🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
CATEGORIES

استخبارات الخصم

Articles in Blog Posts

April 17, 2026

RedSun: ويندوز 0 يوم عندما يصبح ديفندر هو المهاجم

يكشف RedSun عن خلل منطقي خطير في Windows Defender يسمح للمستخدم القياسي بتصعيد الامتيازات إلى SYSTEM دون حقوق المسؤول أو عمليات استغلال kernel. من خلال استغلال التحقق من نقطة إعادة التوزيع المفقودة أثناء استعادة الملف، يمكن للمهاجمين إعادة توجيه عملية الكتابة الخاصة بـ Defender إلى System32 وتنفيذ تعليمات برمجية عشوائية. الهجوم موثوق به وغير مصحح ويؤثر على أنظمة Windows الحديثة مع تمكين Defender، مما يجعله مصدر قلق أمني خطير.

Written by

كلاودسك ترياد

April 9, 2026

كان لدى كيتن الخريطة طوال الوقت: رفع التوترات في دول مجلس التعاون الخليجي وخريطة التموضع المسبق

كشف تقرير CloudSek الجديد أن APT35 (Charming Kitten) المرتبطة بإيران أجرت سنوات من الاستطلاع السيبراني عبر دول مجلس التعاون الخليجي قبل الضربات الصاروخية المنسقة، مما يشير إلى أن العمليات السيبرانية مكنت بشكل مباشر من الاستهداف الحركي. تم تحديد البنية التحتية الحيوية في جميع أنحاء الإمارات العربية المتحدة والمملكة العربية السعودية وقطر وغيرها مسبقًا وفي بعض الحالات تم اختراقها. يسلط التقرير الضوء على تحول خطير - لم تعد الحرب الإلكترونية دعمًا، ولكنها سلاح الخط الأمامي في النزاعات الحديثة.

Written by

April 7, 2026

تعرض مفاتيح Google API المشفرة في أفضل تطبيقات Android الآن Gemini AI

حددت BeVigil من CloudSek 32 مفتاحًا من Google API مشفرة عبر 22 تطبيقًا شائعًا لنظام Android تمنح عن غير قصد وصولاً غير مصرح به إلى Gemini AI (واجهة برمجة تطبيقات اللغة التوليدية) من Google بما في ذلك مجموعات البيانات التي تم تحميلها والمحتويات المخزنة مؤقتًا.

Written by

بوز رقيق

April 7, 2026

حملة وساطة المرور واسعة النطاق باستخدام خدع وهمية تستهدف العلامات التجارية العالمية عبر مناطق متعددة

هذه ليست مجرد حملة تصيد أخرى - إنها عملية وساطة مرور عالمية على نطاق صناعي. تكشف CloudSek كيف يستخدم المهاجمون أكثر من 300 علامة تجارية موثوقة في أكثر من 100 دولة لجذب المستخدمين من خلال العروض المزيفة، وتوصيفهم في الوقت الفعلي، وتوجيه الضحايا ذوي القيمة العالية إلى عمليات الاحتيال مثل الاحتيال في العملات المشفرة وعمليات الاستحواذ على الحسابات. ومع وجود الآلاف من النطاقات النشطة والتكتيكات المحلية للغاية، يكشف التقرير كيف أصبحت الجرائم الإلكترونية أكثر ذكاءً وقابلية للتطوير وفعالة بشكل خطير.

Written by

بهافارث مارماركار

April 1, 2026

كان الماسح الضوئي هو السلاح: 36 شهرًا من هجمات سلسلة التوريد الدقيقة ضد البنية التحتية لشركة DevSecOps

يكشف تقرير CloudSek عن نمط مثير للقلق: على مدار 36 شهرًا، استهدف المهاجمون أدوات DevSecOps بأنفسهم بشكل منهجي - مما أدى إلى تعريض الماسحات الضوئية الموثوقة وخطوط أنابيب CI/CD والتبعيات مفتوحة المصدر للخطر لسرقة بيانات الاعتماد على نطاق واسع. من 23,000 مستودع متأثر إلى البنية التحتية C2 القائمة على بلوكتشين، تُظهر هذه الهجمات الدقيقة شيئًا واحدًا بوضوح - أدوات الأمان هي الآن سطح الهجوم الأكثر قيمة.

