מנדיאנט

חוקרי קבוצת מודיעין האיומים של גוגל קלאוד צפו בחברי UNC1549 מרגלים אחרי ארגונים במגזרים אלה ● חברי הקבוצה, שמקושרת לשלטון האיראני, כבר תקפו גופים באזורנו ובמקומות נוספים בעולם

לפי וואן-סייף, "הנוכלים מצפון קוריאה העלו הילוך עם האסטרטגיות הנועזות שלהם: חל גידול מזעזע של 50% בגניבות קריפטו מ-2024"

לקוחות אורקל שיש להם ERP מסוג  E-Business Suite – היו חשופים למתקפת כופרה בשל פגיעות יום אפס * החברה "ממליצה בחום ללקוחות להטליא את העדכונים בהקדם האפשרי".

בין הנפגעות בקמפיין Salesloft Drift - מתקפת סייבר רחבת היקף - נכללו חברות אבטחת הסייבר פאלו אלטו, קלאודפלייר ו-Zscaler ● מומחים טוענים: הנתון יגדל ● אוקטה הצליחה לסכל את ניסיון התקיפה

CISA התריעה: "ConnectWise ScreenConnect מכיל פגיעות אימות לא תקין - שיכולה לאפשר מתקפת הזרקת קוד ViewState, אשר עלולה לאפשר ביצוע השתלטות מרחוק על מערכות היעד"

לפי מנדיאנט, גוף חקר האיומים של גוגל, קבוצות האקרים מאיראן הגבירו את פעילותן ב-2024, במיוחד נגד גופים בישראל ● לדברי החוקרים, "התוקפים ממוקדים כקרן לייזר בניצול פגיעויות"

לפי חוקרי מנדיאנט מבית גוגל קלאוד, ניצול הפגיעויות קשור לקבוצת ריגול סינית בסייבר, אותה מכינים החוקרים UNC5221

חוקרי מנדיאנט חשפו פרטים על מסע ריגול של קבוצת האיומים "סין-נקסוס" בפוסט שפרסמו בשבוע שעבר ● המתקפות הן חלק מקמפיין ריגול כדי לפרוס דלתות אחוריות מותאמות אישית אל תשתית הרשתות הפנימיות של הקורבנות