אבטחת מידע וסייבר

ניצלו חולשה באקסצ'יינג'. האקרים סינים.

הסינים ניצלו חולשה באקסצ'יינג' ותקפו – עיכובים בצמצום הפגיעות

בתוך שבוע מיקרוסופט פרסמה שלושה עדכונים עבור ProxyNotShell - אלא שמומחים טוענים: "הליך גילוי הפגיעות – מבלבל, לא טיפוסי ואורך זמן רב" ● בנוסף, נחשפו מעקפים לטלאים

הפריצה, כפי שנראתה בשידור.

האקרים פרצו לטלוויזיה האיראנית בזמן שהקרינה צילומים של חמינאי

ההאקרים חדרו לשידור מהדורת החדשות הלילית של הערוץ הרשמי ● הם הקרינו תמונות של המנהיג העליון של איראן, עלי חמינאי, ושל נשים איראניות שנהרגו בחודש האחרון, וקראו לצופים להצטרף להפגנות

אורי כץ, חוקר סייבר בקלארוטי ומוביל המחקר.

נחשפו חולשות אבטחת מידע רבות במערכות תשתיות קריטיות

בישראל, סכנת החשיפה היא בתחנות כוח, מים, מערכות בריאות ועוד - כך לפי קלארוטי ● החוקרים ציינו שיש סכנה לכיבוי שרתים וציוד רשת שנמצאים בדטה סנטר ולשיבוש שירותים קריטיים - על ידי ניתוק החשמל מרחוק

עוד נתונים שמראים שהתוקפים בסייבר הרבה יותר מהירים מהמגינים.

אאוץ': האקרים חדרו במשך זמן רב לקבלן ביטחוני בארצות הברית

הרשויות האמריקניות מסרו שההאקרים השיגו "גישה ארוכת טווח" למערכות של הקבלן הביטחוני, שעובד עם צבא ארצות הברית ושזהותו לא פורסמה, באמצעות כלי Impacket ו-CovalentStealer

תשלם למטא קנס של 168 מיליון דולר. NSO.

דו"ח: רוגלת פגסוס עקבה אחרי עיתונאים ופעיל זכויות אדם במקסיקו

על פי דו"ח של מכון המחקר סיטיזן לאב וארגון זכויות אדם מקסיקני, המעקבים בוצעו בין השנים 2019-2021 ● תגובת NSO: סיטיזן לאב לא משתף מידע, רק בדיקה עצמאית שלנו תגלה האם המידע נכון

ערן שוורץ, מנהל אבטחת המידע באוריין.

חברת השילוח אוריין הטמיעה פתרונות F5 לסביבות הענן שלה

ערן שוורץ, מנהל אבטחת המידע באוריין: "שירותי האבטחה לענן שהטמענו מאפשרים לנו לייעל את שרשרת האספקה עם אוטומציה של תהליכים למול ספקים ולקוחות"

גם בזמן המלחמה באוקראינה, יש אמריקני שהיה מוכן, לכאורה, למכור מידע מסווג לרוסיה.

אויב מבפנים? אישום נגד עובד לשעבר ב-NSA שמכר מידע ל-"סוכן רוסי"

העובד לשעבר העביר מסמכים לסוכן FBI סמוי, "שנוגעים ליעדים זרים שמערכות אמריקניות מתמקדות בהם ולמידע על פעולות סייבר", לפי כתב האישום ● התמורה שהוא ביקש הייתה 85 אלף דולר

אלה (כנראה) שוב הסינים.

האקרים שלוחי סין ניצלו חולשה באקסצ'יינג' ותקפו ארגונים

"ההאקרים התקינו Chopper web shell כדי להקל על גישה למקלדת הקורבנות, ניצלו את החולשה לקבלת גישה ל-Active Directory וחילצו נתונים ממחשבי הארגונים", מסרה מיקרוסופט ● לפחות 10 ארגונים נפלו קורבן למתקפה

אירועים קרובים