ذكاء التهديدات

ثغرة أمنية جديدة في المصادقة الحرجة تؤثر على وحدة تحكم مسؤول الويب لـ FortiOS و FortiProxy. يمكن للجهات الفاعلة في مجال التهديد استغلال الثغرة الأمنية بسهولة من خلال طلب HTTP مُصمم.

تنتشر إرشادات CloudSek بشأن معلومات التهديدات بشأن حصان طروادة Fappy لقفل الملفات عبر حملات التصيد الاحتيالي ومصادر التنزيل غير الجديرة بالثقة وما إلى ذلك.

يُعلن منشور على منتدى الجرائم الإلكترونية عن مشاريع تصيد جاهزة تستهدف مستخدمي LastPass و Evernote مقابل 2,500 دولار أمريكي على اشتراك الإيجار الشهري

تلتزم مجموعات القراصنة الصينية ومجموعات APT بالتصيد الاحتيالي وموجهات هجمات التصيد الاحتيالي ضد الشركات الهندية لتنفيذ كميات كبيرة من المسح.

اكتشفت CloudSek xviGil ملصقًا، في سوق قواعد البيانات، يعلن عن 100,000 من بيانات عملاء Santander المكسيكيين مقابل 250 دولارًا في BTC

يكشف باحثو CloudSek عن أسماء المستخدمين الذين قاموا بتفريغ البيانات والطوابع الزمنية للملفات التي تؤكد أن البيانات قديمة.

في محاولة خطيرة لاستهداف مكتب الضرائب الهندي، يبيع المخادع، Basserlord، إمكانية الوصول إلى شبكته ويعلن عن البيانات الحساسة التي تم جمعها.

بشكل عام، إعداد روبوت OTP جديد قادر على التقاط OTP و CVV للبطاقة والرموز السرية وتسجيلات المكالمات المخادعة. يحتوي الروبوت على قناة Telegram مخصصة لالتقاط المعلومات وعرضها.