מנדיאנט

פרשת דליפת הנתונים הגדולה בתולדות דרום קוריאה - שהשפיעה על יותר ממחצית מהאוכלוסייה - מספקת הצצה נדירה ליכולות חקירה פורנזית מודרניות, גם כשמדובר בהשמדה פיזית של ראיות

חוקרי קבוצת מודיעין האיומים של גוגל קלאוד צפו בחברי UNC1549 מרגלים אחרי ארגונים במגזרים אלה ● חברי הקבוצה, שמקושרת לשלטון האיראני, כבר תקפו גופים באזורנו ובמקומות נוספים בעולם

לפי וואן-סייף, "הנוכלים מצפון קוריאה העלו הילוך עם האסטרטגיות הנועזות שלהם: חל גידול מזעזע של 50% בגניבות קריפטו מ-2024"

לקוחות אורקל שיש להם ERP מסוג  E-Business Suite – היו חשופים למתקפת כופרה בשל פגיעות יום אפס * החברה "ממליצה בחום ללקוחות להטליא את העדכונים בהקדם האפשרי".

בין הנפגעות בקמפיין Salesloft Drift - מתקפת סייבר רחבת היקף - נכללו חברות אבטחת הסייבר פאלו אלטו, קלאודפלייר ו-Zscaler ● מומחים טוענים: הנתון יגדל ● אוקטה הצליחה לסכל את ניסיון התקיפה

CISA התריעה: "ConnectWise ScreenConnect מכיל פגיעות אימות לא תקין - שיכולה לאפשר מתקפת הזרקת קוד ViewState, אשר עלולה לאפשר ביצוע השתלטות מרחוק על מערכות היעד"

לפי מנדיאנט, גוף חקר האיומים של גוגל, קבוצות האקרים מאיראן הגבירו את פעילותן ב-2024, במיוחד נגד גופים בישראל ● לדברי החוקרים, "התוקפים ממוקדים כקרן לייזר בניצול פגיעויות"

לפי חוקרי מנדיאנט מבית גוגל קלאוד, ניצול הפגיעויות קשור לקבוצת ריגול סינית בסייבר, אותה מכינים החוקרים UNC5221