ה: RomCom הוא RAT - המאפשר גישה/שליטה מרחוק על מכשירים כדי לחלץ מידע רגיש למטרות רווח כספי, המשמש בהתקפות ממניעים גיאוגרפיים נגד המוסדות הצבאיים של אוקראינה.
ה: RomCom Threat Actor משתמש בקובץ Microsoft Word כדי לספק תוכנה זדונית.
10 שיטות עבודה מומלצות של לשיפור ההגנה של Office 365 מפני התקפות APT
ספקי שירותי ענן שינו באופן מהותי את הדרך בה אנו מנהלים ארגון בשנת 2023. Office 365 הוא אחד השירותים הפופולריים ביותר מבוססי ענן המשרתים ארגונים מקוונים.
ה- BlackByte 2.0 : הסתננות, הצפנה וסחיטה תוך 5 ימים בלבד
התקפות כופר הן בעיה מרכזית עבור ארגונים בכל מקום, וחומרת הבעיה הזו ממשיכה להתעצם.
קמפיין Silentbob: סביבות Cloud-Native בענן תחת התקפה
חוקרי אבטחת סייבר חשפו תשתית תקיפה המשמשת כחלק מ"קמפיין פוטנציאלי מסיבי" נגד סביבות Cloud-Native בענן.
TeamsPhisher Tool מנצל את הפגם של Microsoft Teams כדי לשלוח תוכנה זדונית למשתמשים
TeamsPhisher, כלי המנצל את פגם האבטחה של Microsoft Teams שאינו קבוע כדי לעקוף את הגבלות הקבצים הנכנסים של משתמשים חיצוניים.
יוצר ChatGPT תבע 3 מיליארד דולר בגין גניבת נתונים פרטיים
בתלונה ייצוגית שהוגשה ביום רביעי, נטען כי OpenAI ומיקרוסופט גנבו "כמויות אדירות של מידע פרטי" מהמשתמשים ללא רשותם כדי לאמן את ChatGPT. התיק דורש פיצוי של 3 מיליארד דולר.
MITER חושף את 25 חולשות התוכנה המסוכנות ביותר של 2023
MITER פרסמה את הרשימה השנתית שלה של 25 "חולשות התוכנה המסוכנות ביותר" לשנת 2023.
מיקרוסופט מזהירה מפני התקפות גניבת אישורים רחבה על ידי האקרים רוסים
מיקרוסופט חשפה כי היא זיהתה עלייה במתקפות גניבת אישורים שבוצעו על ידי קבוצת האקרים המזוהה עם המדינה הרוסית הידועה בשם Midnight Blizzard.
נאס"א מפרסמת מדריך למאבק בערכת אתחול BlackLotus רבת עוצמה המכוונת למערכות Windows
הסוכנות לביטחון לאומי של ארה"ב (NSA) פרסמה ביום חמישי הנחיות שיסייעו לארגונים לזהות ולמנוע הדבקה של ערכת אתחול של ממשק קושחה מורחב (UEFI) בשם BlackLotus.
פרצת אבטחה 'nOAuth' קריטי ב-Microsoft Azure AD מופעל השתלטות מלאה על חשבון.
ניתן היה לנצל פרצת אבטחה בתהליך ההרשאה (OAuth) של Microsoft Azure Active Directory (AD) כדי להשיג השתלטות מלאה על החשבון ,אמרו החוקרים.
הבלוג של אליאור ממה 