🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الموارد

تحديثات CloudSek

احصل على آخر التحديثات والإعلانات والمعالم من CloudSek.
ابق على اطلاع على رحلتنا وإنجازاتنا وأخبار الشركة في مكان واحد!

متميز

The Rise and Fall of RAMP: Inside the Forum Where Ransomware Was Always Welcome

CloudSEK’s latest report traces the lifecycle of RAMP, a ransomware-friendly underground forum that operated from 2021 until its FBI seizure in January 2026. Built as a safe haven for cybercriminals, it connected ransomware groups, affiliates, and access brokers at scale. Its takedown has fragmented the ecosystem, pushing actors into smaller, harder-to-track communities—raising new challenges for global cyber defense. Read the full report for a deeper look into how ransomware networks evolve and adapt.

اشترك في موارد CloudSek

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

قم بتنزيل تطبيق BeVigil

يمكنك الوصول إلى مقالات المعلومات السرية والمدونة ومخابرات التهديدات على هاتفك المحمول بمجرد نشرها.

Google Play button to download App
Download CloudSEK BeVigil App
April 10, 2025
حماية علامتك التجارية في العصر الرقمي: مراقبة الصفحات والقنوات المزيفة بواسطة xviGil من CloudSek

في عالم اليوم الذي يعد الأول من نوعه رقميًا، تتزايد الصفحات والقنوات المزيفة وعمليات الاحتيال المتعلقة بانتحال الشخصية بسرعة - مما يشكل تهديدات حقيقية لسمعة علامتك التجارية وثقة العملاء والأرباح النهائية. تقدم XviGil من CloudSek حلاً ذكيًا من خلال الكشف في الوقت الفعلي وإزالة المحتوى الاحتيالي عبر منصات مثل Facebook و LinkedIn و Telegram والمزيد. يسلط هذا التقرير الضوء على حالات إساءة استخدام العلامة التجارية عبر الإنترنت في العالم الحقيقي ويوضح كيف تحمي xviGil بشكل استباقي من التهديدات الرقمية المتطورة. اكتشف كيف يمكن لمؤسستك البقاء في صدارة منتحلي الشخصية وضمان وجود أكثر أمانًا وموثوقية عبر الإنترنت. اقرأ التقرير الكامل لرؤية xviGil قيد التنفيذ ولماذا هو ضروري لحماية العلامة التجارية الحديثة.

October 30, 2024
احذر من البعبع: احم نفسك من عمليات الاحتيال التي تحمل طابع الهالوين

مع اقتراب عيد الهالوين، تتزايد عمليات الاحتيال عبر الإنترنت التي تستهدف المحتفلين المتحمسين. يستغل المحتالون زيادة الإنفاق على الأزياء والديكورات والأحداث باستخدام مواقع الويب المزيفة ومخططات التصيد الاحتيالي والمنتجات المزيفة. تشمل التكتيكات متاجر الأزياء الاحتيالية والفعاليات الخيرية المزيفة وروابط التصيد الاحتيالي التي تحاكي العلامات التجارية ذات السمعة الطيبة. قم بحماية نفسك من خلال التحقق من مواقع الويب والالتزام بتجار التجزئة الموثوق بهم وتجنب الرسائل غير المرغوب فيها والإبلاغ عن عمليات الاحتيال. كن يقظًا للاستمتاع بموسم هالوين آمن وخالي من الاحتيال.

January 29, 2025
الكشف عن مجموعات برامج الفدية المتعطشة للوسائط: Bashe (APT73)

ظهرت Bashe (APT73) في أبريل 2024، وهي مجموعة برامج الفدية التي تزدهر على الخداع بدلاً من البراعة الإلكترونية الحقيقية. على عكس مشغلي برامج الفدية التقليدية، تقوم Bashe بتلفيق الهجمات من خلال الادعاء الكاذب بالمسؤولية عن الانتهاكات البارزة، بهدف جذب الشركات التابعة وتعزيز مصداقيتها. وتستهدف المجموعة الشركات متوسطة الحجم في قطاعات الخدمات المالية وتكنولوجيا المعلومات والبنوك، وتشمل أساليب المجموعة إعادة استخدام التسريبات القديمة وتنظيم البيانات من الانتهاكات العامة لتضليل الضحايا ووسائل الإعلام. يكشف هذا التقرير كيف تتلاعب Bashe بالسرد، والأضرار المحتملة الناجمة عن ادعاءاتها الاحتيالية، ولماذا يجب على الشركات استخدام معلومات التهديدات المتقدمة للتمييز بين التهديدات الحقيقية والمسرحيات الإلكترونية. ابق في طليعة الخداع الإلكتروني - تعرف على كيفية حماية مؤسستك من أساليب Bashe المضللة.

