sds.com.sa

برنامج سهل ومحترف مناسب لجميع
الأنشطة التجارية يعتمد عليه ويعطيك كل احتياجاتك .
يربط النظام مع المخزون والمحاسبة والشجرة المالية والمبيعات والقيود اليومية و الفواتير الكترونية والتقارير وغيرها الكثير .....
نوفر لك خدمة نقل البيانات بدون ما تحتار وخدمة الدعم الفني
#اطلب نسختك الآن #
يسعدنا خدمتكم وتواصلكم على الارقام التالية :
0569155530
0112459383
0126515011


#الزكاة
#الربط
#اونلاين
#الرياض

المجموعة العاشرة لبدء تطبيق المرحلة الثانية من الفوترة الإلكترونية ( الربط والتكامل )
بدءاً من 1 أكتوبر 2024م إلى 31 ديسمبر 2024م





تواصل معنا : 056 915 5530
0126515011

‏🔴: عاجل الان في مشكله عالمية حلت بسبب تعطل في نظام تشغيل ويندوز وادى لمشاكل عالمية وتوقف مطارات وبنوك وحتى خط الطوارئ 911 توقف بسببها!!!

المشكله حصلت بعد تحديث جديد لبرنامج اسمه CrowdStrike Falcon Sensor وهو يخص الامن السيبراني وبسببه حدث عطل بنظام ويندوز تسبب في ظهور شاشة زرقاء وإعادة تشغيل الأجهزة بشكل مستمر…

المتضررون الرئيسيين للان:

- البنوك الكبرى، وسائل الإعلام، المطارات وشركات الطيران، كلها تأثرت بحدوث انقطاع كبير في تكنولوجيا المعلومات.

-أنظمة الدفع ايضاً تأثرت في مختلف أنحاء العالم، بما في ذلك أستراليا وبريطانيا

-الحكومة الأسترالية دعت لاجتماع طارئ لبحث المشكلة

-خدمات مايكروسوفت تأثرت بشكل كبير مما أدى إلى تعطل بعض الخدمات.

-خدمات الطوارئ 911 تعطلت في عدة ولايات أمريكية منها ذلك ألاسكا وأريزونا وإنديانا ومينيسوتا ونيوهامبشير وأوهايو.

-بورصة لندن تأثرت خدماتها بشكل ملحوظ

-سكاي نيوز توقفت عن البث

للان المشكله مانحلت والشركة تشتغل على تحديث برنامجها وحل المشكله حسب كلامهم.

المجموعة العاشرة لبدء تطبيق المرحلة الثانية من الفوترة الإلكترونية ( الربط والتكامل )
بدءاً من 1 أكتوبر 2024م إلى 31 ديسمبر 2024م

المجموعة العاشرة لبدء تطبيق المرحلة الثانية من الفوترة الإلكترونية ( الربط والتكامل )
بدءاً من 1 أكتوبر 2024م إلى 31 ديسمبر 2024م

كاسبرسكي: الخوارزميات تمكنت من اختراق 87 مليون كلمة مرور في أقل من دقيقة

كشفت دراسة حديثة أجرتها شركة كاسبرسكي للأمن الإلكتروني عن صدمة حقيقية حول أمان كلمات المرور، إذ أظهرت أن معظم كلمات المرور المستخدمة حاليًا قابلة للاختراق بسهولة، وذلك باستخدام تقنيات بسيطة لا تتطلب تكاليف باهظة أو مهارات معقدة.

فقد أجرى خبراء كاسبرسكي دراسة واسعة النطاق حول قوة 193 مليون كلمة مرور باللغة الإنجليزية – قد تعرضت للاختراق ببرمجيات سرقة كلمات المرور، كما أنها متاحة للعامة عبر الإنترنت المظلم – لتعرف مدى مقاومتها لهجمات القوة العمياء وخوارزميات التخمين الذكية.

وكشفت نتائج الدراسة أن نسبة بلغت 45% من 193 مليون كلمة مرور – أي ما يعادل 87 مليون كلمة مرور – يمكن اختراقها في أقل من دقيقة واحدة، في حين بلغت نسبة قدرها 59% منها يمكن اختراقها خلال ساعة، ونسبة بلغت 67% يمكن اختراقها خلال شهر واحد فقط.

كما تبين أن نسبة بلغت 23% من كلمات المرور فقط – أي ما يعادل 44 مليون كلمة مرور – تتمتع بقوة كافية، وقد يستغرق اختراقها أكثر من عام. وبالإضافة إلى ذلك، كشف خبراء كاسبرسكي عن أكثر مجموعات الأحرف استخدامًا في كلمات المرور.

وتشير تقارير كاسبرسكي أيضًا إلى وجود أكثر من 32 مليون محاولة لمهاجمة المستخدمين باستخدام برمجيات سرقة كلمات المرور في عام 2023. وتوضح هذه الأرقام أهمية الالتزام بالنظافة الرقمية وسياسات كلمات المرور بنحو ملائم.

خوارزميات التخمين الذكية:
اعتمدت تقنيات الاختراق المستخدمة في الدراسة على هجمات (القوة العمياء)، حيث يعتمد المهاجم على برامج تقوم بتجربة جميع التوليفات الممكنة للحروف والأرقام والرموز حتى تصل إلى كلمة المرور الصحيحة.

ويزداد الأمر خطورة مع استخدام خوارزميات التخمين الذكية في هذه الهجمات، إذ وجدت دراسة كاسبرسكي أنه يمكن اختراق نسبة بلغت 10% فقط من كلمات المرور التي تتكون من 193 مليون كلمة مرور في أقل من دقيقة باستخدام هجوم القوة العمياء، وزادت هذه النسبة إلى 45% مع إضافة خوارزميات التخمين الذكية.

