🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الموارد

تحديثات CloudSek

احصل على آخر التحديثات والإعلانات والمعالم من CloudSek.
ابق على اطلاع على رحلتنا وإنجازاتنا وأخبار الشركة في مكان واحد!

متميز

The Rise and Fall of RAMP: Inside the Forum Where Ransomware Was Always Welcome

CloudSEK’s latest report traces the lifecycle of RAMP, a ransomware-friendly underground forum that operated from 2021 until its FBI seizure in January 2026. Built as a safe haven for cybercriminals, it connected ransomware groups, affiliates, and access brokers at scale. Its takedown has fragmented the ecosystem, pushing actors into smaller, harder-to-track communities—raising new challenges for global cyber defense. Read the full report for a deeper look into how ransomware networks evolve and adapt.

اشترك في موارد CloudSek

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

قم بتنزيل تطبيق BeVigil

يمكنك الوصول إلى مقالات المعلومات السرية والمدونة ومخابرات التهديدات على هاتفك المحمول بمجرد نشرها.

Google Play button to download App
Download CloudSEK BeVigil App
June 19, 2025
الجزء 2: المواجهة السيبرانية بين إيران وإسرائيل - الحرب الصامتة للدولة

كشفت CloudSek عن زيادة في الهجمات الإلكترونية المرتبطة بإيران والتي تستهدف إسرائيل وحلفائها. تقوم مجموعات مثل APT42 و APT34 و MuddyWater و hacktivist Handala بالتجسس وسرقة البيانات وهجمات DDoS. تستخدم هذه الجهات الفاعلة التصيد الاحتيالي وسرقة بيانات الاعتماد والأدوات الخفية للتسلل إلى القطاعات الحساسة. تنصح CloudSek المؤسسات بتصحيح الثغرات الأمنية ومراقبة حركة مرور DNS وفرض سياسات الأمان الخالية من الثقة.

June 19, 2025
الجزء 1: المواجهة السيبرانية بين إيران وإسرائيل - جبهة الهاكتيفيست

في الفترة من 12 إلى 18 يونيو 2025، شنت أكثر من 35 مجموعة من ناشطي القرصنة الموالية لإيران هجمات إلكترونية منسقة ضد أهداف الجيش والحكومة والبنية التحتية الإسرائيلية، باستخدام DDoS وتسريب البيانات والمعلومات المضللة. استجابت 4-5 مجموعات مؤيدة لإسرائيل فقط. تستمر هذه الهجمات البسيطة والواسعة الانتشار في اتجاه عام من المبالغة والبيانات المعاد تدويرها. توصي CloudSek بالتخفيف العاجل من هجمات DDoS والمصادقة متعددة العوامل ومراقبة التهديدات وبروتوكولات الاستجابة القوية للحوادث.

April 15, 2025
Byte Bandits: كيف تسرق محولات PDF المزيفة أكثر من مجرد مستنداتك

ما يبدو أنه تحويل غير ضار للملفات عبر الإنترنت يمكن أن يكون فخًا نصبه مجرمو الإنترنت. يكشف تحقيق CloudSek الأخير عن حملة برامج ضارة خفية حيث تقوم محولات PDF-to-Docx المزيفة، التي تحاكي PDFCandy.com الشهير، بخداع المستخدمين لتشغيل أوامر PowerShell الضارة. نهاية اللعبة؟ أداة سرقة معلومات قوية تقوم باختطاف بيانات اعتماد المتصفح ومحافظ التشفير والمزيد. تعمق في تحليلنا التفصيلي لعملية احتيال الهندسة الاجتماعية هذه، وتشريحها الفني، وكيفية البقاء متقدمًا على عصابات البايت هذه.

February 5, 2025
GetSmoked: يعود UAC-0006 مع SmokeLoader الذي يستهدف أكبر بنك مملوك للدولة في أوكرانيا

عادت UAC-0006، وهي مجموعة تهديدات إلكترونية ذات دوافع مالية، إلى الظهور بحملة تصيد متطورة تستهدف عملاء أكبر بنك مملوك للدولة في أوكرانيا، PrivatBank. تستغل هذه الحملة الأرشيفات المحمية بكلمة مرور التي تحتوي على ملفات JavaScript و VBScript و LNK الضارة لتجاوز الكشف عن البرامج الضارة SmokeLoader ونشرها عبر حقن العملية وتنفيذ PowerShell. مع التداخلات القوية في التكتيكات والتقنيات والإجراءات (TTPs) مع FIN7 سيئة السمعة وغيرها من APTs الروسية، تهدف UAC-0006 إلى سرقة أوراق الاعتماد والبيانات المالية مع الحفاظ على الوصول المستمر إلى الأنظمة المخترقة. يجب على المؤسسات توخي اليقظة وتعزيز الوعي الأمني وتنفيذ معلومات قوية عن التهديدات لمواجهة هذا التهديد السيبراني المتزايد.

June 3, 2025
أجواء القبيلة الشفافة: APT36 تعود مع CapraRat الذي ينتحل شخصية فايبر

يكشف تحقيق CloudSek الأخير كيف تستخدم APT36 (المعروفة أيضًا باسم Transparent Tribe) مزود VPS Contabo لاستضافة البنية التحتية الضارة المرتبطة بـ CapraRat و Crimson RAT. واحدة من أحدث تكتيكاتهم؟ إخفاء برامج التجسس باسم تطبيق المراسلة الشهير Viber - المزود بأذونات لتسجيل المكالمات وقراءة الرسائل وتتبع الموقع والمزيد. اقرأ كيف تتبعنا البنية التحتية، وحددنا المؤشرات الرئيسية للتسوية، وكشفنا المدى الكامل لحملة مراقبة Android هذه.

