פייראיי

מתקן של קולוניאל פייפליין.

הפריצה למערך הדלק בארה"ב: לחשבון לא פעיל ולא מאובטח

לפי חברת מודיעין האיומים מנדיאנט - זרוע התגובה של פייראיי - קבוצת הכופרה ניצלה סיסמה שנפרצה לחשבון ברשת וירטואלית פרטית (VPN) ב-29 באפריל, כדי להיכנס לרשת של ענקית האנרגיה

רכישה חלקית. פייראיי. מקור: BigStock

פייראיי מוכרת את קו המוצרים שלה ב-1.2 מיליארד דולר

המכירה ל-STG תבטל את רכישת פייראיי את מנדיאנט במיליארד דולר ב-2014, ותעביר את קו המוצרים של ענקית הגנת הסייבר לשליטה של קבוצת ההשקעות, שרכשה גם את קו המוצרים של מק'אפי

סודהאקאר ראמאקרישנה, מנכ"ל סולארווינדס.

מנכ"ל סולארווינדס: "המתקפה נגדנו צריכה להדאיג את כלל התעשייה"

סודהאקאר ראמאקרישנה שיתף בכנס GISEC את הקהל בתובנות מהפריצה ובתפיסת Secure by Design שאימצה החברה בעקבותיה ● "מדובר בשחקן חשוב ומתוחכם, היה קשה לנטר ולחשוף אותו"

שוב הסינים, לפחות לפי ממשל ביידן. צילום אילוסטרציה: BigStock

שוב פעולה סינית בסייבר: ריגלה אחרי חברות תחבורה וטלקום

חוקרי פייראיי מצאו שהתוקפים מנצלים תוכנות VPN פופולריות המכונות Pulse Connect Secure כדי להתחפר ברשתות ולגנוב נתונים רגישים ● הם ציינו כי רבים מהארגונים שנפרצו "פועלים בתעשיות המותאמות ליעדים האסטרטגיים של בייג'ינג"

קווין מנדיה, מנכ''ל מנדיאנט. צילום: יח"צ

"סביבת האיום מתגברת: ארגונים מבינים שאמצעי הגנה קונבנציונליים כבר לא יעילים"

כך אמר קווין מנדיה, מנכ''ל פייראיי, בשיחה עם אנליסטים ● ענקית האבטחה הייתה מי שחשפה את פריצת הענק של האקרים רוסים, שלוחי הקרמלין, לעדכוני התוכנה של אוריון, מערכת הניהול של סולאר-ווינדס

מתקפה נוספת שניצלה פגיעות בתוכנת פולס סקיור ופגיעות נוספת בתוכנת ניהול הרשת Orion של סולארווינדס. אילוסטרציה: BigStock

זה לא נגמר: האקרים ניצלו חולשות בסולארווינדס ובפולס סקיור לגניבת אישורים

במשך כמעט שנה ביצעו האקרים תקיפה על ידי כניסה לרשת הקורבן באמצעות רשת VPN של פולס סקיור, ומשם עברו לנצל חולשה נוספת בתוכנת אוריון של סולארווינדס, ואז - התקינו נוזקות מסוג Supernova וגנבו אישורי גישה

ברנדון וויילס, המנהל בפועל של CISA. צילום: אתר CISA

בכיר פדרלי מודה: "הממשל אינו ערוך להגנה מפני איומים מתקדמים"

ברנדון וויילס, ממלא מקום מנהל CISA - הסוכנות האמריקנית להגנת תשתיות וסייבר - הודה בקיומם של פערים וליקויים ביכולת הסוכנות להגן על סוכנויות פדרליות מפני איומי סייבר ● "לא הייתה לנו כל מערכת לגילוי פריצות במקום כלשהו, שזיהתה את האיום הזה"

סליחה, תקלה. Exchange

הערכות: אירוע הפרצה בשרתי מיקרוסופט יסלים

מה שהחל כקמפיין ריגול סיני חשאי, המכוון לקורבנות ספציפיים, באמצעות ניצול פגיעויות בתוכנת הדואר האלקטרוני של מיקרוסופט, עלה מדרגה לפריצה עולמית הרסנית, שפגעה - או תפגע – במאות אלפי קורבנות, עסקים וגופים במגזר הציבורי בארה''ב ומחוצה לה, כך העריכו השבוע מומחי אבטחה

אירועים קרובים