🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الموارد

تحديثات CloudSek

احصل على آخر التحديثات والإعلانات والمعالم من CloudSek.
ابق على اطلاع على رحلتنا وإنجازاتنا وأخبار الشركة في مكان واحد!

متميز

Inside Gunra RaaS: From Affiliate Recruitment on the Dark Web to Full Technical Dissection of their Locker

CloudSEK researchers infiltrated Gunra’s newly launched RaaS affiliate program, gaining access to its live panel and ransomware locker. Our analysis reveals a highly optimized ChaCha20 + RSA-4096 hybrid encryption engine, multi-threaded execution, surgical file targeting, and offline stealth capabilities.

February 11, 2026

اشترك في موارد CloudSek

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

قم بتنزيل تطبيق BeVigil

يمكنك الوصول إلى مقالات المعلومات السرية والمدونة ومخابرات التهديدات على هاتفك المحمول بمجرد نشرها.

Google Play button to download App
Download CloudSEK BeVigil App
May 2, 2025
داخل الفجوات الأمنية لشركة الإقراض الرقمي - وما يمكنك تعلمه

قامت منصة BeVigil التابعة لـ CloudSek مؤخرًا بفحص شركة إقراض رقمية رائدة وكشفت عن ثغرات أمنية كبيرة يمكن أن تعرض العمليات الداخلية والبيانات الحساسة للخطر. كشفت عملية التدقيق عن نقاط نهاية API غير مصدقة تعرض سجلات الموظفين وإعدادات البريد الإلكتروني التي تم تكوينها بشكل خاطئ والمعرضة للانتحال ونقاط الوصول المفتوحة التي يمكن أن تعطل الخدمات الرئيسية. تفتح هذه العيوب التي تم تجاهلها الباب أمام التصيد الاحتيالي والهندسة الاجتماعية والتخريب التشغيلي - دون الحاجة إلى القرصنة المعقدة. تكشف هذه المدونة النتائج الكاملة وتقدم خطوات واضحة لشركات التكنولوجيا المالية لتأمين أنظمتها الداخلية. لا تدع عمليات التهيئة الخاطئة الصغيرة تتحول إلى انتهاكات كبيرة - اقرأ التقرير الكامل لمعرفة كيفية البقاء محميًا.

March 5, 2025
PrintSteal: الكشف عن مواقع الويب غير المصرح بها التي تنتحل صفة CSC والتي تشارك في الاحتيال على نطاق واسع في إنشاء مستندات KYC

تخيل الآلاف من وثائق الهوية المزيفة التي يتم إنشاؤها بنقرة زر واحدة - بطاقات Aadhaar وبطاقات PAN وشهادات الميلاد - كلها حقيقية بشكل مقنع، ولكنها احتيالية تمامًا. هذا هو بالضبط ما تقوم به عملية «PrintSteal» على نطاق واسع. يكشف هذا التحقيق عن شبكة إجرامية منظمة للغاية تدير أكثر من 1800 نطاق مزيف، وتنتحل شخصية مواقع الويب الحكومية، وتستخدم المقاهي الإلكترونية ومجموعات Telegram وواجهات برمجة التطبيقات غير المشروعة لتوزيع مستندات KYC الاحتيالية. مع إنشاء أكثر من 167,000 مستند مزيف وأرباح غير مشروعة بقيمة 40 ألف دولار، فإن هذا ليس مجرد احتيال - إنه هجوم مباشر على الأمن الرقمي للهند. يتعمق التقرير الكامل في كيفية عمل عملية الاحتيال هذه، ومن يقف وراءها، وما يجب القيام به لوقفها. إذا كنت تهتم بالأمان المالي أو حماية الهوية الرقمية أو منع الجرائم الإلكترونية، فلن ترغب في تفويتها. تابع القراءة للكشف عن القصة الكاملة.