كما أظهرت نتائج الدراسة أن غالبية كلمات المرور التي فُحصت – وهي نسبة بلغت 57% – تحتوي على كلمة معجمية، مما يُؤثر سلبًا في قوتها. ومن بين أكثر تسلسلات المفردات شيوعًا، يمكن تمييز عدة مجموعات منها:

أسماء أشخاص: ahmed، و nguyen، و kumar، و kevin، و daniel.
كلمات شائعة: forever، و love، و google، و hacker، و gamer.
كلمات مرور شائعة: password، و qwerty12345، و admin، و 12345، و team.
وقد أظهرت الدراسة أن نسبة بلغت 19% فقط من جميع كلمات المرور تحتوي على تركيبة قوية، أي أنها تتضمن كلمة غير معجمية، وأحرفًا صغيرة وكبيرة، بالإضافة إلى أرقام ورموز. ولكن كشفت الدراسة عن إمكانية تخمين نسبة تصل إلى 39% منها باستخدام الخوارزميات الذكية في أقل من ساعة.

عمليات اختراق كلمات المرور أصبحت سهلة وغير مكلفة:
أظهرت دراسة كاسبرسكي أيضًا أن اختراق كلمات المرور أصبح أسهل بكثير مما قد يعتقده المرء، إذ لا يحتاج المهاجمون إلى معرفة عميقة أو معدات باهظة الثمن لاختراق كلمات المرور. فقد اتضح أن:

معالج حاسوب محمول قوي يمكنه اختراق كلمة مرور مكونة من 8 أحرف أو أرقام صغيرة باستخدام هجمات القوة العمياء في غضون 7 دقائق فقط.
بطاقات الرسومات الحديثة أصبحت أسرع بكثير، إذ يمكنها اختراق كلمة المرور نفسها في 17 ثانية فقط.
بالإضافة إلى ذلك، تعتمد الخوارزميات الذكية على استبدال الأحرف بالرموز والأرقام – مثل استبدال الحرف (e) بالرقم (3)، أو الرقم واحد بالرمز (!) أو الحرف (a) بالرمز (@)، والتسلسلات الشائعة أيضًا مثل: asdfg، و 12345، و qwerty – لتخمين كلمات المرور بسرعة.

وتعليقًا على ذلك، قالت يوليا نوفيكوفا، رئيسة وحدة معلومات البصمة الرقمية في كاسبرسكي: “يقوم المستخدمون دون وعي بإنشاء كلمات مرور يسهل التنبؤ بها، إذ يمكن أن تحتوي على كلمات معجمية بلغتهم الأصلية، أو أن تتضمن أسماءً وأرقامًا. وحتى تركيبات كلمات المرور التي تبدو قوية غالبًا ما تكون عادية للغاية، لذلك يمكن تخمينها بالخوارزميات بسرعة. وبالنظر إلى ذلك، فإن الحل المثالي وأكثرها موثوقية هو إنشاء كلمة مرور عشوائية تمامًا باستخدام حلول إدارة كلمات مرور حديثة وموثوقة. يمكن لحلول مثل مدير كلمات المرور من كاسبرسكي تخزين كميات كبيرة من البيانات بنحو آمن، مما يوفر حماية شاملة وقوية لمعلومات المستخدم”.

وصايا خبراء كاسبرسكي:
لتقوية كلمات المرور التي تستخدمها، يوصي خبراء كاسبرسكي باتباع النصائح التالية:

استخدم كلمة مرور مختلفة لكل حساب: بهذه الطريقة، لن تتأثر بقية حساباتك حتى إذا تعرض أحدها للسرقة.
استخدم كلمات غير متوقعة لجعل كلمات المرور أكثر أمانًا: حتى لو استخدمت كلمات شائعة، يمكنك ترتيب هذه الكلمات بشكل غير معتاد والتحقق من عدم وجود صلة بينها.
لا تستخدم معلومات شخصية في كلمات المرور: يُفضّل عدم استخدام كلمات مرور يمكن تخمينها بسهولة من معلوماتك الشخصية، مثل: تواريخ أعياد الميلاد، أو أسماء أفراد العائلة، أو الحيوانات الأليفة، وحتى اسمك الشخصي، إذ ستكون هذه هي المعلومات الأولى التي يحاول المهاجم تخمينها غالبًا.
استخدم حلول إدارة كلمات مرور حديثة وموثوقة: يكاد يكون من المستحيل حفظ كلمات مرور طويلة وفريدة من نوعها لجميع الخدمات التي تستخدمها، ولكن باستخدام حل مميز مثل مدير كلمات المرور من كاسبرسكي، يمكنك حفظها جميعًا بأمان من خلال كلمة مرور رئيسية واحدة فقط.
فعّل خاصية المصادقة الثنائية (2FA): يضيف تمكين المصادقة الثنائية طبقة إضافية من الأمان، مع أنه لا يرتبط مباشرة بقوة كلمة المرور. فحتى إذا اكتشف شخص ما كلمة المرور الخاصة بك على سبيل المثال، فسيظل بحاجة إلى نموذج ثانٍ من التحقق للوصول إلى حسابك. تقوم حلول إدارة كلمات المرور الحديثة بتخزين مفاتيح المصادقة الثنائية (2FA) وتأمينها باستخدام أحدث خوارزميات التشفير.

ارتفاع الهجمات الإلكترونية على الشركات الصغيرة والمتوسطة بسبب Excel

بمناسبة اليوم العالمي للشركات الصغيرة والمتوسطة الذي يوافق اليوم 27 من يونيو، أصدرت شركة كاسبرسكي تقريرًا مقلقًا يظهر زيادة ملحوظة في الهجمات الإلكترونية التي تستهدف هذا القطاع الحيوي.

فقد كشف التقرير عن ارتفاع الهجمات الإلكترونية على هذه الشركات بنسبة بلغت 5% في الربع الأول من عام 2024، مقارنةً بالمدة ذاتها من العام الماضي، حيث واجه 2402 مستخدمًا في الشركات الصغيرة والمتوسطة برمجيات خبيثة وأخرى غير مرغوب فيها متخفية في هيئة منتجات برمجية.

كما وُزع أكثر من 4110 ملفات خبيثة تحت ستار البرمجيات المخصصة للشركات الصغيرة والمتوسطة، مما يمثل زيادة بنسبة بلغت 8% على أساس سنوي.

