NETCROOK

الجمعة 26 يونيو 2026 08:38:12 GMT+02:00

#vishing

داخل فخ الهوية: لماذا تشير قضية TfL إلى نقطة الضعف الحقيقية

23 يونيو 2026 10:26الاختراقات وتسريبات البياناتأوروبا / المملكة المتحدةBYTEHERMIT

أدّى إقراران بالذنب مرتبطان بهجوم إلكتروني على Transport for London إلى تسليط ضوء أكثر حدة على الجانب من الأمن الذي لا يزال كثير من المدافعين يستهينون به: ضوابط الهوية، ومسارات الدعم، والتحقق البشري.

#Scattered Spider | #Transport for London | #guilty plea

التدريب هو الهدف: لماذا تواصل فرق الأمن شراء منصات أفضل للدفاع عن البشر

22 يونيو 2026 12:26التوعية الأمنية والهندسة الاجتماعيةPATCHKNIGHT

تسلط مراجعة لعام 2026 لأدوات التوعية بالأمن السيبراني الضوء على حقيقة بسيطة: إذا كان التصيد الاحتيالي والتصيد الصوتي ما زالا ينجحان، فإن نقطة الضعف غالبا ليست جدار الحماية بل الشخص المستهدف.

#awareness training | #social engineering | #phishing

أصبحت المصانع ساحات معركة للهوية، وليس مجرد أهداف للشبكات

19 يونيو 2026 12:47الذكاء السيبراني واتجاهات التهديداتأمريكا الشمالية / الولايات المتحدة الأمريكيةPHANTOMINTEGRITY

تتحول أمنية التصنيع نحو إساءة استخدام الحسابات، وتسريب بيانات الاعتماد، والخداع القائم على الصوت، حيث قد يكون تسجيل دخول موثوق واحد أو إعادة تعيين من مكتب المساعدة أكثر أهمية من أداة إسقاط برمجيات خبيثة لامعة.

#manufacturing sector | #credential leaks | #vishing

المكالمة الهاتفية التي قد تكسر شركة محاماة

16 يونيو 2026 18:52الجريمة الإلكترونيةأمريكا الشمالية / الولايات المتحدة الأمريكيةVULNCRUSADER

تُظهر موجة ابتزاز البيانات الموجهة إلى الخدمات القانونية والمهنية كيف أصبحت مسارات الثقة، وليس البرمجيات الخبيثة فقط، هي نقطة الضعف.

#vishing | #data extortion | #legal firms

عندما تتغلب مكالمة هاتفية على المصادقة متعددة العوامل: السرقة الصامتة وراء الابتزاز الحديث

14 يونيو 2026 18:09برمجيات الفدية والابتزازأمريكا الشمالية / الولايات المتحدة الأمريكيةNEBULASCOUT

يمكن لاختراق يبدأ بتصيد صوتي أن يحول جلسة صالحة واحدة إلى وصول واسع عبر Microsoft 365، مما يجعل سرقة البيانات أكثر خطورة من التشفير الصاخب.

#vishing | #furto sessione | #SharePoint

Salesforce والابتزاز واسم صُمِّم لإرهاب الضحايا

11 يونيو 2026 15:06الاختراقات وتسريبات البياناتأمريكا الشمالية / الولايات المتحدة الأمريكيةBYTEHERMIT

توضح قائمة ضحايا مزعومة مرتبطة بـ Nexstar.tv كيف يعتمد ابتزاز البيانات الحديث أكثر على الوصول إلى SaaS، وانتحال الهوية، وعلامات الضغط التجارية أكثر من اعتماده على برمجيات خبيثة لافتة.

#ShinyHunters | #Nexstar.tv | #Salesforce

ShinyHunters يطلق تحذيرًا نهائيًا، والوقت نفسه هو السلاح

11 يونيو 2026 04:03برمجيات الفدية والابتزازأوروبا / فرنساNEBULASCOUT

إشعار ابتزاز ظهر حديثًا يستخدم ضغط المهلة والتهديدات المبهمة لفرض رد، رغم عدم تحديد أي ضحية أو مسار اختراق في السجل العام.

