ذكاء التهديدات

تدعي SiegedSec أنها كشفت عن مستندات غير مصنفة لبوابة تعاون COI التابعة لحلف الناتو والتي تعد بيئة غير مصنفة لتبادل المعلومات والتعاون في الناتو. يتكون التسرب من 845 ميجابايت من البيانات المضغوطة.

استشارة CloudSek للمعلومات المتعلقة بالتهديدات بشأن ثغرة Citrix ADC RCE التي تم تعقبها على أنها CVE-2019-19781، وتم تصنيفها على أنها حرجة بدرجة CVSS تبلغ 9.8

استشارة CloudSEK بشأن معلومات التهديدات حول عيوب Exchange ProxyLogon CVE-2021-26855/26857/26858/27065 التي تستغلها عصابات برامج الفدية والجهات الفاعلة في الدولة القومية.

لاحظ الباحثون في CloudSek سلسلة من التهديدات والحملات الخبيثة المحتملة قبل الجمعة السوداء 2022.

لاحظ xviGil من CloudSek ارتفاعًا في حالات Postman المكشوفة. هذا الاتجاه مثير للقلق بشكل خاص لأن Postman تستخدمه 500000 منظمة و 20 مليون مطور في جميع أنحاء العالم.

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek منشورًا على منتدى الجرائم الإلكترونية الناطق باللغة الإنجليزية، حيث شاركت قاعدة بيانات PHI-IIIT Delhi للحصول على ائتمانات المنتدى. تم اختراق ما مجموعه 82 قاعدة بيانات وتسريب البيانات.

اكتشفت منصة XviGil للمخاطر الرقمية السياقية الخاصة بالذكاء الاصطناعي التابعة لـ CloudSek مجموعة برامج الفدية ذات الدوافع المالية، والتي يطلق عليها اسم Faust، وهي نوع من عائلة Phobos ransomware. تقوم المجموعة بتشفير ملفات الضحايا بامتداد «.faust».

كشف فريق استخبارات التهديدات في CloudSek عن حملة، تعمل بنشاط منذ 1.8 عامًا، تهاجم SSH وتجبره على الغاشمة.