Written by

إرشاد أحمد

صعود وسقوط RAMP: داخل المنتدى حيث كانت برامج الفدية موضع ترحيب دائمًا

يتتبع أحدث تقرير لـ CloudSek دورة حياة RAMP، وهو منتدى سري صديق لبرامج الفدية تم تشغيله من عام 2021 حتى استيلاء مكتب التحقيقات الفيدرالي عليه في يناير 2026. تم تصميمه كملاذ آمن لمجرمي الإنترنت، وقد ربط مجموعات برامج الفدية والشركات التابعة ووسطاء الوصول على نطاق واسع. وقد أدت إزالته إلى تجزئة النظام البيئي، ودفع الجهات الفاعلة إلى مجتمعات أصغر يصعب تتبعها - مما أثار تحديات جديدة للدفاع السيبراني العالمي. اقرأ التقرير الكامل لإلقاء نظرة أعمق على كيفية تطور شبكات برامج الفدية وتكييفها.

Written by

كلاودسك ترياد

Articles in Threat Intelligence

June 12, 2023

مطالبة Cowin بتسريب البيانات وتحليل CloudSek

حدد فريق CloudSek جهة فاعلة ضارة تروج لروبوت Telegram الذي يوفر الوصول إلى المعلومات الشخصية للأفراد الهنود الذين ورد أنهم سجلوا للحصول على اللقاحات من خلال بوابة Cowin. ادعى الروبوت أنه يقدم بيانات معلومات التعريف الشخصية (PII).

May 29, 2023

تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek مجموعة الجهات الفاعلة في مجال التهديد التي تدعي مسؤوليتها عن تعطيل خدمات موقع وتطبيق بنك أبو ظبي الأول.

July 20, 2022

ماذا يفعلون في ShadowSEO: تحسين محركات البحث تحت الأرض من روسيا

اكتشفت xviGil جهة تهديد تعلن عن خدمات تحسين محركات البحث (SEO) وتصنيف موقع الويب تحت اسم «Shadow SEO»، في منتدى الجرائم الإلكترونية.

September 4, 2023

تم نشر أكثر من 3,20,000 سجل مريض من حاكم أيوش جهارخاند في منتديات قرصنة الويب المظلمة

كشف مخترق معروف باسم تاناكا عن أكثر من 320,000 سجل مريض من ayush.jharkhand.gov.in، يوضح بالتفصيل المعلومات الشخصية والطبية. يتضمن تسرب قاعدة البيانات 7.3 ميغابايت بيانات حساسة من موقع وزارة AYUSH

November 6, 2023

ثغرة CVE-2023-4197 في دوليبار ERP CRM 18.0.1 تسمح بحقن كود PHP

CVE-2023-197 فشل التحقق من صحة الإدخال غير الصحيح في Dolibarr ERP CRM v18.0.1 في تجريد كود PHP معين من المدخلات التي يوفرها المستخدم عند إنشاء موقع ويب، مما يسمح للمهاجم بحقن كود PHP التعسفي وتقييمه

August 28, 2023

تستغل البرامج النصية المخادعة واجهات برمجة تطبيقات التحقق من OTP لإرسال أكوام من رسائل OTP القصيرة، مما يؤدي إلى احتمال حدوث اضطرابات في الخدمة.

اكتشف كيف حددت منصة xviGil المدعومة بالذكاء الاصطناعي من CloudSek فيما يتعلق بمستودعات GitHub التي تشير إلى الشركات الهندية وواجهات برمجة التطبيقات الخاصة بها.

انضم إلى أكثر من 10,000 مشترك

تابع آخر الأخبار حول سلالات البرامج الضارة، وأساليب التصيد الاحتيالي،
مؤشرات التسوية وتسريب البيانات.