🛡️ نشرة الاستخبارات الأمنية اليومية
2026-03-16 · الاثنين · تم التجميع في 04:00 CET
💥 خروقات البيانات والحوادث
خرق بيانات Loblaw يكشف معلومات العملاء
أكد عملاق التجزئة الكندي Loblaw حدوث خرق للبيانات كشف أسماء العملاء وعناوين البريد الإلكتروني وأرقام الهواتف. وصل المهاجمون إلى المعلومات الشخصية من خلال أنظمة مخترقة. تُعد Loblaw من أكبر شركات التجزئة في كندا، مما يجعل هذا كشفاً كبيراً لبيانات المستهلكين.
خرق بيانات موظفي Starbucks عبر التصيد الاحتيالي
كشفت Starbucks عن خرق بيانات يؤثر على معلومات الموظفين، ناتج عن هجمات تصيد استهدفت بوابة موظفين داخلية. تأثر مئات الموظفين. يُظهر الفعالية المستمرة للتصيد المستهدف ضد أنظمة الموارد البشرية في الشركات.
اختطاف AppsFlyer Web SDK لسرقة العملات المشفرة
تم اختطاف AppsFlyer Web SDK مؤقتاً بشيفرة JavaScript خبيثة مصممة لسرقة العملات المشفرة — هجوم على سلسلة التوريد يستهدف المواقع التي تدمج SDK. كانت الحمولة الخبيثة نشطة قبل اكتشافها وإزالتها.
🔴 ثغرات حرجة وهجمات يوم الصفر
Chrome 146: إصلاح ثغرتي يوم صفر مستغلتين بنشاط
أصدرت Google تحديث Chrome 146 لإصلاح ثغرتي يوم صفر تؤثران على Skia (الرسوميات) وV8 (محرك JavaScript) كانتا مستغلتين بنشاط. تسمح الثغرات بالتلاعب بالبيانات وتجاوز قيود الأمان وربما تنفيذ التعليمات البرمجية عن بُعد. مطلوب تحديث فوري.
HPE AOS-CX: إعادة تعيين كلمة مرور المسؤول دون مصادقة
ثغرة حرجة في محولات شبكة HPE Aruba AOS-CX تسمح للمهاجمين عن بُعد غير المصادق عليهم بإعادة تعيين كلمات مرور المسؤول، متجاوزين ضوابط المصادقة بالكامل. يجب على أي مؤسسة تستخدم محولات HPE AOS-CX تطبيق التصحيح فوراً.
Windows 11 RRAS RCE — إصدار تصحيح ساخن طارئ
أصدرت Microsoft تحديثاً طارئاً خارج الجدول لأجهزة Windows 11 Enterprise التي تستخدم التحديثات الساخنة لإصلاح ثغرة تنفيذ التعليمات البرمجية عن بُعد في خدمة التوجيه والوصول عن بُعد (RRAS). تم تجاوز دورة Patch Tuesday العادية بسبب الخطورة.
Apple تُصلح ثغرات Coruna في iOS القديم
أصدرت Apple إصدارات iOS/iPadOS 16.7.15 و15.8.7 لإصلاح ثغرات تُعرف بـ«ثغرات Coruna» — مرتبطة بمتعاقد دفاع أمريكي. تؤثر هذه على الأجهزة القديمة التي لا تزال مستخدمة على نطاق واسع، خاصة في البيئات المؤسسية والحكومية.
🎯 حملات التهديد النشطة
مجموعة APT الصينية CL-STA-1087 تستهدف جيوش جنوب شرق آسيا
كشف فريق Palo Alto Unit 42 عن حملة مدعومة من الدولة الصينية (CL-STA-1087) تستهدف المنظمات العسكرية في جنوب شرق آسيا منذ 2020 باستخدام عائلات البرمجيات الخبيثة المخصصة «AppleChris» و«MemFun». ركزت العملية على سرقة وثائق عسكرية سرية حول التعاون الغربي والهياكل التنظيمية — وليس سرقة البيانات بالجملة.
قراصنة مرتبطون بإيران يضربون Stryker ويعطلون التصنيع
هاجم فاعل تهديد مرتبط بإيران شركة Stryker لتصنيع الأجهزة الطبية، معطلاً عمليات التصنيع والشحن. والملفت أن المهاجمين استخدموا برنامج إدارة نقاط النهاية الموجود (وليس برمجيات خبيثة تقليدية) لمسح الأجهزة — تقنية متطورة من نوع living-off-the-land.
