Read all Blogs from this Author
اكتشفت CloudSek حملة Epsilon Red جديدة لبرامج الفدية تستهدف المستخدمين على مستوى العالم عبر صفحات التحقق المزيفة من ClickFix. نشط منذ يوليو 2025، ويستخدم ممثلو التهديد الهندسة الاجتماعية وينتحلون منصات مثل Discord و Twitch و OnlyFans لخداع المستخدمين لتنفيذ ملفات.HTA الضارة من خلال ActiveX. يؤدي هذا إلى تنزيل الحمولة الصامتة ونشر برامج الفدية. يتم حث المستخدمين على تعطيل ActiveX وحظر عناوين IP للمهاجمين والتدريب على مواجهة مثل هذه الإغراءات.
هناك خلل خطير (CVE-2025-20309، CVSS 10.0) في إدارة الاتصالات الموحدة من Cisco يتيح للمهاجمين الوصول إلى الجذر عبر بيانات اعتماد مشفرة في الإصدارات 15.0.1.13010-1 إلى 13017-1. أكثر من 1,000 أصل مكشوف على الإنترنت معرض للخطر على مستوى العالم، خاصة في الولايات المتحدة وآسيا. تشمل الأهداف المحتملة VoIP والشبكات الحكومية. يُنصح بشدة بالتصحيح الفوري وقيود الوصول ومراقبة السجلات لمنع اختراق النظام.
Read all Whitepapers and reports from this Author
يكشف تقرير «MichaMichaBot: الكشف عن التهديدات التي تستغل رؤوس «X-Frame-Options» المفقودة» كيف يستغل مجرمو الإنترنت هذه الثغرة الأمنية لشن هجمات التصيد الاحتيالي من خلال تضمين مواقع ويب شرعية في إطارات iframe مع لوحات تسجيل دخول مزيفة. يوفر نظرة ثاقبة لأساليب الهجوم هذه والاستراتيجيات العملية لتأمين الأصول الرقمية ضد مثل هذه التهديدات.
Read Moreاستكشف تقرير CloudSek حول التهديدات الإلكترونية في الشرق الأوسط، بما في ذلك تحليل تكتيكات قراصنة الإنترنت ومجموعة APT وتوصيات الأمن السيبراني.
Read Moreتستكشف الورقة البيضاء الخاصة بنا، «الكشف عن Maorrisbot: الأعمال الداخلية لبرنامج Android Trojan الضار»، الأساليب والتأثيرات المعقدة لبرامج Maorrisbot الضارة، وتقدم رؤى واستراتيجيات لحماية أجهزتك. قم بتنزيله لمعرفة كيفية الحماية من تهديد Android الكبير هذا.
Read MoreRead all knowledge base articles from this Author