ذكاء التهديدات

استشارة CloudSek للمعلومات المتعلقة بالتهديدات بشأن UNC1945، وهي مجموعة قراصنة تستخدم عيبًا خطيرًا CVE-2020-14871 لاختراق شبكات الشركات

تقوم مجموعة Goodwill ransomware بنشر طلبات غير عادية جدًا مقابل مفتاح فك التشفير. تجبر المجموعة الشبيهة بـ Robin Hood ضحاياها على التبرع للفقراء وتقدم المساعدة المالية للمرضى المحتاجين.

اكتشفت CloudSek DRP جهة تهديد تدعي أنها اخترقت أوبر، مزود خدمة التنقل الأمريكي. لإثبات شرعية الادعاءات، قام الممثل بنشر رسائل غير مصرح بها على صفحة HackerOne الخاصة بالشركة.

مستشار CloudSek للمعلومات المتعلقة بالتهديدات على KashmirBlack، يصيب المواقع التي تستخدم برامج قديمة، ويستغل CVE-2017-9841 في منصات CMS.

تعمل خدمة CloudSek الاستشارية للمعلومات المتعلقة بالتهديدات على XDDown Downloader، وهي أداة البرامج الضارة لمجموعة القراصنة xDSpy، على الاستفادة من أساليب التصيد الاحتيالي السريع لنشرها.

اكتشفت منصة مراقبة المخاطر الرقمية الرائدة في CloudSek xVIGil منشورًا على منتدى الجرائم الإلكترونية، يعلن عن أهداف نشطة لقواعد بيانات ProxyLogon الخاصة بالثغرات الأمنية التي يُزعم أنها تنتمي إلى Shodan و Censys و Zoomeye.

اكتشف الباحثون ثغرة CVE-2021-40444 التي تستهدف عيبًا في تنفيذ التعليمات البرمجية عن بُعد في MSHTML المستخدم لعرض محتوى الويب داخل مستندات Office

استشارات CloudDesk للمعلومات المتعلقة بالتهديدات بشأن الروبوتات Tintt IoT، وهي أحد أشكال Mirai، تستهدف أجهزة توجيه Tenda AC15 AC1900، وتستغل CVE-2020-10987.