تجاوز إلى المحتوى الرئيسي

Skyhigh Security إنتليجنس دايجست

ال Skyhigh Security Intelligence Digest هي سلسلة مستمرة تحلل التهديدات والحوادث الأمنية السحابية الأخيرة والجديرة بالملاحظة ، والجهات الفاعلة والحملات الإجرامية الإلكترونية ، ونقاط الضعف ، والمزيد.

مستودع تخزين سحابي آخر كبير الحجم يقع ضحية لهجوم الفدية

مستودع تخزين سحابي آخر كبير الحجم يقع ضحية لهجوم الفدية

بواسطة رودمان رامزانيان - 30 سبتمبر 2024

لقد أصبحت مستودعات التخزين السحابي هدفًا مربحًا بشكل متزايد لمجرمي الإنترنت، حيث تقدم بوفيه حقيقي من البيانات الحساسة الجاهزة للاستغلال.

طالع المزيد
تيكيت ماستر إنكور: كيف اخترق "الصيادون اللامعون" العرض

تيكيت ماستر إنكور: كيف اخترق "الصيادون اللامعون" العرض

بواسطة رودمان رامزانيان - 11 يوليو 2024

على أحد المنتديات السرية على الإنترنت (عودة أخرى لمنتديات الاختراق من جديد)، تقوم مجموعة القرصنة ShinyHunters حاليًا بالإعلان عما يزعمون أنه 1.3 تيرابايت من بيانات عملاء Ticketmaster.

طالع المزيد
متصل دائمًا، معرض للخطر دائمًا: الجانب السلبي للشبكات الافتراضية الخاصة القديمة والجدران النارية

متصل دائمًا، معرض للخطر دائمًا: الجانب السلبي للشبكات الافتراضية الخاصة القديمة والجدران النارية

بقلم رودمان رامزانيان - 29 أبريل 2024

كان العام الماضي عبارة عن لعبة مستمرة من لعبة ضرب الخلد مع ثغرات الشبكات الافتراضية الخاصة، مما جعل المؤسسات التي تستخدم أنظمة الوصول عن بُعد القديمة معرضة على نطاق واسع للهجمات الإلكترونية المحتملة.

طالع المزيد
مشكلة مزدوجة: عاصفة ثلجية في منتصف الليل تهز مايكروسوفت و HPE في فشل القرصنة

مشكلة مزدوجة: عاصفة ثلجية في منتصف الليل تهز مايكروسوفت و HPE في فشل القرصنة

بقلم رودمان رامزانيان · 26 فبراير، 2024

التقارير الأخيرة عن اختراق كل من Microsoft و Hewlett Packard Enterprise (HPE) عبر البنى التحتية للبريد الإلكتروني المستندة إلى السحابة قد اجتاحت صناعة الأمن السيبراني. بصراحة ، لأكثر من سبب!

طالع المزيد
عودة حملة تهديد قكبوت سيئة السمعة

عودة حملة تهديد قكبوت سيئة السمعة

بقلم رودمان رامزانيان · ديسمبر 13, 2023

هل تتذكر التهديد الإلكتروني ل QakBot (المعروف باسم Qbot أو Pinkslipbot)؟ تم إغلاق هذا التهديد كجزء من جهد منسق لإنفاذ القانون في أغسطس 2023 - وهو يعود!

طالع المزيد
MGM Resorts Cyberattack - من السحابة إلى أرضية الكازينو

MGM Resorts Cyberattack - من السحابة إلى أرضية الكازينو

بقلم رودمان رامزانيان · أكتوبر 18, 2023

وقد سلط الاختراق السيبراني الأخير الذي استهدف MGM Resorts International الضوء على القضايا الملحة المحيطة بحماية البيانات الحساسة ونقاط الضعف المكشوفة التي تواجهها المؤسسات الحديثة في مشهد التهديدات اليوم.

طالع المزيد
فوضى الرعاية الصحية: خرق البيانات يضرب عشرات المستشفيات والعيادات

فوضى الرعاية الصحية: خرق البيانات يضرب عشرات المستشفيات والعيادات

بقلم رودمان رامزانيان · أغسطس 16, 2023

وقعت HCA Healthcare ، وهي مزود رعاية صحية بارز له وجود واسع النطاق في فلوريدا و 19 ولاية أخرى ، مؤخرا ضحية لخرق شديد للبيانات يحتمل أن يؤثر على ما يصل إلى 11 مليون شخص. ظهر الحادث المقلق عندما ظهرت معلومات المريض الشخصية على منتدى عبر الإنترنت.

