صورة التهديد هذا الصباح قبيحة بطريقة مألوفة جدًا. البنية الطرفية ما زالت تتعرض للهجوم، وبيانات الهوية العامة ما زالت هدفًا ثمينًا، ومسارات الدفع عبر الهاتف تتحول إلى قنوات سرقة.
Top line: هناك ثلاث إشارات مهمة اليوم: طبقات إدارة الشبكات المكشوفة ما زالت قابلة للاستغلال، وبوابات الهوية العامة ما زالت أهدافًا عالية القيمة، وإساءة استخدام مدفوعات Android تصبح أرخص وأكثر خفاءً.
أفاد BleepingComputer أن CISA أضافت الثغرة CVE-2026-20133 في Cisco Catalyst SD-WAN Manager إلى قائمة KEV استنادًا إلى أدلة على استغلال نشط. وكانت Cisco قد وصفت الخلل سابقًا بأنه مشكلة كشف معلومات ناجمة عن قيود غير كافية على الوصول إلى نظام الملفات. الرسالة التشغيلية الحقيقية أبسط: طبقات الإدارة المكشوفة على الإنترنت ما زالت نقطة دخول شديدة القيمة.
أكدت France Titres، وهي الجهة الفرنسية التي تدير تدفقات أساسية للهوية والتسجيل، وقوع اختراق بعدما زعم طرف مهاجم أنه يبيع البيانات. ووفقًا لما نقلته BleepingComputer، قد تشمل البيانات المكشوفة معرفات تسجيل الدخول، والأسماء، والبريد الإلكتروني، وتواريخ الميلاد، ومعرفات الحساب، وبالنسبة لبعض الأشخاص العناوين وأرقام الهواتف ومكان الميلاد. وهذا بالضبط النوع من البيانات الذي يغذي التصيد والانتحال وإساءة استخدام استرداد الحسابات.
أظهرت أبحاث ESET التي غطتها BleepingComputer أن نسخة Android جديدة من NGate تستخدم إصدارًا خبيثًا من HandyPay لسرقة بيانات بطاقات NFC ورمز PIN، مع تركيز الحملة على البرازيل. النقطة المهمة ليست فقط عائلة البرمجية الخبيثة نفسها، بل اقتصاديات المهاجم: يمكن إعادة توظيف سير عمل تطبيق شرعي بكلفة أقل وبضجيج أقل لالتقاط بيانات تسمح لاحقًا بمدفوعات غير مصرح بها أو احتيال سحب نقدي عبر NFC.
Bottom line: الخلاصة: الخيط المشترك اليوم ليس سحرًا غريبًا من البرمجيات الخبيثة. المهاجمون يسيئون استخدام سير عمل ما زال المدافعون يعتبرونه طبيعيًا وموثوقًا وقليل الدراما. هذه الفرضية هي ما يحرق الفرق مرارًا.
تساعد KENSAI الفرق على كشف مسارات الهجوم المكشوفة عبر السحابة والتعاون والهوية والهواتف والأنظمة المواجهة للإنترنت قبل أن تتحول تلك الروابط الضعيفة إلى اختراقات.
Free Scan →ابقوا حادّين.
🗡️ KENSAI Security Team