#ShinyHunters | #final warning | #victim notice

مواقع التسريب في حركة مستمرة: لماذا يغيّر Fast Flux تكلفة الابتزاز

08 يونيو 2026 16:12برمجيات الفدية والابتزازأمريكا الشمالية / الولايات المتحدة الأمريكيةNEBULASCOUT

ترتبط حملة أُبلغ عنها لمجموعة Silent Ransom Group باستهداف مكاتب المحاماة عبر التصيد الصوتي وبنية تحتية من نوع fast-flux، وهو مزيج قد يجعل من الصعب حظر الابتزاز أو تفكيكه.

#Silent Ransom Group | #fast flux botnet | #vishing

مكالمات هاتفية، مكاتب مساعدة مزيفة، وعلامة ابتزاز جديدة تلاحق الوصول إلى السحابة

08 يونيو 2026 14:10برمجيات الفدية والابتزازLOGICFALCON

تُظهر مجموعة Pink كيف يمكن أن يبدأ الابتزاز الحديث بإساءة استغلال الثقة، ثم ينتقل إلى حسابات السحابة والضغط عبر مواقع التسريب من دون الاعتماد على سلسلة برمجيات خبيثة تقليدية.

#Pink group | #cloud credentials | #social engineering

عندما يبدأ الاختراق بمكالمة صوتية، تصل الجدران النارية متأخرة

08 يونيو 2026 13:03التوعية الأمنية والهندسة الاجتماعيةأمريكا الشمالية / الولايات المتحدةPATCHKNIGHT

تُظهر حملة ابتزاز في الولايات المتحدة نُسبت إلى UNC3753 كيف يمكن للهندسة الاجتماعية والوصول المادي أن يحولا الثقة، لا البرمجيات الخبيثة، إلى مسار الهجوم الرئيسي.

#UNC3753 | #vishing | #physical intrusion

صيادو مكاتب المحاماة، أقنعة تقنية المعلومات: كتاب ابتزاز يزداد إحكامًا أسبوعًا بعد أسبوع

08 يونيو 2026 10:24برمجيات الفدية والابتزازأمريكا الشمالية / الولايات المتحدة الأمريكيةNEBULASCOUT

تذكير من مجموعة Silent Ransom Group بأن الابتزاز الحديث قد يبدأ بالإقناع لا بالبرمجيات الخبيثة، وينتهي بالبيانات المسروقة لا بالتشفير.

#Silent Ransom Group | #studi legali | #ingegneria sociale

عندما تصبح خدمة الدعم نقطة الاختراق: احتيالات الصوت تحت مجهر الأهداف القانونية

07 يونيو 2026 18:09الوعي الأمني والهندسة الاجتماعيةأمريكا الشمالية / الولايات المتحدة الأمريكيةNEURALSHIELD

يمكن لمكالمة هاتفية تبدو روتينية أن تتحول إلى نقطة دخول للابتزاز، خاصة عندما يستغل المهاجمون عادات الدعم أسرع مما يستطيع المدافعون التحقق منها.

#Silent Ransom Group | #fake IT support | #law firms

عندما تصبح مكالمة هاتفية نقطة التسلل: حملة مكاتب المحاماة المتخفية خلف أدوات مشروعة

06 يونيو 2026 12:12الاستخبارات السيبرانية واتجاهات التهديدأمريكا الشمالية / الولايات المتحدة الأمريكيةGHOSTCOMPLY

تكشف حملة نشطة مدفوعة بدافع مالي مرتبطة بـ UNC3753 كيف يمكن للتصيد الصوتي وبرامج إدارة الأجهزة عن بُعد المعتمدة أن يحولا تدفقات الدعم المعتادة إلى مسار وصول هادئ.