طالع المزيد
تطور برامج الفدية

تطور برامج الفدية

بقلم رودمان رامزانيان · 30 يونيو، 2023

يوضح تقرير استشاري صدر مؤخرا عن مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) والمركز الأسترالي للأمن السيبراني (ACSC) تفاصيل التهديدات المتزايدة التي تشكلها مجموعة BianLian ransomware والابتزاز. مع نشاط مجموعة مجرمي الإنترنت منذ يونيو 2022 ، يبدو أن التشفير الأكثر تقليدية لملفات الضحايا لمدفوعات برامج الفدية قد تحول الآن إلى استخراج البيانات المخترقة لأغراض الابتزاز والابتزاز.

طالع المزيد
تعرض بيئات Microsoft Azure لهجمات MERCURY

تعرض بيئات Microsoft Azure لهجمات MERCURY

بقلم رودمان رامزانيان · 25 مايو 2023

وفقا لأبحاث الصناعة الحديثة ، لوحظت حملات وأدوات متعددة يتم تنفيذها من قبل مجموعة MERCURY APT (المعروفة أيضا باسم MuddyWater ، Static Kitten) - التي تعتبر على نطاق واسع تابعة لمصالح وزارة الاستخبارات والأمن الإيرانية (MOIS) - وهي تشن هجمات ضارة في بيئات Microsoft Azure السحابية.

طالع المزيد
هيكوري ديكوري دوك: قضايا الخصوصية تصيب TikTok على مستوى العالم

هيكوري ديكوري دوك: قضايا الخصوصية تصيب TikTok على مستوى العالم

بقلم رودمان رامزانيان · أبريل 24, 2023

ما بدأ كوسيلة لتوليد الضحك من خلال مقاطع الفيديو القصيرة أثناء جائحة الفيروس التاجي ، أخذ TikTok تنسيق الفيديو القصير الذي يجذب الانتباه وعزز مكانته بين تطبيقات الوسائط الاجتماعية الأكثر شعبية. ولكن تماما مثل التطبيقات الأخرى المملوكة للأجانب التي تنتشر بسرعة ، لا تزال TikTok المملوكة للصين تواجه تدقيقا بشأن ممارسات جمع البيانات والخصوصية. لكن هذه المرة، ليست الولايات المتحدة وحدها هي التي تدق جرس الإنذار.

طالع المزيد
قد يستغرق الأمر هجوما واحدا فقط للحصول على لدغة OneNote!

قد يستغرق الأمر هجوما واحدا فقط للحصول على لدغة OneNote!

بقلم رودمان رامزانيان · 15 مارس، 2023

مع استمرار المؤسسات في الطفرة المتفشية في السحابة ، يقدم OneNote جسرا مفيدا لتدوين الملاحظات وإدارة المهام بين مباني الشركة و BYOD وعوالم السحابة للمؤسسات ، ومع ذلك ، حول المهاجمون انتباههم إلى التطبيق كطريق قابل للتطبيق لتوزيع البرامج الضارة.

طالع المزيد
تسربت من الصندوق - تسربت مستودعات التعليمات البرمجية المصدر الخاصة ب Dropbox

تسربت من الصندوق - تسربت مستودعات التعليمات البرمجية المصدر الخاصة ب Dropbox

بقلم رودمان رامزانيان · ديسمبر 16, 2022

أحدث بداية لهجمات التصيد الاحتيالي تلوح في الأفق. مع انتشار التطبيقات السحابية والطبيعة المتطورة لكيفية استخدامها ، من عمليات تكامل الرموز المميزة لتسجيل الدخول الأحادي ، تتم مطالبة المستخدمين بتفويض الوصول في ما أصبح ناقل هجوم تم تجاهله لتسهيل تسرب البيانات.

طالع المزيد
تساعد إساءة استخدام خدمات مشاركة الملفات في حملات التصيد الاحتيالي ، مرة أخرى!

