المدونات والمقالات

كشفت CloudSek TRIAD عن هجوم متطور لسلسلة التوريد npm باستخدام حزمة مطبعية، crypto-javascri، لتقليد crypto-js. تقوم البرامج الضارة بسرقة بيانات اعتماد npm و GitHub، واختطاف حسابات المشرف، وإعادة نشر الحزم الثلاثية، واستخدام الأوامر والتحكم المستندة إلى Tor. تستهدف الحملة أنظمة مطوري Linux وبيئات CI/CD، مما يخلق مخاطر خطيرة في سلسلة التوريد النهائية.

يكشف RedSun عن خلل منطقي خطير في Windows Defender يسمح للمستخدم القياسي بتصعيد الامتيازات إلى SYSTEM دون حقوق المسؤول أو عمليات استغلال kernel. من خلال استغلال التحقق من نقطة إعادة التوزيع المفقودة أثناء استعادة الملف، يمكن للمهاجمين إعادة توجيه عملية الكتابة الخاصة بـ Defender إلى System32 وتنفيذ تعليمات برمجية عشوائية. الهجوم موثوق به وغير مصحح ويؤثر على أنظمة Windows الحديثة مع تمكين Defender، مما يجعله مصدر قلق أمني خطير.

كشف تقرير CloudSek الجديد أن APT35 (Charming Kitten) المرتبطة بإيران أجرت سنوات من الاستطلاع السيبراني عبر دول مجلس التعاون الخليجي قبل الضربات الصاروخية المنسقة، مما يشير إلى أن العمليات السيبرانية مكنت بشكل مباشر من الاستهداف الحركي. تم تحديد البنية التحتية الحيوية في جميع أنحاء الإمارات العربية المتحدة والمملكة العربية السعودية وقطر وغيرها مسبقًا وفي بعض الحالات تم اختراقها. يسلط التقرير الضوء على تحول خطير - لم تعد الحرب الإلكترونية دعمًا، ولكنها سلاح الخط الأمامي في النزاعات الحديثة.

حددت BeVigil من CloudSek 32 مفتاحًا من Google API مشفرة عبر 22 تطبيقًا شائعًا لنظام Android تمنح عن غير قصد وصولاً غير مصرح به إلى Gemini AI (واجهة برمجة تطبيقات اللغة التوليدية) من Google بما في ذلك مجموعات البيانات التي تم تحميلها والمحتويات المخزنة مؤقتًا.

هذه ليست مجرد حملة تصيد أخرى - إنها عملية وساطة مرور عالمية على نطاق صناعي. تكشف CloudSek كيف يستخدم المهاجمون أكثر من 300 علامة تجارية موثوقة في أكثر من 100 دولة لجذب المستخدمين من خلال العروض المزيفة، وتوصيفهم في الوقت الفعلي، وتوجيه الضحايا ذوي القيمة العالية إلى عمليات الاحتيال مثل الاحتيال في العملات المشفرة وعمليات الاستحواذ على الحسابات. ومع وجود الآلاف من النطاقات النشطة والتكتيكات المحلية للغاية، يكشف التقرير كيف أصبحت الجرائم الإلكترونية أكثر ذكاءً وقابلية للتطوير وفعالة بشكل خطير.

يكشف تقرير CloudSek عن نمط مثير للقلق: على مدار 36 شهرًا، استهدف المهاجمون أدوات DevSecOps بأنفسهم بشكل منهجي - مما أدى إلى تعريض الماسحات الضوئية الموثوقة وخطوط أنابيب CI/CD والتبعيات مفتوحة المصدر للخطر لسرقة بيانات الاعتماد على نطاق واسع. من 23,000 مستودع متأثر إلى البنية التحتية C2 القائمة على بلوكتشين، تُظهر هذه الهجمات الدقيقة شيئًا واحدًا بوضوح - أدوات الأمان هي الآن سطح الهجوم الأكثر قيمة.

يتتبع أحدث تقرير لـ CloudSek دورة حياة RAMP، وهو منتدى سري صديق لبرامج الفدية تم تشغيله من عام 2021 حتى استيلاء مكتب التحقيقات الفيدرالي عليه في يناير 2026. تم تصميمه كملاذ آمن لمجرمي الإنترنت، وقد ربط مجموعات برامج الفدية والشركات التابعة ووسطاء الوصول على نطاق واسع. وقد أدت إزالته إلى تجزئة النظام البيئي، ودفع الجهات الفاعلة إلى مجتمعات أصغر يصعب تتبعها - مما أثار تحديات جديدة للدفاع السيبراني العالمي. اقرأ التقرير الكامل لإلقاء نظرة أعمق على كيفية تطور شبكات برامج الفدية وتكييفها.

فهم كيف تسمح منصات MLOPS المكشوفة وتسريبات بيانات الاعتماد للمهاجمين بسرقة النماذج وتسميم خطوط أنابيب التدريب وحصاد بيانات اعتماد السحابة وتنفيذ التعليمات البرمجية على الوكلاء وتعريض سلسلة توريد الذكاء الاصطناعي بأكملها للخطر.