🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الموارد

المدونات والمقالات

استكشف المدونات والمقالات البحثية من الفريق حول أحدث الاتجاهات والأساليب في الأمن السيبراني.

متميز

An Insider Look At The IRGC-linked APT35 Operations: Ep1 & Ep2

CloudSEK’s TRIAD team analyzed leaked internal documents from Iran-linked APT35 (Charming Kitten), revealing its structure, tools, and espionage operations. The group—tied to the IRGC—targeted government, legal, energy, and financial sectors across the Middle East, U.S., and Asia through phishing, CVE exploits, and supply-chain attacks. The leak exposes Iran’s organized cyber-espionage network capable of long-term persistence, data theft, and national security risks

October 7, 2025

اشترك في موارد CloudSek

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

قم بتنزيل تطبيق BeVigil

يمكنك الوصول إلى مقالات المعلومات السرية والمدونة ومخابرات التهديدات على هاتفك المحمول بمجرد نشرها.

Google Play button to download App
Download CloudSEK BeVigil App
April 15, 2025
تقوم واجهة برمجة التطبيقات غير المحمية بتسريب بيانات سرية لـ 33,000 سجل موظف - Bevigil يدق ناقوس الخطر

تركت واجهة برمجة التطبيقات المكشوفة التابعة لمزود خدمة تقنية رئيسي البيانات الحساسة لأكثر من 33,000 موظف في متناول الجمهور - دون أي مصادقة. كشفت BeVigil من CloudSek عن نقاط نهاية غير مقيدة تسرب التفاصيل الشخصية وتكوينات الأصول ومعلومات المشروع الداخلية، مما يشكل مخاطر جسيمة لسرقة البيانات والهندسة الاجتماعية والمزيد من الهجمات الإلكترونية. يفصل هذا التقرير الثغرة الأمنية والتأثير المحتمل والخطوات العاجلة التي يجب على المؤسسات اتخاذها لتأمين واجهات برمجة التطبيقات الخاصة بها قبل أن يستغلها المهاجمون.

March 13, 2025
تزايد عمليات الاحتيال في رمضان: الهدايا المزيفة وفخاخ التشفير والتبرعات الاحتيالية

شهر رمضان هو وقت التفكير والإحسان وروح المجتمع، لكن مجرمي الإنترنت يحولون موسم العطاء هذا إلى ملعب للخداع. من حملات التبرع الاحتيالية إلى هدايا العملات المشفرة المزيفة، يستغل المحتالون النوايا الحسنة ويتلاعبون بالعواطف ويستخدمون الأدلة الاجتماعية لخداع الضحايا غير المرتابين للتخلي عن أصولهم الرقمية. يكشف هذا التحذير أحدث الاتجاهات في عمليات الاحتيال ذات الطابع الرمضاني، بما في ذلك مخططات استنزاف المحفظة المتخفية في هيئة حوافز دينية، وظهور رموز التشفير الخادعة، ومبيعات التجارة الإلكترونية المزيفة التي تستهدف المتسوقين في الأعياد. مع استفادة مجرمي الإنترنت من شارات التحقق من وسائل التواصل الاجتماعي، والعروض الترويجية الناتجة عن الذكاء الاصطناعي، والحيل النفسية المعقدة، أصبح البقاء يقظًا أكثر أهمية من أي وقت مضى. تعرف على كيفية عمل عمليات الاحتيال هذه، والأشخاص الذين تستهدفهم، والأهم من ذلك، كيفية حماية نفسك وأحبائك من الوقوع ضحية. اقرأ التقرير الكامل للكشف عن المخاطر الخفية الكامنة في صندوق الوارد الخاص بك، وعلى منصات التواصل الاجتماعي المفضلة لديك، وحتى باسم الأعمال الخيرية.

