المدونات والمقالات

كشف فريق أبحاث التهديدات في CloudSek عن عملية احتيال معقدة تستهدف المسافرين الجويين في المطارات الهندية. تتضمن عملية الاحتيال تطبيق أندرويد ضار يسمى Lounge Pass، يتم توزيعه من خلال نطاقات وهمية مثل loungepass.in. يقوم هذا التطبيق باعتراض رسائل SMS وإعادة توجيهها سراً من أجهزة الضحايا إلى مجرمي الإنترنت، مما يؤدي إلى خسائر مالية كبيرة. كشف التحقيق أنه بين يوليو وأغسطس 2024، قام أكثر من 450 مسافرًا بتثبيت التطبيق الاحتيالي دون علمهم، مما أدى إلى الإبلاغ عن سرقة أكثر من 9 آلاف روبية هندية (حوالي 11000 دولار). استغل المحتالون نقطة نهاية Firebase المكشوفة لتخزين رسائل SMS المسروقة. من خلال تحليل المجال وبيانات DNS السلبية، حدد الباحثون العديد من المجالات ذات الصلة التي تنشر ملفات APK مماثلة. تشمل التوصيات الرئيسية تنزيل التطبيقات فقط من المتاجر الرسمية، وتجنب مسح رموز QR العشوائية، وعدم منح وصول الرسائل القصيرة إلى تطبيقات السفر أو الصالة. يجب على المسافرين حجز إمكانية الوصول إلى الصالة من خلال القنوات الرسمية والبقاء يقظين لحماية بياناتهم الشخصية. ابق على اطلاع بأحدث عمليات الاحتيال وقم بحماية بيانات السفر الخاصة بك باتباع هذه الإرشادات.

CloudSEK uncovered that the Androxgh0st botnet compromised a University of California, San Diego subdomain to host its C2 logger. Active since 2023, the botnet exploits vulnerabilities in Apache Shiro, Spring4Shell, WordPress, IoT devices, and more for remote code execution and cryptomining. Webshells were also deployed for persistence.

تستخدم العديد من المؤسسات Apache ActiveMQ لتبسيط المراسلة، ولكن التكوينات الافتراضية يمكن أن تجعلها عرضة للهجمات الإلكترونية. كشف التحليل الأمني لـ BeVigil عن العديد من مثيلات ActiveMQ المكشوفة مع بيانات اعتماد المسؤول الافتراضية، مما يعرض الأنظمة لخطر تنفيذ التعليمات البرمجية عن بُعد (RCE). تسلط هذه المدونة الضوء على نقاط الضعف الحرجة، وتشرح كيف يمكن للمهاجمين استغلالها، وتوفر تدابير أمنية قابلة للتنفيذ للتخفيف من المخاطر. من التصحيح والتحديث إلى تعزيز ضوابط الوصول وعمليات التدقيق المنتظمة، اكتشف كيفية تعزيز البنية التحتية للمراسلة والبقاء في صدارة التهديدات الإلكترونية. اقرأ المزيد لحماية نظامك قبل فوات الأوان!

أتاحت زلة أمنية صغيرة - ملف مكشوف ولوحة إدارة مفتوحة - للمخترق الوصول الكامل إلى قاعدة بيانات BWSSB، مما يعرض التفاصيل الشخصية لأكثر من 290,000 شخص للخطر. يقوم فريق STRIKE التابع لـ CloudSek بتفصيل كيفية حدوث ذلك والخطأ الذي حدث وما الذي يمكن فعله لمنع مثل هذه الانتهاكات.

ما يبدأ كواجهة برمجة تطبيقات ضعيفة يمكن أن ينتهي بكارثة. كشفت BeVigil من CloudSek عن عيب مروع في حقن SQL كشف عن 45 قاعدة بيانات وأكثر من 240 حاوية S3 وإعداد سحابة AWS بالكامل للمهاجمين المحتملين. من الوصول غير المصرح به إلى البيانات إلى الاستحواذ الكامل على البنية التحتية، تكشف هذه الحالة المخاطر الكبيرة للتكوينات الخاطئة لواجهة برمجة التطبيقات. تعمق لترى كيف أدت فجوة أمنية صغيرة تقريبًا إلى خرق كارثي - وما الذي يجب فعله لمنع الاختراق التالي.

حدد برنامج Svigil من CloudSek ثغرة أمنية خطيرة في Apache Superset (CVE-2023-27524) مما أدى إلى كشف بيانات القروض الحساسة لمؤسسة مالية كبرى بقيمة تزيد عن 110 مليون دولار أمريكي. سمح الاكتشاف السريع بمعالجة فورية ومنع الاحتيال المالي المحتمل والتداعيات التنظيمية والضرر الشديد بالسمعة. اكتشف كيف تحمي المراقبة الرقمية الاستباقية من Svigil المؤسسات من انتهاكات البيانات الهامة.

يكشف CloudSek عن خرق كبير يستهدف Oracle Cloud، مع تسرب 6 ملايين سجل عبر ثغرة يشتبه في عدم الكشف عنها. تأثر أكثر من 140,000 مستأجر، حيث يطلب المهاجم فدية ويقوم بتسويق البيانات الحساسة عبر الإنترنت. تعرف على النطاق الكامل والمخاطر وكيفية الاستجابة. هل تشعر بالقلق من احتمال تأثر مؤسستك؟ تحقق من تعرضك هنا - https://exposure.cloudsek.com/oracle

هل سبق لك أن اشتريت منتجًا عبر الإنترنت، مقتنعًا بتقييماته الرائعة من فئة الخمس نجوم، فقط لتلقي شيئًا مختلفًا تمامًا - أو أسوأ من ذلك، عديم الفائدة؟ أنت لست وحدك. يؤدي ظهور شبكات المراجعة المزيفة إلى تشويه الثقة التي نضعها في منصات التجارة الإلكترونية. وراء الكواليس، يقوم البائعون ووكالات التسويق بتنظيم عمليات احتيال متقنة، باستخدام مجموعات WhatsApp و Telegram لإغراق قوائم المنتجات بالثناء الخادع. من خطط استرداد الأموال للمراجعة إلى «الصفقات الفارغة»، لا تخدع هذه التكتيكات المتسوقين فحسب، بل إنها تقوض الأعمال التجارية الصادقة وتقوض الثقة في التسوق عبر الإنترنت. دعونا نتعمق في الجزء السفلي من التجارة الإلكترونية ونكشف كيف تشكل المراجعات المزيفة ما نشتريه.

اكتشف كيف استغلت نسخة تجريبية من أداة إنشاء XWorm RAT هواة الأمن السيبراني المبتدئين، ونشرت البرامج الضارة من خلال GitHub و Telegram ومنصات مشاركة الملفات لاختراق أكثر من 18000 جهاز على مستوى العالم. تعمل هذه الأداة الضارة على تصفية البيانات الحساسة، وتوظف المحاكاة الافتراضية المتقدمة وتقنيات التسجيل، وتعمل عبر خوادم الأوامر والتحكم المستندة إلى Telegram. تعرف على الجهات الفاعلة في مجال التهديد المحددة وأساليب عملها وجهود التعطيل التي استفادت من «مفتاح القفل» الخاص بالبرامج الضارة للتخفيف من تأثيرها. ابق على اطلاع بالتدابير الاستباقية للحماية من تهديدات الأمن السيبراني المتطورة.