מיקרוסופט פרסמה תיקונים עבור מערכת ההפעלה Windows שלה ורכיבי תוכנה אחרים כדי לתקן את חסרונות האבטחה הגדולים כחלק מעדכוני Patch Tuesday ליוני 2023.
מיקרוסופט משחררת עדכונים לתיקון פגמים קריטיים ב-Windows ובתוכנות אחרות.
קמפיין המתקפה הפוגע בעשרות ארגונים גלובליים.
"עשרות" ארגונים ברחבי העולם היו ממוקדים כחלק ממסע פרסום רחב של פשרה בדוא"ל עסקית (BEC) שכלל שימוש בטכניקות של AitM כדי לבצע את ההתקפות.
פריצה לאיפוס סיסמה נחשפה בפלטפורמת המסחר האלקטרוני של הונדה, נתוני סוחרים בסיכון.
ניתן היה לנצל פרצות אבטחה שהתגלו בפלטפורמת המסחר האלקטרוני של הונדה כדי לקבל גישה בלתי מוגבלת למידע רגיש של סוחרים.
1,000+ אתרי מטבעות קריפטו מזויפים לוכדים משתמשים בתוכנית תגמולים מזויפת.
הונאת מטבעות קריפטו שלא זוהתה בעבר מינפה מערך של למעלה מ-1,000 אתרי הונאה כדי ללכוד משתמשים לתוך ערכת תגמולים מזויפת מאז ינואר 2021 לפחות.
הגלישה הפרטית בספארי של אפל מסירה כעת אוטומטית פרמטרי מעקב בכתובות URL.
אפל מציגה עדכונים גדולים לגלישה פרטית בספארי, ומציעה למשתמשים הגנות טובות יותר מפני עוקבים של צד שלישי בזמן שהם גולשים באינטרנט.
חברת: Fortinet מתקנת ליקוי RCE קריטי במכשירי Fortigate SSL-VPN
חברת: Fortinet פרסמה עדכוני קושחה חדשים של Fortigate המתקנת פגיעה קריטית של ביצוע קוד מרחוק באימות מראש במכשירי SSL VPN.
פגיעויות חדשות קריטיות של MOVEit Transfer SQL Injection התגלו.
ה: Progress Software, החברה שמאחורי אפליקציית MOVEit Transfer, פרסמה תיקונים כדי לטפל בפרצות הזרקת SQL חדשות לגמרי המשפיעות על פתרון העברת הקבצים שעלולות לאפשר גניבה של מידע רגיש.
פגיעויות חדשות קריטיות של MOVEit Transfer SQL Injection התגלו.
ה: Progress Software, החברה שמאחורי אפליקציית MOVEit Transfer, פרסמה תיקונים כדי לטפל בפרצות הזרקת SQL חדשות לגמרי המשפיעות על פתרון העברת הקבצים שעלולות לאפשר גניבה של מידע רגיש.
מיקרוסופט חושפת התקפות בנקאות AitM Phishing ו- BEC המכוונות לענקים פיננסיים.
ארגוני בנקאות ושירותים פיננסיים הם היעדים למתקפת פישינג עסקי רב-שלבי רב-שלבי (AitM) והתקפה של דוא"ל עסקי (BEC), חשפה מיקרוסופט.
קבוצת: Asylum Ambuscade פשעי וריגול סייבר.
בשם Asylum Ambuscade נצפה בין פעולות פשעי סייבר וריגול סייבר מאז תחילת 2020 לפחות.
הבלוג של אליאור ממה 