ذكاء التهديدات

قام فريق أبحاث استخبارات التهديدات في CloudSek بتحليل ملف تعريف مجموعة برامج الفدية المسماة 54bb47h (Sabbh)

الفئة: ذكاء نقاط الضعف الأمنية فئة الثغرات الأمنية: حقن القالب من جانب الخادم/معرف RCE CVE: CVE-2022-22954 CVSS: 3.0 النتيجة: 9.8 الملخص التنفيذي قام فريق أبحاث تهديدات العملاء في CloudSek بتحليل تنفيذ التعليمات البرمجية عن بُعد التي تؤثر على منتجات Vmware التي تتضمن Workspace ONE Access ومدير الهوية. يوفر VMware Workspace ONE Access للمستخدمين وصولاً أسرع إلى تطبيقات SaaS والويب وتطبيقات الأجهزة المحمولة الأصلية باستخدام Multi-Factor [...]

تستخدم CloudSek Threat Intelligence Advisory على T-RAT Telegram كقناة قيادة وتحكم قادرة على تسجيل المفاتيح والتقاط الشاشة وما إلى ذلك.

قام طرف ثالث غير مصرح له بالوصول إلى بيانات المستخدم الخاصة بمنتدى المزايدة والمزاد عبر الإنترنت من خلال خرق أمني أكدته LiveAuctioneers في بيان.

حددت xviGil نطاقًا مشبوهًا كان يرسل رسائل بريد إلكتروني احتيالية إلى بائعي كيان عقاري. كشف تحليل متعمق للنطاق عن حملة كاملة، حيث انتحلت الجهات الفاعلة في مجال التهديد شخصية وزارة الموارد البشرية في حكومة الإمارات العربية المتحدة.

يعلن موقع ويب يسمى Zoom Leaks عن نفسه كمنتدى عام يستخدم لمشاركة رموز الجلسات، على برنامج Zoom الشهير للمؤتمرات الحية.

تمت مشاركة وصول قشرة الويب إلى خدمة بريد الويب التي تدعمها Zimbra من Bamboozle عبر منتدى الجرائم الإلكترونية. تم استغلال ثغرة ZCS المحتملة للوصول.

الجهات الفاعلة في مجال التهديد التي تناقش استغلال CVE-2022-26809، وهو RCE موجود في وقت تشغيل Windows RPC.