Mandiant

חוקרי קבוצת מודיעין האיומים של גוגל קלאוד צפו בחברי UNC1549 מרגלים אחרי ארגונים במגזרים אלה ● חברי הקבוצה, שמקושרת לשלטון האיראני, כבר תקפו גופים באזורנו ובמקומות נוספים בעולם

לקוחות אורקל שיש להם ERP מסוג  E-Business Suite – היו חשופים למתקפת כופרה בשל פגיעות יום אפס * החברה "ממליצה בחום ללקוחות להטליא את העדכונים בהקדם האפשרי".

ההאקרים חדרו אל משרדי עורכי דין, ספקיות תוכנה כשירות, חברות מיקור חוץ לתהליכים עסקיים וחברות טכנולוגיה ומשך השהות הממוצע שלהם בארגונים עמד על 393 ימים, כך חשפו חוקרי מנדיאנט מבית גוגל קלאוד

בין הנפגעות בקמפיין Salesloft Drift - מתקפת סייבר רחבת היקף - נכללו חברות אבטחת הסייבר פאלו אלטו, קלאודפלייר ו-Zscaler ● מומחים טוענים: הנתון יגדל ● אוקטה הצליחה לסכל את ניסיון התקיפה

לידיעת הטסים, העכביש המפוזר מתקיף באופן נרחב, כך לפי התרעת ה-FBI, לצד דו''חות של חברות הגנת סייבר

לפי מנדיאנט, גוף חקר האיומים של גוגל, קבוצות האקרים מאיראן הגבירו את פעילותן ב-2024, במיוחד נגד גופים בישראל ● לדברי החוקרים, "התוקפים ממוקדים כקרן לייזר בניצול פגיעויות"

לפי חוקרי מנדיאנט מבית גוגל קלאוד, ניצול הפגיעויות קשור לקבוצת ריגול סינית בסייבר, אותה מכינים החוקרים UNC5221

חוקרי מנדיאנט חשפו פרטים על מסע ריגול של קבוצת האיומים "סין-נקסוס" בפוסט שפרסמו בשבוע שעבר ● המתקפות הן חלק מקמפיין ריגול כדי לפרוס דלתות אחוריות מותאמות אישית אל תשתית הרשתות הפנימיות של הקורבנות