🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الموارد

المدونات والمقالات

استكشف المدونات والمقالات البحثية من الفريق حول أحدث الاتجاهات والأساليب في الأمن السيبراني.

متميز

An Insider Look At The IRGC-linked APT35 Operations: Ep1 & Ep2

CloudSEK’s TRIAD team analyzed leaked internal documents from Iran-linked APT35 (Charming Kitten), revealing its structure, tools, and espionage operations. The group—tied to the IRGC—targeted government, legal, energy, and financial sectors across the Middle East, U.S., and Asia through phishing, CVE exploits, and supply-chain attacks. The leak exposes Iran’s organized cyber-espionage network capable of long-term persistence, data theft, and national security risks

October 7, 2025

اشترك في موارد CloudSek

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

قم بتنزيل تطبيق BeVigil

يمكنك الوصول إلى مقالات المعلومات السرية والمدونة ومخابرات التهديدات على هاتفك المحمول بمجرد نشرها.

Google Play button to download App
Download CloudSEK BeVigil App
March 4, 2025
الكشف عن نقاط الضعف في واجهة برمجة التطبيقات: كيف تعزز BeVigil الأمن الرقمي

تعد واجهات برمجة التطبيقات العمود الفقري للتطبيقات الرقمية الحديثة، ولكن يمكن أن يؤدي التكوين الخاطئ الفردي إلى كشف البيانات الحساسة وتعطيل الأمان. كشف أحدث تحليل أمني لـ BeVigil عن ثغرة أمنية كبيرة: ضوابط الوصول الضعيفة إلى واجهة برمجة التطبيقات التي تسمح بالوصول غير المصرح به إلى ملفات تعريف العملاء والتفاصيل المصرفية والمعاملات الهامة. من الوثائق المكشوفة إلى آليات المصادقة المعيبة، كانت المخاطر مثيرة للقلق. تتعمق هذه المدونة في النتائج، وتوضح كيف قامت BeVigil بتحديد نقاط الضعف هذه والتخفيف من حدتها - حتى لا يصبح نشاطك التجاري الضحية التالية. تابع القراءة لمعرفة كيفية تأمين واجهات برمجة التطبيقات قبل أن يستغلها المهاجمون!

January 24, 2025
قم بتحصين واجهات برمجة التطبيقات الخاصة بك: كيف قامت BeVigil بتأمين عملاق لوجستي من نقاط الضعف الحرجة

تؤكد مدونة CloudSek على الأهمية الحاسمة لأمان API في الشركات الحديثة، وذلك باستخدام مثال شركة لوجستية لديها نقاط ضعف في بوابة Kong API الخاصة بها. حددت منصة BeVigil Enterprise الخاصة بهم التكوينات الخاطئة مثل الوصول غير المصرح به للمشرف، والتعرض للبيانات الحساسة، والتسوية بين رموز المشرف الفائق. شكلت هذه المشكلات مخاطر كبيرة، بما في ذلك انتهاكات البيانات والاضطرابات التشغيلية. يدمج نهج BeVigil الاستباقي اكتشاف التهديدات والتوصيات القابلة للتنفيذ والتخفيف الشامل من المخاطر لحماية البنى التحتية لواجهة برمجة التطبيقات، مما يضمن استمرارية الأعمال وأمن البيانات. حماية واجهات برمجة التطبيقات أمر غير قابل للتفاوض في العصر الرقمي.

May 23, 2025
مكشوف وقابل للاستغلال: كيف ترك عيب LFI ملفات خادم عملاق السفر مفتوحة للقراصنة

نقطة نهاية واحدة تم تكوينها بشكل خاطئ. هذا كل ما يتطلبه الأمر للكشف عن الوصول إلى الخادم على مستوى الجذر وبيانات الاعتماد المشفرة والتكوينات الحساسة لمنصة سفر رئيسية. في هذا العرض المثير للإعجاب، يوضح BeVigil من CloudSek كيف تصاعدت الرقابة التي تبدو بسيطة إلى ثغرة أمنية كاملة في تضمين الملفات المحلية (LFI) - دون الحاجة إلى مصادقة. اكتشف كيف تمكن المهاجمون من اختراق البنية التحتية بأكملها، وما يجب على مؤسستك فعله لتجنب نفس المصير، بدءًا من تسريبات شفرة المصدر وحتى جمع بيانات الاعتماد.

May 5, 2025
قبل وصول الحزم: كيف قامت Svigil بحماية أكثر من 375 ألف متسوق من كارثة تسرب البيانات

قبل تخفيضات عيد الأم مباشرة، كشف عيب مخفي في لوحة معلومات البائع عن البيانات الشخصية وبيانات الدفع لأكثر من 375,000 متسوق عبر الإنترنت - مباشرة وفي الوقت الفعلي. من رموز Shopify إلى استرداد البيانات الوصفية، كان كل شيء جاهزًا للاستيلاء عليه. إليك كيفية تدخل Svigil من CloudSek في الوقت المناسب لمنع كارثة بيانات التجارة الإلكترونية الضخمة.

March 26, 2025
ما وراء الماسح الضوئي: كيف يتفوق المخادعون على آليات الكشف التقليدية

لم تعد هجمات التصيد الاحتيالي تتعلق فقط برسائل البريد الإلكتروني المزيفة والروابط المشبوهة - بل إنها تتطور إلى عمليات خفية تتفوق حتى على أدوات الكشف الأكثر تقدمًا. في هذه المدونة، يكشف فريق أبحاث التهديدات في CloudSek عن كيفية استخدام المخادعين الحديثين للسياج الجغرافي وتصفية وكيل المستخدم وأساليب المراوغة الأخرى للبقاء مخفيين عن الماسحات الضوئية التقليدية. وبدعم من أمثلة العالم الحقيقي وإحصاءات الخبراء، نعرض أيضًا كيف تكشف منصة xviGil من CloudSek، المدعومة بوحدة Fake Domain Finder (FDF)، ما يفتقده الآخرون. تابع القراءة لمعرفة كيفية تصميم حملات التصيد الاحتيالي الحالية للخداع - وكيفية الرد.

