ذكاء التهديدات

اكتشف فريق أبحاث تهديدات العملاء في CloudSek أصولًا متعددة على الإنترنت لا تزال عرضة لـ CVE-2017-7269، وهي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد (RCE) تؤثر على IIS v6.0 - 2003 R2.

استشارة CloudSek للمعلومات المتعلقة بالتهديدات بشأن برنامج AHP Ransomware، وهو أحدث إصدار من فيروس Dharma، الذي يستهدف الأنظمة المستندة إلى Windows.

أدت استشارة CloudSek الخاصة بالاستخبارات المتعلقة بالتهديدات على UNC2452 إلى اختراق وحدة في نظام مراقبة وإدارة تكنولوجيا المعلومات SolarWinds Orion.

الوصول إلى مثيل Acronis Cloud الذي تستخدمه 43 شركة مقرها الولايات المتحدة للبيع.

توفر خدمات التشفير الخاصة حماية قوية وتشويش. يمكن تشفير أي أداة ضارة لتجنب اكتشافها بواسطة برامج مكافحة الفيروسات أو الهندسة العكسية.

ثغرة أمنية عمياء لحقن كيان XML الخارجي (XXE) في Wordpress، يتم تتبعها على أنها CVE-2021-29447 تسمح للمستخدمين المصادق عليهم بسرقة الملفات.

استشارة CloudSek للمعلومات المتعلقة بالتهديدات على نظام التشغيل Windows SMBv3 RCE، والتي تم تتبعها على أنها CVE-2020-0796، وتم تصنيفها على أنها بالغة الأهمية مع درجة CVSS تبلغ 9.0.

Venomrat هي أداة وصول عن بعد تم اكتشافها بحلول عام 2020، ويتم استخدامها من قبل الجهات الفاعلة في مجال التهديد للتحكم في الأنظمة المصابة عن بُعد.