ذكاء التهديدات

تؤثر استشارة CloudSek لمعلومات التهديدات بشأن ثغرة Discord RCE، التي تم تحقيقها من خلال تسلسل 3 ثغرات أمنية، على تطبيق الويب.

لقد اكتشفنا أن الباب الخلفي PowerExchange يستهدف خوادم Microsoft Exchange وباب Powershell الخلفي المصمم خصيصًا والذي تم نشره على كيان حكومي غير معروف في دولة الإمارات العربية المتحدة.

احذر من مرفقات البريد الإلكتروني الضارة والتنزيلات! يعمل برنامج ضار جديد يحمل عنوان COVID على تعطيل إدارة مهام Windows و UAC وإعادة تشغيل النظام واستبدال MBR.

عثر الباحثون في فريق استخبارات التهديدات في CloudSek على سلالة من البرامج الضارة يطلق عليها اسم «Swiftslicer» مرتبطة بـ APT SandWorm.

يُعلن منشور على منتدى الجرائم الإلكترونية عن أداة NLBrute RDP للقوة الغاشمة التي تعمل على NLBrute 1.2 وشبكة بوت نت خاضعة للرقابة

استشارة CloudSek للمعلومات المتعلقة بالتهديدات بشأن UNC1945، وهي مجموعة قراصنة تستخدم عيبًا خطيرًا CVE-2020-14871 لاختراق شبكات الشركات

تقوم مجموعة Goodwill ransomware بنشر طلبات غير عادية جدًا مقابل مفتاح فك التشفير. تجبر المجموعة الشبيهة بـ Robin Hood ضحاياها على التبرع للفقراء وتقدم المساعدة المالية للمرضى المحتاجين.

اكتشفت CloudSek DRP جهة تهديد تدعي أنها اخترقت أوبر، مزود خدمة التنقل الأمريكي. لإثبات شرعية الادعاءات، قام الممثل بنشر رسائل غير مصرح بها على صفحة HackerOne الخاصة بالشركة.