ويؤكد التقرير أن برمجيات حصان طروادة تستحوذ على النسبة الكبرى من تلك الهجمات، وتُعد هذه البرمجيات خطيرة بنحو خاص؛ لأنها لا تتكاثر ذاتيًا مثل الفيروسات، بل تحاكي نشاط البرمجيات المشروعة، مما يجعلها صعبة الاكتشاف ويُمكن للمجرمين السيبرانيين استخدامها لأغراض متعددة.

زيادة هجمات حصان طروادة:
سجلت كاسبرسكي ما وصل إلى 100,465 هجمة لبرمجيات حصان طروادة خلال المدة الواقعة بين يناير وأبريل 2024، وهو ما يمثل زيادة بنسبة بلغت 7% مقارنة بالمدة نفسها من عام 2023.

كما كان عدد الهجمات أعلى بمقدار 83,145 هجمة من المصدر الثاني للتهديدات، وهو العناصر الخطيرة (DangerousObjects)، وهي فئة من العينات المختلفة ذات طبيعة غير محددة، كما أنها غير مكتشفة سابقًا، مما يجعلها مصدر قلق كبير لجهود الأمن السيبراني بسبب تعقيد التهديدات السيبرانية وطبيعتها المتطورة. فقد سجّل هذا النوع من البرمجيات الخبيثة نحو 17,320 هجومًا، بزيادة تبلغ 6994 هجومًا مقارنة بأرقام عام 2023.

عودة برنامج مايكروسوفت إكسل كقناة هجوم رئيسية:
كشف تقرير كاسبرسكي أيضًا عن استعادة برنامج مايكروسوفت إكسل (Microsoft Excel) مكانته كقناة أولى للهجوم، إذ قفز من المركز الرابع إلى الأول بين عامي 2023 و2024.

وحلّ برنامج مايكروسوفت وورد (Microsoft Word) في المركز الثاني، في حين استقر برنامجا (Microsoft PowerPoint)، و (Salesforce) في المرتبة الثالثة بين أكثر التطبيقات استهدافًا.

وقد استعان خبراء كاسبرسكي بتطبيقات محددة، مثل: حزمة (مايكروسوفت أوفيس)، و(مايكروسوفت تيمز)، و(سكايب) Skype، وغيرها من البرامج المستخدمة في مجال الشركات الصغيرة والمتوسطة، للتوصل إلى معلومات حول التهديدات التي تواجه هذا القطاع.

كما استندوا إلى قراءات شبكة كاسبرسكي الأمنية، وأتاح ذلك لهم تحديد مدى انتشار الملفات الخبيثة والبرمجيات غير المرغوب فيها المتعلقة بهذه البرامج، بالإضافة إلى عدد المستخدمين الذين تعرضوا للهجوم بواسطة هذه الملفات.

التصيد الاحتيالي يهدد الشركات الصغيرة والمتوسطة:
لا يزال التصيد الاحتيالي يمثل تهديدًا مستمرًا للشركات الصغيرة والمتوسطة، إذ يتلقى الموظفون رسائل بريد إلكتروني مزيفة، وروابط لمواقع إلكترونية تحاكي الخدمات الشائعة، وبوابات الشركات، ومنصات الخدمات المصرفية عبر الإنترنت، مما يعرّض بياناتهم وأمن شركاتهم للخطر.

كما يُفشون، بغير قصد، أسماء المستخدمين وكلمات المرور، أو يساهمون في شنّ هجمات سيبرانية آلية تعرض المعلومات الحساسة وأمن الشركات للخطر، وذلك بمجرد تسجيل دخولهم.

حماية الشركات الصغيرة والمتوسطة ضرورة ملحة:
في ظل التحديات الاقتصادية، والاجتماعية، والبيئية المتزايدة التي تواجهها دول العالم، لا سيما الاقتصادات الناشئة، تُعدّ حماية قطاع الشركات الصغيرة والمتوسطة من الهجمات الإلكترونية مسؤولية جماعية ذات أهمية قصوى.

إذ تشكل هذه الشركات عصب الاقتصادات الناشئة، حيث تساهم في توفير فرص العمل، وتعزيز الابتكار، وتحفيز النمو الاقتصادي. ووفقًا لبيانات الأمم المتحدة، تُقدم الشركات الصغيرة والمتوسطة 7 من أصل 10 وظائف في هذه الاقتصادات، ومع ذلك يشكل الحصول على التمويل المناسب تحديًا بارزًا، مما يصعِّب على الشركات في هذا القطاع حماية نفسها من الهجمات.

وتعليقًا على هذا التقرير، قال فاسيلي كوليسنيكوف، الخبير الأمني في شركة كاسبرسكي: “تكشف معلوماتنا الاستخباراتية أن الخطأ البشري، الذي يرجع غالبًا إلى ضعف الوعي بالأمن السيبراني، لا يزال نقطة ضعف كبيرة للشركات الصغيرة والمتوسطة. وبالإضافة إلى ذلك، يوفر استخدام برنامج (مايكروسوفت إكسل) على نطاق واسع في البيئات المكتبية تربة خصبة للمجرمين السيبرانيين القادرين على إخفاء البيانات الخبيثة والتلاعب بها ضمن مجموعات بيانات كبيرة تُشارك على نطاق واسع عبر الشركة. لذلك من المهم لجميع الشركات الصغيرة والمتوسطة أن تضع سياسات واضحة للوصول إلى أصول للشركات، وتحرص على تذكير الموظفين بشكل دوري بأهمية اتباع قواعد الأمن السيبراني الأساسية”.

