剣 KENSAI
← Back to archive

🛡️ KENSAI الاستخبارات الأمنية

الجمعة، 14 مارس 2026
📡 مراقبة 5 مصادر 🔍 تحليل 14 خبراً ⏱️ تم الإنشاء الساعة 04:00 بتوقيت وسط أوروبا
3
اختراقات بيانات
3
Zero-Days / CVEs
1
هجوم فدية
3
عمليات إنفاذ القانون
🔴

ثغرات حرجة و Zero-Days

حرج — 0-DAY

Google تصلح ثغرتين zero-day في Chrome يتم استغلالهما بنشاط

أصدرت Google تحديثات طارئة لإصلاح ثغرتين عالية الخطورة في Chrome يتم استغلالهما بنشاط. CVE-2026-3909 هي كتابة خارج الحدود في مكتبة الرسوميات Skia يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية. CVE-2026-3910 هي تنفيذ غير مناسب في محرك JavaScript V8. التصحيحات متوفرة في Chrome 146.0.7680.75 (Windows/Linux) و146.0.7680.76 (macOS). هذه هي الثغرة الثانية والثالثة من نوع zero-day في Chrome التي تم تصحيحها في 2026.

ChromeCVE-2026-3909CVE-2026-3910V8Skia
المصدر: BleepingComputer، SecurityWeek — 13 مارس 2026
عالي — CVE

Microsoft Patch Tuesday: 77 ثغرة بما في ذلك تصعيد صلاحيات SQL Server

يعالج Patch Tuesday لشهر مارس 2026 من Microsoft 77 ثغرة أمنية. جدير بالملاحظة: CVE-2026-21262 يسمح لمهاجم مصرّح له بالتصعيد إلى صلاحيات sysadmin على SQL Server 2016+ عبر الشبكة (CVSS 8.8). لا توجد ثغرات zero-day هذا الشهر، لكن تم الكشف عن ثغرتين علنياً قبل التصحيح.

MicrosoftPatch TuesdayCVE-2026-21262SQL Server
المصدر: KrebsOnSecurity — 13 مارس 2026
عالي — ثغرة

Apple تصلح ثغرات Coruna في إصدارات iOS القديمة

أصدرت Apple تحديثات iOS/iPadOS 16.7.15 و15.8.7 لإصلاح ثغرات معروفة باسم "استغلالات Coruna". يفيد SecurityWeek أن مقاولاً دفاعياً أمريكياً يقف وراء سلسلة الاستغلال. يجب على مستخدمي الأجهزة القديمة التحديث فوراً.

AppleiOSCorunaالهاتف المحمول
المصدر: SecurityWeek — 13 مارس 2026
عالي — ثغرة

ثغرة في إضافة WordPress تعرّض أكثر من 200,000 موقع لحقن SQL

تسمح ثغرة في إضافة Ally لـ WordPress للمهاجمين بحقن استعلامات SQL واستخراج معلومات قاعدة بيانات حساسة. أكثر من 200,000 موقع متأثر. يجب على مسؤولي المواقع تحديث الإضافة أو إزالتها فوراً.

WordPressSQLiأمن الويب
المصدر: SecurityWeek — 13 مارس 2026
متوسط — N8N

ثغرة n8n للأتمتة يتم استغلالها بنشاط

يتم استغلال ثغرة في منصة أتمتة سير العمل الشائعة n8n بنشاط. التفاصيل محدودة، لكن يجب على المؤسسات التي تشغّل n8n تدقيق عمليات نشرها وتطبيق التصحيحات.

n8nأتمتةمُستغل
المصدر: SecurityWeek — 13 مارس 2026
🔓

اختراقات البيانات

حرج — هجوم مسح

مجموعة Handala المدعومة من إيران تدّعي هجوم مسح ضخم على Stryker

تدّعي مجموعة القرصنة النشطة Handala المرتبطة بإيران أنها مسحت بيانات من أكثر من 200,000 نظام في شركة التكنولوجيا الطبية العملاقة Stryker (NYSE: SYK، إيرادات سنوية 25 مليار دولار). تم إرسال أكثر من 5,000 عامل في أيرلندا إلى منازلهم. يُقال إن مكاتب في 79 دولة أُغلقت. تم مسح الأجهزة، وتشويه صفحات تسجيل الدخول بشعار Handala، ولجأ الموظفون إلى التواصل عبر WhatsApp. ترتبط المجموعة بوزارة الاستخبارات الإيرانية MOIS عبر جهة التهديد Void Manticore. ادُّعي أن الهجوم كان انتقاماً لضربة صاروخية في فبراير.

