הופיעו פרטים על ליקוי אבטחה מנוצל כעת באופן פעיל ב-Microsoft Windows, שיכול להיות מנוצל לרעה על ידי גורם אחרים כדי להשיג הרשאות מוגברות במערכות מושפעות.
מומחים חושפים את ניצול הפגיעות האחרונה של Windows תחת ניצול פעיל.
כנופיית Clop Ransomware כנראה מודעת לפגיעות בהעברת MOVEit מאז 2021
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) והבולשת הפדרלית לחקירה (FBI) פרסמו ייעוץ משותף בנוגע לניצול אקטיבי של פגם קריטי שנחשף לאחרונה באפליקציית MOVEit Transfer של Progress Software להורדת תוכנות כופר.
עדכוני אבטחה דחופים: סיסקו ו-VMware מטפלים בפגיעויות קריטיות.
חברת: VMware פרסמה עדכוני אבטחה לתיקון שלישיית פגמים ב- Aria Operations for Networks שעלולים לגרום לחשיפת מידע ולביצוע קוד מרחוק.
קבוצת תקיפה: Kimsuky מכוון לצוותי חשיבה ולמדיה החדשותית עם התקפות הנדסה חברתית
קבוצת תקיפה של מדינת הלאום הצפון קוריאני המכונה Kimsuky נקשר לקמפיין הנדסה חברתית המכוון למומחים לענייני צפון קוריאה במטרה לגנוב אישורים של גוגל ולספק תוכנות זדוניות לסיור.
חברת: Barracuda קוראת להחלפה מיידית של מכשירי ESG פרוצים.
חברת האבטחה הארגונית Barracuda קוראת כעת ללקוחות שהושפעו מפגם של יום אפס שנחשף לאחרונה במכשירי Email Security Gateway (ESG) שלה להחליף אותם באופן מיידי.
מיקרוסופט תשלם קנס של 20 מיליון דולר על איסוף לא חוקי של נתונים של ילדים ב-Xbox
מיקרוסופט הסכימה לשלם קנס של 20 מיליון דולר כדי ליישב את הטענות של נציבות הסחר הפדרלית של ארה"ב (FTC) שהחברה אספה ושמרה באופן לא חוקי את הנתונים של ילדים שנרשמו לשימוש בקונסוליית משחקי הווידאו Xbox שלה ללא ידיעת הוריהם או הסכמתם.
ניצחון במשחקי המוחות: תפקידו של מנהל המשא ומתן על תוכנות הכופר
תובנות בלעדיות ממנהל משא ומתן אמיתי על תוכנות כופר המשתף סיפורים אותנטיים ממצבים של בני ערובה ברשת וכיצד הוא ניהל אותם.
תוכנה זדונית חדשה PowerDrop המכוונת לתעשיית התעופה והחלל בארה"ב.
התוכנה זדונית נצפה מכוונת לתעשיית התעופה והחלל של ארה"ב עם תוכנה זדונית חדשה מבוססת PowerShell בשם PowerDrop.
תוכנה זדונית חדשה PowerDrop המכוונת לתעשיית התעופה והחלל בארה"ב.
התוכנה זדונית נצפה מכוונת לתעשיית התעופה והחלל של ארה"ב עם תוכנה זדונית חדשה מבוססת PowerShell בשם PowerDrop.
מסע פרסום חדש של תוכנות זדוניות הממנף את הורדת Satacom לגניבת מטבעות קריפטו.
מסע פרסום של תוכנות זדוניות לאחרונה נמצא כממנף את הורדת Satacom כצינור לפריסת תוכנות זדוניות חמקניות המסוגלות לשאוב מטבעות קריפטוגרפיים באמצעות הרחבה סוררת עבור דפדפנים מבוססי Chromium.
הבלוג של אליאור ממה 