March 4, 2025
الكشف عن نقاط الضعف في واجهة برمجة التطبيقات: كيف تعزز BeVigil الأمن الرقمي

تعد واجهات برمجة التطبيقات العمود الفقري للتطبيقات الرقمية الحديثة، ولكن يمكن أن يؤدي التكوين الخاطئ الفردي إلى كشف البيانات الحساسة وتعطيل الأمان. كشف أحدث تحليل أمني لـ BeVigil عن ثغرة أمنية كبيرة: ضوابط الوصول الضعيفة إلى واجهة برمجة التطبيقات التي تسمح بالوصول غير المصرح به إلى ملفات تعريف العملاء والتفاصيل المصرفية والمعاملات الهامة. من الوثائق المكشوفة إلى آليات المصادقة المعيبة، كانت المخاطر مثيرة للقلق. تتعمق هذه المدونة في النتائج، وتوضح كيف قامت BeVigil بتحديد نقاط الضعف هذه والتخفيف من حدتها - حتى لا يصبح نشاطك التجاري الضحية التالية. تابع القراءة لمعرفة كيفية تأمين واجهات برمجة التطبيقات قبل أن يستغلها المهاجمون!

January 24, 2025
قم بتحصين واجهات برمجة التطبيقات الخاصة بك: كيف قامت BeVigil بتأمين عملاق لوجستي من نقاط الضعف الحرجة

تؤكد مدونة CloudSek على الأهمية الحاسمة لأمان API في الشركات الحديثة، وذلك باستخدام مثال شركة لوجستية لديها نقاط ضعف في بوابة Kong API الخاصة بها. حددت منصة BeVigil Enterprise الخاصة بهم التكوينات الخاطئة مثل الوصول غير المصرح به للمشرف، والتعرض للبيانات الحساسة، والتسوية بين رموز المشرف الفائق. شكلت هذه المشكلات مخاطر كبيرة، بما في ذلك انتهاكات البيانات والاضطرابات التشغيلية. يدمج نهج BeVigil الاستباقي اكتشاف التهديدات والتوصيات القابلة للتنفيذ والتخفيف الشامل من المخاطر لحماية البنى التحتية لواجهة برمجة التطبيقات، مما يضمن استمرارية الأعمال وأمن البيانات. حماية واجهات برمجة التطبيقات أمر غير قابل للتفاوض في العصر الرقمي.

May 23, 2025
مكشوف وقابل للاستغلال: كيف ترك عيب LFI ملفات خادم عملاق السفر مفتوحة للقراصنة

نقطة نهاية واحدة تم تكوينها بشكل خاطئ. هذا كل ما يتطلبه الأمر للكشف عن الوصول إلى الخادم على مستوى الجذر وبيانات الاعتماد المشفرة والتكوينات الحساسة لمنصة سفر رئيسية. في هذا العرض المثير للإعجاب، يوضح BeVigil من CloudSek كيف تصاعدت الرقابة التي تبدو بسيطة إلى ثغرة أمنية كاملة في تضمين الملفات المحلية (LFI) - دون الحاجة إلى مصادقة. اكتشف كيف تمكن المهاجمون من اختراق البنية التحتية بأكملها، وما يجب على مؤسستك فعله لتجنب نفس المصير، بدءًا من تسريبات شفرة المصدر وحتى جمع بيانات الاعتماد.

May 5, 2025
قبل وصول الحزم: كيف قامت Svigil بحماية أكثر من 375 ألف متسوق من كارثة تسرب البيانات

قبل تخفيضات عيد الأم مباشرة، كشف عيب مخفي في لوحة معلومات البائع عن البيانات الشخصية وبيانات الدفع لأكثر من 375,000 متسوق عبر الإنترنت - مباشرة وفي الوقت الفعلي. من رموز Shopify إلى استرداد البيانات الوصفية، كان كل شيء جاهزًا للاستيلاء عليه. إليك كيفية تدخل Svigil من CloudSek في الوقت المناسب لمنع كارثة بيانات التجارة الإلكترونية الضخمة.

