ذكاء التهديدات

تم اختراق 16 مليون سجل معلومات تحديد الهوية الشخصية للمستخدم من منصة Swachhata الهندية. تحتوي البيانات المسربة على مجموعات البريد الإلكتروني وكلمات المرور.

أبلغ باحث أمني عن وجود ثغرة أمنية في مثيل Azure Cosmos DB Jupyter Notebook، المشار إليه باسم ChaosDB، والذي يسمح للمستخدم بالوصول إلى بيانات مستخدم آخر.

اكتشف فريق استخبارات التهديدات في CloudSek منشورًا، في منتدى الجرائم الإلكترونية، يعلن عن أداة مسح لاجتياز المسار وثغرة الكشف عن الملفات، CVE-2021-41773، في خادم Apache HTTP.

ثغرة RCE الحرجة التي تؤثر على Citrix ADC وبوابة Citrix. تمت ملاحظة APT 5 وهي تستغل هذه الثغرة الأمنية في البرية وفقًا لـ Citrix و NSA. كانت الجهات الفاعلة في مجال التهديد في منتديات الجرائم الإلكترونية تتطلع إلى شراء الثغرات الأمنية لتنفيذ التعليمات البرمجية بشكل تعسفي.

تعمل خدمة CloudSek الاستشارية الخاصة بالاستخبارات المتعلقة بالتهديدات على شبكة Xanthe لتعدين التشفير التي تستهدف أنظمة Linux على اختراق واجهات برمجة تطبيقات خادم Docker التي تم تكوينها بشكل خاطئ.

تحتوي قاعدة البيانات المسربة على معلومات حساسة، مثل الاسم ورقم الهاتف المحمول والعنوان ومعرف المستخدم من بين تفاصيل أخرى لموردي IndiaMart المسجلين.

أصدرت CISA مؤخرًا نصيحة حول الاستغلال النشط للثغرة الأمنية التي تم تحديدها حديثًا، CVE-2021-40539، في ManageEngine ADSelfService Plus

اكتشف فريق استخبارات التهديدات في CloudSek عنوان URL، حيث تم استغلال ثغرة إعادة التوجيه المفتوحة لتوجيه الضحية إلى صفحة تسجيل دخول لكيان تابع لحكومة قطر.