🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الموارد

المدونات والمقالات

استكشف المدونات والمقالات البحثية من الفريق حول أحدث الاتجاهات والأساليب في الأمن السيبراني.

متميز

Threat Actors Impersonate Microsoft Teams To Deliver Odyssey macOS Stealer Via Clickfix

Threat actors are exploiting a fake Microsoft Teams download site to deliver the Odyssey macOS stealer via Clickfix. Once executed, the malware harvests credentials, cookies, Apple Notes, and crypto wallets, exfiltrating data to a C2 server before ensuring persistence through LaunchDaemons and even replacing Ledger Live with a trojanized version. The campaign poses severe risks of credential theft, financial loss, and long-term reinfection.

September 5, 2025

اشترك في موارد CloudSek

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

قم بتنزيل تطبيق BeVigil

يمكنك الوصول إلى مقالات المعلومات السرية والمدونة ومخابرات التهديدات على هاتفك المحمول بمجرد نشرها.

Google Play button to download App
Download CloudSEK BeVigil App
August 23, 2024
الظلال السيبرانية فوق أوكرانيا: منظور يوم الاستقلال

تسلط مقالة «Cyber Shadows Over Ukraine» الضوء على التهديدات الإلكترونية المتزايدة التي تواجهها أوكرانيا في يوم الاستقلال، لا سيما من مجموعات مثل NoName والجيش السيبراني الروسي. تؤكد هذه الهجمات، التي تستهدف في المقام الأول الحكومة والبنية التحتية الحيوية، على حاجة أوكرانيا إلى تعزيز دفاعات الأمن السيبراني لضمان سلامة ومرونة أنظمتها الوطنية خلال هذه الفترة الضعيفة.

July 22, 2024
تتنكر روبوتات Telegram كعلامات تجارية للمحفظة الرقمية لدفع عمليات الاحتيال المتعلقة بمكافآت الإحالة إلى العملاء الإندونيسيين

في إندونيسيا، يستخدم المحتالون روبوتات Telegram لانتحال هوية العلامات التجارية للمحفظة الرقمية، والترويج لمخططات مكافآت الإحالة المزيفة. تخدع عمليات الاحتيال هذه المستخدمين لمشاركة تفاصيل حساباتهم، مما يؤدي إلى خسائر مالية كبيرة. اكتشف التفاصيل الكاملة وإجراءات الحماية في تقرير مدونة CloudSek الشامل.

October 10, 2024
تحليل الهجمات الإلكترونية الأخيرة في الولايات المتحدة بالتزامن مع الاحتفال بيوم كولومبوس

على مدى الأشهر الأخيرة، واجهت الولايات المتحدة زيادة في الهجمات الإلكترونية، مع ارتفاع حوادث برامج الفدية بشكل حاد من يونيو إلى أكتوبر 2024. استهدفت المجموعات البارزة، بما في ذلك Play و RansomHub و Lockbit و Qilin و Meow، قطاعات مثل خدمات الأعمال والتصنيع وتكنولوجيا المعلومات والرعاية الصحية، مما يعرض أكثر من 800 منظمة للخطر. تضمنت الهجمات الرئيسية خرقًا لمدينة كولومبوس بواسطة Rhysida ransomware وتسريبات البيانات التي تؤثر على إدارة الانتخابات في فرجينيا و Healthcare.gov. بالإضافة إلى ذلك، تستهدف حملة التجسس الصينية «سولت تايفون» بقوة مزودي خدمات الإنترنت في الولايات المتحدة، مما يزيد من تعقيد مشهد التهديدات الإلكترونية. كما زادت مجموعات الهاكتيفيست التي تدافع عن المواقف المؤيدة لروسيا والمؤيدة للفلسطينيين من هجماتها، مما أثر على الكيانات الحكومية والبنية التحتية الحيوية. يسلط هذا التقرير الضوء على الحاجة إلى بروتوكولات أمنية محسنة وعمليات تدقيق منتظمة ومبادرات توعية عامة للتخفيف من المخاطر السيبرانية المتزايدة. تشمل التوصيات الرئيسية تنفيذ المصادقة متعددة العوامل، والتدريب المتكرر للموظفين، ومراقبة التهديدات المتقدمة لحماية البنية التحتية الحيوية للدولة وثقة الجمهور.

September 7, 2024
حماية الأخضر والأصفر: التهديدات الإلكترونية والرؤى ليوم استقلال البرازيل

يسلط التقرير الضوء على زيادة الهجمات الإلكترونية في البرازيل قبل عيد الاستقلال، مع هجمات التشويه التي تستهدف المواقع الحكومية والقطاعات الحيوية مثل التمويل والمقامرة. تم تحديد فريق R70 باعتباره مجموعة التهديد الأكثر نشاطًا. ويحث التقرير على اتخاذ تدابير أقوى للأمن السيبراني للحماية من هذه التهديدات.

September 3, 2024
تأمين عيد العمال: التغلب على المد المتصاعد من عمليات الاحتيال وعروض العمل الاحتيالية

ارتفعت عمليات الاحتيال وعروض العمل المزيفة مع نمو العمل عن بُعد وعدم اليقين الاقتصادي. يستخدم مجرمو الإنترنت رسائل البريد الإلكتروني الخادعة والهندسة الاجتماعية لاستهداف الباحثين عن عمل. تسلط هذه المدونة الضوء على الأساليب والتأثيرات والحاجة الملحة لتدابير الأمن السيبراني القوية لمكافحة هذه التهديدات.

May 29, 2024
حراس العلامة التجارية الخاصة بك: الغوص العميق في خدمات الإزالة في CloudSek

اكتشف كيف تحمي خدمات الإزالة الشاملة من CloudSek علامتك التجارية من التهديدات عبر الإنترنت.

June 26, 2023
تؤدي عمليات التهرب من التحقق من KYC إلى استغلال الكاميرات الافتراضية ومحاكيات التطبيقات

كشف فريق استخبارات التهديدات في CloudSek مؤخرًا عن برنامج تعليمي شامل حول تجاوز التحقق من الصور الذاتية في منتدى الجرائم الإلكترونية الناطق باللغة الروسية.

September 24, 2024
أميال بعيدة عن الأمان: احتيال المسافر الدائم

تبحث هذه المقالة في كيفية استغلال مجرمي الإنترنت لحسابات المسافر الدائم المسروقة لغسيل الأموال. ويغطي الدوافع، وتداول الحسابات، وطرق تحقيق الدخل من الأميال المسروقة، ودراسات الحالة، والأثر المالي، وتدابير الوقاية الحالية.

April 30, 2020
مكافحة خروقات البيانات الناتجة عن التطبيقات التي تمت تهيئتها بشكل خاطئ

مكافحة خروقات البيانات الناتجة عن التطبيقات التي تمت تهيئتها بشكل خاطئ

نشرة إخبارية محدثة

اشترك في النشرة الإخبارية

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

شكرًا لك! تم استلام طلبك!
عفوًا! حدث خطأ ما أثناء إرسال النموذج.
نحن نحترم خصوصيتك. اقرأ صفحتنا الودية سياسة الخصوصية.