May 2, 2025
كيف تم الكشف عن شركة رائدة في مجال التكنولوجيا المالية من خلال عمليات الرقابة الأمنية البسيطة

حتى أصغر خطأ في الإعداد الرقمي الخاص بك يمكن أن يصبح بوابة القراصنة. كشفت منصة BeVigil التابعة لـ CloudSek مؤخرًا عن العديد من نقاط الضعف عالية المخاطر في الأنظمة العامة لشركة رائدة في مجال التكنولوجيا المالية - بدءًا من سجلات الأخطاء المكشوفة وواجهات برمجة التطبيقات المفتوحة إلى إعدادات البريد الإلكتروني غير الآمنة. كان من الممكن أن تؤدي هذه العيوب إلى تمكين التصيد الاحتيالي وهجمات القوة الغاشمة وانتهاكات البيانات على نطاق واسع. تكشف هذه المدونة النتائج وتوضح كيف يمكن للإغفالات الطفيفة أن تتحول إلى تهديدات كبيرة. سواء كنت تعمل في مجال التكنولوجيا المالية أو أي صناعة تعتمد على التكنولوجيا الرقمية، فإن الرؤى الواردة هنا هي بمثابة جرس إنذار: الرؤية والأمان الاستباقي ليسا اختياريين - إنهما مهمان للغاية.

April 10, 2025
حماية علامتك التجارية في العصر الرقمي: مراقبة الصفحات والقنوات المزيفة بواسطة xviGil من CloudSek

في عالم اليوم الذي يعد الأول من نوعه رقميًا، تتزايد الصفحات والقنوات المزيفة وعمليات الاحتيال المتعلقة بانتحال الشخصية بسرعة - مما يشكل تهديدات حقيقية لسمعة علامتك التجارية وثقة العملاء والأرباح النهائية. تقدم XviGil من CloudSek حلاً ذكيًا من خلال الكشف في الوقت الفعلي وإزالة المحتوى الاحتيالي عبر منصات مثل Facebook و LinkedIn و Telegram والمزيد. يسلط هذا التقرير الضوء على حالات إساءة استخدام العلامة التجارية عبر الإنترنت في العالم الحقيقي ويوضح كيف تحمي xviGil بشكل استباقي من التهديدات الرقمية المتطورة. اكتشف كيف يمكن لمؤسستك البقاء في صدارة منتحلي الشخصية وضمان وجود أكثر أمانًا وموثوقية عبر الإنترنت. اقرأ التقرير الكامل لرؤية xviGil قيد التنفيذ ولماذا هو ضروري لحماية العلامة التجارية الحديثة.

October 30, 2024
احذر من البعبع: احم نفسك من عمليات الاحتيال التي تحمل طابع الهالوين

مع اقتراب عيد الهالوين، تتزايد عمليات الاحتيال عبر الإنترنت التي تستهدف المحتفلين المتحمسين. يستغل المحتالون زيادة الإنفاق على الأزياء والديكورات والأحداث باستخدام مواقع الويب المزيفة ومخططات التصيد الاحتيالي والمنتجات المزيفة. تشمل التكتيكات متاجر الأزياء الاحتيالية والفعاليات الخيرية المزيفة وروابط التصيد الاحتيالي التي تحاكي العلامات التجارية ذات السمعة الطيبة. قم بحماية نفسك من خلال التحقق من مواقع الويب والالتزام بتجار التجزئة الموثوق بهم وتجنب الرسائل غير المرغوب فيها والإبلاغ عن عمليات الاحتيال. كن يقظًا للاستمتاع بموسم هالوين آمن وخالي من الاحتيال.

January 29, 2025
الكشف عن مجموعات برامج الفدية المتعطشة للوسائط: Bashe (APT73)

ظهرت Bashe (APT73) في أبريل 2024، وهي مجموعة برامج الفدية التي تزدهر على الخداع بدلاً من البراعة الإلكترونية الحقيقية. على عكس مشغلي برامج الفدية التقليدية، تقوم Bashe بتلفيق الهجمات من خلال الادعاء الكاذب بالمسؤولية عن الانتهاكات البارزة، بهدف جذب الشركات التابعة وتعزيز مصداقيتها. وتستهدف المجموعة الشركات متوسطة الحجم في قطاعات الخدمات المالية وتكنولوجيا المعلومات والبنوك، وتشمل أساليب المجموعة إعادة استخدام التسريبات القديمة وتنظيم البيانات من الانتهاكات العامة لتضليل الضحايا ووسائل الإعلام. يكشف هذا التقرير كيف تتلاعب Bashe بالسرد، والأضرار المحتملة الناجمة عن ادعاءاتها الاحتيالية، ولماذا يجب على الشركات استخدام معلومات التهديدات المتقدمة للتمييز بين التهديدات الحقيقية والمسرحيات الإلكترونية. ابق في طليعة الخداع الإلكتروني - تعرف على كيفية حماية مؤسستك من أساليب Bashe المضللة.

