🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الموارد

المدونات والمقالات

استكشف المدونات والمقالات البحثية من الفريق حول أحدث الاتجاهات والأساليب في الأمن السيبراني.

متميز

Silver Fox Targeting India Using Tax Themed Phishing Lures

CloudSEK's TRIAD reveals a critical campaign by the Chinese "Silver Fox" APT targeting Indian entities with authentic-looking Income Tax phishing lures. While previously misattributed to SideWinder, this sophisticated attack leverages a complex kill chain involving DLL hijacking and the modular Valley RAT to ensure persistence. Discover the full technical breakdown and why accurate attribution is essential for effective defense.

December 24, 2025

اشترك في موارد CloudSek

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

قم بتنزيل تطبيق BeVigil

يمكنك الوصول إلى مقالات المعلومات السرية والمدونة ومخابرات التهديدات على هاتفك المحمول بمجرد نشرها.

Google Play button to download App
Download CloudSEK BeVigil App
February 11, 2025
مجرمو الإنترنت يكرهون هذا! يقوم مراقب النطاقات المزيفة في CloudSek بتغيير اللعبة

مجرمو الإنترنت يتطورون، وكذلك يجب أن يتطور دفاعك! يُعد Fake Domains Observer من CloudSek تحسينًا يغير قواعد اللعبة في اكتشاف النطاقات المزيفة، والمسح الاستباقي للتهديدات الخاملة، ومحاولات التصيد الاحتيالي، والتغييرات الحرجة في المجال - حتى بعد سنوات من اكتشافها لأول مرة. على عكس المراقبة التقليدية، يقوم هذا النظام الذكي تلقائيًا بإعادة تقييم المجالات عالية المخاطر، مما يضمن عدم ظهور أي تهديد إلكتروني جديد دون أن يلاحظه أحد. ابق في طليعة المتسللين، وقم بحماية أصولك الرقمية، واستجب للتهديدات بشكل أسرع وأكثر ذكاءً من أي وقت مضى!

December 23, 2024
تسريبات بيانات ساعي البريد: المخاطر الخفية الكامنة في مساحات العمل الخاصة بك

يشكل تسرب البيانات الحساسة في مساحات عمل Postman مخاطر كبيرة، حيث يعرض مفاتيح API وبيانات الاعتماد والرموز المميزة التي يمكن أن تؤدي إلى الوصول غير المصرح به وانتهاكات البيانات والإضرار بالسمعة. كشف تحقيق استمر لمدة عام عن أكثر من 30,000 مساحة عمل متاحة للجمهور تسرب معلومات حساسة، بما في ذلك بيانات الأعمال ومعلومات تحديد الهوية الشخصية للعملاء. كانت ضوابط الوصول غير الصحيحة والمشاركة العرضية وتخزين البيانات في نص عادي من المساهمين الرئيسيين في هذه الثغرات الأمنية. يعد اعتماد أفضل الممارسات مثل استخدام متغيرات البيئة والحد من الأذونات وتنفيذ إدارة الأسرار الخارجية أمرًا بالغ الأهمية للتخفيف من هذه المخاطر وتأمين بيئات التطوير التعاونية.

December 2, 2024
عمليات الاحتيال في Cyber Monday: تحليل شامل للتهديدات واستراتيجيات التخفيف

تستكشف المدونة مشهد التهديدات المتزايد لعمليات الاحتيال في Cyber Monday، وتوضح بالتفصيل التكتيكات المتنوعة التي يستخدمها مجرمو الإنترنت لاستغلال موجة التسوق عبر الإنترنت. تشمل التهديدات الرئيسية هجمات التصيد الاحتيالي والأسواق المزيفة عبر الإنترنت وعمليات الاحتيال على وسائل التواصل الاجتماعي ومولدات بطاقات الهدايا الاحتيالية والأدوات المتقدمة مثل البرامج الضارة كخدمة (MaaS). تعمل أساليب التلاعب النفسي - مثل الإلحاح والسلطة والدليل الاجتماعي - على تضخيم نجاح هذه المخططات.

June 4, 2025
تم توزيع متغير AMOS عبر Clickfix في حملة تسليم ديناميكية تحت عنوان Spectrum بواسطة قراصنة يتحدثون الروسية

كشف باحثو CloudSek عن حملة معقدة تستفيد من نطاقات «Spectrum» المطبعية لنشر متغير Atomic macOS Stealer (AMOS) الجديد. يستخدم الهجوم، متنكرًا في صورة التحقق من CAPTCHA، حمولات ديناميكية مصممة خصيصًا لنظام تشغيل الضحية - لسرقة كلمات المرور وتجاوز أمان macOS وتنفيذ البرامج الضارة. ومن خلال التعليقات باللغة الروسية الموجودة في الكود ومنطق التسليم المعيب، تعكس الحملة كلاً من الطموحات المتزايدة عبر المنصات والتنفيذ المتسرع. تعمق في كيفية عمل هذا التهديد متعدد المنصات - ولماذا يجب أن تظل مؤسستك في حالة تأهب.

