גרסה מעודכנת של טרויאני גישה מרחוק, אנדרואיד המכונה GravityRAT נמצא מתחזה לאפליקציות הודעות BingeChat ו-Chatico כחלק ממסע פרסום ממוקד מאז יוני 2022.
אזהרה: GravityRAT אנדרואיד טרויאני גונב גיבויים של WhatsApp ומוחק קבצים.
מיקרוסופט מזהירה מפני קבוצת האקרים חדשה בחסות המדינה הרוסית עם כוונה הרסנית.
ביום רביעי, מיקרוסופט חשפה תוכנית "פעילות חדשה ומובחנת מאוד של תוקף רוסי," אשר נמצא למעשה בקשר עם המנהלת הראשית למודיעין של הצבא הרוסי (GRU) ומציגה "שיעור הצלחה נמוך מסוים."
תוכנת הכופר: LockBit סוחט 91 מיליון דולר מחברות אמריקאיות.
התוקפים עומדים מאחורי תוכנית LockBit Ransomware-as-a-a-Service (RaaS) סחטו 91 מיליון דולר בעקבות מאות התקפות נגד ארגונים אמריקאים רבים מאז 2020.
בעיה עם AWS Directory Service EnableRoleAccess
דווח ע"י חוקר לאחרונה על בעיה ב-AWS Directory Service שהייתה מאפשרת ל: IAM, לקרוא ל-"API "EnableRoleAccess, לאפשר גישה להרשאות של המשתמש גם אם לאותו ה: IAM לא היה את ה-"iam:passrole ". בעיה ספציפית זו תתרחש רק אם ל: IAM היו הרשאות לקרוא ל- EnableRoleAccess" API" והיא תהיה מוגבלת לחשבון.
האקרים סינים מנצלים את VMware Zero-Day למערכות Windows ולינוקס בדלת אחורית.
נמצא כי הקבוצה בחסות המדינה הסינית הידועה בשם UNC3886 מנצלת פגם של יום אפס במארחי VMware ESXi למערכות Windows ולינוקס בדלת אחורית.
פגיעויות חמורות שדווחו ב-Microsoft Azure Bastion and Container Registry.
שתי פרצות אבטחה "מסוכנות" נחשפו ב-Microsoft Azure Bastion ו-Azure Container Registry שיכולות היו להיות מנוצלות לביצוע התקפות סקריפטים בין-אתרים (XSS).
פרופילים של חוקרים מזויפים מפיצים תוכנה זדונית דרך מאגרי GitHub כניצול PoC.
לפחות חצי מתריסר חשבונות GitHub של חוקרים מזויפים הקשורים לחברת אבטחת סייבר הונאה נצפו דוחפים Repositories זדוניים בשירות אירוח הקוד.
פגיעות אבטחה קריטית שהתגלתה בתוסף WooCommerce Stripe Gateway.
התגלה פגם אבטחה בתוסף WooCommerce Stripe Gateway WordPress שעלול להוביל לחשיפה בלתי מורשית של מידע רגיש.
מיקרוסופט משחררת עדכונים לתיקון פגמים קריטיים ב-Windows ובתוכנות אחרות.
מיקרוסופט פרסמה תיקונים עבור מערכת ההפעלה Windows שלה ורכיבי תוכנה אחרים כדי לתקן את חסרונות האבטחה הגדולים כחלק מעדכוני Patch Tuesday ליוני 2023.
קמפיין המתקפה הפוגע בעשרות ארגונים גלובליים.
"עשרות" ארגונים ברחבי העולם היו ממוקדים כחלק ממסע פרסום רחב של פשרה בדוא"ל עסקית (BEC) שכלל שימוש בטכניקות של AitM כדי לבצע את ההתקפות.
הבלוג של אליאור ממה 