חוקרי אבטחת סייבר חשפו תשתית תקיפה המשמשת כחלק מ"קמפיין פוטנציאלי מסיבי" נגד סביבות Cloud-Native בענן.
קמפיין Silentbob: סביבות Cloud-Native בענן תחת התקפה
גרסת תוכנה זדונית חדשה 'RustBucket' המכוונת למשתמשי macOS
תוכנת זדונית של Apple macOS בשם RustBucket שמגיעה עם יכולות משופרות לבסס התמדה ולהימנע מזיהוי על ידי תוכנת אבטחה.
MITER חושף את 25 חולשות התוכנה המסוכנות ביותר של 2023
MITER פרסמה את הרשימה השנתית שלה של 25 "חולשות התוכנה המסוכנות ביותר" לשנת 2023.
עד כמה רמת האבטחה אצלכם בארגון תקין ומאובטח? – Infrastructure as Code (IaC)
בעוד שהשימוש בתשתית כקוד Infrastructure as Code (IaC) זכה לפופולריות משמעותית כאשר ארגונים רבים מאמצים את מחשוב ענן ו-DevOps, המהירות והגמישות ש-IAC מספקת יכולות להציג גם את הפוטנציאל לתצורות שגויות ופגיעויות אבטחה.
פרופילים של חוקרים מזויפים מפיצים תוכנה זדונית דרך מאגרי GitHub כניצול PoC.
לפחות חצי מתריסר חשבונות GitHub של חוקרים מזויפים הקשורים לחברת אבטחת סייבר הונאה נצפו דוחפים Repositories זדוניים בשירות אירוח הקוד.
קבוצת תקיפה: Kimsuky מכוון לצוותי חשיבה ולמדיה החדשותית עם התקפות הנדסה חברתית
קבוצת תקיפה של מדינת הלאום הצפון קוריאני המכונה Kimsuky נקשר לקמפיין הנדסה חברתית המכוון למומחים לענייני צפון קוריאה במטרה לגנוב אישורים של גוגל ולספק תוכנות זדוניות לסיור.
למעלה מ-60,000 אפליקציות תוכנות פרסום המתחזות לגרסאות פצצות של אפליקציות פופולריות מכוונות למכשירי אנדרואיד.
נמצא כי אלפי אפליקציות תוכנות פרסום עבור אנדרואיד מתחזות לסדקים או לגרסאות מעודנות של אפליקציות פופולריות כדי להציג מודעות לא רצויות למשתמשים כחלק ממסע פרסום שנמשך מאז אוקטובר 2022.
גוגל מנפיקה תיקון לפגיעות חדשה של Chrome.
גוגל פרסמה ביום שני עדכוני אבטחה לתיקון פגם בחומרה גבוהה בדפדפן האינטרנט כרום שלה, שלדבריה מנוצל באופן פעיל.
מודל ה"סטאר" בראיונות עבודה- למה כולם כולל גוגל משתמשים בו.
אז מהו מודל ה"סטאר" בעצם? מודל/מתודת הסטאר, היא שיטה למענה מסודר, הגיוני ופשוט על שאלות בראיונות עבודה. אז איך זה עובד? בואו נצלול לעומק הדברים. המודל מתאים לשאלות סיטואציה- למשל: ספר/י על פעם בה נכשלת. ספר/י על סיטואציה בה הראית מנהיגות. שתף/י על פעם בה היה לך קונפליקט עם הממונה עליך. מהו ההישג הכי גדול... Continue Reading →
Google Cloud Confidential Computing Enabled by AMD EPYC SEV
עד היום אם הייתם צריכים מכונה וירטואלית בענן עם פרטיות סופר גבוהה וללא חשש מכך שמישהו "שכן" יציץ ל-VM שלכם - הייתם צריכים לשכור מכונה פיזית יעודית בענן ועליה להריץ את ה-VM שלכם.
הבלוג של אליאור ממה 