December 16, 2024
كيف تستغل الجهات الفاعلة في مجال التهديد التعاون بين العلامات التجارية لاستهداف قنوات YouTube الشهيرة

يستهدف مجرمو الإنترنت بشكل متزايد منشئي YouTube من خلال استغلال عروض التعاون المزيفة للعلامة التجارية لتوزيع البرامج الضارة. تتضمن حملات التصيد الاحتيالي المعقدة هذه رسائل بريد إلكتروني مصممة بعناية تنتحل شخصية العلامات التجارية الموثوقة، وتقدم صفقات شراكة جذابة. غالبًا ما يتم تسليم البرامج الضارة، المتخفية في شكل مستندات شرعية مثل العقود أو المواد الترويجية، من خلال ملفات محمية بكلمة مرور مستضافة على منصات مثل OneDrive لتجنب الاكتشاف. بمجرد التنزيل، يمكن للبرامج الضارة سرقة المعلومات الحساسة، بما في ذلك بيانات اعتماد تسجيل الدخول والبيانات المالية، مع منح المهاجمين أيضًا الوصول عن بُعد إلى أنظمة الضحية. مع وضع منشئي المحتوى والمسوقين كأهداف أساسية، تؤكد هذه الحملة العالمية على أهمية التحقق من طلبات التعاون واعتماد تدابير الأمن السيبراني القوية للحماية من مثل هذه التهديدات.

May 11, 2025
اضطرابات موجزة ومطالبات جريئة: الواقع التكتيكي وراء الطفرة في الهاكتيفيست بين الهند وباكستان

في مايو 2025، ادعت العديد من مجموعات القرصنة المرتبطة بباكستان أكثر من 100 هجوم إلكتروني على مواقع الحكومة الهندية والتعليم والبنية التحتية الحيوية. لكن تحقيق CloudSek يكشف أن معظم هذه الانتهاكات كانت مبالغ فيها أو مزيفة - بدءًا من تسرب البيانات المعاد تدويرها إلى عمليات التشويه التي لم تترك أي تأثير حقيقي. في حين أن هجمات DDoS بالكاد تسببت في بضع دقائق من الاضطراب، إلا أن التهديد الحقيقي جاء من APT36، التي استخدمت برامج Crimson RAT الضارة لاستهداف شبكات الدفاع الهندية بعد هجوم Pahalgam الإرهابي. يفصل هذا التقرير الحقيقة عن الخيال - ويكشف عن الضجيج والتكتيكات والمخاطر الحقيقية وراء الصراع السيبراني بين الهند وباكستان. اقرأ التحليل الكامل لمعرفة ما حدث بالفعل.

February 14, 2025
مشهد الهجوم الإلكتروني لعيد الحب: استغلال الحب من خلال الخداع الرقمي

أصبح عيد الحب 2025 هدفًا رئيسيًا لمجرمي الإنترنت الذين يستغلون نقاط الضعف العاطفية وعادات التسوق الموسمية. من التصيد الاحتيالي القائم على OAuth وانتحال هوية العلامة التجارية إلى الاحتيال في العملات المشفرة ومواقع التجارة الإلكترونية المزيفة، تستفيد عمليات الاحتيال هذه من مشاعر العطلات لخداع المستهلكين والشركات على حد سواء. تخلق التكتيكات المعقدة مثل التضخيم القائم على وسائل التواصل الاجتماعي وبوابات الدفع التي يتم التلاعب بها وعمليات الاحتيال الرومانسية نظامًا بيئيًا للتهديدات ذاتية التكرار. قم بحماية نفسك من خلال التحقق من مواقع الويب وتجنب الروابط المشبوهة وتمكين ميزات الأمان. ابق على اطلاع وقم بحماية تواجدك الرقمي في موسم عيد الحب هذا! ❤️🔐 #CyberSecurity #ValentinesDayScams

