اقرأ جميع المدونات من هذا المؤلف
.jpg)
يستمر مشهد الأمن السيبراني في التطور، وتبحث الجهات الفاعلة في مجال التهديد باستمرار عن طرق جديدة لاستغلال نقاط الضعف. يتضمن أحد هذه التكتيكات عدم وجود عنوان HTTP «X-Frame-Options»، والذي يمكن أن يترك مواقع الويب عرضة لهجمات النقر. في هذه المدونة، نتعمق في حملة حديثة تستفيد من هذه الثغرة الأمنية لخدمة صفحات التصيد الاحتيالي، مما يعرض المعلومات الحساسة من العديد من الشركات حول العالم للخطر.
.jpg)
في 12 سبتمبر 2024، وجدت XviGil من CloudSek أن ممثل التهديد «Fortibitch» يسرب 440 جيجابايت من البيانات من SharePoint الخاص بـ Fortinet بعد عملية ابتزاز فاشلة. في حين أن استخدام برامج الفدية غير واضح، ذكر الممثل المجموعة الأوكرانية DC8044، ولكن لم يتم تأكيد أي رابط مباشر. يُعتقد بثقة متوسطة أن الممثل موجود في أوكرانيا.
اقرأ جميع الأوراق البيضاء والتقارير من هذا المؤلف
.png)
يكشف تقرير «MichaMichaBot: الكشف عن التهديدات التي تستغل رؤوس «X-Frame-Options» المفقودة» كيف يستغل مجرمو الإنترنت هذه الثغرة الأمنية لشن هجمات التصيد الاحتيالي من خلال تضمين مواقع ويب شرعية في إطارات iframe مع لوحات تسجيل دخول مزيفة. يوفر نظرة ثاقبة لأساليب الهجوم هذه والاستراتيجيات العملية لتأمين الأصول الرقمية ضد مثل هذه التهديدات.
اقرأ المزيد
استكشف تقرير CloudSek حول التهديدات الإلكترونية في الشرق الأوسط، بما في ذلك تحليل تكتيكات قراصنة الإنترنت ومجموعة APT وتوصيات الأمن السيبراني.
اقرأ المزيد.webp)
تستكشف الورقة البيضاء الخاصة بنا، «الكشف عن Maorrisbot: الأعمال الداخلية لبرنامج Android Trojan الضار»، الأساليب والتأثيرات المعقدة لبرامج Maorrisbot الضارة، وتقدم رؤى واستراتيجيات لحماية أجهزتك. قم بتنزيله لمعرفة كيفية الحماية من تهديد Android الكبير هذا.
اقرأ المزيداقرأ جميع مقالات قاعدة المعرفة من هذا المؤلف
