🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الموارد

المدونات والمقالات

استكشف المدونات والمقالات البحثية من الفريق حول أحدث الاتجاهات والأساليب في الأمن السيبراني.

متميز

An Insider Look At The IRGC-linked APT35 Operations: Ep1 & Ep2

CloudSEK’s TRIAD team analyzed leaked internal documents from Iran-linked APT35 (Charming Kitten), revealing its structure, tools, and espionage operations. The group—tied to the IRGC—targeted government, legal, energy, and financial sectors across the Middle East, U.S., and Asia through phishing, CVE exploits, and supply-chain attacks. The leak exposes Iran’s organized cyber-espionage network capable of long-term persistence, data theft, and national security risks

October 7, 2025

اشترك في موارد CloudSek

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

قم بتنزيل تطبيق BeVigil

يمكنك الوصول إلى مقالات المعلومات السرية والمدونة ومخابرات التهديدات على هاتفك المحمول بمجرد نشرها.

Google Play button to download App
Download CloudSEK BeVigil App
June 4, 2025
تم توزيع متغير AMOS عبر Clickfix في حملة تسليم ديناميكية تحت عنوان Spectrum بواسطة قراصنة يتحدثون الروسية

كشف باحثو CloudSek عن حملة معقدة تستفيد من نطاقات «Spectrum» المطبعية لنشر متغير Atomic macOS Stealer (AMOS) الجديد. يستخدم الهجوم، متنكرًا في صورة التحقق من CAPTCHA، حمولات ديناميكية مصممة خصيصًا لنظام تشغيل الضحية - لسرقة كلمات المرور وتجاوز أمان macOS وتنفيذ البرامج الضارة. ومن خلال التعليقات باللغة الروسية الموجودة في الكود ومنطق التسليم المعيب، تعكس الحملة كلاً من الطموحات المتزايدة عبر المنصات والتنفيذ المتسرع. تعمق في كيفية عمل هذا التهديد متعدد المنصات - ولماذا يجب أن تظل مؤسستك في حالة تأهب.

March 28, 2025
كيف أدى مثال Jenkins المكشوف إلى حل وسط واسع النطاق للبنية التحتية

ما بدأ كمثيل واحد مكشوف من Jenkins سرعان ما تحول إلى حل وسط كامل للبنية التحتية - مكتمل بتنفيذ التعليمات البرمجية عن بُعد ومفاتيح AWS المسربة والتعرض لمعلومات تحديد الهوية الشخصية للعملاء. في هذه الحالة الواقعية التي كشفت عنها BeVigil من CloudSek، قمنا بتفصيل كيف أدى خطأ بسيط في تكوين CI/CD على ما يبدو إلى فتح الأبواب أمام المهاجمين. تعمق لترى كيف حدث الاختراق، وتأثير الدومينو الذي أحدثه، والدروس الهامة التي يجب أن تتعلمها كل منظمة.

April 11, 2025
كيف أدى التكوين الخاطئ إلى تسريب بيانات العملاء وبيانات اعتماد الأمان

كشف ملف النسخ الاحتياطي الذي تم تكوينه بشكل خاطئ عن بيانات العملاء الحساسة وبيانات الاعتماد الداخلية ومفاتيح التشفير وشفرة المصدر غير المجمعة لبنك كبير - مما يكشف كيف يمكن أن تؤدي رقابة واحدة إلى دوامة أمنية خطيرة. تم اكتشاف الاختراق بواسطة BeVigil أثناء تقييم مخاطر البنية التحتية، ويسلط الضوء على الحاجة الملحة لممارسات النسخ الاحتياطي الآمنة والمراقبة المستمرة لسطح الهجوم. تعمق في التقرير الكامل لفهم كيف كان من الممكن أن يؤدي هذا التعرض إلى تمكين سرقة الهوية والوصول غير المصرح به واختراق النظام بشكل أعمق.

January 24, 2025
كشف الخداع السيبراني: ظهور صفحات التصيد الاحتيالي العامة التي تستهدف علامات تجارية متعددة

يكشف بحث CloudSek عن إطار عمل عام للتصيد الاحتيالي قادر على استهداف علامات تجارية متعددة من خلال الاستفادة من عناوين URL القابلة للتخصيص لانتحال شخصية صفحات تسجيل الدخول الشرعية. تتكيف صفحات التصيد هذه، التي تتم استضافتها على workers.dev في Cloudflare، ديناميكيًا باستخدام نطاقات البريد الإلكتروني المستهدفة لإنشاء خلفيات واقعية، وخداع المستخدمين لتسليم بيانات الاعتماد. يتم تهريب البيانات المسروقة إلى خادم بعيد عبر JavaScript غامضة. يجب على المؤسسات تعزيز الوعي من خلال التدريب ومحاكاة سيناريوهات التصيد الاحتيالي وإنشاء بروتوكولات إبلاغ واضحة للتخفيف من المخاطر والحماية من تهديدات التصيد المتطورة.

December 30, 2024
احتمالية عالية لعمليات الاحتيال الخاصة بالتسوق عبر الإنترنت وهجمات التصيد التي تستهدف مبيعات ما بعد العطلة.