إيرانHandalaمسحStrykerالرعاية الصحيةMOIS
المصدر: KrebsOnSecurity — 13 مارس 2026
عالي — اختراق

اختراق بيانات Starbucks يؤثر على مئات الموظفين

كشفت Starbucks عن اختراق بيانات بعد أن حصل مهاجمون على وصول إلى حسابات موظفي Starbucks Partner Central عبر هجمات تصيد. تأثر مئات الموظفين. تحقق الشركة في نطاق البيانات المكشوفة.

Starbucksتصيدبيانات الموظفين
المصدر: BleepingComputer، SecurityWeek — 13 مارس 2026
عالي — اختراق

عملاق التجزئة الكندي Loblaw يبلغ العملاء باختراق بيانات

قامت Loblaw، أكبر شركة تجزئة في كندا، بتسجيل خروج جميع العملاء تلقائياً وفرض إعادة تعيين كلمات المرور بعد اكتشاف اختراق. لا يزال النطاق الكامل لبيانات العملاء المخترقة قيد التحقيق.

Loblawتجزئةبيانات العملاءكندا
المصدر: BleepingComputer — 12 مارس 2026
متوسط — اختراق

الإبلاغ عن اختراق بيانات Telus Digital

تعرضت شركة التكنولوجيا الكندية Telus Digital لاختراق بيانات. تبقى التفاصيل محدودة مع استمرار التحقيق.

Telusكندااتصالات
المصدر: SecurityWeek — 13 مارس 2026
💀

برامج الفدية

عالي — فدية

England Hockey يتعرض لهجوم فدية AiLock — سرقة 129 جيجابايت

تدّعي عصابة الفدية AiLock أنها سرقت 129 جيجابايت من البيانات من England Hockey، الذي يدير هوكي الميدان عبر أكثر من 800 نادٍ و150,000 لاعب مسجل. AiLock مجموعة جديدة نسبياً تستخدم انتهاكات قوانين الخصوصية كورقة ضغط في المفاوضات. تتعاون المنظمة مع جهات إنفاذ القانون ومتخصصين خارجيين.

AiLockفديةرياضةابتزاز مزدوج
المصدر: BleepingComputer — 12 مارس 2026
🎯

حملات التهديد النشطة

حرج — تجسس

APT صيني يستهدف جيوش جنوب شرق آسيا ببرمجيات خبيثة مخصصة

كشف Palo Alto Unit 42 عن حملة تجسس مرتبطة بالصين (CL-STA-1087) تستهدف المؤسسات العسكرية في جنوب شرق آسيا منذ 2020. استخدم المهاجمون عائلات برمجيات خبيثة مخصصة AppleChris وMemFun لجمع وثائق القدرات العسكرية والهياكل التنظيمية ومعلومات استخباراتية حول التعاون العسكري الغربي. تُظهر الحملة "صبراً عملياتياً استراتيجياً" وجمع معلومات عالي الاستهداف.

الصينAPTعسكريتجسسUnit 42
المصدر: The Hacker News — 13 مارس 2026
عالي — سرقة بيانات اعتماد

Storm-2561: مواقع VPN مؤسسية وهمية تسرق بيانات الاعتماد

تتبع Microsoft جهة التهديد Storm-2561 التي توزع عملاء VPN وهميين ينتحلون صفة Ivanti وCisco وFortinet وSophos وSonicWall وCheck Point وWatchGuard. تستخدم تسميم SEO لترتيب مواقع تنزيل وهمية، وتثبيت سارق المعلومات Hyrax مع شاشة تسجيل دخول VPN وهمية مقنعة. بعد سرقة بيانات الاعتماد، تعيد توجيه الضحايا إلى موقع المورد الحقيقي — مما يجعل الاختراق غير مرئي تقريباً. موقّع بشهادة شرعية ملغاة.

