تخطى إلى المحتوى
الرئيسة » المدونة

المدونة

برنامج ضار جديد بلا ملفات!

لأول مرة يتم رصد حملة ضارة جديدة تستفيد من سجلات أحداث Windows (event logs) لإخفاء أجزاء من shellcode.

وقال Denis Legezo الباحث في Kaspersky في تقرير فني نُشر هذا الأسبوع: “بدون الحاجة لملفات (fileless) تسمح هذه الحملة الضارة بإخفاء حصان طروادة (last stage trojan) عن الأنظار في نظام الملفات”.

مستقبل البشرية.. يقلقني!

انا قلق جداً بخصوص أتجاه البشرية في هذه الدنيا، وهناك سبع أشياء شائعة عالمياً لو اجتمعت معاً سترسم لنا مستقبلاً مرعباً للبشرية بتنا نراه يتشكل امامنا في الوقت الحقيقي اليوم، وقد بدأت بكتابة هذه المقالة قبل شهرين محاولا تجميعها وتفصيلها لنقاط محددة وقد تمكنت من تقسيمها لخمس نقاط، مستعداً لكتابة خاتمة لها ونشرها، ولكن..

شيء تكونه، شيء لديك، شيء تعرفه

تعتبر عملية اعرف عميلك (KYC)، خاصة في مجال المؤسسات المالية، من أهم أجزاء الحصول على عملاء جدد والتعاقد معهم، يجب أن يكون إعداد عملاء جدد عملية سهلة، سواء بالنسبة للمستخدم النهائي أو للمصرف (أو شركة التأمين) نفسها، لكن القانون الدولي والمنظمين العالميين قد ألزموا تلك المؤسسات المالية (أو: FIs) بمجموعة من المعلومات الضرورية والإلزامية التي يتعين جمعها.

إزالة كلمة المرور من حساب Microsoft

يمكنك الآن إزالة كلمة المرور من حساب Microsoft الخاص بك وتسجيل الدخول باستخدام طرق أخرى بدون كلمة مرور مثل Windows Hello أو تطبيق Microsoft Authenticator للهاتف النقال أو رمز التحقق المرسل إلى هاتفك أو بريدك الإلكتروني.

ان احسنتم فلأنفسكم

القلة القليلة جداً هي اللي تشوف حاجة غلط أو ما تمش تقديمها بشكل صحيح (في نظرهم) فتكون ردة فعلهم هي يا إما النصيحة اللطيفة أو ياخدو زمام الموضوع ويبدو شخصياً بتقديمه بالطريقة اللي يعتقدوا انها هي الصح.

الوصول إلى حسابات من وظائف سابقة!

كشفت دراسة استقصائية أجريت على أكثر من 1000 محترف أن معظمهم يعتقدون أن ممارسات كلمة مرور العمل آمنة، ولكن حقيقة الموقف ليست كذلك، حيث إن ما يقرب من نصفهم يعترفون بمشاركة كلمات المرور، ويقول أكثر من الثلث إنهم يكتبون كلمات المرور الخاصة بهم على الورق، وقال واحد من كل أربعة إنه لا يزال بإمكانهم الوصول إلى حسابات من وظائف سابقة!