Read all Blogs from this Author
كشفت Svigil من CloudSek عن مستودع.git تم تكوينه بشكل خاطئ في أحد موردي المساعدة والتأمين على الطريق الرئيسي، مما كشف عن أكثر من 20 غيغابايت من البيانات الحساسة المرتبطة بالعلامات التجارية الرائدة في مجال السيارات. تضمن التسرب شفرة المصدر الكاملة ورموز بوابة الدفع وبيانات اعتماد قاعدة البيانات السحابية وأكثر من مليون سجل PII للعملاء والتجار. وقد أدى هذا الخلل إلى مخاطر الاحتيال والاحتيال وسرقة الهوية على نطاق واسع وإلحاق الضرر الشديد بالسمعة عبر النظام البيئي للسيارات والتأمين في الهند.
حدد برنامج Svigil من CloudSek ثغرة أمنية خطيرة في Apache Superset (CVE-2023-27524) مما أدى إلى كشف بيانات القروض الحساسة لمؤسسة مالية كبرى بقيمة تزيد عن 110 مليون دولار أمريكي. سمح الاكتشاف السريع بمعالجة فورية ومنع الاحتيال المالي المحتمل والتداعيات التنظيمية والضرر الشديد بالسمعة. اكتشف كيف تحمي المراقبة الرقمية الاستباقية من Svigil المؤسسات من انتهاكات البيانات الهامة.
Read all Whitepapers and reports from this Author
حددت CloudSek زيادة في التهديدات الإلكترونية التي تستهدف القطاع المصرفي في عام 2022، مقارنة بالفترة نفسها من عام 2021.
Read Moreتقوم وحدة أرقام خدمة العملاء المزيفة من xviGil بالبحث في الإنترنت عن أرقام خدمة العملاء المزيفة. في هذا التقرير، قام باحثو CloudSek بتحليل عينة من حوالي 20,000 رقم هاتف محمول هندي تستخدمه الجهات الفاعلة في مجال التهديد، لتشغيل عمليات الاحتيال هذه لخدمة العملاء.
Read Moreتكشف البيانات من CloudSek أن عدد الهجمات الإلكترونية ضد صناعة الرعاية الصحية قد زاد بنسبة 95.34٪ في الأشهر الأربعة الأولى من عام 2022 مقارنة بعدد الهجمات الإلكترونية في عام 2021 خلال نفس الفترة. يمكن أن يُعزى ما مجموعه 34.14٪ من هذه الزيادة إلى الولايات المتحدة الأمريكية وحدها.
Read Moreفي عام 2022، حددت TRIAD من CloudSek العديد من الحوادث، لا سيما استهداف عملاء البنوك، وأصدرت إرشادات لإبلاغ شركات SaaS المتضررة والجمهور. مع استمرار هذا الاتجاه، نوصي بأن تظل شركات SaaS والمستهلكين متيقظين لهذه التكتيكات في عام 2023 أيضًا.
Read MoreRead all knowledge base articles from this Author