February 14, 2025
The Faux SEO Spiderweb: استكشاف كيف أفسدت تقنية تحسين محركات البحث ذات القبعة السوداء مساحة الإنترنت الهندية

تعمل أساليب تحسين محركات البحث ذات القبعة السوداء على تعريض مساحة الإنترنت الهندية للخطر، حيث يستغل مجرمو الإنترنت التسمم بمحركات البحث للتسلل إلى مواقع الويب الحكومية والتعليمية والمالية. يكشف هذا التحليل المتعمق كيف تتلاعب الجهات الخبيثة بتصنيفات البحث باستخدام حشو الكلمات الرئيسية والإخفاء والربط الخلفي لإعادة توجيه المستخدمين غير المرتابين إلى منصات الألعاب والاستثمار الاحتيالية. ويسلط التقرير الضوء على الحجم المقلق لهذا الخداع الرقمي، ويحث السلطات على تعزيز الإجراءات الأمنية والمستخدمين على البقاء يقظين ضد نتائج البحث التي يتم التلاعب بها. ابق على اطلاع وقم بحماية تجربتك على الإنترنت من تهديدات تحسين محركات البحث ذات القبعة السوداء. 🚨 #CyberSecurity #SEO

January 20, 2025
تسهيل أنشطة التصيد الاحتيالي وذبح الخنازير باستخدام البنية التحتية لـ Zendesk [وضع Bait & Switch]

لقد استغلت حملات التصيد الاحتيالي وعمليات الاحتيال المتعلقة بـ «ذبح الخنازير» بشكل متزايد البنية التحتية SaaS الخاصة بـ Zendesk، مستفيدة من نطاقاتها الفرعية التجريبية المجانية لتقليد العلامات التجارية الشرعية وخداع المستخدمين غير المرتابين. من خلال تسجيل نطاقات فرعية بأسماء تشبه العلامات التجارية، يقوم المهاجمون بإنشاء واجهات ذات مظهر أصلي لتسهيل التصيد الاحتيالي وسرقة البيانات والاحتيال المالي. تتفاقم إساءة الاستخدام هذه بسبب أدوات التسويق B2B التي تساعد في جمع رسائل البريد الإلكتروني للموظفين، وافتقار Zendesk إلى التحقق من البريد الإلكتروني لتخصيص التذاكر، مما يسمح لرسائل البريد الإلكتروني المخادعة بتجاوز عوامل تصفية البريد العشوائي. للتخفيف من هذه المخاطر، يجب على المؤسسات تنفيذ تدابير استباقية مثل وضع حالات Zendesk غير المعروفة في القائمة السوداء، واستخدام أدوات الكشف مثل xviGil، وتثقيف الموظفين حول أساليب التصيد الاحتيالي.

March 27, 2025
كيف منعت Svigil اختراقًا كبيرًا لسلسلة التوريد في البنية التحتية المصرفية؟

في النظام المالي الحالي شديد الترابط، يمكن لمورد واحد مخترق أن يعرض أمن البنية التحتية المصرفية بأكملها للخطر. كشفت منصة Svigil التابعة لـ CloudSek عن بيانات اعتماد مكشوفة تنتمي إلى مزود اتصالات رئيسي تابع لجهة خارجية، مما يعرض الملايين من الائتمان التشغيلي وبيانات العملاء الحساسة والبنية التحتية السحابية الحيوية للخطر. لم يحبط هذا الاكتشاف في الوقت الفعلي اختراقًا واسع النطاق فحسب، بل سلط الضوء أيضًا على الفجوات الصارخة في ضوابط الوصول إلى السحابة وتنفيذ MFA والنظافة الأمنية للبائعين. تعمق في دراسة الحالة هذه لفهم كيف حولت Svigil كارثة إلكترونية محتملة إلى قصة المرونة والاستجابة السريعة.

February 7, 2025
مكشوف! كيف يؤدي عيب واحد في واجهة برمجة التطبيقات إلى تعريض ملايين السجلات الطبية للخطر 🚨

🚨 عيوب API المخفية تعرض الملايين للخطر! في عالم اليوم الرقمي، تدعم واجهات برمجة التطبيقات الاتصال السلس، ولكن عندما يتم تكوينها بشكل خاطئ، فإنها تصبح ملعبًا للقراصنة. كشف اكتشاف مروع من قبل منصة BeVigil التابعة لـ CloudSek عن نقاط ضعف رئيسية في واجهة برمجة التطبيقات في سلسلة تشخيص الرعاية الصحية، مما أدى إلى تسريب البيانات الشخصية والطبية الحساسة - بما في ذلك الأسماء والتقارير وحتى الوصول إلى الحسابات! هذا الخرق ليس مجرد خلل تقني؛ إنه قنبلة موقوتة لسرقة الهوية والتداعيات القانونية وسلامة المرضى. اكتشف كيف استغل المهاجمون نقاط النهاية غير الآمنة وما هي الإجراءات الأمنية التي يمكن أن تمنع هذه المخاطر الكارثية. تابع القراءة لحماية بياناتك قبل فوات الأوان! 🔥

نشرة إخبارية محدثة

اشترك في النشرة الإخبارية

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

شكرًا لك! تم استلام طلبك!
عفوًا! حدث خطأ ما أثناء إرسال النموذج.
نحن نحترم خصوصيتك. اقرأ صفحتنا الودية سياسة الخصوصية.