Storm-2561VPNتسميم SEOسرقة بيانات اعتمادHyrax
المصدر: BleepingComputer، Microsoft — 13 مارس 2026
عالي — برمجيات خبيثة

برمجية VENON المصرفية الخبيثة المبنية بـ Rust تستهدف 33 بنكاً برازيلياً

حصان طروادة مصرفي جديد مبني بـ Rust يُدعى VENON يستهدف المستخدمين البرازيليين بطبقات سرقة بيانات الاعتماد لـ 33 بنكاً. يمثل تحولاً عن البرمجيات المصرفية الخبيثة التقليدية المبنية بـ Delphi في أمريكا اللاتينية. يستخدم اختطاف LNK ومراقبة النوافذ النشطة ومنطق الطبقات المصرفية المشابه لعائلات Grandoreiro وMekotio.

VENONRustحصان طروادة مصرفيالبرازيل
المصدر: The Hacker News — 12 مارس 2026
عالي — برمجيات خبيثة

FBI يحقق في برمجيات خبيثة موزعة عبر ألعاب Steam

يبحث FBI عن ضحايا ثماني ألعاب Steam خبيثة استُخدمت لنشر برمجيات خبيثة. تجمع الوكالة معلومات كجزء من تحقيق جارٍ. يجب على اللاعبين الذين ثبّتوا العناوين المتأثرة فحص أنظمتهم.

FBISteamألعاببرمجيات خبيثة
المصدر: BleepingComputer — 13 مارس 2026
عالي — إيران

قراصنة مرتبطون بإيران يوسّعون أهدافهم لتشمل البنية التحتية الأمريكية

مجموعات قراصنة موالية لإيران تستهدف مواقع في الشرق الأوسط وتبدأ في استطلاع أهداف أمريكية بما في ذلك مقاولي الدفاع ومحطات الطاقة ومرافق المياه. يتتبع التصعيد التوترات الجيوسياسية المستمرة ويزيد من خطر الهجمات على البنية التحتية الحيوية.

إيرانبنية تحتية حيويةالولايات المتحدةOT/ICS
المصدر: SecurityWeek — 13 مارس 2026
متوسط — هجوم

استهداف المركز الوطني للأبحاث النووية في بولندا

اكتشف NCBJ (المركز الوطني للأبحاث النووية) في بولندا هجوماً إلكترونياً على بنيته التحتية لتكنولوجيا المعلومات وأوقفه قبل حدوث أي أثر. يؤكد الهجوم على استمرار استهداف مؤسسات قطاعي الطاقة النووية والطاقة في أوروبا.

بولندانوويبنية تحتية حيوية
المصدر: BleepingComputer — 13 مارس 2026
⚖️

إجراءات إنفاذ القانون

معلومات — تفكيك

عملية Synergia III: الإنتربول يُغرق 45,000 عنوان IP ويعتقل 94 شخصاً

"عملية Synergia III" للإنتربول — عبر 72 دولة من يوليو 2025 إلى يناير 2026 — أغرقت 45,000 عنوان IP خبيث، وصادرت 212 جهازاً/خادماً، واعتقلت 94 مشتبهاً بهم، مع 110 آخرين قيد التحقيق. في ماكاو، حدد المحققون أكثر من 33,000 موقع تصيد ينتحل صفة بنوك وكازينوهات. أكبر الاعتقالات في بنغلاديش (40) وتوغو (10).

الإنتربولعملية Synergia IIIتفكيكعالمي
المصدر: BleepingComputer، The Hacker News — 13 مارس 2026
معلومات — تفكيك

تفكيك شبكة بوت SocksEscort — 369,000 عنوان IP في 163 دولة

فككت أجهزة إنفاذ القانون الأمريكية والأوروبية SocksEscort، وهي خدمة بروكسي إجرامية كانت تستعبد أجهزة التوجيه المنزلية في شبكة بوت منذ 2020. قدمت الخدمة الوصول إلى حوالي 369,000 عنوان IP في 163 دولة، مع ما يقرب من 8,000 جهاز توجيه مصاب لا يزال نشطاً في فبراير 2026. أعلنت الخدمة عن "عناوين IP سكنية ثابتة بعرض نطاق غير محدود" لتجاوز قوائم حظر البريد العشوائي.