وصايا خبراء كاسبرسكي لحماية شركتك من التهديدات السيبرانية:
لحماية شركتك من التهديدات السيبرانية، يوصي خبراء كاسبرسكي باتباع النصائح التالية:

استخدم حلول (Kaspersky Next) لحماية الشركة من مجموعة واسعة من التهديدات، إذ إنها تساعد في توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة من حلول الاكتشاف والاستجابة للنقاط الطرفية والاكتشاف والاستجابة الموسعة في الوقت الحقيقي لمختلف المؤسسات بغض النظر عن حجمها.
رسّخ مبدأ استخدام كلمات مرور قوية للوصول إلى خدمات الشركة، واستخدم المصادقة الثنائية للوصول إلى الخدمات مِن بعد.
أعدّ سياسة للوصول إلى أصول الشركة، بما يشمل: صناديق البريد الإلكتروني، والمجلدات المشتركة، والمستندات عبر الإنترنت، واحتفظ بها مُحدّثة، وأزل إمكانية الوصول للموظفين في حال لم يعودوا بحاجة إليها أو غادروا الشركة.
أنشئ نسخًا احتياطية منتظمة للبيانات الأساسية لضمان بقاء معلومات الشركة آمنة في حالات الطوارئ.
ثبت إصلاحات لنقاط الضعف الجديدة في أسرع وقت ممكن. وذلك لتقطع الطريق على مصادر التهديد من استغلال الثغرة الأمنية.
استخدم حل Kaspersky Automated Security Awareness Platform، لتحصين الموظفين بطبقة إضافية من الحماية ضد الهجمات السيبرانية المعتمدة على الخطأ البشري، مما سيعزز السلوك الآمن عبر الإنترنت لموظفيك، حيث يتضمن تدريب محاكاة لهجوم التصيد الاحتيالي لمعرفة كيفية تعرّف رسائل التصيد الاحتيالي وغيرها من الإغراءات الخبيثة.
استعن بخدمات حل Kaspersky Professional Services لتخفيف عبء العمل عن قسم تكنولوجيا المعلومات في شركتك. إذ سيساعدك خبراء كاسبرسكي في تقييم وضع أمن تكنولوجيا المعلومات الحالي لديك، ومن ثمّ نشر برمجيات الشركة وتكوينها بسرعة وبشكل صحيح لضمان أداء متواصل خالٍ من المتاعب.

مايكروسوفت تبلغ عملاءها بتفاصيل إضافية حول الهجوم الإلكتروني الروسي

أفادت شركة مايكروسوفت بأن الهجوم الذي تعرضت له من قراصنة روس كانت له تداعيات أكبر مما أعلنته في البداية.

وأشارت وكالة بلومبرغ إلى أن مايكروسوفت أبلغت المزيد من الأفراد بأن رسائل البريد الإلكتروني المتبادلة مع الشركة قد وصل إليها المخترقون.

ونفّذ هذا الهجوم مجموعة تُعرف باسم “ميدنايت بليزارد” أو “نوبليوم”، وهي المجموعة نفسها التي نفذت هجوم “سولار ويندز” في عام 2020. وقد سبق للحكومة الأمريكية أن ربطت مجموعة “ميدنايت بليزارد” بجهاز الاستخبارات الخارجية الروسية.

وكانت مايكروسوفت قد أبلغت بعض الأفراد سابقًا بأن رسائلهم الإلكترونية اطلع عليها المخترقون، لكنها الآن تنشر المزيد من التفاصيل.

وقال متحدث باسم مايكروسوفت: “نستمر هذا الأسبوع بإبلاغ العملاء الذين تواصلوا مع حسابات البريد الإلكتروني للشركة التي استخرجتها مجموعة ميدنايت بليزارد”.

وأبلغت مايكروسوفت عملاءها عبر البريد الإلكتروني، مما أثار في البداية مخاوف من أن الإخطار المرسل كان محاولة تصيد احتيالي.

وأعلنت مايكروسوفت أول مرة الاختراق في شهر يناير الماضي، مشيرة إلى أن الهجوم منح المجموعة الوصول إلى “نسبة صغيرة جدًا من حسابات البريد الإلكتروني للشركة” في أواخر عام 2023.

واخترقت المجموعة حسابات البريد الإلكتروني لأعضاء من القيادة العليا وفريق الأمن السيبراني والفريق القانوني.

وذكرت مايكروسوفت آنذاك أن الثغرات في أنظمتها لم تكن السبب في الهجوم، لكنها ستعمل على تحسين الأمان. ومع ذلك، تعرضت الشركة لانتقادات من الحكومة الأمريكية، إذ وجدت لجنة مراجعة السلامة الإلكترونية في تقريرها الصادر في مارس الماضي أن “ثقافة الأمان في الشركة غير كافية، وتحتاج إلى إصلاح شامل”.

وفي أبريل، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أمرًا يلزم الوكالات الفيدرالية بتحليل رسائل البريد الإلكتروني المخترقة، وتأمين حسابات مايكروسوفت السحابية، وإجراءات أخرى.

المجموعة العاشرة لبدء تطبيق المرحلة الثانية من الفوترة الإلكترونية ( الربط والتكامل )
بدءاً من 1 أكتوبر 2024م إلى 31 ديسمبر 2024م


#الرياض
#جدة
#الزكاة

فاتورتك صحيحة .. ودك تتأكد تواصل معنا

واتس اب : 056 915 5530
الرياض : 0112459383
جدة : 0126515011

نظام متكامل يدعم قيمة الضريبة المضافة والفوترة الالكترونية






يسعدنا تواصلكم واستفساراتكم

تهديد جديد.. برمجية خبيثة تستغل أدوات الذكاء الاصطناعي لسرقة بياناتك

في عالم يزداد فيه الاعتماد على أدوات الذكاء الاصطناعي، حذرت شركة كاسبرسكي للأمن السيبراني من حملة برمجيات خبيثة جديدة تستغل هذه الشعبية المتنامية. إذ تأتي هذه البرمجية الخبيثة، التي تُسمى (Gipy) متخفية في هيئة تطبيق يستخدم الذكاء الاصطناعي لتغيير الأصوات، مما يجعلها فخًا مثاليًا للضحايا غير الحذرين.

وكانت برمجية (Gipy) الخبيثة نشيطة منذ منتصف عام 2023، وتميز نفسها بأنها تختار أدوات الذكاء الاصطناعي كطعم لنشر برمجيات خبيثة تابعة لجهات خارجية في أجهزة المستخدمين. وفي حملة حديثة راقبتها كاسبرسكي، وجدتها تُحدث الإصابة الأولية عندما يُحمّل المستخدم ملفًا ضارًا من موقع تصيد احتيالي إلكتروني يتنكر في هيئة تطبيق يستخدم الذكاء الاصطناعي لتغيير الأصوات.

