Read all Blogs from this Author
CloudSEK’s SVigil uncovered a misconfigured SPF record in a leading logistics SaaS provider’s domain—an oversight that opened the door to phishing, BEC, and large-scale fraud. For a company powering global supply chains, this flaw could have crippled trust and operations. Read how SVigil stopped a silent threat before it caused real damage.
كشفت Svigil من CloudSek عن مستودع.git تم تكوينه بشكل خاطئ في أحد موردي المساعدة والتأمين على الطريق الرئيسي، مما كشف عن أكثر من 20 غيغابايت من البيانات الحساسة المرتبطة بالعلامات التجارية الرائدة في مجال السيارات. تضمن التسرب شفرة المصدر الكاملة ورموز بوابة الدفع وبيانات اعتماد قاعدة البيانات السحابية وأكثر من مليون سجل PII للعملاء والتجار. وقد أدى هذا الخلل إلى مخاطر الاحتيال والاحتيال وسرقة الهوية على نطاق واسع وإلحاق الضرر الشديد بالسمعة عبر النظام البيئي للسيارات والتأمين في الهند.
Read all Whitepapers and reports from this Author
حددت CloudSek زيادة في التهديدات الإلكترونية التي تستهدف القطاع المصرفي في عام 2022، مقارنة بالفترة نفسها من عام 2021.
Read More
تقوم وحدة أرقام خدمة العملاء المزيفة من xviGil بالبحث في الإنترنت عن أرقام خدمة العملاء المزيفة. في هذا التقرير، قام باحثو CloudSek بتحليل عينة من حوالي 20,000 رقم هاتف محمول هندي تستخدمه الجهات الفاعلة في مجال التهديد، لتشغيل عمليات الاحتيال هذه لخدمة العملاء.
Read More
تكشف البيانات من CloudSek أن عدد الهجمات الإلكترونية ضد صناعة الرعاية الصحية قد زاد بنسبة 95.34٪ في الأشهر الأربعة الأولى من عام 2022 مقارنة بعدد الهجمات الإلكترونية في عام 2021 خلال نفس الفترة. يمكن أن يُعزى ما مجموعه 34.14٪ من هذه الزيادة إلى الولايات المتحدة الأمريكية وحدها.
Read More
في عام 2022، حددت TRIAD من CloudSek العديد من الحوادث، لا سيما استهداف عملاء البنوك، وأصدرت إرشادات لإبلاغ شركات SaaS المتضررة والجمهور. مع استمرار هذا الاتجاه، نوصي بأن تظل شركات SaaS والمستهلكين متيقظين لهذه التكتيكات في عام 2023 أيضًا.
Read MoreRead all knowledge base articles from this Author