SolarWinds
סנונית ראשונה: תביעה ייצוגית נגד סולארווינדס בגין מתקפת הסייבר הענקית
בתביעה נטען, כי "החברה ניפקה הצהרות כוזבות ומטעות באופן מהותי" על מצב אבטחת המידע שלה לאורך 2020 ● בלא קשר למשפט, נודע גם שהמנכ''ל הורה לקצץ בהוצאות האבטחה כדי להגדיל את שולי הרווח של החברה
זה לא נגמר: האקרים הצליחו לצפות בקובצי מקור של מיקרוסופט
מיקרוסופט הודיעה בבלוג שלה, כי האקרים הצליחו להגיע לחלקים רגישים בחלק מהמערכות שלה, וציינו, כי להאקרים לא היו הרשאות לשנות את הקוד, או את המערכות – כי אם רק הרשאות "קריאה"
סיכום המתקפות ב-2020: הכאוס העולמי עשה רק טוב לפושעי הסייבר
אי הוודאות שאפיינה את השנה העניקה הזדמנות מעולה לפושעי סייבר לזרוע הרס ברחבי העולם ● בתחרות בין כלל האירועים מנצחת, ובגדול, הנוזקה שהודבקה לתוכנת אוריון של סולארווינדס ● מערכת אנשים ומחשבים בחרה את אירועי הסייבר הגדולים של השנה, ויש לה גם שתי מילים טובות
גורו אבטחה: "מתקפת הסייבר המסיבית – כשל אבטחה עצום"
ברוס שנייר, קריפטולוג ועמית מחקר במרכז לחקר האינטרנט בהרווארד, שופך אור על המתקפה הרחבה שארצות הברית ידעה בשבוע שעבר, ומזהיר כי מדינות והאקרים נוספים ישתמשו בפרצה בתוכנת סולארווינדס כדי לתקוף בסייבר
מתקפת הענק בארה"ב: ההאקרים ניצלו ספקי מיקרוסופט כדי להגיע ללקוחות
על פי קראוד-סטרייק, ההאקרים ניצלו גישה שהשיגו אל ספק שמכר רישוי לתוכנת אופיס, ובאמצעותה ניסו לקרוא את הדואר האלקטרוני של המשתמשים
האם רשת החשמל בצפון אמריקה חשופה לנוזקה בתוכנת סולארווינדס?
הרגולטור לחברות החשמל בארצות הברית ובקנדה מתריע על הסיכון בתוכנה ומבקש מהן להעביר לו מידע עד כמה הן חשופות לנוזקה
הכתובת הייתה על הקיר: האקר הציע גישה לסולארווינדס כבר ב-2017
בנוסף, חוקר אבטחה התריע בפני החברה שכל אחד יכול לגשת לשרת העדכונים עם הסיסמה solarwinds123 ● מומחית: "העדכונים הזדוניים היו 'הסערה המושלמת', שהתרחשה בעיתוי מושלם – הגל הראשון של הקורונה"
ביידן: "נשיב לרוסיה עין תחת עין"
כך אמר הנשיא הנבחר של ארה"ב אתמול (ג') במסיבת עיתונאים בדלאוור ● ביידן הוסיף וקבע כי "מתקפת הענק – עדות לכישלונו של טראמפ בהגנת הסייבר"