وأشارت كاسبرسكي إلى أن هذه المواقع مصممة بنحو جيد وتبدو متطابقة مع المواقع الشرعية. وغالبًا ما تُستضاف روابط الملفات الخبيثة في مواقع جهات خارجية مُخترقة تستخدم نظام (ووردبريس) WordPress.

تفاصيل الهجوم:
بعد أن ينقر المستخدم على زر (تثبيت)، تنطلق عملية تثبيت لتطبيق شرعي، ولكن في الخلفية، ينفِّذ نص برمجي أنشطة خبيثة. وأثناء العملية، تقوم برمجية Gipy الخبيثة بتحميل برمجيات خبيثة تابعة لجهات خارجية من منصة (GitHub) وتشغلها، حيث تكون مخزنة ضمن أرشيفات بصيغة ZIP ومحمية بكلمة مرور.

تهديد جديد.. برمجية خبيثة تستغل أدوات الذكاء الاصطناعي لسرقة بياناتك
وقد حلل خبراء كاسبرسكي أكثر من 200 أرشيفة من هذه الأرشيفات، ووجدوا أن معظم الأرشيفات الموجودة في منصة (GitHub) تحتوى على برمجية سرقة كلمات المرور السيئة السمعة (Lumma).

ووجد خبراء كاسبرسكي أيضًا برمجية (Apocalypse ClipBanker)، وهي شكل معدل من برمجية (Corona) لتعدين العملات المشفرة، وذلك بالإضافة إلى العديد من برمجيات حصان طروادة (RAT)، بما يشمل: برمجيات DCRat وRADXRat.

كما اكتشفوا برمجيات سرقة كلمات مرور مثل: RedLine وRisePro، بالإضافة إلى برمجية سرقة تسمى (Loli)، وبرمجية باب خلفي تحمل اسم TrueClient.

انتشار برمجية Gipy الخبيثة:
لا يستهدف مجرمو الإنترنت الذين يستخدمون برمجية (Gipy) الخبيثة منطقة جغرافية محددة، بل يستهدفون المستخدمين في جميع أنحاء العالم. وتُعد روسيا، وتايوان، والولايات المتحدة، وإسبانيا، وألمانيا من أكثر الدول تضررًا.

وتعليقًا على ذلك؛ قال أوليج كوبريف، وهو خبير أمني في كاسبرسكي: “تجلب أدوات الذكاء الاصطناعي فوائد ملحوظة وتحدث ثورة في حياتنا اليومية، لكن يجب على المستخدمين البقاء يقظين. حيث يستفيد مجرمو الإنترنت من تزايد الاهتمام بالذكاء الاصطناعي لنشر البرمجيات الخبيثة وتنفيذ هجمات التصيد الاحتيالي. وحاليًا، بات الذكاء الاصطناعي يُستخدم كطعم منذ أكثر من عام، ولا نتوقع أن يتراجع هذا التوجه قريبًا”.

نصائح خبراء كاسبرسكي لحماية نفسك من برمجية Gipy الخبيثة:
كن حذرًا عند تحميل البرامج من الإنترنت، خاصة إذا كانت من موقع ويب تابع لجهة خارجية. حاول دائمًا تحميل البرنامج من الموقع الرسمي للشركة أو الخدمة التي تستخدمها.
تحقق من أن موقع الويب الذي تقوم بتحميل البرنامج منه شرعي. ابحث عن رمز القفل في شريط العناوين وتأكد من أن رابط الموقع الإلكتروني يبدأ بـ (https://) للتأكد من أن موقع الويب آمن.
استخدم كلمات مرور قوية وفريدة لكل حساب من حساباتك، واحرص على تفعيل مزية المصادقة الثنائية كلما أمكن ذلك. يمكن أن يساعد ذلك في حماية حساباتك من التعرض للاختراق.
كن حذرا من الروابط أو رسائل البريد الإلكتروني المشبوهة من مصادر غير معروفة، إذ غالبًا ما يستخدم المحتالون تقنيات الهندسة الاجتماعية لخداع المستخدمين للنقر على الروابط أو تحميل البرامج الضارة.
استخدم حلًا أمنيًا موثوقًا به وحافظ على تحديثه بشكل دوري، مثل حل (Kaspersky Premium) الذي يمكنه المساعدة في اكتشاف وإزالة أي برامج ضارة قد تكون موجودة في حاسوبك.

كاسبرسكي تطلق حلًا مجانيًا لحماية أنظمة Linux من البرمجيات الخبيثة

أعلنت شركة كاسبرسكي إطلاق أداة مجانية جديدة، تتيح للمستخدمين فحص الحواسيب العاملة بنظام التشغيل (Linux) بحثًا عن البرمجيات الخبيثة والفيروسات، للمساعدة في حماية مستخدمي هذا النظام من التهديدات المتطورة التي تستهدف أجهزتهم.

إذ تشير التقارير إلى أن المجرمين السيبرانيين يولون استهداف أنظمة Linux اهتمامًا متزايدًا، مع الاعتقاد الشائع أن هذه الأنظمة أكثر أمانًا من أنظمة التشغيل الأخرى.

ففي الآونة الأخيرة، ظهرت العديد من البرمجيات الخبيثة المخصصة لأنظمة Linux، مثل: إصدار مخصص من برمجية DinoDasrat الخبيثة – المعروفة باسم xDealer – التي تمثل بابًا خلفيًا لبرنامج (Free Download Manager) المصاب ببرمجية حصان طروادة.

ولمساعدة مستخدمي نظام التشغيل Linux في حماية أجهزتهم من هذه التهديدات السيبرانية المتطورة، أطلقت كاسبرسكي أداة جديدة تُسمى (Kaspersky Virus Removal Tool).

ما أداة (Kaspersky Virus Removal Tool)؟
أداة (Kaspersky Virus Removal Tool)، هي عبارة عن تطبيق مجاني لمسح الحواسيب العاملة بنظام تشغيل قائم على Linux وتنظيفها من التهديدات المكتشفة. ويمكن للأداة اكتشاف كل من البرمجيات الخبيثة والبرمجيات الإعلانية، إضافة إلى البرامج المشروعة التي يمكن استخدامها لتنفيذ الهجمات. إذ يمكن لهذه الأداة مسح ذاكرة النظام، وعناصر بدء التشغيل، وقطاعات الإقلاع، وجميع الملفات في نظام التشغيل، بحثًا عن البرمجيات الخبيثة المعروفة. كما يقوم بمسح جميع صيغ الملفات، بما يشمل الصيغ المؤرشفة.

