🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
CATEGORIES

قصص نجاح CloudSek

Articles in Blog Posts

September 4, 2025

Phishing the Supply Chain: Is Your Vendor Email Security an Invitation for Threat Actors?

CloudSEK’s SVigil uncovered a misconfigured SPF record in a leading logistics SaaS provider’s domain—an oversight that opened the door to phishing, BEC, and large-scale fraud. For a company powering global supply chains, this flaw could have crippled trust and operations. Read how SVigil stopped a silent threat before it caused real damage.

Written by

August 14, 2025

من ملف واحد إلى التعرض الكامل: ملف .git الخاص بالمورد يتسرب شفرة المصدر والأسرار وأكثر من مليون سجل PII لعمالقة السيارات

كشفت Svigil من CloudSek عن مستودع.git تم تكوينه بشكل خاطئ في أحد موردي المساعدة والتأمين على الطريق الرئيسي، مما كشف عن أكثر من 20 غيغابايت من البيانات الحساسة المرتبطة بالعلامات التجارية الرائدة في مجال السيارات. تضمن التسرب شفرة المصدر الكاملة ورموز بوابة الدفع وبيانات اعتماد قاعدة البيانات السحابية وأكثر من مليون سجل PII للعملاء والتجار. وقد أدى هذا الخلل إلى مخاطر الاحتيال والاحتيال وسرقة الهوية على نطاق واسع وإلحاق الضرر الشديد بالسمعة عبر النظام البيئي للسيارات والتأمين في الهند.

Written by

هانسيكا ساكسينا

March 26, 2025

القروض غير المضمونة: كيف يمكن للعيوب الخفية في منصات الإقراض الرقمية أن تشل أعمال التكنولوجيا المالية الخاصة بك

وفي الوقت الذي تسارع فيه شركات التكنولوجيا المالية إلى تبسيط الإقراض، فإنها تكشف أيضًا عن غير قصد نقاط الأمان العمياء الضخمة - واجهات برمجة التطبيقات المكشوفة والمصادقة الضعيفة والتشفير الصفري. تتعمق هذه المدونة في النتائج الواقعية من عمليات مسح BeVigil التي كشفت عن عمليات الاستحواذ الكاملة على الحسابات وتسريبات البيانات الهامة في المنصات المصرفية الرئيسية. إذا كنت تعمل في مجال الإقراض الرقمي، فهذه ليست مجرد دعوة للاستيقاظ - إنها مخططك للبقاء على قيد الحياة.

Written by

نيهاريكا راي

March 28, 2025

كيف أدى مثال Jenkins المكشوف إلى حل وسط واسع النطاق للبنية التحتية

ما بدأ كمثيل واحد مكشوف من Jenkins سرعان ما تحول إلى حل وسط كامل للبنية التحتية - مكتمل بتنفيذ التعليمات البرمجية عن بُعد ومفاتيح AWS المسربة والتعرض لمعلومات تحديد الهوية الشخصية للعملاء. في هذه الحالة الواقعية التي كشفت عنها BeVigil من CloudSek، قمنا بتفصيل كيف أدى خطأ بسيط في تكوين CI/CD على ما يبدو إلى فتح الأبواب أمام المهاجمين. تعمق لترى كيف حدث الاختراق، وتأثير الدومينو الذي أحدثه، والدروس الهامة التي يجب أن تتعلمها كل منظمة.

Written by

نيهاريكا راي

April 11, 2025

كيف أدى التكوين الخاطئ إلى تسريب بيانات العملاء وبيانات اعتماد الأمان

كشف ملف النسخ الاحتياطي الذي تم تكوينه بشكل خاطئ عن بيانات العملاء الحساسة وبيانات الاعتماد الداخلية ومفاتيح التشفير وشفرة المصدر غير المجمعة لبنك كبير - مما يكشف كيف يمكن أن تؤدي رقابة واحدة إلى دوامة أمنية خطيرة. تم اكتشاف الاختراق بواسطة BeVigil أثناء تقييم مخاطر البنية التحتية، ويسلط الضوء على الحاجة الملحة لممارسات النسخ الاحتياطي الآمنة والمراقبة المستمرة لسطح الهجوم. تعمق في التقرير الكامل لفهم كيف كان من الممكن أن يؤدي هذا التعرض إلى تمكين سرقة الهوية والوصول غير المصرح به واختراق النظام بشكل أعمق.