May 13, 2025
تم الكشف عن بيانات الاعتماد الحساسة على GitHub: كيف قامت CloudSek بتأمين معلومات تحديد الهوية الشخصية والبيانات المالية لأكثر من 500 موظف لشركة تدريب عالمية في مجال تكنولوجيا المعلومات

نجحت منصة xviGil التابعة لـ CloudSek في تجنب حدوث خرق كبير للبيانات في شركة تدريب رائدة في مجال تكنولوجيا المعلومات بعد اكتشاف بيانات الاعتماد المكشوفة في مستودع GitHub العام. أتاحت أوراق الاعتماد هذه الوصول إلى نظام إدارة الموارد الداخلية للشركة (RMS)، الذي يتحكم في العمليات الهامة مثل معالجة الرواتب والموافقات على السياسة. لو تم إساءة استخدامها، لكان من الممكن اختراق بيانات الموظفين الحساسة والأنظمة المالية. بفضل التدخل السريع لـ CloudSek - بما في ذلك إلغاء بيانات الاعتماد وإغلاق المستودع والمصادقة متعددة العوامل - تم منع الاختراق ولم يتم فقدان أي بيانات. تسلط هذه الحادثة الضوء على كيف يمكن لاكتشاف التهديدات في الوقت الفعلي والاستجابة السريعة حماية الشركات من الحوادث الإلكترونية المكلفة.

April 15, 2025
تقوم واجهة برمجة التطبيقات غير المحمية بتسريب بيانات سرية لـ 33,000 سجل موظف - Bevigil يدق ناقوس الخطر

تركت واجهة برمجة التطبيقات المكشوفة التابعة لمزود خدمة تقنية رئيسي البيانات الحساسة لأكثر من 33,000 موظف في متناول الجمهور - دون أي مصادقة. كشفت BeVigil من CloudSek عن نقاط نهاية غير مقيدة تسرب التفاصيل الشخصية وتكوينات الأصول ومعلومات المشروع الداخلية، مما يشكل مخاطر جسيمة لسرقة البيانات والهندسة الاجتماعية والمزيد من الهجمات الإلكترونية. يفصل هذا التقرير الثغرة الأمنية والتأثير المحتمل والخطوات العاجلة التي يجب على المؤسسات اتخاذها لتأمين واجهات برمجة التطبيقات الخاصة بها قبل أن يستغلها المهاجمون.

March 13, 2025
تزايد عمليات الاحتيال في رمضان: الهدايا المزيفة وفخاخ التشفير والتبرعات الاحتيالية

شهر رمضان هو وقت التفكير والإحسان وروح المجتمع، لكن مجرمي الإنترنت يحولون موسم العطاء هذا إلى ملعب للخداع. من حملات التبرع الاحتيالية إلى هدايا العملات المشفرة المزيفة، يستغل المحتالون النوايا الحسنة ويتلاعبون بالعواطف ويستخدمون الأدلة الاجتماعية لخداع الضحايا غير المرتابين للتخلي عن أصولهم الرقمية. يكشف هذا التحذير أحدث الاتجاهات في عمليات الاحتيال ذات الطابع الرمضاني، بما في ذلك مخططات استنزاف المحفظة المتخفية في هيئة حوافز دينية، وظهور رموز التشفير الخادعة، ومبيعات التجارة الإلكترونية المزيفة التي تستهدف المتسوقين في الأعياد. مع استفادة مجرمي الإنترنت من شارات التحقق من وسائل التواصل الاجتماعي، والعروض الترويجية الناتجة عن الذكاء الاصطناعي، والحيل النفسية المعقدة، أصبح البقاء يقظًا أكثر أهمية من أي وقت مضى. تعرف على كيفية عمل عمليات الاحتيال هذه، والأشخاص الذين تستهدفهم، والأهم من ذلك، كيفية حماية نفسك وأحبائك من الوقوع ضحية. اقرأ التقرير الكامل للكشف عن المخاطر الخفية الكامنة في صندوق الوارد الخاص بك، وعلى منصات التواصل الاجتماعي المفضلة لديك، وحتى باسم الأعمال الخيرية.

May 2, 2025
كيف تم الكشف عن شركة رائدة في مجال التكنولوجيا المالية من خلال عمليات الرقابة الأمنية البسيطة

حتى أصغر خطأ في الإعداد الرقمي الخاص بك يمكن أن يصبح بوابة القراصنة. كشفت منصة BeVigil التابعة لـ CloudSek مؤخرًا عن العديد من نقاط الضعف عالية المخاطر في الأنظمة العامة لشركة رائدة في مجال التكنولوجيا المالية - بدءًا من سجلات الأخطاء المكشوفة وواجهات برمجة التطبيقات المفتوحة إلى إعدادات البريد الإلكتروني غير الآمنة. كان من الممكن أن تؤدي هذه العيوب إلى تمكين التصيد الاحتيالي وهجمات القوة الغاشمة وانتهاكات البيانات على نطاق واسع. تكشف هذه المدونة النتائج وتوضح كيف يمكن للإغفالات الطفيفة أن تتحول إلى تهديدات كبيرة. سواء كنت تعمل في مجال التكنولوجيا المالية أو أي صناعة تعتمد على التكنولوجيا الرقمية، فإن الرؤى الواردة هنا هي بمثابة جرس إنذار: الرؤية والأمان الاستباقي ليسا اختياريين - إنهما مهمان للغاية.

نشرة إخبارية محدثة

اشترك في النشرة الإخبارية

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

شكرًا لك! تم استلام طلبك!
عفوًا! حدث خطأ ما أثناء إرسال النموذج.
نحن نحترم خصوصيتك. اقرأ صفحتنا الودية سياسة الخصوصية.