الموارد

تحديثات CloudSek

احصل على آخر التحديثات والإعلانات والمعالم من CloudSek.
ابق على اطلاع على رحلتنا وإنجازاتنا وأخبار الشركة في مكان واحد!

متميز

The Scanner Was the Weapon: 36 Months of Precision Supply Chain Attacks Against DevSecOps Infrastructure

CloudSEK’s report uncovers a worrying pattern: over 36 months, attackers systematically targeted DevSecOps tools themselves—compromising trusted scanners, CI/CD pipelines, and open-source dependencies to steal credentials at scale. From 23,000 affected repositories to blockchain-based C2 infrastructure, these precision attacks show one thing clearly—security tools are now the most valuable attack surface.

April 1, 2026

قم بتنزيل تطبيق BeVigil

يمكنك الوصول إلى مقالات المعلومات السرية والمدونة ومخابرات التهديدات على هاتفك المحمول بمجرد نشرها.

June 26, 2023

تؤدي عمليات التهرب من التحقق من KYC إلى استغلال الكاميرات الافتراضية ومحاكيات التطبيقات

كشف فريق استخبارات التهديدات في CloudSek مؤخرًا عن برنامج تعليمي شامل حول تجاوز التحقق من الصور الذاتية في منتدى الجرائم الإلكترونية الناطق باللغة الروسية.

September 24, 2024

أميال بعيدة عن الأمان: احتيال المسافر الدائم

تبحث هذه المقالة في كيفية استغلال مجرمي الإنترنت لحسابات المسافر الدائم المسروقة لغسيل الأموال. ويغطي الدوافع، وتداول الحسابات، وطرق تحقيق الدخل من الأميال المسروقة، ودراسات الحالة، والأثر المالي، وتدابير الوقاية الحالية.

April 30, 2020

مكافحة خروقات البيانات الناتجة عن التطبيقات التي تمت تهيئتها بشكل خاطئ

May 22, 2024

ما وراء الاستشارة: فك شفرة تنبيه Apple ومعضلة برامج التجسس

تحذر Apple من هجمات برامج التجسس المرتزقة التي ترعاها الدولة والتي تستهدف أجهزة iPhone في 92 دولة. يربط عملاق التكنولوجيا الهجمات المعقدة والمكلفة بشركات برامج التجسس الخاصة مثل Pegasus التابعة لمجموعة NSO، والتي تعمل غالبًا لصالح الحكومات.

July 19, 2024

حادثة وزيركس: شرح

واجهت WazirX، وهي بورصة هندية رائدة في مجال العملات المشفرة، خرقًا أمنيًا كبيرًا في 18 يوليو 2024 مما أدى إلى خسائر مالية كبيرة تزيد عن 200 مليون دولار. تعمق في تحليلنا التفصيلي للكشف عن كيفية تطور الهجوم والجناة المحتملين والآثار الأوسع على مستخدمي WazirX.

April 23, 2024

تقرير مشهد التهديدات الإلكترونية في الشرق الأوسط - أبريل 2024

استكشف تقرير CloudSek حول التهديدات الإلكترونية في الشرق الأوسط، بما في ذلك تحليل تكتيكات قراصنة الإنترنت ومجموعة APT وتوصيات الأمن السيبراني.

October 15, 2024

CloudSek x Splunk: التعرف على الأهداف الإنمائية للألفية بزاوية 360 درجة

يعد تطبيق CloudSek Threat Intelligence Splunk على Splunkbase بمثابة تكامل جديد يعالج مشهد الأمن السيبراني المتطور. فهو يجمع بين تحليل بيانات التهديدات في CloudSek وإمكانيات معالجة البيانات في Splunk لتقديم حل شامل لاكتشاف التهديدات والوقاية منها والاستجابة لها. تشمل الفوائد الرئيسية التعرف المبكر على التهديدات، وربط بيانات الأمن الخارجية والداخلية، والاستجابة السريعة للحوادث. يهدف التكامل إلى مساعدة محترفي الأمن على تحسين وضعهم الأمني والتغلب على التهديدات المعقدة بفعالية.

July 23, 2024

مسقط رأس السنة: مولود: #إيد #مقبل #مغ#غارد_عن_إنتلبروكر في جينين

تحليل متعمق لخرق سلسلة التوريد لمجموعة BORN Group، حيث استغلت IntelBroker ثغرة Jenkins لاستخراج البيانات الحساسة، مما أثر على العديد من العملاء العالميين

July 29, 2024

الكشف عن الاستغلال: كيف أدى CVE-2024-23897 إلى تسوية عمليات إعادة شراء Github عبر ثغرة Jenkins LFI

توضح هذه المدونة بالتفصيل كيف تم استغلال CVE-2024-23897، وهي ثغرة أمنية في تضمين الملفات المحلية (LFI) في جينكينز، لاختراق مستودعات Github. تمكن المهاجمون من الوصول إلى الملفات الحساسة وفك تشفير بيانات الاعتماد واستخدامها للتسلل إلى المستودعات الخاصة. تؤكد المقالة على الحاجة إلى التصحيح في الوقت المناسب والمصادقة القوية والتدقيق الأمني المنتظم للتخفيف من مثل هذه التهديدات.

نشرة إخبارية محدثة

اشترك في النشرة الإخبارية

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

شكرًا لك! تم استلام طلبك!

عفوًا! حدث خطأ ما أثناء إرسال النموذج.

نحن نحترم خصوصيتك. اقرأ صفحتنا الودية سياسة الخصوصية.

تحديثات CloudSek

The Scanner Was the Weapon: 36 Months of Precision Supply Chain Attacks Against DevSecOps Infrastructure

اشترك في موارد CloudSek

قم بتنزيل تطبيق BeVigil

اشترك في النشرة الإخبارية