Written by

نيهاريكا راي

March 17, 2025

كشف التهديدات المخفية: كيف تقوم BeVigil بتأمين Apache ActiveMQ من المخاطر الإلكترونية

تستخدم العديد من المؤسسات Apache ActiveMQ لتبسيط المراسلة، ولكن التكوينات الافتراضية يمكن أن تجعلها عرضة للهجمات الإلكترونية. كشف التحليل الأمني لـ BeVigil عن العديد من مثيلات ActiveMQ المكشوفة مع بيانات اعتماد المسؤول الافتراضية، مما يعرض الأنظمة لخطر تنفيذ التعليمات البرمجية عن بُعد (RCE). تسلط هذه المدونة الضوء على نقاط الضعف الحرجة، وتشرح كيف يمكن للمهاجمين استغلالها، وتوفر تدابير أمنية قابلة للتنفيذ للتخفيف من المخاطر. من التصحيح والتحديث إلى تعزيز ضوابط الوصول وعمليات التدقيق المنتظمة، اكتشف كيفية تعزيز البنية التحتية للمراسلة والبقاء في صدارة التهديدات الإلكترونية. اقرأ المزيد لحماية نظامك قبل فوات الأوان!

Written by

نيهاريكا راي

Articles in Threat Intelligence

June 12, 2023

مطالبة Cowin بتسريب البيانات وتحليل CloudSek

حدد فريق CloudSek جهة فاعلة ضارة تروج لروبوت Telegram الذي يوفر الوصول إلى المعلومات الشخصية للأفراد الهنود الذين ورد أنهم سجلوا للحصول على اللقاحات من خلال بوابة Cowin. ادعى الروبوت أنه يقدم بيانات معلومات التعريف الشخصية (PII).

May 29, 2023

تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek مجموعة الجهات الفاعلة في مجال التهديد التي تدعي مسؤوليتها عن تعطيل خدمات موقع وتطبيق بنك أبو ظبي الأول.

July 20, 2022

ماذا يفعلون في ShadowSEO: تحسين محركات البحث تحت الأرض من روسيا

اكتشفت xviGil جهة تهديد تعلن عن خدمات تحسين محركات البحث (SEO) وتصنيف موقع الويب تحت اسم «Shadow SEO»، في منتدى الجرائم الإلكترونية.

September 4, 2023

تم نشر أكثر من 3,20,000 سجل مريض من حاكم أيوش جهارخاند في منتديات قرصنة الويب المظلمة

كشف مخترق معروف باسم تاناكا عن أكثر من 320,000 سجل مريض من ayush.jharkhand.gov.in، يوضح بالتفصيل المعلومات الشخصية والطبية. يتضمن تسرب قاعدة البيانات 7.3 ميغابايت بيانات حساسة من موقع وزارة AYUSH

November 6, 2023

ثغرة CVE-2023-4197 في دوليبار ERP CRM 18.0.1 تسمح بحقن كود PHP

CVE-2023-197 فشل التحقق من صحة الإدخال غير الصحيح في Dolibarr ERP CRM v18.0.1 في تجريد كود PHP معين من المدخلات التي يوفرها المستخدم عند إنشاء موقع ويب، مما يسمح للمهاجم بحقن كود PHP التعسفي وتقييمه

August 28, 2023

تستغل البرامج النصية المخادعة واجهات برمجة تطبيقات التحقق من OTP لإرسال أكوام من رسائل OTP القصيرة، مما يؤدي إلى احتمال حدوث اضطرابات في الخدمة.

اكتشف كيف حددت منصة xviGil المدعومة بالذكاء الاصطناعي من CloudSek فيما يتعلق بمستودعات GitHub التي تشير إلى الشركات الهندية وواجهات برمجة التطبيقات الخاصة بها.

انضم إلى أكثر من 10,000 مشترك

تابع آخر الأخبار حول سلالات البرامج الضارة، وأساليب التصيد الاحتيالي،
مؤشرات التسوية وتسريب البيانات.