reclaim Security تجمع 20 مليون دولار لتسريع المعالجة

جمعت Reclaim Security مبلغ 20 مليون دولار لتوسيع فريقها الهندسي وتعميق التكاملات وتسريع دخول السوق لمنصتها الأمنية المركزة على المعالجة.

تمويل
المصدر: SecurityWeek

📊 أنماط التهديدات الناشئة

تصنيع البرمجيات الخبيثة بمساعدة الذكاء الاصطناعي

تؤكد تقارير متعددة هذا الأسبوع أن الجهات المهاجمة تُسلّح أدوات البرمجة بالذكاء الاصطناعي — ليس من أجل التعقيد بل من أجل الحجم. نهج "vibeware" لـ Transparent Tribe يُغرق الأهداف بملفات تنفيذية متعددة اللغات قابلة للتخلص. حملة InstallFix تستغل شعبية أدوات الذكاء الاصطناعي للهندسة الاجتماعية. ضُبط Bing AI وهو يروّج لمستودعات OpenClaw مزيفة تحتوي على برمجيات سرقة المعلومات. الاتجاه واضح: الذكاء الاصطناعي يخفض عتبة الإنتاج الضخم للبرمجيات الخبيثة والطُعوم.

عالي اتجاه

البنية التحتية للاتصالات تحت ضغط APT مستمر

تواصل مجموعات APT الصينية استهداف البنية التحتية العالمية للاتصالات بقوة. تنضم مجموعة أدوات UAT-9244 الجديدة (TernDoor، PeerTime، BruteEntry) إلى حملات Salt Typhoon السابقة. مع تحقيق FBI الآن في اختراقات أنظمة التنصت الخاصة به، يخلق تقارب البنية التحتية للاتصالات والمراقبة مخاطر مركبة للأمن القومي.

حرج اتجاه

ثغرات يوم الصفر المؤسسية تتفوق على أهداف المستهلكين

يؤكد تقرير Google لثغرات يوم الصفر 2025 تحولاً هيكلياً: نصف الـ 90 ثغرة يوم صفر المُستغلة استهدفت منتجات المؤسسات (وليس المتصفحات/الهواتف المحمولة). يستثمر بائعو برامج التجسس والجهات الحكومية أكثر في أسطح هجوم المؤسسات — VPN وأجهزة SD-WAN وأنظمة ICS — حيث الكشف أضعف والأثر أكبر.

عالي اتجاه