🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الموارد

المدونات والمقالات

استكشف المدونات والمقالات البحثية من الفريق حول أحدث الاتجاهات والأساليب في الأمن السيبراني.

متميز

RedSun: ويندوز 0 يوم عندما يصبح ديفندر هو المهاجم

يكشف RedSun عن خلل منطقي خطير في Windows Defender يسمح للمستخدم القياسي بتصعيد الامتيازات إلى SYSTEM دون حقوق المسؤول أو عمليات استغلال kernel. من خلال استغلال التحقق من نقطة إعادة التوزيع المفقودة أثناء استعادة الملف، يمكن للمهاجمين إعادة توجيه عملية الكتابة الخاصة بـ Defender إلى System32 وتنفيذ تعليمات برمجية عشوائية. الهجوم موثوق به وغير مصحح ويؤثر على أنظمة Windows الحديثة مع تمكين Defender، مما يجعله مصدر قلق أمني خطير.

April 17, 2026

اشترك في موارد CloudSek

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

قم بتنزيل تطبيق BeVigil

يمكنك الوصول إلى مقالات المعلومات السرية والمدونة ومخابرات التهديدات على هاتفك المحمول بمجرد نشرها.

Google Play button to download App
Download CloudSEK BeVigil App
October 10, 2024
تحليل الهجمات الإلكترونية الأخيرة في الولايات المتحدة بالتزامن مع الاحتفال بيوم كولومبوس

على مدى الأشهر الأخيرة، واجهت الولايات المتحدة زيادة في الهجمات الإلكترونية، مع ارتفاع حوادث برامج الفدية بشكل حاد من يونيو إلى أكتوبر 2024. استهدفت المجموعات البارزة، بما في ذلك Play و RansomHub و Lockbit و Qilin و Meow، قطاعات مثل خدمات الأعمال والتصنيع وتكنولوجيا المعلومات والرعاية الصحية، مما يعرض أكثر من 800 منظمة للخطر. تضمنت الهجمات الرئيسية خرقًا لمدينة كولومبوس بواسطة Rhysida ransomware وتسريبات البيانات التي تؤثر على إدارة الانتخابات في فرجينيا و Healthcare.gov. بالإضافة إلى ذلك، تستهدف حملة التجسس الصينية «سولت تايفون» بقوة مزودي خدمات الإنترنت في الولايات المتحدة، مما يزيد من تعقيد مشهد التهديدات الإلكترونية. كما زادت مجموعات الهاكتيفيست التي تدافع عن المواقف المؤيدة لروسيا والمؤيدة للفلسطينيين من هجماتها، مما أثر على الكيانات الحكومية والبنية التحتية الحيوية. يسلط هذا التقرير الضوء على الحاجة إلى بروتوكولات أمنية محسنة وعمليات تدقيق منتظمة ومبادرات توعية عامة للتخفيف من المخاطر السيبرانية المتزايدة. تشمل التوصيات الرئيسية تنفيذ المصادقة متعددة العوامل، والتدريب المتكرر للموظفين، ومراقبة التهديدات المتقدمة لحماية البنية التحتية الحيوية للدولة وثقة الجمهور.

September 7, 2024
حماية الأخضر والأصفر: التهديدات الإلكترونية والرؤى ليوم استقلال البرازيل

يسلط التقرير الضوء على زيادة الهجمات الإلكترونية في البرازيل قبل عيد الاستقلال، مع هجمات التشويه التي تستهدف المواقع الحكومية والقطاعات الحيوية مثل التمويل والمقامرة. تم تحديد فريق R70 باعتباره مجموعة التهديد الأكثر نشاطًا. ويحث التقرير على اتخاذ تدابير أقوى للأمن السيبراني للحماية من هذه التهديدات.

September 3, 2024
تأمين عيد العمال: التغلب على المد المتصاعد من عمليات الاحتيال وعروض العمل الاحتيالية

ارتفعت عمليات الاحتيال وعروض العمل المزيفة مع نمو العمل عن بُعد وعدم اليقين الاقتصادي. يستخدم مجرمو الإنترنت رسائل البريد الإلكتروني الخادعة والهندسة الاجتماعية لاستهداف الباحثين عن عمل. تسلط هذه المدونة الضوء على الأساليب والتأثيرات والحاجة الملحة لتدابير الأمن السيبراني القوية لمكافحة هذه التهديدات.

May 29, 2024
حراس العلامة التجارية الخاصة بك: الغوص العميق في خدمات الإزالة في CloudSek

اكتشف كيف تحمي خدمات الإزالة الشاملة من CloudSek علامتك التجارية من التهديدات عبر الإنترنت.

June 26, 2023
تؤدي عمليات التهرب من التحقق من KYC إلى استغلال الكاميرات الافتراضية ومحاكيات التطبيقات

كشف فريق استخبارات التهديدات في CloudSek مؤخرًا عن برنامج تعليمي شامل حول تجاوز التحقق من الصور الذاتية في منتدى الجرائم الإلكترونية الناطق باللغة الروسية.

September 24, 2024
أميال بعيدة عن الأمان: احتيال المسافر الدائم

تبحث هذه المقالة في كيفية استغلال مجرمي الإنترنت لحسابات المسافر الدائم المسروقة لغسيل الأموال. ويغطي الدوافع، وتداول الحسابات، وطرق تحقيق الدخل من الأميال المسروقة، ودراسات الحالة، والأثر المالي، وتدابير الوقاية الحالية.

April 30, 2020
مكافحة خروقات البيانات الناتجة عن التطبيقات التي تمت تهيئتها بشكل خاطئ

مكافحة خروقات البيانات الناتجة عن التطبيقات التي تمت تهيئتها بشكل خاطئ

May 22, 2024
ما وراء الاستشارة: فك شفرة تنبيه Apple ومعضلة برامج التجسس

تحذر Apple من هجمات برامج التجسس المرتزقة التي ترعاها الدولة والتي تستهدف أجهزة iPhone في 92 دولة. يربط عملاق التكنولوجيا الهجمات المعقدة والمكلفة بشركات برامج التجسس الخاصة مثل Pegasus التابعة لمجموعة NSO، والتي تعمل غالبًا لصالح الحكومات.

July 19, 2024
حادثة وزيركس: شرح

واجهت WazirX، وهي بورصة هندية رائدة في مجال العملات المشفرة، خرقًا أمنيًا كبيرًا في 18 يوليو 2024 مما أدى إلى خسائر مالية كبيرة تزيد عن 200 مليون دولار. تعمق في تحليلنا التفصيلي للكشف عن كيفية تطور الهجوم والجناة المحتملين والآثار الأوسع على مستخدمي WazirX.

نشرة إخبارية محدثة

اشترك في النشرة الإخبارية

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

شكرًا لك! تم استلام طلبك!
عفوًا! حدث خطأ ما أثناء إرسال النموذج.
نحن نحترم خصوصيتك. اقرأ صفحتنا الودية سياسة الخصوصية.