تأتي مبيعات ما بعد العطلة مصحوبة بمخاطر متزايدة من عمليات الاحتيال على التسوق عبر الإنترنت وهجمات التصيد الاحتيالي حيث يستغل مجرمو الإنترنت حماس المستهلك من خلال مواقع الويب المزيفة ورسائل البريد الإلكتروني المخادعة والصفقات الاحتيالية. تشمل المخططات الشائعة الاحتيال على الرؤساء التنفيذيين، والنطاقات المزيفة التي تحاكي العلامات التجارية الكبرى مثل Amazon و eBay، والإعلانات الضارة. يستهدف المحتالون أيضًا بوابات الدفع، ويستفيدون من بوابات بطاقات الائتمان المزيفة، وينشرون البرامج الضارة من خلال بطاقات إلكترونية تبدو شرعية. للبقاء في أمان، يجب على المتسوقين التحقق من أصالة موقع الويب، وتجنب النقر على الروابط غير المرغوب فيها، واستخدام طرق دفع موثوقة. يمكن أن يساعد البقاء يقظًا ومطلعًا على هذه التهديدات في تخفيف الخسائر المالية والحفاظ على الثقة في منصات التجارة الإلكترونية.

November 6, 2024
صورة موزي عن طريق AndroxGh0st Botnet: الصفحة الرئيسية > الصفحة الرئيسية > FJ #G#Gabe

شارع الملك عبد العزيز الأندروكسجي، عيد الإنشاد، تونس، تونس، تونس، تونس، موزي، تونس، تونس، تونس، تونس، تونس. من المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية. فتح الباب الأخضر، مصر، المملكة العربية السعودية، مصر، مصر، مصر، قطر، قطر، قطر، مصر، قطر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر سُحُب جبل طارق، الكويت، المغرب، تونس العاصمة، تونس، تونس، تونس العاصمة، تونس العاصمة، الخرطوم، الخرطوم، مصر، المغرب، المغرب.

October 25, 2024
الكشف عن حملة الاحتيال في Lounge Pass: سارق الرسائل القصيرة المستهدف بنظام Android يستغل المسافرين الجويين

كشف فريق أبحاث التهديدات في CloudSek عن عملية احتيال معقدة تستهدف المسافرين الجويين في المطارات الهندية. تتضمن عملية الاحتيال تطبيق أندرويد ضار يسمى Lounge Pass، يتم توزيعه من خلال نطاقات وهمية مثل loungepass.in. يقوم هذا التطبيق باعتراض رسائل SMS وإعادة توجيهها سراً من أجهزة الضحايا إلى مجرمي الإنترنت، مما يؤدي إلى خسائر مالية كبيرة. كشف التحقيق أنه بين يوليو وأغسطس 2024، قام أكثر من 450 مسافرًا بتثبيت التطبيق الاحتيالي دون علمهم، مما أدى إلى الإبلاغ عن سرقة أكثر من 9 آلاف روبية هندية (حوالي 11000 دولار). استغل المحتالون نقطة نهاية Firebase المكشوفة لتخزين رسائل SMS المسروقة. من خلال تحليل المجال وبيانات DNS السلبية، حدد الباحثون العديد من المجالات ذات الصلة التي تنشر ملفات APK مماثلة. تشمل التوصيات الرئيسية تنزيل التطبيقات فقط من المتاجر الرسمية، وتجنب مسح رموز QR العشوائية، وعدم منح وصول الرسائل القصيرة إلى تطبيقات السفر أو الصالة. يجب على المسافرين حجز إمكانية الوصول إلى الصالة من خلال القنوات الرسمية والبقاء يقظين لحماية بياناتهم الشخصية. ابق على اطلاع بأحدث عمليات الاحتيال وقم بحماية بيانات السفر الخاصة بك باتباع هذه الإرشادات.

June 22, 2025
Androxgh0st Continues Exploitation: Operators Compromise a US University For Hosting C2 Logger

CloudSEK uncovered that the Androxgh0st botnet compromised a University of California, San Diego subdomain to host its C2 logger. Active since 2023, the botnet exploits vulnerabilities in Apache Shiro, Spring4Shell, WordPress, IoT devices, and more for remote code execution and cryptomining. Webshells were also deployed for persistence.

March 17, 2025
كشف التهديدات المخفية: كيف تقوم BeVigil بتأمين Apache ActiveMQ من المخاطر الإلكترونية

تستخدم العديد من المؤسسات Apache ActiveMQ لتبسيط المراسلة، ولكن التكوينات الافتراضية يمكن أن تجعلها عرضة للهجمات الإلكترونية. كشف التحليل الأمني لـ BeVigil عن العديد من مثيلات ActiveMQ المكشوفة مع بيانات اعتماد المسؤول الافتراضية، مما يعرض الأنظمة لخطر تنفيذ التعليمات البرمجية عن بُعد (RCE). تسلط هذه المدونة الضوء على نقاط الضعف الحرجة، وتشرح كيف يمكن للمهاجمين استغلالها، وتوفر تدابير أمنية قابلة للتنفيذ للتخفيف من المخاطر. من التصحيح والتحديث إلى تعزيز ضوابط الوصول وعمليات التدقيق المنتظمة، اكتشف كيفية تعزيز البنية التحتية للمراسلة والبقاء في صدارة التهديدات الإلكترونية. اقرأ المزيد لحماية نظامك قبل فوات الأوان!

نشرة إخبارية محدثة

اشترك في النشرة الإخبارية

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

شكرًا لك! تم استلام طلبك!
عفوًا! حدث خطأ ما أثناء إرسال النموذج.
نحن نحترم خصوصيتك. اقرأ صفحتنا الودية سياسة الخصوصية.