October 25, 2024
الانتخابات الأمريكية تحت التهديد: تسلط CloudSek الضوء على المخاوف المزيفة العميقة

تشكل Deepfakes، وهي وسائل إعلام واقعية ولكن يتم التلاعب بها بالذكاء الاصطناعي، تهديدًا خطيرًا لنزاهة الانتخابات الأمريكية. تم استخدام مقاطع الفيديو والصور المصطنعة هذه، والتي تستخدم خوارزميات متقدمة لتغيير العناصر المرئية والسمعية، بشكل متزايد للتلاعب بمفاهيم الناخبين. خلال الانتخابات الأمريكية لعام 2024، تشمل الأمثلة البارزة التزييف العميق الذي يظهر دونالد ترامب وهو يدلي ببيانات مثيرة للجدل وتأييدات ملفقة من شخصيات عامة مثل تايلور سويفت. وقد استغل المحتالون أيضًا المنتجات المزيفة في إعلانات وسائل التواصل الاجتماعي، مثل تقديم عملات ذهبية مزيفة تحمل عنوان «ترامب فايت من أجل أمريكا»، وإسناد التأييد بشكل خاطئ إلى أفراد بارزين، وتشغيل عمليات احتيال تتعلق بالعملات المشفرة تتضمن مقاطع فيديو مزيفة لإيلون ماسك. مثل هذه التلاعبات الرقمية تخاطر بتضليل الجمهور ونشر المعلومات الخاطئة، مما يؤدي إلى تآكل الثقة في المؤسسات الديمقراطية ووسائل الإعلام. ولمواجهة ذلك، تحدد أدوات الكشف عن التزييف العميق المتطورة من CloudSek التشوهات الدقيقة في الوسائط المعدلة، مثل التناقضات في تعابير الوجه أو تعديلات الصوت. هذه الأدوات ضرورية للتحقق السريع من المحتوى المزيف وفضحه، مما يساعد في الحفاظ على الشفافية والنزاهة في العملية الانتخابية.

June 16, 2025
يتم توزيع Asyncrat بدون ملفات عبر تقنية Clickfix التي تستهدف المستخدمين الناطقين باللغة الألمانية

تستهدف حملة Asyncrat التي لا تحتوي على ملفات المستخدمين الناطقين باللغة الألمانية عبر مطالبة وهمية «أنا لست روبوتًا» تنفذ شفرة PowerShell الضارة. يتم تسليمه من خلال مواقع ذات طابع Clickfix، وهو ينتهك أدوات النظام لتحميل كود C # المشوش في الذاكرة، مما يتيح الوصول الكامل عن بُعد وسرقة بيانات الاعتماد. يستمر عبر مفاتيح التسجيل ويتصل بخادم C2 على المنفذ 4444. يجب على المؤسسات حظر نشاط PowerShell المريب وفحص الذاكرة بحثًا عن التهديدات.

May 30, 2025
تم الكشف عن أكثر من 50,000 مستخدم لـ Azure AD عبر واجهة برمجة تطبيقات غير آمنة: BeVigil تكشف عن عيب خطير

أعطت نقطة نهاية API غير الآمنة المدفونة داخل ملف JavaScript للمهاجمين مفاتيح المملكة - الوصول المباشر إلى بيانات Microsoft Graph الحساسة لآلاف الموظفين، بما في ذلك كبار المديرين التنفيذيين. كشفت منصة BeVigil من CloudSek كيف يمكن أن تؤدي هذه الزلة الصامتة إلى سرقة الهوية وهجمات التصيد الاحتيالي والكوابيس التنظيمية. إليك كيفية تطور الأمر - وما يجب على مؤسستك القيام به للبقاء في أمان.

نشرة إخبارية محدثة

اشترك في النشرة الإخبارية

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

شكرًا لك! تم استلام طلبك!
عفوًا! حدث خطأ ما أثناء إرسال النموذج.
نحن نحترم خصوصيتك. اقرأ صفحتنا الودية سياسة الخصوصية.