ذكاء التهديدات

قام فريق أبحاث استخبارات التهديدات في CloudSek بتحليل الملف الشخصي لمعامل التهديد الذي يبدو أنه مرتبط بمجموعة قراصنة شهيرة تُعرف باسم فريق Shield Iran Security Team.

تم الإبلاغ عن ثغرة خطيرة جديدة في مكتبة نصوص Apache Commons الشهيرة جدًا وتتبعها باسم CVE-2022-42889، المسماة Text4Shell. تؤثر الثغرة الأمنية على فئة StringSubstitutor interpolator التي تسمح بإجراء عمليات بحث عن السلسلة تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد.

CloudSek Statrahbeya #Tahdiates, #الكويت, #الكويت, #مصر, #مصر, #مصر, #مصر, #الكويت, #اليمن, #الكويت, #اليمن, #مصر, #اليمن, #مصر, #الكويت, #2, #الكويت,,,,, #الكويت,,,,,,

اكتشفنا أداة تجفيف خاصة لـ Metamask قادرة على نقل العملة المشفرة من محفظة الضحية إلى محفظة المهاجم.

يقوم مستخدم VIP لـ RaidForums VOW بتسريب معلومات حساسة لما يصل إلى 199 من عملاء بطاقات الائتمان كعينة ويدعي أن لديه تفاصيل عن أكثر من 320 ألف عميل.

استشارات CloudSek لمعلومات التهديدات حول مجموعة تهديدات CobaltStrike، وموجهات الهجوم الجديدة التي تستغلها، و TTPs، و IOCs، وتأثيرها والتخفيف من حدتها.

استشارات CloudSek بشأن معلومات التهديدات حول عصابة DoppelPaymer لبرامج الفدية، التي تديرها مجموعة التهديدات ذات الدوافع المالية TA505.

أصدرت شركة Microsoft تقريرًا استشاريًا يكشف عن ثغرة أمنية حرجة في تنفيذ التعليمات البرمجية عن بُعد لـ Office و Windows HTML تم استغلالها في البرية (CVE-2023-36884).