CISA

אלכסנדרוביץ', ראש אגף בכיר הגנה טכנולוגית במערך הסייבר הלאומי, נעצר בעת שביקר בכנסי אבטחה, Black Hat ו-DEF CON, שנערכו במרכז הכנסים מנדליי ביי שבלאס וגאס ● הוא נחקר, חזר ארצה ויצא (הוצא?) לחופשה

FBI, CISA ועוד התריעו כי קולקטיב ההאקרים תקף רשתות קמעונאות בבריטניה - ואז תקף קמעונאים, חברות ביטוח ותעופה בארה"ב ● עוד צוין כי כדי להיות מעודכנים – ההאקרים השתתפו בפורומים לתיקון פרצות ופריצות

מודל כלכלי חדש למתקפות מעצים אותן ● פוגעים במגוון רחב יותר של מטרות, ואחת החוזקות שלהם היא שברגע שהם הצליחו לחדור, הם "נלחמים קשה יותר להישאר בפנים גם לאחר שהם כבר זוהו"

הסוכנויות לביטחון לאומי של ארה"ב דורשות מעבר לשפות תכנות מתקדמות, כמו Rust ● המטרה: למנוע פגיעויות קריטיות בזיכרון, שאחראיות למרבית פרצות האבטחה בתוכנה הממשלתית והלאומית

מתקני תשתיות קריטיות הוכנסו לכוננות מחשש לתגובה לתקיפות האוויריות על מתקני הגרעין האיראניים ● גופי ביון בממשל הפדרלי עובדים בהדיקות עם גופי הגנת הסייבר בממשל, לאיתור סימנים מעידים למתקפות

חברי קבוצת CyberAv3ngers תקפו בסייבר תשתיות מים בארה"ב ובישראל ● ההאקרים עומדים מאחורי הנוזקה  IOControl

CISA התריעה: "ConnectWise ScreenConnect מכיל פגיעות אימות לא תקין - שיכולה לאפשר מתקפת הזרקת קוד ViewState, אשר עלולה לאפשר ביצוע השתלטות מרחוק על מערכות היעד"

כך אמר אדם קלייטר, ארכיטקט ראשי לסוכנויות אזרחיות ברד האט, בראיון לאנשים ומחשבים ● "מימוש של התפישה הוא תהליך, מסע"