أهم مزايا أداة كاسبرسكي الجديدة:
اكتشاف مختلف أنواع البرمجيات الضارة: تستطيع الأداة اكتشاف كل من الفيروسات والبرامج الإعلانية، بالإضافة إلى البرامج المشروعة التي يمكن استخدامها لتنفيذ الهجمات.
فحص شامل لنظام التشغيل: تُتيح الأداة مسح ذاكرة النظام، وعناصر بدء التشغيل، وقطاعات الإقلاع، وجميع الملفات في نظام التشغيل بحثًا عن البرمجيات الخبيثة المعروفة.
دعم مختلف صيغ الملفات: تستطيع الأداة مسح جميع صيغ الملفات، ومنها: الصيغ المؤرشفة.
وتجدر الإشارة إلى أن أداة إزالة الفيروسات لنظام Linux من كاسبرسكي لا تحتوي على آلية تحديث مؤتمتة لقاعدة بيانات مكافحة الفيروسات، لذلك يتطلب تعرف أحدث التهديدات تنزيل الإصدار الجديد من التطبيق من موقع كاسبرسكي عبر الويب في كل مرة، إذ تُحدّث الحزمة المُستضافة هناك عدة مرات في اليوم.

وتعليقًا على ذلك، قال ماهر يموت، كبير الباحثين الأمنيين في كاسبرسكي: “هناك أسطورة شائعة مفادها أن نظام التشغيل Linux محصن في الغالب ضد التهديدات السيبرانية، ونادرًا ما تخصص الشركات أموالًا لحماية الحواسيب العاملة بنظام التشغيل هذا. لكن بالنظر إلى اكتساب نظام Linux الزخمَ في سوق أنظمة تشغيل الحواسيب، تفسِّر حصته السوقية المتنامية مشهد التهديدات المتزايد الذي يشهده نظام التشغيل. وفي المستقبل، من المرجح أن يزداد عدد عمليات الاستغلال والهجمات بنحو أكبر، مما يؤكد الحاجة الحيوية إلى تثبيت التحديثات الأمنية والحصول على حل أمني موثوق. ومن خلال إطلاق أداة مجانية لمسح الأجهزة العاملة بنظام التشغيل Linux وتنظيفها، نهدف إلى مساعدة المزيد من المستخدمين في الابتعاد عن التهديدات السيبرانية العديدة. كما تُنصح المؤسسات باستخدام الحلول الأمنية المتخصصة لأنظمة Linux، مثل: منتجات Kaspersky Next“.

واتساب تطيل مدة تحديثات الحالة الصوتية

منصة المراسلة الفورية واتساب طرح ميزة جديدة تتيح للمستخدمين تسجيل تحديثات الحالة الصوتية ومشاركتها بمدة أطول تصل إلى دقيقة واحدة، وفقًا لما رُصد في آخر تحديث متاح للتطبيق الخاص بالمنصة.

ويمكن للمستخدمين الآن تجربة التغييرات الجديدة في الملاحظات الصوتية عبر تحديثات الحالة، وتسجيل رسائل صوتية أطول ومشاركتها مع جهات الاتصال الخاصة بهم.

ومن الجدير بالذكر أن المستخدمين قد يحتاجون إلى تحديث تطبيق واتساب الخاص بهم للاستفادة من هذه الميزة الجديدة، والاستماع إلى الرسائل الصوتية الطويلة التي تُشارك عبر تحديثات الحالة.

ومع إطالة مدة تحديثات الحالة الصوتية، تُلغى نسبيًا الحاجة إلى تقسيم الرسائل الصوتية إلى تسجيلات أقصر، ويعزز ذلك التغيير عملية التواصل، ويجعلها أكثر ملاءمة، ويوفر الوقت لأولئك الذين يشاركون التحديثات الصوتية بنحو متكرر مع جهات الاتصال الخاصة بهم.

وتهدف هذه الميزة إلى السماح للمستخدمين بمشاركة تحديثاتهم في ملاحظة صوتية واحدة غير منقطعة، مما يضمن وضوح الرسالة وتماسكها.

وكانت واتساب قد طرحت ميزة مشاركة الحالات الصوتية مطلع عام 2023 بمدة قدرها 30 ثانية فقط.

وباتت الميزة الجديدة متاحة لبعض مستخدمي واتساب الذين حدثوا التطبيق إلى آخر إصدار متاح في متجر جوجل بلاي لأجهزة الأندرويد أو متجر آب ستور لهواتف آيفون، ومن المتوقع أن تتاح هذه الميزة لعدد أكبر من المستخدمين تدريجيًا خلال الأيام القادمة.

يُذكر أيضًا أن منصة واتساب تعمل على إطالة مدة مقاطع الفيديو التي يشاركها المستخدمون عبر تحديثات الحالة لتصل إلى دقيقة واحدة بدلًا من 30 ثانية، لكن تلك الميزة ما زالت قيد الاختبار حتى الآن.

جوجل توفر سعة تخزينية مجانية للمستخدمين القدامى

أبلغت جوجل مستخدمي الإصدار المجاني القديم من G Suite عبر البريد الإلكتروني بأنها قد ألغت اشتراكهم في مساحة التخزين الإضافية، مضيفة أنه يمكنهم الاحتفاظ بالتخزين مجانًا.

وأبلغ العديد من المستخدمين أن الشركة ردت آخر مبلغ دفعوه مقابل اشتراكهم في التخزين الإضافي.

وأعادت جوجل تسمية G Suite إلى Workspace في عام 2020 وطالبت المستخدمين بالانتقال إلى خطط الاشتراكات الجديدة مع مخصصات تخزين مجمعة وليست فردية.

واعترض الأشخاص الذين كانوا يحتفظون بالحسابات المجانية القديمة لمدة عقد تقريبًا، وفشلت جهود جوجل أمام بعض مستخدمي G Suite الذين مضى على حساباتهم أكثر من عقد من الزمن، أي عندما كان يطلق على G Suite اسم Google Apps for Work.