تساعد إساءة استخدام خدمات مشاركة الملفات في حملات التصيد الاحتيالي ، مرة أخرى!

بقلم رودمان رامزانيان · نوفمبر 17, 2022

كان البريد الإلكتروني شريان الحياة للتواصل والتعاون في المؤسسات لعقود. ببساطة ليس هناك شك في ذلك. ومع ذلك ، لا يزال البريد الإلكتروني أيضا أحد أكثر الطرق فعالية لتوزيع البرامج الضارة أو برامج الفدية ، المسؤولة عن أكثر من 90٪ من عمليات تسليم البرامج الضارة والإصابات.

طالع المزيد
التصيد الاحتيالي. سرقة بيانات الاعتماد. التسلل. ابتزاز. تستمر الملحمة.

التصيد الاحتيالي. سرقة بيانات الاعتماد. التسلل. ابتزاز. تستمر الملحمة.

بقلم رودمان رامزانيان · أغسطس 25, 2022

في أعقاب العديد من الانتهاكات البارزة على أيدي عصابات الجريمة الإلكترونية ، لا يسع سيسكو بلا شك تأكيد خرق شبكة شركاتها في هجوم ابتزاز حديث من مجموعة Yanluowang ransomware.

طالع المزيد
(فدية) أين يوجد مستخدمو Microsoft 365 الآن عرضة للخطر؟

(فدية) أين يوجد مستخدمو Microsoft 365 الآن عرضة للخطر؟

بقلم رودمان رامزانيان · أغسطس 3, 2022

يقود الاعتقاد الخاطئ الشائع بين المؤسسات ومستخدميها الاعتقاد بأن البيئات السحابية محصنة ضد تهديدات برامج الفدية. ومع ذلك ، في اكتشاف حديث قام به باحثو Proofpoint ، يمكن للجهات الفاعلة الخبيثة التحريض على هجمات برامج الفدية من خلال استغلال النسخ الاحتياطية لإصدار ملف Microsoft 365 - والتي تم توفيرها بفضل ميزة "الحفظ التلقائي" للملف الأصلي للنظام الأساسي.

طالع المزيد
إنها طائرة يمكن رؤيتها - يمكن للخوادم غير الآمنة أن تعرض الأرواح للخطر

إنها طائرة يمكن رؤيتها - يمكن للخوادم غير الآمنة أن تعرض الأرواح للخطر

بقلم رودمان رامزانيان · يوليو 6, 2022

كشف خادم غير آمن عن بيانات حساسة تخص موظفي المطار في جميع أنحاء كولومبيا وبيرو. تتكون حاويات AWS S3 التي تحتوي على ما يقرب من 3 تيرابايت من البيانات التي يعود تاريخها إلى عام 2018 من سجلات موظفي المطار وصور بطاقات الهوية ومعلومات التعريف الشخصية (PII)، بما في ذلك الأسماء والصور والمهن وأرقام الهوية الوطنية.

طالع المزيد
التعلم من Lapsus $ - المراهقون المتقدمون المثابرون؟

التعلم من Lapsus $ - المراهقون المتقدمون المثابرون؟

بقلم رودمان رامزانيان · يونيو 9, 2022

الاسم الساخن الجديد في هجمات برامج الفدية هو Lapsus $. إذا لم تكن قد سمعت عنهم من قبل ، فمن المحتمل أنك سمعت عن بعض الشركات التي هاجموها ، بما في ذلك Nvidia و Samsung و Okta و Microsoft - على سبيل المثال لا الحصر. بالنسبة لغير المطلعين ، Lapsus $ هي مجموعة قرصنة تركز على سرقة البيانات والابتزاز.

طالع المزيد
الدردشات غير الضارة - تستخدم MS Teams لتوزيع البرامج الضارة

الدردشات غير الضارة - تستخدم MS Teams لتوزيع البرامج الضارة

بقلم رودمان رامزانيان · 19 مايو 2022

وفقا لتقارير من Bleeping Computer ، يكثف ممثلو التهديد جهودهم ضد Microsoft Teams لتوزيع البرامج الضارة عن طريق زرع مستندات ضارة في سلاسل الدردشة ، مما يؤدي في النهاية إلى قيام الضحايا بتنفيذ أحصنة طروادة التي تختطف أنظمة شركاتهم.

طالع المزيد