March 26, 2025
ما وراء الماسح الضوئي: كيف يتفوق المخادعون على آليات الكشف التقليدية

لم تعد هجمات التصيد الاحتيالي تتعلق فقط برسائل البريد الإلكتروني المزيفة والروابط المشبوهة - بل إنها تتطور إلى عمليات خفية تتفوق حتى على أدوات الكشف الأكثر تقدمًا. في هذه المدونة، يكشف فريق أبحاث التهديدات في CloudSek عن كيفية استخدام المخادعين الحديثين للسياج الجغرافي وتصفية وكيل المستخدم وأساليب المراوغة الأخرى للبقاء مخفيين عن الماسحات الضوئية التقليدية. وبدعم من أمثلة العالم الحقيقي وإحصاءات الخبراء، نعرض أيضًا كيف تكشف منصة xviGil من CloudSek، المدعومة بوحدة Fake Domain Finder (FDF)، ما يفتقده الآخرون. تابع القراءة لمعرفة كيفية تصميم حملات التصيد الاحتيالي الحالية للخداع - وكيفية الرد.

February 14, 2025
شبكة العنكبوت المزيفة ذات محركات البحث (SEO): تواصل مع مصر العربية السعودية، مصر، المملكة العربية السعودية، المملكة العربية السعودية

تعمل أساليب تحسين محركات البحث ذات القبعة السوداء على تعريض مساحة الإنترنت الهندية للخطر، حيث يستغل مجرمو الإنترنت التسمم بمحركات البحث للتسلل إلى مواقع الويب الحكومية والتعليمية والمالية. يكشف هذا التحليل المتعمق كيف تتلاعب الجهات الخبيثة بتصنيفات البحث باستخدام حشو الكلمات الرئيسية والإخفاء والربط الخلفي لإعادة توجيه المستخدمين غير المرتابين إلى منصات الألعاب والاستثمار الاحتيالية. ويسلط التقرير الضوء على الحجم المقلق لهذا الخداع الرقمي، ويحث السلطات على تعزيز الإجراءات الأمنية والمستخدمين على البقاء يقظين ضد نتائج البحث التي يتم التلاعب بها. ابق على اطلاع وقم بحماية تجربتك على الإنترنت من تهديدات تحسين محركات البحث ذات القبعة السوداء. 🚨 #CyberSecurity #SEO

January 20, 2025
تسهيل أنشطة التصيد الاحتيالي وذبح الخنازير باستخدام البنية التحتية لـ Zendesk [وضع Bait & Switch]

لقد استغلت حملات التصيد الاحتيالي وعمليات الاحتيال المتعلقة بـ «ذبح الخنازير» بشكل متزايد البنية التحتية SaaS الخاصة بـ Zendesk، مستفيدة من نطاقاتها الفرعية التجريبية المجانية لتقليد العلامات التجارية الشرعية وخداع المستخدمين غير المرتابين. من خلال تسجيل نطاقات فرعية بأسماء تشبه العلامات التجارية، يقوم المهاجمون بإنشاء واجهات ذات مظهر أصلي لتسهيل التصيد الاحتيالي وسرقة البيانات والاحتيال المالي. تتفاقم إساءة الاستخدام هذه بسبب أدوات التسويق B2B التي تساعد في جمع رسائل البريد الإلكتروني للموظفين، وافتقار Zendesk إلى التحقق من البريد الإلكتروني لتخصيص التذاكر، مما يسمح لرسائل البريد الإلكتروني المخادعة بتجاوز عوامل تصفية البريد العشوائي. للتخفيف من هذه المخاطر، يجب على المؤسسات تنفيذ تدابير استباقية مثل وضع حالات Zendesk غير المعروفة في القائمة السوداء، واستخدام أدوات الكشف مثل xviGil، وتثقيف الموظفين حول أساليب التصيد الاحتيالي.

نشرة إخبارية محدثة

اشترك في النشرة الإخبارية

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

شكرًا لك! تم استلام طلبك!
عفوًا! حدث خطأ ما أثناء إرسال النموذج.
نحن نحترم خصوصيتك. اقرأ صفحتنا الودية سياسة الخصوصية.