وتراجعت جوجل لاحقًا وسمحت لمستخدمي G Suite القدامى بالاحتفاظ بحساباتهم مجانًا بشرط الاستخدام الشخصي فقط، وسمحت بشراء مساحة تخزين إضافية من خلال اشتراك منفصل.

وعلى مر السنين، أغلت الشركة أيضًا الإصدارات القديمة من تطبيقاتها للعمل.

واستمرت جوجل حتى شهر يونيو 2022، بالسماح للمستخدمين القدامى بإضافة سعة تخزين فردية إضافية إلى حساباتهم من خلال اشتراك منفصل.

وأكدت جوجل بعد ذلك أن الوظائف الإضافية القديمة للتخزين في G Suite لم تعد متاحة للشراء.

وفي الأسبوع الماضي، بدأ أصحاب الحسابات الذين اختاروا الدفع مقابل هذه المساحة الإضافية بتلقي رسائل بريد إلكتروني من جوجل تفيد بإلغاء اشتراكات التخزين مع منحهم مساحة تخزين مجانية في المقابل.

وقالت الشركة في رسالة البريد الإلكتروني: “تلقيت سابقًا إيصالًا عبر البريد الإلكتروني من Google Play يؤكد إلغاء اشتراك التخزين الذي اشتريته لحساب جوجل في العمل أو المدرسة. يرجع هذا الإلغاء إلى التغييرات التي طرأت على طريقة إدارة حسابات Workspace، ولن تدفع رسومًا مقابل مساحة التخزين هذه بعد الآن. أثناء إلغاء الاشتراك، لا يتغير حد التخزين، ولا تحتاج إلى اتخاذ أي إجراء”.

وأكد متحدث باسم جوجل هذه الخطوة، وقال: “يحتفظ العملاء الذين تلقوا هذا الإشعار بمساحة التخزين ويمكنهم الاستمرار باستخدام حساباتهم الحالية”.

وينطبق التغيير أيضًا على المستخدمين الذين انتقلوا والذين لا يزال لديهم اشتراك في مساحة التخزين الإضافية من خلال Google Play، ولن تدمج مساحة التخزين الفردية في مساحة التخزين المجمعة.

ولا توجد معلومات بخصوص متى قد تقرر جوجل أن الوقت قد حان لإيقاف مساحة التخزين المجانية للمستخدمين. وحتى ذلك الحين، يمكن لمستخدمي G Suite الاستمرار بالاستمتاع بالمزايا المجانية.

كاسبرسكي تعزز حماية الشركات من تهديدات البريد الإلكتروني

أعلنت شركة كاسبرسكي طرح تحديث مهم لحل (Kaspersky Security for Mail Server)، المصمم لتقوية مناعة الأنظمة ضد تهديدات البريد الإلكتروني الناشئة. ويتميز هذا الإصدار الأحدث من هذا الحل بوظائف متقدمة لفلترة المحتوى، وإدارة العزل، وتحسين الشفافية لمراكز العمليات الأمنية (SOC).

وقد كشفت دراسة حديثة أجرتها كاسبرسكي أن نسبة تبلغ 77% من الشركات حول العالم، ونحو 78% في منطقة الشرق الأوسط وتركيا وأفريقيا، قد تعرضت لحادث سيبراني واحد على الأقل في العامين الماضيين. وعلى وجه التحديد، كانت نسبة قدرها 21% من هذه الحوادث عالميًا – في حين بلغت 29% في منطقة الشرق الأوسط وتركيا وأفريقيا – ناتجة عن وقوع الموظفين ضحايا لهجمات التصيد الاحتيالي.

وأشارت كاسبرسكي إلى أنه من المرجح أن يكون العدد الفعلي لهجمات البريد الإلكتروني الخارجية على الشركات أعلى بكثير، حيث لا تتضمن هذه الإحصائيات سوى الحوادث التي أُبلغ فيها عن محاولات التصيد الاحتيالي. لذلك تؤكد هذه الإحصائيات ضرورة وجود حلول أمان قوية لحماية البريد الإلكتروني من التهديدات المتزايدة.

استجابة كاسبرسكي:
لمواجهة التهديدات المتزايدة عبر البريد الإلكتروني، أعادت كاسبرسكي تصميم حل (Kaspersky Security for Mail Servers) بشكل جذري، مع التركيز في تحسين قدرات فلترة المحتوى وإدارة العزل.

أهم مزايا حل (Kaspersky Security for Mail Server) المُعاد تصميمه:
1- فلترة متقدمة للمحتوى:
يُقدم التحديث الأخير لحل (Kaspersky Security for Mail Servers) قدرات فلترة للمحتوى متقدمة لمحاربة التهديدات المتطورة بنحو فعال، إذ تتيح للمسؤولين القيام بما يلي:

إنشاء قواعد فلترة معقدة تعتمد على الكلمات المفتاحية الموجودة في سطور رسائل البريد الإلكتروني، ونصوصها الرئيسية، وكذلك اسم المرسل والمرفقات.
دعم الفلترة حسب الترويسات المخفية في النص العادي لرسائل البريد الإلكتروني.
إنشاء قواميس للكلمات المفتاحية المسموحة والمحظورة، وذلك لتحسين قواعد الفلترة لمجموعات المستخدمين المختلفة. ثم تطبيق التغييرات التي أُجريت على هذه القواميس على كافة قواعد الفلترة المرتبطة بها بشكل مركزي، مما يضمن الاتساق والكفاءة في إدارة أمان البريد الإلكتروني.
2- حماية فعالة من تسريب البيانات:
دعمت كاسبرسكي حلها (Kaspersky Security for Mail Server) أيضًا بمزايا قوية للحماية من تسريب البيانات (DLP)، ومنها:

مراقبة رسائل البريد الإلكتروني الصادرة بحثًا عن البيانات الحساسة.
إنشاء تعابير عادية للكشف عن أنماط وتنسيقات البيانات الحساسة مثل أرقام بطاقات الائتمان.
منع إرسال البيانات الحساسة خارج المؤسسة أو بين أقسام معينة داخلها.
3- تعزيز الشفافية لمراكز العمليات الأمنية:
يوفر أحدث إصدار من (Kaspersky Security for Mail Server) معلومات شاملة حول الوقائع المحظورة لفرق مراكز العمليات الأمنية، ويتضمن ذلك تفاصيل المرفقات، ونتائج عمليات الفحص، والأحكام الخاصة بالروابط المحظورة.

