برمجيات ضارة

The FBI has launched an investigation into malware embedded in several indie games on Steam, targeting users affected between May 2024 and January 2026. The agency is asking potential victims to come forward for possible restitution. Seven specific titles are under scrutiny.

12 مارس، 2026 من إعداد الذكاء الاصطناعي

قامت وكالات إنفاذ القانون من الولايات المتحدة وأوروبا، بدعم من شركاء من القطاع الخاص، بتفكيك شبكة الوكيل الإجرامية SocksEscort. هذه الخدمة، التي تعمل ببرمجية AVRecon الضارة المصيبة للأجهزة القائمة على لينكس، وفرت على المجرمين السيبرانيين وصولاً إلى عناوين IP المخترقة. أسفرت العملية عن مصادرة نطاقات وخوادم وأصول عملات مشفرة.

نسب الباحثون هجوماً إلكترونياً فاشلاً على شبكة الكهرباء البولندية إلى قراصنة روس مدعومين من الدولة، يتزامن مع الذكرى العاشرة لهجوم مشابه على أوكرانيا. برمجية الوايبر كانت تهدف إلى تعطيل توزيع الطاقة لكنها لم تنجح في إحداث انقطاع للكهرباء. ربطت شركة الأمن ESET الحادث بالمجموعة الشهيرة ساندوورم.

22 يناير، 2026 من إعداد الذكاء الاصطناعي

تم العثور على حزمة مخادعة في مستودع PyPI تتظاهر بأنها مكتبة SymPy الشهيرة. يستهدف هذا البرمجيات الضارة أنظمة لينكس، حيث تقوم بتنزيل وتشغيل برنامج تعدين العملات المشفرة XMRig باستخدام تقنيات في الذاكرة. أبرز باحثو الأمن المخاطر الناجمة عن هجمات سلسلة التوريد في أنظمة مفتوحة المصدر.

آلاف معجبي ليوناردو دي كابريو قاموا بتنزيل ملف torrent مزيف بعنوان 'One Battle After Another'، مما أدى إلى تثبيت برمجيات AgentTesla الخبيثة على أجهزتهم Windows دون علمهم. انتشرت الاحتيال بسرعة من خلال الـseeders والـleechers حول العالم. يحذر خبراء الأمن السيبراني من المخاطر الناتجة عن مثل هذه التنزيلات المضللة.

13 ديسمبر، 2025 من إعداد الذكاء الاصطناعي

بناءً على هجمات PeerBlight السابقة، يبلغ Google Threat Intelligence عن استغلال ثغرة React2Shell (CVE-2025-55182) من قبل مجموعات مرتبطة بـChina وجهات مدفوعة مالياً تنشر أبواب خلفية ومنقبي عملات مشفرة على أنظمة React وNext.js الضعيفة.