أمن وحماية

اختبار الاختراق (Penetration Testing أو Pentest) هو نشاط أمني منظم يهدف لاكتشاف نقاط الضعف في أنظمة، تطبيقات، شبكات أو بنية تحتية رقمية من منظور مهاجمٍ محاكى، ثم تقييم أثر هذه الثغرات واقتراح إجراءات تصحيحية. يتم تنفيذ الاختبار عادةً بترخيص من مالك النظام وبإطار قانوني وأخلاقي واضح، ليُساعد المؤسسات على تقوية دفاعاتها قبل أن يستغلها طرف خبيث. لماذا نحتاج لاختبار الاختراق؟يكشف …

الذكاء الاصطناعي أصبح سلاحًا ذا حدين: من جهة يسرّع الاكتشاف والدفاع، ومن جهة أخرى يخفض عتبة تنفيذ الهجمات ويجعلها أكثر إقناعًا وجرأة. في السنوات الأخيرة شاهدنا ازديادًا واضحًا في استخدام نماذج التوليد (نص، صوت، صورة، وحتى كود) من قبل مجرمين ودول لإجراء عمليات تصيد، احتيال، تجسس، وتضليل معلوماتي. كيف يُستغل الذكاء الاصطناعي في الهجمات؟ — مسارات رئيسيةالتصيد المخصص (Spear-phishing) مع …

لو حسابك على فيس بوك اتعرض للسرقة، تقدر تستعيده بخطوات بسيطة لو اتبعتها صح:1. الدخول لصفحة استعادة الحسابافتح الرابط الرسمي: facebook.com/hacked فيسبوك هيطلب منك إدخال الإيميل أو رقم الموبايل المرتبط بالحساب.2. إدخال بيانات تسجيل الدخولاكتب البريد الإلكتروني أو رقم الهاتف المرتبط بالحساب. لو ما زال عندك وصول للإيميل أو الهاتف، هيجيلك كود تأكيد.3. تغيير كلمة السربعد التحقق، هتقدر تعمل إعادة …

أصدرت Google تحديثًا أمنيًا عاجلاً لمتصفح Chrome لسد ثغرة من نوع zero-day تتعلق بمحرك جافا سكريبت V8. هذه الثغرة خطيرة؛ لأنَّها تم استغلالها بالفعل في الهجوم (أي “في البرية”) مما يجعل تحديث المتصفح فورًا أمرًا حاسمًا لحماية بياناتك ونظامك.ما طبيعة الثغرة؟الثغرة مصنفة كـ نوع ارتباك في النوع (type confusion) داخل محرك V8 الذي يعالج جافا سكريبت وWebAssembly، وهذا قد يؤدي …

خطوات سريعة وفعّالةغيّر كلمة المرور الآناستخدم كلمة مرور طويلة (≥12 حرف) وتحتوي حروف كبيرة/صغيرة/أرقام/رموز. لا تستخدم كلمات متكررة أو معلومات شخصية واضحة. فعّل المصادقة بخطوتين (2FA) — أهم خطوة بعد كلمة المروراستخدم تطبيق مصادقة مثل Google Authenticator أو Authy أو Microsoft Authenticator بدلاً من SMS لو أمكن. طريقته: في فيسبوك اذهب إلى الإعدادات والخصوصية → الإعدادات → الأمان وتسجيل الدخول …

في ظل تزايد الهجمات الإلكترونية بشكل يومي، أصبحت حماية المواقع الإلكترونية ضرورة لا تقل أهمية عن بنائها. أي ثغرة صغيرة قد تُعرض بيانات العملاء، الملفات، أو حتى سمعة عملك للخطر. لذلك، إذا كنت تدير موقعاً إلكترونياً – سواء كان مدونة شخصية أو متجر إلكتروني – فهذه أهم الخطوات التي يجب اتباعها لحمايته من الاختراق.1. تحديث الأنظمة والبرمجيات باستمرارتأكد من تحديث …

مع التطور السريع للتكنولوجيا وانتشار الإنترنت في جميع مجالات الحياة، أصبحت المعلومات الرقمية من أهم الموارد التي يجب حمايتها. وهنا يظهر مفهوم الأمن السيبراني كخط الدفاع الأول ضد التهديدات الإلكترونية التي تستهدف الأفراد، الشركات، والمؤسسات.ما هو الأمن السيبراني؟الأمن السيبراني هو مجموعة من الممارسات والتقنيات المصممة لحماية أنظمة الحاسوب، الشبكات، البرامج، والبيانات من الهجمات الرقمية. تهدف هذه الإجراءات إلى منع الوصول …

في عام 2025، شهدت التهديدات الأمنية على الإنترنت تطورًا ملحوظًا، حيث أصبحت أكثر تعقيدًا وانتشارًا. من الهجمات المدعومة بالذكاء الاصطناعي إلى استغلال الثغرات في البنية التحتية الحيوية، بات من الضروري أن يكون المستخدمون على دراية بأحدث أساليب الحماية.1. الهجمات المدعومة بالذكاء الاصطناعيأصبح الذكاء الاصطناعي أداة قوية في يد المهاجمين، حيث يُستخدم في إنشاء رسائل تصيّد احتيالي مخصصة، وتوليد محتوى مزيف …