🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الموارد

المدونات والمقالات

استكشف المدونات والمقالات البحثية من الفريق حول أحدث الاتجاهات والأساليب في الأمن السيبراني.

متميز

Threat Actors Impersonate Microsoft Teams To Deliver Odyssey macOS Stealer Via Clickfix

Threat actors are exploiting a fake Microsoft Teams download site to deliver the Odyssey macOS stealer via Clickfix. Once executed, the malware harvests credentials, cookies, Apple Notes, and crypto wallets, exfiltrating data to a C2 server before ensuring persistence through LaunchDaemons and even replacing Ledger Live with a trojanized version. The campaign poses severe risks of credential theft, financial loss, and long-term reinfection.

September 5, 2025

اشترك في موارد CloudSek

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

قم بتنزيل تطبيق BeVigil

يمكنك الوصول إلى مقالات المعلومات السرية والمدونة ومخابرات التهديدات على هاتفك المحمول بمجرد نشرها.

Google Play button to download App
Download CloudSEK BeVigil App
February 14, 2025
Lumma Stealer Chronicles: حملة تحت عنوان PDF باستخدام البنية التحتية للمؤسسات التعليمية المعرضة للخطر

تستغل حملة Lumma Stealer للبرامج الضارة المؤسسات التعليمية المخترقة لتوزيع ملفات LNK الضارة المتخفية في صورة ملفات PDF، وتستهدف صناعات مثل التمويل والرعاية الصحية والتكنولوجيا والإعلام. بمجرد تنفيذ هذه الملفات، تبدأ عملية إصابة خفية متعددة المراحل، مما يسمح لمجرمي الإنترنت بسرقة كلمات المرور وبيانات المتصفح ومحافظ العملات المشفرة. بفضل تقنيات التهرب المتطورة، بما في ذلك استخدام ملفات تعريف Steam لعمليات القيادة والتحكم، يسلط تهديد البرامج الضارة كخدمة (MaaS) الضوء على الحاجة الملحة لدفاعات قوية للأمن السيبراني. كن يقظًا ضد أساليب التصيد الاحتيالي الخادعة لحماية المعلومات الحساسة من الاستغلال الإلكتروني.

February 11, 2025
مجرمو الإنترنت يكرهون هذا! يقوم مراقب النطاقات المزيفة في CloudSek بتغيير اللعبة

مجرمو الإنترنت يتطورون، وكذلك يجب أن يتطور دفاعك! يُعد Fake Domains Observer من CloudSek تحسينًا يغير قواعد اللعبة في اكتشاف النطاقات المزيفة، والمسح الاستباقي للتهديدات الخاملة، ومحاولات التصيد الاحتيالي، والتغييرات الحرجة في المجال - حتى بعد سنوات من اكتشافها لأول مرة. على عكس المراقبة التقليدية، يقوم هذا النظام الذكي تلقائيًا بإعادة تقييم المجالات عالية المخاطر، مما يضمن عدم ظهور أي تهديد إلكتروني جديد دون أن يلاحظه أحد. ابق في طليعة المتسللين، وقم بحماية أصولك الرقمية، واستجب للتهديدات بشكل أسرع وأكثر ذكاءً من أي وقت مضى!

December 23, 2024
تسريبات بيانات ساعي البريد: المخاطر الخفية الكامنة في مساحات العمل الخاصة بك

يشكل تسرب البيانات الحساسة في مساحات عمل Postman مخاطر كبيرة، حيث يعرض مفاتيح API وبيانات الاعتماد والرموز المميزة التي يمكن أن تؤدي إلى الوصول غير المصرح به وانتهاكات البيانات والإضرار بالسمعة. كشف تحقيق استمر لمدة عام عن أكثر من 30,000 مساحة عمل متاحة للجمهور تسرب معلومات حساسة، بما في ذلك بيانات الأعمال ومعلومات تحديد الهوية الشخصية للعملاء. كانت ضوابط الوصول غير الصحيحة والمشاركة العرضية وتخزين البيانات في نص عادي من المساهمين الرئيسيين في هذه الثغرات الأمنية. يعد اعتماد أفضل الممارسات مثل استخدام متغيرات البيئة والحد من الأذونات وتنفيذ إدارة الأسرار الخارجية أمرًا بالغ الأهمية للتخفيف من هذه المخاطر وتأمين بيئات التطوير التعاونية.

December 2, 2024
عمليات الاحتيال في Cyber Monday: تحليل شامل للتهديدات واستراتيجيات التخفيف

تستكشف المدونة مشهد التهديدات المتزايد لعمليات الاحتيال في Cyber Monday، وتوضح بالتفصيل التكتيكات المتنوعة التي يستخدمها مجرمو الإنترنت لاستغلال موجة التسوق عبر الإنترنت. تشمل التهديدات الرئيسية هجمات التصيد الاحتيالي والأسواق المزيفة عبر الإنترنت وعمليات الاحتيال على وسائل التواصل الاجتماعي ومولدات بطاقات الهدايا الاحتيالية والأدوات المتقدمة مثل البرامج الضارة كخدمة (MaaS). تعمل أساليب التلاعب النفسي - مثل الإلحاح والسلطة والدليل الاجتماعي - على تضخيم نجاح هذه المخططات.

