CISA
בראשונה: הממשל האמריקני פרסם פרטי נוזקה סינית
זו הפעם הראשונה שהממשל חושף נוזקה סינית, טאידור הוותיקה ● עד כה הממשל שיתף מקצועני אבטחה בפרטי מתקפות רוסיות, איראניות וצפון קוריאניות
הכופרה ששבה מן הכפור
חוקרי סופוס חשפו את אמוטט, נוזקה שלא הייתה פעילה חמישה חודשים - וכעת חוזרת לתקוף
האקרים ניצלו הפגיעות ב-F5 ופרצו לממשל האמריקני
הסוכנות לאבטחת סייבר ותשתיות, CISA, הודיעה בסוף השבוע כי האקרים שלא זוהו, סרקו במשך שבועות רשתות של סוכנויות פדרליות, תוך ניצול פגיעות שנתגלתה מוקדם יותר החודש במוצר של F5 Networks
פיקוד הסייבר בארה"ב: הטליאו בדחיפות פגיעות אבטחה ב-F5
זהו הפגם השני שנחשף בתוך ימים אחדים, ש''זוכה'' לקבל את הציון החמור ביותר - 10 - על ידי מערכת ניקוד הפגיעויות CVSS
השומרים נרדמו? פגיעות חמורה ברכיבי פאלו אלטו
הפגיעות מאפשרת לתוקפים מרוחקים לעקוף את מנגנון האימות ולהפעיל נוזקה על מערכות, מה שעלול לאפשר פריצה מלאה לרשתות ולמערכות של הארגון ● פיקוד הסייבר האמריקני: "קבוצות APT זרות ינסו לנצל את החולשה בקרוב"
הסוכנות האמריקנית לאבטחת סייבר הנפיקה התרעה על החולשה בסימנס
על פי אוטוריו הישראלית, שגילתה את החולשה, היא קיימת במגוון מתגים תעשייתיים ובמודולי תקשורת, ופוטנציאל הנזק שלה רב
הרשויות בארה"ב: לעדכן במהירות את דפדפן פיירפוקס
בעקבות תקלת אבטחה חמורה בדפדפן פיירפוקס של ארגון מוזילה ממליצה CISA - סוכנות אבטחת הסייבר והתשתיות הפדרלית האמריקנית, לעדכן במהירות את הדפדפן לגירסה 72.0.1 הכוללת תיקון
NSA ו-CISA מזהירים: התקפת BlueKeep רחבת היקף מתרחשת בימים אלו
המטרה העיקרית שלה, במחשבים בהם שירותי שולחן העבודה מרחוק פרוצים לאינטרנט, היא להדביק אותם בכופרות ● הפגיעות קיימות במערכות Windows ישנות, וכאלו עדיין קיימות בכ-700 אלף מחשבים




