CISA

מפתח PostrageSQL במיקרוסופט זיהה שחבילת הקוד של XZ Utils גורמת לשיהוי של כ-600 אלפיות השנייה ומעלה את העומס על המעבד לרמה גבוהה מדי ● הסיבה: התקפת שרשרת ייצור שהשתילה קוד טרויאני

הסוכנות מזהירה מפני שתי פגיעויות ב-Ivanti VPN, שבחודש שעבר היא הודיעה שהאקרים ניצלו אותן כדי לפרוץ למערכות שלה

לפי דיווחים, עקב מתקפת סייבר ב-איבנטי, הסוכנות האמריקנית לאבטחת סייבר ותשתיות נאלצה להעביר בחודש שעבר שתי מערכות IT שלה לפעול באופן לא מקוון, וזאת אחרי שההאקרים פרצו אליהן עת ניצלו פרצות במוצרי איבנטי

כ-30 אלף כתובות של אלפי ארגונים בישראל - חשופות למתקפה, כך התריע מערך הסייבר הלאומי ● הסיבה: שתי חולשות קריטיות שהתגלו במערכת חיבור מרחוק, VPN, של פורטינט

לפי פקידים בכירים, "התוקפים התכוננו לבצע מתקפות הרס רבות" ושוטטו ברשתות האמריקניות הקריטיות בהסתר חודשים רבים ובחלק מהמקרים זמן ארוך יותר, של עד חמש שנים

כל העסקים שעובדים עם ספקי תשתית קריטיים צריכים לשים לב: נחשפה עוד יכולת התקפית מסוכנת הקשורה לסין

התוקפים משתייכים לקבוצת מודיעין רוסית שתקפה את סולארווינדס ב-2020 ● אין זו המתקפה הראשונה של חברי נובליום, הקשורים ל-SVR, שירות ביון החוץ הרוסי

מתקפות הסייבר גדלו, מירוץ החימוש נמשך והפרצות נוצלו ● סיכום שנה בסייבר, חלק ב'