December 16, 2024
كيف تستغل الجهات الفاعلة في مجال التهديد التعاون بين العلامات التجارية لاستهداف قنوات YouTube الشهيرة

يستهدف مجرمو الإنترنت بشكل متزايد منشئي YouTube من خلال استغلال عروض التعاون المزيفة للعلامة التجارية لتوزيع البرامج الضارة. تتضمن حملات التصيد الاحتيالي المعقدة هذه رسائل بريد إلكتروني مصممة بعناية تنتحل شخصية العلامات التجارية الموثوقة، وتقدم صفقات شراكة جذابة. غالبًا ما يتم تسليم البرامج الضارة، المتخفية في شكل مستندات شرعية مثل العقود أو المواد الترويجية، من خلال ملفات محمية بكلمة مرور مستضافة على منصات مثل OneDrive لتجنب الاكتشاف. بمجرد التنزيل، يمكن للبرامج الضارة سرقة المعلومات الحساسة، بما في ذلك بيانات اعتماد تسجيل الدخول والبيانات المالية، مع منح المهاجمين أيضًا الوصول عن بُعد إلى أنظمة الضحية. مع وضع منشئي المحتوى والمسوقين كأهداف أساسية، تؤكد هذه الحملة العالمية على أهمية التحقق من طلبات التعاون واعتماد تدابير الأمن السيبراني القوية للحماية من مثل هذه التهديدات.

May 11, 2025
اضطرابات موجزة ومطالبات جريئة: الواقع التكتيكي وراء الطفرة في الهاكتيفيست بين الهند وباكستان

في مايو 2025، ادعت العديد من مجموعات القرصنة المرتبطة بباكستان أكثر من 100 هجوم إلكتروني على مواقع الحكومة الهندية والتعليم والبنية التحتية الحيوية. لكن تحقيق CloudSek يكشف أن معظم هذه الانتهاكات كانت مبالغ فيها أو مزيفة - بدءًا من تسرب البيانات المعاد تدويرها إلى عمليات التشويه التي لم تترك أي تأثير حقيقي. في حين أن هجمات DDoS بالكاد تسببت في بضع دقائق من الاضطراب، إلا أن التهديد الحقيقي جاء من APT36، التي استخدمت برامج Crimson RAT الضارة لاستهداف شبكات الدفاع الهندية بعد هجوم Pahalgam الإرهابي. يفصل هذا التقرير الحقيقة عن الخيال - ويكشف عن الضجيج والتكتيكات والمخاطر الحقيقية وراء الصراع السيبراني بين الهند وباكستان. اقرأ التحليل الكامل لمعرفة ما حدث بالفعل.

February 14, 2025
مشهد الهجوم الإلكتروني لعيد الحب: استغلال الحب من خلال الخداع الرقمي

أصبح عيد الحب 2025 هدفًا رئيسيًا لمجرمي الإنترنت الذين يستغلون نقاط الضعف العاطفية وعادات التسوق الموسمية. من التصيد الاحتيالي القائم على OAuth وانتحال هوية العلامة التجارية إلى الاحتيال في العملات المشفرة ومواقع التجارة الإلكترونية المزيفة، تستفيد عمليات الاحتيال هذه من مشاعر العطلات لخداع المستهلكين والشركات على حد سواء. تخلق التكتيكات المعقدة مثل التضخيم القائم على وسائل التواصل الاجتماعي وبوابات الدفع التي يتم التلاعب بها وعمليات الاحتيال الرومانسية نظامًا بيئيًا للتهديدات ذاتية التكرار. قم بحماية نفسك من خلال التحقق من مواقع الويب وتجنب الروابط المشبوهة وتمكين ميزات الأمان. ابق على اطلاع وقم بحماية تواجدك الرقمي في موسم عيد الحب هذا! ❤️🔐 #CyberSecurity #ValentinesDayScams

نشرة إخبارية محدثة

اشترك في النشرة الإخبارية

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

شكرًا لك! تم استلام طلبك!
عفوًا! حدث خطأ ما أثناء إرسال النموذج.
نحن نحترم خصوصيتك. اقرأ صفحتنا الودية سياسة الخصوصية.