יותר מ-100,000 אישורי חשבון OpenAI ChatGPT שנגנבו מצאו את דרכם בשוקי אינטרנט הלא חוקיים בין יוני 2022 למאי 2023, כאשר הודו לבדה אחראית ל-12,632 אישורים גנובים.
יותר מ-100,000 חשבונות ChatGPT נגנבו ונמכרו בשוקי האינטרנט.
עד כמה רמת האבטחה אצלכם בארגון תקין ומאובטח? – Infrastructure as Code (IaC)
בעוד שהשימוש בתשתית כקוד Infrastructure as Code (IaC) זכה לפופולריות משמעותית כאשר ארגונים רבים מאמצים את מחשוב ענן ו-DevOps, המהירות והגמישות ש-IAC מספקת יכולות להציג גם את הפוטנציאל לתצורות שגויות ופגיעויות אבטחה.
תוכנה זדונית חדשה Mystic Stealer מכוונת ל-40 דפדפני אינטרנט ו-70 הרחבות לדפדפן.
תוכנה זדונית חדשה לגניבת מידע בשם Mystic Stealer התגלתה כגונבת נתונים מכ-40 דפדפני אינטרנט שונים ומעל 70 הרחבות לדפדפני אינטרנט.
חוקרים גילו פרצת אבטחה המכוונת למערכות macOS של Apple.
חוקרי אבטחת סייבר חשפו פרצת אבטחה שלדבריהם הם חלק מערך כלים מתוחכם המכוון למערכות macOS של Apple.
האקרים פועלים בשיטות מתקדמות כדי לכוון לממשלות המזרח התיכון ואפריקה.
גופים ממשלתיים במזרח התיכון ובאפריקה היו תחת של מתקפות ריגול וסייבר מתמשכות לגניבות דוא"ל של Exchange שטרם נראו.
עקב מתקפת DDoS מסיבית מיקרוסופט הפסיקה שורה של שירותים: Azure, Outlook ו-OneDrive.
מיקרוסופט הפסיקה שורה של שירותים המיועדות ל-Azure, Outlook ו-OneDrive תחת השם Storm-1359.
מ-cryptjacking להתקפות DDoS: Diicot מרחיב את הטקטיקה עם Cayosin Botnet.
חוקרי אבטחת סייבר גילו מטענים שלא תועדו בעבר הקשורים לתוקף רומני בשם Diicot, וחשפו את הפוטנציאל שלו להפעלת התקפות מניעת שירות מבוזרות (DDoS).
פרצת אבטחה חדשה: ChamelDoH של לינוקס המשתמשת לביצוע תקשורת באמצעות DNS-over-HTTPS עבור CnC.
המכונה ChamelGang נצפה משתמש בפרצת אבטח שלא תועדה בעבר למערכות לינוקס בפרצת אבטחה החדשה, מראה את היכולות של התוקף.
שותף רוסי בן 20 של LockBit Ransomware נעצר באריזונה.
משרד המשפטים האמריקני (DoJ) חשף ביום חמישי אישומים נגד אזרח רוסי בגין מעורבותו לכאורה בפריסת תוכנת כופר LockBit למטרות בארה"ב, אסיה, אירופה ואפריקה.
מתקפת חדשה מנצלת Amazon S3 לא בשימוש כדי להפיץ הפצת קבצים זדוניים.
נמצאת התקפה חדשה שממוקדת בפרויקטים מקור פתוח, ובה פועלים תוקפים להשתלט על Amazon S3 לא בשימוש כדי לספק קבצים זדוניים ללא שינויים במודולים עצמם.
הבלוג של אליאור ממה 