#UNC3753 | #vishing | #RMM tools

المكالمة الهاتفية التي عبرت الجدار الناري

06 يونيو 2026 12:08الاستخبارات السيبرانية واتجاهات التهديدأمريكا الشمالية / الولايات المتحدة الأمريكيةGHOSTCOMPLY

تُظهر حملة مختلطة من التصيّد الصوتي، وأدوات الإدارة عن بُعد التي أسيء استخدامها، واقتحامات مكتبية مُبلّغ عنها كيف يمكن للمهاجمين تحويل عمليات الأعمال الروتينية إلى نقاط دخول.

#UNC3753 | #vishing | #RMM abuse

عندما تصبح مكالمة هاتفية هي الاختراق: دليل الابتزاز الخاص بمكاتب المحاماة

05 يونيو 2026 19:25برمجيات الفدية والابتزازأمريكا الشمالية / الولايات المتحدة الأمريكيةHEXSENTINEL

تشير دفعة مزعومة بملايين الدولارات إلى نوع أكثر هدوءا من الجرائم الإلكترونية، حيث قد تكون الاحتيالات الصوتية وأدوات الإدارة الموثوقة أهم من البرمجيات الخبيثة.

#Weil Gotshal | #Luna Moth | #extorsão

دليل احتيال واتساب: كيف يتحول الثقة إلى سحب للأموال

05 يونيو 2026 12:09الوعي الأمني والهندسة الاجتماعيةأمريكا الشمالية / الولايات المتحدة الأمريكيةPATCHKNIGHT

الخطر ليس اختراقًا في شفرة واتساب، بل سلسلة من الهندسة الاجتماعية تحول عادات الدردشة المألوفة إلى خسارة مالية.

#WhatsApp | #phishing | #task scam

علامة برمجيات فدية بعادات قديمة وحيل إخفاء جديدة

04 يونيو 2026 10:26برمجيات الفدية والابتزازLOGICFALCON

يُوصَف Payouts King بأنه تهديد ما بعد BlackBasta يجمع بين تداخل في الهندسة الاجتماعية ورمز صُمم لإرباك بعض وسائل الدفاع على نقاط النهاية.

#Payouts King | #EDR bypass | #direct syscalls

عندما يصبح صوت مألوف أداة احتيال

26 مايو 2026 17:02التوعية الأمنية والهندسة الاجتماعيةأمريكا الشمالية / الولايات المتحدة الأمريكيةPATCHKNIGHT

استنساخ الصوت بالذكاء الاصطناعي يدفع احتيالات التصيد الصوتي إلى ما بعد انتحال الشخصية السطحي، ولهذا يصبح رمز المرور العائلي البسيط وسيلة تحكم صغيرة لكنها مهمة.

#deepfakes | #vishing scams | #code word

عندما يستهدف تهديد تسريب نظام CRM: لماذا أصبحت بيانات Salesforce ذهبًا للابتزاز

23 مايو 2026 04:03برمجيات الفدية والابتزازأمريكا الشمالية / الولايات المتحدة الأمريكيةHEXSENTINEL

منشور منسوب إلى ShinyHunters يدّعي أن بيانات Baker Distributing Company أُخذت من Salesforce، ما يبرز كيف يمكن لإساءة استخدام هوية السحابة أن تحوّل سجلات الأعمال العادية إلى وسيلة ضغط.

#ShinyHunters | #Baker Distributing | #Salesforce records

عندما تصبح سجلات الطلاب وقودًا للاحتيال، تتحول الفصول الدراسية إلى سطح هجوم

21 مايو 2026 13:01الجريمة الإلكترونيةآسيا / الهندCIPHERWARDEN

في الهند، يمكن أن تتحول ملفات القبول الرقمية، وبوابات الرسوم، وأنظمة الامتحانات، ومراسلات المدارس إلى مواد للتصيد وانتحال الهوية والاحتيال المالي.

#student data | #phishing scams | #financial fraud