הפעולה מתבצעת לצד סוג מערכת ההפעלה כאשר נשלחת בקשה ל: HTTP GET סקריפט נשלח מהשרת המרוחק. ביצוע מוצלח מחזיר מחרוזת מקודדת Base64 שמתבצעת באופן מיידי, אך רק אם מחרוזת זו ארוכה מ-100 תווים.
חוקרי אבטחת סייבר גילו קמפיין המכוון לאקוסיסטם npm
ה: Bust EncroChat מוביל ל-6,558 מעצרים של פושעים ותפיסה של 900 מיליון יורו
יורופול הודיע ביום שלישי כי הכריזה ה-EncroChat ביולי 2020 הובילה ל-6,558 מעצרים ברחבי העולם ולתפיסה של 900 מיליון אירו בהכנסות פליליות בלתי חוקיות.
פגיעות FortiNAC של Fortinet חשופה להתקפות קוד
חברת: Fortinet פרסמה עדכונים לטיפול בפגיעות אבטחה קריטית המשפיעה על פתרון בקרת הגישה לרשת FortiNAC, שעלולה להוביל לביצוע קוד שרירותי.
מיקרוסופט מזהירה מפני התקפות גניבת אישורים רחבה על ידי האקרים רוסים
מיקרוסופט חשפה כי היא זיהתה עלייה במתקפות גניבת אישורים שבוצעו על ידי קבוצת האקרים המזוהה עם המדינה הרוסית הידועה בשם Midnight Blizzard.
האקרים סינים המשתמשים בטקטיקות חדשות שטרם נראו עבור התקפות תשתית
התוקף החדש שהתגלה במדינת הלאום הסיני המכונה וולט טייפון נצפה כפעיל מאז אמצע 2020.
סוכנות הסייבר האמריקאית מוסיפה 6 פגמים לקטלוג הפגיעויות
הסוכנות האמריקאית לאבטחת סייבר ותשתיות הוסיפה שישה פגמים לקטלוג ה- Known Exploited Vulnerabilities (KEV).
האקר של טוויטר נידון ל-5 שנות מאסר בגין הונאת קריפטו בסך 120,000 דולר
אזרח בריטניה שהשתתף בפריצה האדירה של טוויטר ביולי 2020 נידון לחמש שנות מאסר בארה"ב.
נאס"א מפרסמת מדריך למאבק בערכת אתחול BlackLotus רבת עוצמה המכוונת למערכות Windows
הסוכנות לביטחון לאומי של ארה"ב (NSA) פרסמה ביום חמישי הנחיות שיסייעו לארגונים לזהות ולמנוע הדבקה של ערכת אתחול של ממשק קושחה מורחב (UEFI) בשם BlackLotus.
קמפיין MULTI#STORM מכוון להודו ולארה"ב עם סוסים טרויאניים בגישה מרחוק
קמפיין דיוג חדש בשם MULTI#STORM שם את הכוונת שלו להודו ולארה"ב על ידי מינוף קבצי JavaScript כדי לשלוח סוסים טרויאניים בגישה מרחוק.
חברת Fortinet מבצעת תיקון קריטי בביצוע פקודות מרחוק של FortiNAC
חברת פתרונות אבטחת הסייבר Fortinet עדכנה את פתרון zero-trust access FortiNAC כדי לטפל בפגיעות בדרגת חומרה קריטית שתוקפים יכולים למנף לביצוע קוד ופקודות.
הבלוג של אליאור ממה 