ذكاء التهديدات

في 22 أكتوبر، اختطف المهاجمون حساب NPM لمطور UAParser.js، وهي مكتبة تستخدم للكشف عن أنواع متصفحات المستخدمين وأنظمة التشغيل

استشارة CloudSek للمعلومات المتعلقة بالتهديدات بشأن برنامج Conti Ransomware: يُدار بواسطة الإنسان ويحتمل أن يكون خليفة Ryuk، مع إمكانات متقدمة.

The Log4Shell vulnerability, tracked as CVE-2021-4428, has the highest severity of CVSS 10, as it enables unauthenticated remote code execution and is already being exploited in the wild.

استشارات CloudSek بشأن معلومات التهديدات حول AnalyticParameter، وهي برامج إعلانية تنتشر عبر برامج تثبيت Adobe Flash Player المزيفة، وتستهدف مستخدمي Mac.

كشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek عن حملة تصيد استضافت ما مجموعه 8 نطاقات فرعية تنتحل شخصية صفحات الويب الخاصة ببنك هندي شهير.

اكتشفت منصة مراقبة المخاطر الرقمية الرائدة في CloudSek xVIGil منشورًا على منتدى الجرائم الإلكترونية، يشير إلى وجود ثغرة أمنية في خادم Apache HTTP من 2.4.17 إلى 2.4.38، والمعروف باسم CVE-2019-0211.

استشارة CloudSek بشأن معلومات التهديدات بشأن ثغرة تصعيد الامتيازات المحلية لـ SaferVPN التي يتم تعقبها حيث تؤثر CVE-2020-26050 على أنظمة Windows

خدمة CloudSek الاستشارية للمعلومات المتعلقة بالتهديدات حول حصان طروادة للخدمات المصرفية بنظام التشغيل Qbot Windows، والذي يُطلق عليه اسم Qakbot/PinkSlipbot، والذي يستهدف البنوك والمؤسسات المالية.