ذكاء التهديدات

ثغرة AutoWarp في خدمة Azure Automation التي تسمح بالوصول غير المصرح به إلى حسابات عملاء Azure الأخرى.

حدد xviGil منشورًا على منتدى الجرائم الإلكترونية الناطق باللغة الإنجليزية يشير إلى Jenkins كواحد من TTPs التي يستخدمها ممثل التهديد. تحتوي هذه الوحدة على إمكانات استحواذ مخفية على سطح المكتب للحصول على نقرات على الإعلانات.

يُزعم أن مجموعة RansomHouse قد انتهكت مختبرات IPCA. وقع الحادث في 3 سبتمبر 2022، والوضع الحالي قيد التشفير مع ما يقرب من 6000 مشاهدة.

على الرغم من الارتفاع الأخير في حملات التصيد الاحتيالي وهجمات البرامج الضارة وتسريب البيانات، وجدت دراسة حديثة لبيانات الاعتماد المسربة أن كلمة مرور واحدة من كل 142 كلمة مرور ليست قوية بما يكفي.

تطبيقان ينتحلان شخصية مديرية اليانصيب في ولاية كيرالا. تجذب هذه التطبيقات الناس لشراء تذاكر اليانصيب عبر الإنترنت.

تحقق باحثو CloudSek من عينة البيانات المسربة التي شاركها ممثل التهديد، واكتشفوا أن العينة تحتوي على بيانات من 111 دولة.

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek عددًا من الشركات المستهدفة من قبل مجموعة برامج الفدية المسماة CL0p مؤخرًا.

ثغرة أمنية غير مصرح بها في الكشف عن المعلومات سمحت للجهات الفاعلة في مجال التهديد بالوصول إلى بيانات العميل على صفحة التسجيل في Akasa Air (akasaair [.] com)