פייראיי
הפריצה למערך הדלק בארה"ב: לחשבון לא פעיל ולא מאובטח
לפי חברת מודיעין האיומים מנדיאנט - זרוע התגובה של פייראיי - קבוצת הכופרה ניצלה סיסמה שנפרצה לחשבון ברשת וירטואלית פרטית (VPN) ב-29 באפריל, כדי להיכנס לרשת של ענקית האנרגיה
פייראיי מוכרת את קו המוצרים שלה ב-1.2 מיליארד דולר
המכירה ל-STG תבטל את רכישת פייראיי את מנדיאנט במיליארד דולר ב-2014, ותעביר את קו המוצרים של ענקית הגנת הסייבר לשליטה של קבוצת ההשקעות, שרכשה גם את קו המוצרים של מק'אפי
מנכ"ל סולארווינדס: "המתקפה נגדנו צריכה להדאיג את כלל התעשייה"
סודהאקאר ראמאקרישנה שיתף בכנס GISEC את הקהל בתובנות מהפריצה ובתפיסת Secure by Design שאימצה החברה בעקבותיה ● "מדובר בשחקן חשוב ומתוחכם, היה קשה לנטר ולחשוף אותו"
שוב פעולה סינית בסייבר: ריגלה אחרי חברות תחבורה וטלקום
חוקרי פייראיי מצאו שהתוקפים מנצלים תוכנות VPN פופולריות המכונות Pulse Connect Secure כדי להתחפר ברשתות ולגנוב נתונים רגישים ● הם ציינו כי רבים מהארגונים שנפרצו "פועלים בתעשיות המותאמות ליעדים האסטרטגיים של בייג'ינג"
"סביבת האיום מתגברת: ארגונים מבינים שאמצעי הגנה קונבנציונליים כבר לא יעילים"
כך אמר קווין מנדיה, מנכ''ל פייראיי, בשיחה עם אנליסטים ● ענקית האבטחה הייתה מי שחשפה את פריצת הענק של האקרים רוסים, שלוחי הקרמלין, לעדכוני התוכנה של אוריון, מערכת הניהול של סולאר-ווינדס
זה לא נגמר: האקרים ניצלו חולשות בסולארווינדס ובפולס סקיור לגניבת אישורים
במשך כמעט שנה ביצעו האקרים תקיפה על ידי כניסה לרשת הקורבן באמצעות רשת VPN של פולס סקיור, ומשם עברו לנצל חולשה נוספת בתוכנת אוריון של סולארווינדס, ואז - התקינו נוזקות מסוג Supernova וגנבו אישורי גישה
בכיר פדרלי מודה: "הממשל אינו ערוך להגנה מפני איומים מתקדמים"
ברנדון וויילס, ממלא מקום מנהל CISA - הסוכנות האמריקנית להגנת תשתיות וסייבר - הודה בקיומם של פערים וליקויים ביכולת הסוכנות להגן על סוכנויות פדרליות מפני איומי סייבר ● "לא הייתה לנו כל מערכת לגילוי פריצות במקום כלשהו, שזיהתה את האיום הזה"
הערכות: אירוע הפרצה בשרתי מיקרוסופט יסלים
מה שהחל כקמפיין ריגול סיני חשאי, המכוון לקורבנות ספציפיים, באמצעות ניצול פגיעויות בתוכנת הדואר האלקטרוני של מיקרוסופט, עלה מדרגה לפריצה עולמית הרסנית, שפגעה - או תפגע – במאות אלפי קורבנות, עסקים וגופים במגזר הציבורי בארה''ב ומחוצה לה, כך העריכו השבוע מומחי אבטחה