اقرأ جميع المدونات من هذا المؤلف
كشفت Svigil من CloudSek عن سجل SPF تم تكوينه بشكل خاطئ في مجال مزود SaaS اللوجستي الرائد - وهو الإشراف الذي فتح الباب أمام التصيد الاحتيالي وBEC والاحتيال على نطاق واسع. بالنسبة لشركة تدير سلاسل التوريد العالمية، كان من الممكن أن يؤدي هذا الخلل إلى شل الثقة والعمليات. اقرأ كيف أوقف Svigil تهديدًا صامتًا قبل أن يتسبب في ضرر حقيقي.
كشفت Svigil من CloudSek عن مستودع.git تم تكوينه بشكل خاطئ في أحد موردي المساعدة والتأمين على الطريق الرئيسي، مما كشف عن أكثر من 20 غيغابايت من البيانات الحساسة المرتبطة بالعلامات التجارية الرائدة في مجال السيارات. تضمن التسرب شفرة المصدر الكاملة ورموز بوابة الدفع وبيانات اعتماد قاعدة البيانات السحابية وأكثر من مليون سجل PII للعملاء والتجار. وقد أدى هذا الخلل إلى مخاطر الاحتيال والاحتيال وسرقة الهوية على نطاق واسع وإلحاق الضرر الشديد بالسمعة عبر النظام البيئي للسيارات والتأمين في الهند.
اقرأ جميع الأوراق البيضاء والتقارير من هذا المؤلف
حددت CloudSek زيادة في التهديدات الإلكترونية التي تستهدف القطاع المصرفي في عام 2022، مقارنة بالفترة نفسها من عام 2021.
اقرأ المزيد
تقوم وحدة أرقام خدمة العملاء المزيفة من xviGil بالبحث في الإنترنت عن أرقام خدمة العملاء المزيفة. في هذا التقرير، قام باحثو CloudSek بتحليل عينة من حوالي 20,000 رقم هاتف محمول هندي تستخدمه الجهات الفاعلة في مجال التهديد، لتشغيل عمليات الاحتيال هذه لخدمة العملاء.
اقرأ المزيد
تكشف البيانات من CloudSek أن عدد الهجمات الإلكترونية ضد صناعة الرعاية الصحية قد زاد بنسبة 95.34٪ في الأشهر الأربعة الأولى من عام 2022 مقارنة بعدد الهجمات الإلكترونية في عام 2021 خلال نفس الفترة. يمكن أن يُعزى ما مجموعه 34.14٪ من هذه الزيادة إلى الولايات المتحدة الأمريكية وحدها.
اقرأ المزيد
في عام 2022، حددت TRIAD من CloudSek العديد من الحوادث، لا سيما استهداف عملاء البنوك، وأصدرت إرشادات لإبلاغ شركات SaaS المتضررة والجمهور. مع استمرار هذا الاتجاه، نوصي بأن تظل شركات SaaS والمستهلكين متيقظين لهذه التكتيكات في عام 2023 أيضًا.
اقرأ المزيداقرأ جميع مقالات قاعدة المعرفة من هذا المؤلف