אבטחת סייבר ידועה לשמצה בראשי התיבות שלה. מ-APT ל-ZTNA, קל להסתבך, בין אם נרצה ובין אם לא. בעיה זו מחמירה כאשר אנו נתקלים בראשי תיבות כמעט זהים, DDR ו-EDR, למשל.
ההבדל בין DDR ל-EDR
באג של מיקרוסופט מאפשר להאקרים לפרוץ למעלה משני תריסר ארגונים באמצעות Forged Azure AD Tokens
מיקרוסופט אמרה ביום שישי ששגיאת אימות בקוד המקור שלה אפשרה לזיוף Azure Active Directory (Azure AD) על ידי תוקף המכונה Storm-0558 באמצעות מפתח חתימה של חשבון Microsoft (MSA) כדי לפרוץ שני תריסר ארגונים.
נקודות תורפה חדשות שנחשפו במוצרי אבטחת של SonicWall ו-Fortinet
ה: SonicWall קראה ביום רביעי ללקוחות של ניהול חומת האש של Global Management System (GMS) דיווח רשת Analytics ליישם את התיקונים האחרונים כדי לאבטח מפני 15 ליקויי אבטחה שעלולים להיות מנוצלים על ידי תוקפי סייבר כדי לעקוף אימות ולגשת למידע רגיש.
ניבת קריפטו של SCARLETEEL מנצל את AWS Fargate
סביבות ענן ממשיכות להיות יעד של תקיפה מתקדם מתמשך של SCARLETEEL, כאשר גורמי תוקפים שמים מטרתם על Amazon Web Services (AWS) Fargate.
מיקרוסופט משחררת תיקונים עבור 132 פגיעויות
מיקרוסופט פרסמה ביום שלישי עדכונים כדי לטפל בסך הכל ב-132 ליקויי אבטחה חדשים.
מתוכנות כופר: באמצעות עדכוני Windows מזויפים
תוכנת כופר הנקראת Big Head מופצת שנובע בצורה של עדכונים מזויפים של Microsoft Windows ומתקיני Word.
ה: RomCom Threat Actor משתמש בקובץ Microsoft Word כדי לספק תוכנה זדונית.
ה: RomCom הוא RAT - המאפשר גישה/שליטה מרחוק על מכשירים כדי לחלץ מידע רגיש למטרות רווח כספי, המשמש בהתקפות ממניעים גיאוגרפיים נגד המוסדות הצבאיים של אוקראינה.
אפל פרסמה תיקון דחוף פגמי של Zero-Day ב-iOS, iPadOS, macOS וספארי
אפל פרסמה עדכוני Rapid Security Response עבור iOS, iPadOS, macOS ו-Safari כדי לטפל בפגם של Zero-Day שלדבריה נוצל.
ה- RomCom RAT נחשדו בהתקפות פישינג של נאט"ו ואוקראינה
תוקפי הסייבר עומדים מאחורי ה-RomCom RAT נחשדו בהתקפות פישינג המכוונות לפסגת נאט"ו הקרובה בווילנה וכן ארגון מזוהה התומך באוקראינה בחו"ל.
האקרים גנבו 20 מיליון דולר על ידי ניצול פגם במערכות התשלום של Revolut
התוקפים ניצלו פגם לא ידוע במערכות התשלומים של Revolut כדי לגנוב יותר מ-20 מיליון דולר מכספי החברה בתחילת 2022.
הבלוג של אליאור ממה 