ذكاء التهديدات

اكتشفت xviGil عملية جديدة تسمى #OpBRICS أطلقتها مجموعة الجهات الفاعلة في مجال التهديد Your Data is Ours (YDIO) ضد الاقتصادات الناشئة الخمسة الرئيسية التالية:

أصدرت Jira تقريرًا استشاريًا حول اجتياز المسار الذي تم تحديده حديثًا وثغرة ملف القراءة، CVE-2021-26086، في خادم برامج Jira. يمكن للجهات الفاعلة في مجال التهديد استغلال هذه الثغرة لتسميم سجلات الخادم، مما يتسبب في تنفيذ التعليمات البرمجية عن بُعد و/أو تسريب الملفات والمعلومات الحساسة.

تُعد خدمة CloudSek الاستشارية المتعلقة بالتهديدات المتعلقة بالتهديدات على Google Chrome المزوَّدة بالبرامج الضارة وملحقات Microsoft Edge بمثابة تطبيقات لتنزيل الفيديو.

يتم استغلال ثغرة RCE في مجموعة Zimbra Collaboration Suite (ZCS) بنشاط في البرية.

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek مجموعة من الجهات الفاعلة في مجال التهديد تدعي أنها استهدفت موقعًا إلكترونيًا للحكومة الهندية.

تعود عناوين البريد الإلكتروني وكلمات المرور الخاصة بـ 6835 موظفًا في منظمة الصحة العالمية إلى الظهور على Nulled. تم نشر بيانات الاعتماد هذه أيضًا على Pastebin، الشهر الماضي.

أعلن فريق Mysterious Bangladesh عن موجة أخرى من الهجوم قامت المجموعة بتعريض كيانات هندية متعددة للخطر في الماضي. تعد هجمات DDoS والتشويه من بين أبرز الهجمات.

اكتشفت xVigil جهة تهديد تعلن عن تطبيق تصيد عكسي للبروكسي/PHP «تم اختباره في المعركة» يسمى «NakedPages»، في منتدى للجرائم الإلكترونية.