ענן וחדשנות
הזרקת תהליך היא שיטת התקפה המאפשרת לתוקפים להחדיר קוד לתהליכים על מנת להתחמק מהגנות מבוססות תהליכים ולהעלות הרשאות. בכך, זה יכול לאפשר ביצוע של קוד שרירותי במרחב הזיכרון של תהליך חי נפרד.
הפעולה מתבצעת לצד סוג מערכת ההפעלה כאשר נשלחת בקשה ל: HTTP GET סקריפט נשלח מהשרת המרוחק. ביצוע מוצלח מחזיר מחרוזת מקודדת Base64 שמתבצעת באופן מיידי, אך רק אם מחרוזת זו ארוכה מ-100 תווים.
יורופול הודיע ביום שלישי כי הכריזה ה-EncroChat ביולי 2020 הובילה ל-6,558 מעצרים ברחבי העולם ולתפיסה של 900 מיליון אירו בהכנסות פליליות בלתי חוקיות.
תוכנות זדוניות אנדרואיד מכוונת את הטרויאני Anatsa ללקוחות בנקאיים בארה"ב, בריטניה, גרמניה, אוסטריה ושוויץ מאז תחילת מרץ 2023.
חברת: Fortinet פרסמה עדכונים לטיפול בפגיעות אבטחה קריטית המשפיעה על פתרון בקרת הגישה לרשת FortiNAC, שעלולה להוביל לביצוע קוד שרירותי.
מיקרוסופט חשפה כי היא זיהתה עלייה במתקפות גניבת אישורים שבוצעו על ידי קבוצת האקרים המזוהה עם המדינה הרוסית הידועה בשם Midnight Blizzard.
התוקף החדש שהתגלה במדינת הלאום הסיני המכונה וולט טייפון נצפה כפעיל מאז אמצע 2020.
הסוכנות האמריקאית לאבטחת סייבר ותשתיות הוסיפה שישה פגמים לקטלוג ה- Known Exploited Vulnerabilities (KEV).
אזרח בריטניה שהשתתף בפריצה האדירה של טוויטר ביולי 2020 נידון לחמש שנות מאסר בארה"ב.
הסוכנות לביטחון לאומי של ארה"ב (NSA) פרסמה ביום חמישי הנחיות שיסייעו לארגונים לזהות ולמנוע הדבקה של ערכת אתחול של ממשק קושחה מורחב (UEFI) בשם BlackLotus.
הבלוג של אליאור ממה 