June 4, 2025
تم توزيع متغير AMOS عبر Clickfix في حملة تسليم ديناميكية تحت عنوان Spectrum بواسطة قراصنة يتحدثون الروسية

كشف باحثو CloudSek عن حملة معقدة تستفيد من نطاقات «Spectrum» المطبعية لنشر متغير Atomic macOS Stealer (AMOS) الجديد. يستخدم الهجوم، متنكرًا في صورة التحقق من CAPTCHA، حمولات ديناميكية مصممة خصيصًا لنظام تشغيل الضحية - لسرقة كلمات المرور وتجاوز أمان macOS وتنفيذ البرامج الضارة. ومن خلال التعليقات باللغة الروسية الموجودة في الكود ومنطق التسليم المعيب، تعكس الحملة كلاً من الطموحات المتزايدة عبر المنصات والتنفيذ المتسرع. تعمق في كيفية عمل هذا التهديد متعدد المنصات - ولماذا يجب أن تظل مؤسستك في حالة تأهب.

March 28, 2025
كيف أدى مثال Jenkins المكشوف إلى حل وسط واسع النطاق للبنية التحتية

ما بدأ كمثيل واحد مكشوف من Jenkins سرعان ما تحول إلى حل وسط كامل للبنية التحتية - مكتمل بتنفيذ التعليمات البرمجية عن بُعد ومفاتيح AWS المسربة والتعرض لمعلومات تحديد الهوية الشخصية للعملاء. في هذه الحالة الواقعية التي كشفت عنها BeVigil من CloudSek، قمنا بتفصيل كيف أدى خطأ بسيط في تكوين CI/CD على ما يبدو إلى فتح الأبواب أمام المهاجمين. تعمق لترى كيف حدث الاختراق، وتأثير الدومينو الذي أحدثه، والدروس الهامة التي يجب أن تتعلمها كل منظمة.

April 11, 2025
كيف أدى التكوين الخاطئ إلى تسريب بيانات العملاء وبيانات اعتماد الأمان

كشف ملف النسخ الاحتياطي الذي تم تكوينه بشكل خاطئ عن بيانات العملاء الحساسة وبيانات الاعتماد الداخلية ومفاتيح التشفير وشفرة المصدر غير المجمعة لبنك كبير - مما يكشف كيف يمكن أن تؤدي رقابة واحدة إلى دوامة أمنية خطيرة. تم اكتشاف الاختراق بواسطة BeVigil أثناء تقييم مخاطر البنية التحتية، ويسلط الضوء على الحاجة الملحة لممارسات النسخ الاحتياطي الآمنة والمراقبة المستمرة لسطح الهجوم. تعمق في التقرير الكامل لفهم كيف كان من الممكن أن يؤدي هذا التعرض إلى تمكين سرقة الهوية والوصول غير المصرح به واختراق النظام بشكل أعمق.

January 24, 2025
كشف الخداع السيبراني: ظهور صفحات التصيد الاحتيالي العامة التي تستهدف علامات تجارية متعددة

يكشف بحث CloudSek عن إطار عمل عام للتصيد الاحتيالي قادر على استهداف علامات تجارية متعددة من خلال الاستفادة من عناوين URL القابلة للتخصيص لانتحال شخصية صفحات تسجيل الدخول الشرعية. تتكيف صفحات التصيد هذه، التي تتم استضافتها على workers.dev في Cloudflare، ديناميكيًا باستخدام نطاقات البريد الإلكتروني المستهدفة لإنشاء خلفيات واقعية، وخداع المستخدمين لتسليم بيانات الاعتماد. يتم تهريب البيانات المسروقة إلى خادم بعيد عبر JavaScript غامضة. يجب على المؤسسات تعزيز الوعي من خلال التدريب ومحاكاة سيناريوهات التصيد الاحتيالي وإنشاء بروتوكولات إبلاغ واضحة للتخفيف من المخاطر والحماية من تهديدات التصيد المتطورة.

December 30, 2024
احتمالية عالية لعمليات الاحتيال الخاصة بالتسوق عبر الإنترنت وهجمات التصيد التي تستهدف مبيعات ما بعد العطلة.

تأتي مبيعات ما بعد العطلة مصحوبة بمخاطر متزايدة من عمليات الاحتيال على التسوق عبر الإنترنت وهجمات التصيد الاحتيالي حيث يستغل مجرمو الإنترنت حماس المستهلك من خلال مواقع الويب المزيفة ورسائل البريد الإلكتروني المخادعة والصفقات الاحتيالية. تشمل المخططات الشائعة الاحتيال على الرؤساء التنفيذيين، والنطاقات المزيفة التي تحاكي العلامات التجارية الكبرى مثل Amazon و eBay، والإعلانات الضارة. يستهدف المحتالون أيضًا بوابات الدفع، ويستفيدون من بوابات بطاقات الائتمان المزيفة، وينشرون البرامج الضارة من خلال بطاقات إلكترونية تبدو شرعية. للبقاء في أمان، يجب على المتسوقين التحقق من أصالة موقع الويب، وتجنب النقر على الروابط غير المرغوب فيها، واستخدام طرق دفع موثوقة. يمكن أن يساعد البقاء يقظًا ومطلعًا على هذه التهديدات في تخفيف الخسائر المالية والحفاظ على الثقة في منصات التجارة الإلكترونية.

نشرة إخبارية محدثة

اشترك في النشرة الإخبارية

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

شكرًا لك! تم استلام طلبك!
عفوًا! حدث خطأ ما أثناء إرسال النموذج.
نحن نحترم خصوصيتك. اقرأ صفحتنا الودية سياسة الخصوصية.