ذكاء التهديدات

مستشار CloudSek للمعلومات المتعلقة بالتهديدات على KashmirBlack، يصيب المواقع التي تستخدم برامج قديمة، ويستغل CVE-2017-9841 في منصات CMS.

تعمل خدمة CloudSek الاستشارية للمعلومات المتعلقة بالتهديدات على XDDown Downloader، وهي أداة البرامج الضارة لمجموعة القراصنة xDSpy، على الاستفادة من أساليب التصيد الاحتيالي السريع لنشرها.

اكتشفت منصة مراقبة المخاطر الرقمية الرائدة في CloudSek xVIGil منشورًا على منتدى الجرائم الإلكترونية، يعلن عن أهداف نشطة لقواعد بيانات ProxyLogon الخاصة بالثغرات الأمنية التي يُزعم أنها تنتمي إلى Shodan و Censys و Zoomeye.

اكتشف الباحثون ثغرة CVE-2021-40444 التي تستهدف عيبًا في تنفيذ التعليمات البرمجية عن بُعد في MSHTML المستخدم لعرض محتوى الويب داخل مستندات Office

استشارات CloudDesk للمعلومات المتعلقة بالتهديدات بشأن الروبوتات Tintt IoT، وهي أحد أشكال Mirai، تستهدف أجهزة توجيه Tenda AC15 AC1900، وتستغل CVE-2020-10987.

استشارة CloudSek بشأن معلومات التهديدات بشأن ثغرة MS Exchange RCE، والتي يطلق عليها اسم CVE-2020-16875، والتي تتيح للمهاجمين أعلى امتيازات المستخدم.

توجد خطورة الثغرة الأمنية التي تم تحديدها حديثًا CVE-2022-1388 في F5 BIG-IP. تم تحديد الثغرة الأمنية بواسطة F5 داخليًا وتم إصدار التصحيح ولكن الاختلاف في الكود سمح للجهات الفاعلة في التهديد بعمل استغلال عملي لـ CVE.

في 22 أكتوبر، اختطف المهاجمون حساب NPM لمطور UAParser.js، وهي مكتبة تستخدم للكشف عن أنواع متصفحات المستخدمين وأنظمة التشغيل