وتتيح هذه الشفافية المحسنة لمحللي مراكز العمليات الأمنية ربط الأحداث بشكل أفضل وتعزيز إستراتيجيات الاستجابة للحوادث.

4- الإدارة المتقدمة للعزل:
يمكن للمسؤولين الآن الاستفادة من وظيفة العزل المتقدمة، مما يسمح لهم بعرض رسائل البريد الإلكتروني المعزولة بتنسيقها الأصلي مباشرةً من وحدة التحكم. إذ تعمل هذه المزية على تبسيط عملية إدارة العزل، مما يوفر للمسؤولين قدرًا أكبر من الشفافية والتحكم في تهديدات البريد المحتملة.

وتعليقًا على هذا التحديث المهم، قال تيموفي تيتكوف، رئيس قسم الحلول السحابية وأمن الشبكات في كاسبرسكي: “نحن فخورون بإعلان آخر تحديث لمنتجنا للدفاع عن البريد الإلكتروني، فهو قناة الاتصال الرئيسية في جميع الشركات. وبفضل آليات الدفاع المتعددة الطبقات المدعومة بخوارزميات التعلم الآلي وأنظمة الدفاع الشاملة، لا يكتفي حل (Kaspersky Security for Mail Server) بتوفير حماية قوية ضد مجموعة واسعة من التهديدات فحسب، بل يوفر راحة البال لعملائنا في مواجهة المخاطر السيبرانية المتطورة أيضًا. ومن خلال هذا التحديث، نحن نعزز التزامنا بتقديم حلول متطورة تمكّن المؤسسات من الدفاع ضد برمجيات حصان طروادة غير المألوفة، وهجمات برامج الفدية الموجهة، والتهديدات الناشئة الأخرى في مشهد التهديدات الديناميكي اليوم”.

تريد الربط مع الزكاة !!!! شركة sds توفر لك خدمة الربط والتكامل وفي غضون ١٠ ايام متكاملة يساعدك على انجازك اعمالك بيسر وسهوله لادارة ناجحة.
للاستفسار او الاتصال على البايو

#نظام

#المحاسبة
#المالية

متكاملة يساعدك على انجازك اعمالك بيسر وسهوله لادارة ناجحة.
للاستفسار او الاتصال على البايو

#نظام

مع هيئة الزكاة والضريبة الفوترة الالكترونية
ZATCA Integration Phase 2
الربط مع هيئة الزكاة والضريبة الفوترة الالكترونية للمرحلة الثانية كاملة
معتمدين في مزودي الخدمة في هيئة الزكاة و الضريبة
نقدم حلول كاملة لألية الربط مع هيئة الزكاة و الأنظمة المحاسبية

شرح آلية الربط : https://www.youtube.com/watch?v=ELAk5bWK0Ac

يسعدنا تواصلكم الى الواتس اب : 0569155530


#الرياض
#الضريبة


#السعودية
#المالية

أداء معالج سنابدراجون 8cx من الجيل الثالث ينافس معالجات إنتل و AMD

سرب واحد من المستخدمين في الصين، على منصة Bilibili، نتائج أداء معالج كوالكوم سنابدراجون 8cx من الجيل الثالث في برنامج CPU-Z، وكانت النتائج مثيرة للاهتمام.

وأظهر الاختبار الأحادي النواة، الذي يستخدم واحدًا من النويات الأربع العالية الأداء Cortex-X1C، نتيجة تصل إلى 543.7 نقطة، وهي مماثلة لنتائج نويات Zen 2 من AMD ونويات Comet Lake من إنتل.

ومع اختبار تعدد النويات، الذي يستخدم جميع النويات العالية الأداء ونويات Cortex-A78C بمعدل استهلاك الطاقة المنخفض، حقق المعالج نتيجة تصل إلى 3479.7 نقطة، مما يضعه في مستوى معالجات AMD وإنتل من الفئة المنخفضة والمتوسطة المخصصة للحواسيب المحمولة.

ويعد معالج كوالكوم سنابدراجون 8cx من الجيل الثالث من معالجات ARM المصممة لأجهزة الحواسيب المحمولة الخفيفة وأجهزة Chromebooks، خاصة تلك التي تعمل بنظام ويندوز 11، ويهدف هذا المعالج أيضًا إلى منافسة أداء معالج آبل M3.

وبالانتقال من نظام ويندوز RT إلى نظام ويندوز 11، حدث تحسن ملحوظ في توافق تطبيقات الحاسوب الشخصي في هذا النوع من المعالجات المستندة إلى معمارية ARM، وذلك بفضل جهود شركة مايكروسوفت.

وفي هذا السياق، أطلقت شركة CPUID إصدارًا من برنامج CPU-Z يعمل بنظام ARM64، لقراءة مواصفات معالج كوالكوم سنابدراجون 8cx من الجيل الثالث، مع قدرته على تقييم أداء المعالج الأحادي النواة والمتعدد النويات.

أداء معالج سنابدراجون 8cx من الجيل الثالث ينافس معالجات إنتل و AMDأداء معالج سنابدراجون 8cx من الجيل الثالث ينافس معالجات إنتل و AMD
اللافت أن معالج كوالكوم سنابدراجون 8cx من الجيل الثالث يأتي بمعدل استهلاك للطاقة يصل إلى 7 واط، ويمكن أن ينخفض ​​إلى أدنى من واطين في وضع الخمول، وهذا يعني قدرته على تقديم هذه المستويات من الأداء مع مبرد سلبي، بعكس معالجات x86 التي تستهلك 35 واطًا والتي تحتاج عادة إلى نظام المبرد الهوائي للحفاظ على قدرة المعالج؛ لأن ارتفاع الحرارة يؤثر في سرعة تردد المعالج.