March 28, 2025
كيف أدى مثال Jenkins المكشوف إلى حل وسط واسع النطاق للبنية التحتية

ما بدأ كمثيل واحد مكشوف من Jenkins سرعان ما تحول إلى حل وسط كامل للبنية التحتية - مكتمل بتنفيذ التعليمات البرمجية عن بُعد ومفاتيح AWS المسربة والتعرض لمعلومات تحديد الهوية الشخصية للعملاء. في هذه الحالة الواقعية التي كشفت عنها BeVigil من CloudSek، قمنا بتفصيل كيف أدى خطأ بسيط في تكوين CI/CD على ما يبدو إلى فتح الأبواب أمام المهاجمين. تعمق لترى كيف حدث الاختراق، وتأثير الدومينو الذي أحدثه، والدروس الهامة التي يجب أن تتعلمها كل منظمة.

April 11, 2025
كيف أدى التكوين الخاطئ إلى تسريب بيانات العملاء وبيانات اعتماد الأمان

كشف ملف النسخ الاحتياطي الذي تم تكوينه بشكل خاطئ عن بيانات العملاء الحساسة وبيانات الاعتماد الداخلية ومفاتيح التشفير وشفرة المصدر غير المجمعة لبنك كبير - مما يكشف كيف يمكن أن تؤدي رقابة واحدة إلى دوامة أمنية خطيرة. تم اكتشاف الاختراق بواسطة BeVigil أثناء تقييم مخاطر البنية التحتية، ويسلط الضوء على الحاجة الملحة لممارسات النسخ الاحتياطي الآمنة والمراقبة المستمرة لسطح الهجوم. تعمق في التقرير الكامل لفهم كيف كان من الممكن أن يؤدي هذا التعرض إلى تمكين سرقة الهوية والوصول غير المصرح به واختراق النظام بشكل أعمق.

January 24, 2025
كشف الخداع السيبراني: ظهور صفحات التصيد الاحتيالي العامة التي تستهدف علامات تجارية متعددة

يكشف بحث CloudSek عن إطار عمل عام للتصيد الاحتيالي قادر على استهداف علامات تجارية متعددة من خلال الاستفادة من عناوين URL القابلة للتخصيص لانتحال شخصية صفحات تسجيل الدخول الشرعية. تتكيف صفحات التصيد هذه، التي تتم استضافتها على workers.dev في Cloudflare، ديناميكيًا باستخدام نطاقات البريد الإلكتروني المستهدفة لإنشاء خلفيات واقعية، وخداع المستخدمين لتسليم بيانات الاعتماد. يتم تهريب البيانات المسروقة إلى خادم بعيد عبر JavaScript غامضة. يجب على المؤسسات تعزيز الوعي من خلال التدريب ومحاكاة سيناريوهات التصيد الاحتيالي وإنشاء بروتوكولات إبلاغ واضحة للتخفيف من المخاطر والحماية من تهديدات التصيد المتطورة.

December 30, 2024
احتمالية عالية لعمليات الاحتيال الخاصة بالتسوق عبر الإنترنت وهجمات التصيد التي تستهدف مبيعات ما بعد العطلة.

تأتي مبيعات ما بعد العطلة مصحوبة بمخاطر متزايدة من عمليات الاحتيال على التسوق عبر الإنترنت وهجمات التصيد الاحتيالي حيث يستغل مجرمو الإنترنت حماس المستهلك من خلال مواقع الويب المزيفة ورسائل البريد الإلكتروني المخادعة والصفقات الاحتيالية. تشمل المخططات الشائعة الاحتيال على الرؤساء التنفيذيين، والنطاقات المزيفة التي تحاكي العلامات التجارية الكبرى مثل Amazon و eBay، والإعلانات الضارة. يستهدف المحتالون أيضًا بوابات الدفع، ويستفيدون من بوابات بطاقات الائتمان المزيفة، وينشرون البرامج الضارة من خلال بطاقات إلكترونية تبدو شرعية. للبقاء في أمان، يجب على المتسوقين التحقق من أصالة موقع الويب، وتجنب النقر على الروابط غير المرغوب فيها، واستخدام طرق دفع موثوقة. يمكن أن يساعد البقاء يقظًا ومطلعًا على هذه التهديدات في تخفيف الخسائر المالية والحفاظ على الثقة في منصات التجارة الإلكترونية.

November 6, 2024
صورة موزي عن طريق AndroxGh0st Botnet: الصفحة الرئيسية > الصفحة الرئيسية > FJ #G#Gabe

شارع الملك عبد العزيز الأندروكسجي، عيد الإنشاد، تونس، تونس، تونس، تونس، موزي، تونس، تونس، تونس، تونس، تونس. من المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية. فتح الباب الأخضر، مصر، المملكة العربية السعودية، مصر، مصر، مصر، قطر، قطر، قطر، مصر، قطر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر سُحُب جبل طارق، الكويت، المغرب، تونس العاصمة، تونس، تونس، تونس العاصمة، تونس العاصمة، الخرطوم، الخرطوم، مصر، المغرب، المغرب.

نشرة إخبارية محدثة

اشترك في النشرة الإخبارية

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

شكرًا لك! تم استلام طلبك!
عفوًا! حدث خطأ ما أثناء إرسال النموذج.
نحن نحترم خصوصيتك. اقرأ صفحتنا الودية سياسة الخصوصية.