SocksEscortشبكة بوتبروكسيDoJ
المصدر: The Hacker News، SecurityWeek — 13 مارس 2026
معلومات — منصة

Meta تعطّل أكثر من 150,000 حساب تغذي مراكز الاحتيال الآسيوية

أطلقت Meta أدوات حماية جديدة وعطّلت أكثر من 150,000 حساب كانت تغذي مراكز الاحتيال في آسيا. يهدف الجهد إلى تعطيل عمليات الاحتيال المنظم على نطاق واسع.

Metaمراكز احتيالآسيا
المصدر: SecurityWeek — 13 مارس 2026
📊

الصناعة والأدوات

معلومات — تمويل

Bold Security وOnyx Security تظهران بتمويل 40 مليون دولار لكل منهما

تستخدم Bold Security الذكاء الاصطناعي لتحويل الأجهزة إلى وكلاء حماية نشطين يفهمون إجراءات المستخدم في الوقت الفعلي. تبني Onyx Security لوحة تحكم لمساعدة المؤسسات على الإشراف على وكلاء الذكاء الاصطناعي المستقلين وتبنيهم بسرعة. ظهرت كلتاهما من وضع التخفي بـ 40 مليون دولار لكل منهما — مما يشير إلى شهية قوية للمستثمرين تجاه منصات الأمن المبنية على الذكاء الاصطناعي.

تمويلأمن الذكاء الاصطناعيشركات ناشئة
المصدر: SecurityWeek — 13 مارس 2026
معلومات — مكافآت الثغرات

Google دفعت 17 مليون دولار في مكافآت الثغرات عام 2025

دفع برنامج مكافآت الثغرات من Google 17 مليون دولار لـ 747 باحثاً أمنياً في 2025. حققت ثغرات Chrome 3.7 مليون دولار للباحثين، بينما جلبت عيوب أمن السحابة 3.5 مليون دولار.

Googleمكافآت الثغراتVRP
المصدر: SecurityWeek — 13 مارس 2026

🔮 تحليل KENSAI — ماذا يعني هذا لك

  • حدّث Chrome الآن: ثغرتان zero-day يتم استغلالهما بنشاط (CVE-2026-3909، CVE-2026-3910) — حدّث فوراً إلى 146.0.7680.75+ على جميع الأجهزة الطرفية.
  • تصعيد التهديد الإيراني حقيقي: هجوم المسح على Stryker (أكثر من 200,000 جهاز) هو أكبر عملية تدميرية مرتبطة بإيران حتى الآن. مع الاستطلاعات ضد البنية التحتية الأمريكية، تحتاج المؤسسات ذات التعرض الجيوسياسي إلى تحديث خطط الاستجابة للحوادث.
  • سرقة بيانات اعتماد VPN عبر تسميم SEO: Storm-2561 ينتحل صفة جميع موردي VPN الرئيسيين. فرض MFA على جميع وصولات VPN وتثقيف الموظفين بتنزيل العملاء فقط من مصادر داخلية موثقة — وليس من نتائج البحث أبداً.
  • مسؤولو WordPress: ثغرة SQLi في إضافة Ally تؤثر على أكثر من 200,000 موقع. راجع إضافات WordPress لديك وصحح أو أزل Ally فوراً.
  • صلة NIS2: استهداف المركز النووي البولندي والهجمات الإيرانية على البنية التحتية الحيوية يعززان تفويض NIS2 للإبلاغ عن الحوادث وأمن سلسلة التوريد عبر الخدمات الأساسية في الاتحاد الأوروبي.
  • موجة تمويل الأمن المبني على الذكاء الاصطناعي: 80 مليون دولار عبر إطلاقين متخفيين يشير إلى تحول السوق نحو الإشراف على وكلاء الذكاء الاصطناعي — ذو صلة مباشرة بموقع KENSAI في تقييم الأمن المستقل.
→ العودة إلى فهرس الأبحاث الأمنية