ذكاء التهديدات

اكتشفت CloudSek مجموعة من الجهات الفاعلة في مجال التهديد تسمى SolidBit، تقدم RaaS (Ransom-as-a-Service) في منتدى سري. تبحث المجموعة بنشاط عن شركاء للوصول إلى الشبكات الخاصة للشركات من أجل نشر برامج الفدية المسماة SolidBit.

تقدم CloudSek استشارات استخباراتية عن التهديدات حول مجموعة التهديدات APT38 التي ترعاها الدولة الكورية الشمالية، والتي يتمثل هدفها الأساسي في القطاع المالي.

مشورة CloudSek بشأن المعلومات المتعلقة بالتهديدات على AridViper تقوم بإسقاط البرامج الضارة التي تعمل بنظام Windows والتي تعمل بنظام التشغيل Windows PyMicropsia والتي تعمل على سرقة المعلومات مع إمكانيات أخرى.

تم استغلال العديد من نقاط الضعف الحرجة والشديدة الخطورة التي تؤثر على Veeam Backup & Replication من خلال الإعلان عن أدوات مسلحة بالكامل لتنفيذ التعليمات البرمجية عن بُعد.

يصر مستخدم منتدى القرصنة الروسي على أن لديه حق الوصول الإداري إلى شبكة مكتب الضرائب الحكومي الهندي، مما يمنح الوصول إلى جميع الأجهزة المتصلة ووثائق الدولة.

فيما يلي تفصيل للحقائق والأساطير، في التقرير الذي تم الترويج له كثيرًا، والذي يدعي أن مجموعة S3 غير الآمنة كشفت بيانات مستخدم BHIM.

تم الكشف عن مكاتب الخدمة غير الآمنة التابعة لأداة التذاكر الداخلية Atlassian JIRA علنًا، مما سمح للمهاجمين برفع التذاكر الداخلية لأقسام متعددة.

حددت xviGil برنامجًا ضارًا لسرقة المعلومات يسمى YTStealer يستهدف منشئي YouTube ويسرق ملفات تعريف الارتباط الخاصة بالمصادقة. يمكّن السارق المهاجم من الوصول إلى التحكم في الحسابات وتعديلها وتحقيق الدخل منها.