🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
CATEGORIES

استخبارات الخصم

Articles in Blog Posts

The Rise and Fall of RAMP: Inside the Forum Where Ransomware Was Always Welcome

CloudSEK’s latest report traces the lifecycle of RAMP, a ransomware-friendly underground forum that operated from 2021 until its FBI seizure in January 2026. Built as a safe haven for cybercriminals, it connected ransomware groups, affiliates, and access brokers at scale. Its takedown has fragmented the ecosystem, pushing actors into smaller, harder-to-track communities—raising new challenges for global cyber defense. Read the full report for a deeper look into how ransomware networks evolve and adapt.

Written by

كلاودسك ترياد

March 26, 2026

البنية التحتية للذكاء الاصطناعي كهدف استراتيجي في الصراع السيبراني الحديث

فهم كيف تسمح منصات MLOPS المكشوفة وتسريبات بيانات الاعتماد للمهاجمين بسرقة النماذج وتسميم خطوط أنابيب التدريب وحصاد بيانات اعتماد السحابة وتنفيذ التعليمات البرمجية على الوكلاء وتعريض سلسلة توريد الذكاء الاصطناعي بأكملها للخطر.

Written by

داراني سنجاي

March 25, 2026

Honey for Hackers: دراسة للهجمات التي تستهدف CVE-2026-21962 الحديثة وغيرها من نقاط الضعف الحرجة في WebLogic على Oracle Honeypot عالي التفاعل

يفحص هذا التقرير 12 يومًا من نشاط الهجوم ضد مصيدة عالية التفاعل تحاكي خادم Oracle WebLogic الضعيف. فور إصدار رمز الاستغلال العام لثغرة RCE الحرجة CVE-2026-21962، تصاعدت محاولات الاستغلال الآلي، مما يسلط الضوء على مدى سرعة تحول عيوب WebLogic إلى أسلحة.

Written by

فيكاس كوندو

March 18, 2026

الجهات الفاعلة في مجال التهديد الانتهازي تستخدم قسيمة رمضان كإغراء لاستهداف عملاء متاجر البيع بالتجزئة في الشرق الأوسط

تستغل حملة برامج ضارة جديدة مشاعر التسوق في رمضان، وتجذب مستخدمي الشرق الأوسط بكوبونات خصم وهمية من علامات تجارية موثوقة. يكمن وراء هذا العرض هجوم متعدد المراحل ينشر RAT قويًا، مما يتيح التحكم الكامل في النظام والتسلل الخفي للبيانات عبر AWS. تسلط الحملة الضوء على كيفية تسليح الموضوعات الموسمية والعلامات التجارية الموثوقة على نطاق واسع.

Written by

أيوش بانوار

March 17, 2026

التسليح المقترح: حقن الرسائل القصيرة عن بُعد وانتحال الهوية في أنظمة الدفع الحديثة

تم تسليح LSposed، وهو إطار قوي لأجهزة Android ذات الجذور، من قبل المهاجمين لحقن رسائل SMS الاحتيالية عن بُعد وانتحال هويات المستخدمين في أنظمة الدفع الحديثة. يكشف هذا التقرير عن ثغرة خطيرة: استغلال وحدات LSPosed لاعتراض وتعديل واجهات برمجة التطبيقات الحساسة للنظام، مما يتيح سرقة الهوية الدقيقة والمعاملات المالية غير المصرح بها. إنه يكشف عن الإمكانات المدمرة لهذه التقنية للاحتيال على نطاق واسع في الدفع والاستيلاء على الهوية.

Written by

Shobhit Mishra

March 16, 2026

معلومات عن تهديدات الحرب بين إيران وإسرائيل الخاصة بمنطقة جنوب شرق آسيا

أدى إطلاق عملية Epic Fury في 28 فبراير إلى دفع الصراع بين إيران وإسرائيل إلى حرب مفتوحة متعددة المجالات. في حين وقعت الضربات في الشرق الأوسط، فإن الآثار المتتالية تصل بالفعل إلى جنوب شرق آسيا، حيث يمكن أن تخلق العمليات السيبرانية واضطرابات الطاقة والعقوبات المالية والتوترات الجيوسياسية مخاطر فورية للحكومات والشركات والبنية التحتية الحيوية. يشرح هذا الموجز لماذا قد تجد المنطقة نفسها قريبًا في الخطوط الأمامية لمواجهة سيبرانية واقتصادية أوسع.

Written by

إرشاد أحمد

Articles in Threat Intelligence

June 12, 2023

مطالبة Cowin بتسريب البيانات وتحليل CloudSek

حدد فريق CloudSek جهة فاعلة ضارة تروج لروبوت Telegram الذي يوفر الوصول إلى المعلومات الشخصية للأفراد الهنود الذين ورد أنهم سجلوا للحصول على اللقاحات من خلال بوابة Cowin. ادعى الروبوت أنه يقدم بيانات معلومات التعريف الشخصية (PII).

May 29, 2023

تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek مجموعة الجهات الفاعلة في مجال التهديد التي تدعي مسؤوليتها عن تعطيل خدمات موقع وتطبيق بنك أبو ظبي الأول.

July 20, 2022

ماذا يفعلون في ShadowSEO: تحسين محركات البحث تحت الأرض من روسيا

اكتشفت xviGil جهة تهديد تعلن عن خدمات تحسين محركات البحث (SEO) وتصنيف موقع الويب تحت اسم «Shadow SEO»، في منتدى الجرائم الإلكترونية.

September 4, 2023

تم نشر أكثر من 3,20,000 سجل مريض من حاكم أيوش جهارخاند في منتديات قرصنة الويب المظلمة

كشف مخترق معروف باسم تاناكا عن أكثر من 320,000 سجل مريض من ayush.jharkhand.gov.in، يوضح بالتفصيل المعلومات الشخصية والطبية. يتضمن تسرب قاعدة البيانات 7.3 ميغابايت بيانات حساسة من موقع وزارة AYUSH

November 6, 2023

ثغرة CVE-2023-4197 في دوليبار ERP CRM 18.0.1 تسمح بحقن كود PHP

CVE-2023-197 فشل التحقق من صحة الإدخال غير الصحيح في Dolibarr ERP CRM v18.0.1 في تجريد كود PHP معين من المدخلات التي يوفرها المستخدم عند إنشاء موقع ويب، مما يسمح للمهاجم بحقن كود PHP التعسفي وتقييمه

August 28, 2023

تستغل البرامج النصية المخادعة واجهات برمجة تطبيقات التحقق من OTP لإرسال أكوام من رسائل OTP القصيرة، مما يؤدي إلى احتمال حدوث اضطرابات في الخدمة.

اكتشف كيف حددت منصة xviGil المدعومة بالذكاء الاصطناعي من CloudSek فيما يتعلق بمستودعات GitHub التي تشير إلى الشركات الهندية وواجهات برمجة التطبيقات الخاصة بها.

انضم إلى أكثر من 10,000 مشترك

تابع آخر الأخبار حول سلالات البرامج الضارة، وأساليب التصيد الاحتيالي،
مؤشرات التسوية وتسريب البيانات.