قراصنة موالون لإيران يوسعون أهدافهم لتشمل البنية التحتية الأمريكية
يوسع القراصنة المرتبطون بإيران نطاقهم من أهداف الشرق الأوسط إلى البنية التحتية الحيوية الأمريكية، بما في ذلك متعاقدي الدفاع ومحطات الطاقة ومحطات معالجة المياه. يتزامن التصعيد مع الصراع الإقليمي المستمر.
Storm-2561: عملاء VPN ملغمون عبر تسميم SEO
كشفت Microsoft عن حملة Storm-2561 التي توزع عملاء VPN ملغمين عبر تسميم SEO. يُعاد توجيه المستخدمين الذين يبحثون عن برامج VPN مؤسسية شرعية إلى تنزيلات خبيثة تحتوي على أحصنة طروادة موقعة رقمياً تسرق بيانات الاعتماد.
GlassWorm: 72 إضافة خبيثة لـ VS Code في Open VSX
تستغل جولة جديدة من حملة GlassWorm خاصيتي extensionPack وextensionDependencies في سجل Open VSX لإنشاء سلاسل إصابة متعدية عبر 72 إضافة VS Code تبدو شرعية. المطورون هم الأهداف الرئيسية — وهو متجه هجوم متنامٍ ضد سلسلة توريد البرمجيات.
⚖️ عمليات إنفاذ القانون
INTERPOL: مصادرة 45,000 عنوان IP خبيث واعتقال 94 شخصاً
نسقت INTERPOL عملية إسقاط ضخمة في 72 دولة، فككت 45,000 عنوان IP وخادم خبيث استُخدمت في التصيد والبرمجيات الخبيثة وبرامج الفدية. تم اعتقال 94 شخصاً و110 آخرين قيد التحقيق. اعتقلت بنغلاديش وحدها 40 مشتبهاً. صودر 212 جهازاً وخادماً.
تفكيك شبكة بوت نت وكيل SocksEscort — 369,000 IP
فككت السلطات الأمريكية والأوروبية SocksEscort، وهي خدمة وكيل إجرامية استعبدت 369,000 جهاز توجيه منزلي في 163 دولة باستخدام بوت نت AVrecon منذ 2020. كانت الخدمة تبيع الوصول إلى أجهزة التوجيه المنزلية المصابة لعمليات الاحتيال، مع حوالي 8,000 جهاز مخترق بنشاط حتى فبراير 2026.
🛠️ أدوات الأمن والصناعة
Betterleaks: ماسح أسرار جديد ليحل محل Gitleaks
أداة مفتوحة المصدر جديدة تُدعى Betterleaks تفحص المجلدات والملفات ومستودعات git لتحديد الأسرار الصالحة باستخدام قواعد قابلة للتخصيص. تُوضع كبديل حديث لماسح Gitleaks الشهير.
Bold Security: 40 مليون دولار لحماية الأجهزة بالذكاء الاصطناعي
خرجت Bold Security من وضع التخفي بتمويل 40 مليون دولار. تستخدم الشركة الناشئة الذكاء الاصطناعي لتحويل الأجهزة إلى وكلاء أمن نشطين يفهمون سلوك المستخدم ويوفرون حماية في الوقت الفعلي. يشير إلى شهية استثمارية قوية لأمن نقاط النهاية المدعوم بالذكاء الاصطناعي.
Onyx Security: 40 مليون دولار للإشراف على وكلاء AI المستقلين
أُطلقت Onyx Security بـ 40 مليون دولار لبناء طبقة تحكم للإشراف على وكلاء الذكاء الاصطناعي المستقلين في بيئات المؤسسات. جولتا تمويل بقيمة 40 مليون دولار في أسبوع واحد تستهدف أمن الذكاء الاصطناعي — تؤكد السوق الذي تتموضع فيه KENSAI.
Google دفعت 17 مليون دولار كمكافآت اكتشاف الثغرات في 2025
كشفت Google أنها دفعت أكثر من 17 مليون دولار كمكافآت لاكتشاف الثغرات في 2025، بما في ذلك 3.7 مليون دولار لثغرات Chrome و3.5 مليون دولار لعيوب أمن السحابة. يُظهر حجم اكتشاف الثغرات في المنصات الكبرى.
Meta تُنهي تشفير E2E لرسائل Instagram — مايو 2026
أعلنت Meta أنها ستوقف التشفير من طرف إلى طرف لرسائل Instagram المباشرة بعد 8 مايو 2026. سيحتاج المستخدمون لتنزيل رسائلهم المشفرة قبل الموعد النهائي. تراجع كبير في الخصوصية يؤثر على ملايين المستخدمين.