חוקרי אבטחת סייבר חשפו פרצת אבטחה שלדבריהם הם חלק מערך כלים מתוחכם המכוון למערכות macOS של Apple.
חוקרים גילו פרצת אבטחה המכוונת למערכות macOS של Apple.
האקרים פועלים בשיטות מתקדמות כדי לכוון לממשלות המזרח התיכון ואפריקה.
גופים ממשלתיים במזרח התיכון ובאפריקה היו תחת של מתקפות ריגול וסייבר מתמשכות לגניבות דוא"ל של Exchange שטרם נראו.
מ-cryptjacking להתקפות DDoS: Diicot מרחיב את הטקטיקה עם Cayosin Botnet.
חוקרי אבטחת סייבר גילו מטענים שלא תועדו בעבר הקשורים לתוקף רומני בשם Diicot, וחשפו את הפוטנציאל שלו להפעלת התקפות מניעת שירות מבוזרות (DDoS).
פרצת אבטחה חדשה: ChamelDoH של לינוקס המשתמשת לביצוע תקשורת באמצעות DNS-over-HTTPS עבור CnC.
המכונה ChamelGang נצפה משתמש בפרצת אבטח שלא תועדה בעבר למערכות לינוקס בפרצת אבטחה החדשה, מראה את היכולות של התוקף.
שותף רוסי בן 20 של LockBit Ransomware נעצר באריזונה.
משרד המשפטים האמריקני (DoJ) חשף ביום חמישי אישומים נגד אזרח רוסי בגין מעורבותו לכאורה בפריסת תוכנת כופר LockBit למטרות בארה"ב, אסיה, אירופה ואפריקה.
מתקפת חדשה מנצלת Amazon S3 לא בשימוש כדי להפיץ הפצת קבצים זדוניים.
נמצאת התקפה חדשה שממוקדת בפרויקטים מקור פתוח, ובה פועלים תוקפים להשתלט על Amazon S3 לא בשימוש כדי לספק קבצים זדוניים ללא שינויים במודולים עצמם.
אזהרה: GravityRAT אנדרואיד טרויאני גונב גיבויים של WhatsApp ומוחק קבצים.
גרסה מעודכנת של טרויאני גישה מרחוק, אנדרואיד המכונה GravityRAT נמצא מתחזה לאפליקציות הודעות BingeChat ו-Chatico כחלק ממסע פרסום ממוקד מאז יוני 2022.
מיקרוסופט מזהירה מפני קבוצת האקרים חדשה בחסות המדינה הרוסית עם כוונה הרסנית.
ביום רביעי, מיקרוסופט חשפה תוכנית "פעילות חדשה ומובחנת מאוד של תוקף רוסי," אשר נמצא למעשה בקשר עם המנהלת הראשית למודיעין של הצבא הרוסי (GRU) ומציגה "שיעור הצלחה נמוך מסוים."
תוכנת הכופר: LockBit סוחט 91 מיליון דולר מחברות אמריקאיות.
התוקפים עומדים מאחורי תוכנית LockBit Ransomware-as-a-a-Service (RaaS) סחטו 91 מיליון דולר בעקבות מאות התקפות נגד ארגונים אמריקאים רבים מאז 2020.
בעיה עם AWS Directory Service EnableRoleAccess
דווח ע"י חוקר לאחרונה על בעיה ב-AWS Directory Service שהייתה מאפשרת ל: IAM, לקרוא ל-"API "EnableRoleAccess, לאפשר גישה להרשאות של המשתמש גם אם לאותו ה: IAM לא היה את ה-"iam:passrole ". בעיה ספציפית זו תתרחש רק אם ל: IAM היו הרשאות לקרוא ל- EnableRoleAccess" API" והיא תהיה מוגבלת לחשבון.
הבלוג של אליאור ממה 