ذكاء التهديدات

يكتشف باحثو CloudSek رابطًا مغناطيسيًا لأرشيف يحتوي على بيانات Intel الداخلية، بما في ذلك ملاحظات الإصدار واتفاقيات NDA وما إلى ذلك.

منصة جديدة للتصيد الاحتيالي كخدمة تسمى «Caffeine»، تُستخدم لإجراء حملات التصيد الاحتيالي.

اكتشفت منصة مراقبة المخاطر الرقمية الرائدة في CloudSek xVIGil منشورًا، في منتدى الجرائم الإلكترونية الروسي الذي ترتاده مجموعات Ransomware، بخصوص ثماني نقاط ضعف تستهدف حزم Samba التي تؤثر على نطاقات Active Directory.

تستهدف DragonForce بنشاط الكيانات الهندية تحت #OpsPatuk و #OpsIndia. خرق بعض المواقع الحكومية الحساسة التي تحتوي على معلومات تحديد الهوية الشخصية والعمليات العسكرية والأسرار الحكومية الأخرى.

كشف فريق CloudSek عن حصان طروادة مصرفي، مع طريقة عمل مرتجلة، حيث يستضيف ممثل التهديد أو مجموعة من الجهات الفاعلة في مجال التهديد بوابة شكاوى بسيطة عبر الإنترنت تحتوي على نطاقات مثل online-compaly [.] com أو شكوى العملاء [.] com وتستهدف عملاء البنوك الهندية.

كشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek عن حملة تصيد تستخدم منصة SaaS، المسماة FormSubmit، لانتحال شخصية بنك هندي شهير.

رصدت منصة XviGil للمخاطر الرقمية السياقية الخاصة بالذكاء الاصطناعي التابعة لـ CloudSek إعلانًا حيث يتم تقديم برنامج تعليمي قصير حول كيفية إساءة استخدام مرفق تسجيل بطاقة Hayya من قبل الجهات الفاعلة في مجال التهديد لإنشاء نسخ متعددة من البطاقة.

الفئة: معلومات نقاط الضعف الأمنية فئة الثغرات الأمنية: نقطة الضعف الأمنية في يوم الصفر معرف CVE: CVE-2022-1096 CVSS:3.0 النتيجة: سيتم تعيين ملخص تنفيذي، أصدرت Google تحديثًا أمنيًا لتصحيح ثغرة أمنية حرجة في يوم الصفر في أنظمة تشغيل Windows و Mac و Linux باستخدام Chrome 99.0.4844.84. تعد ثغرة يوم الصفر التي يتم تتبعها باسم CVE-2022-1096 نوعًا من ثغرة الارتباك في محرك Chrome V8 JavaScript. تدعي Google أن [...]