CISA

ענקית התוכנה שלחה סבב שני של התרעות בעקבות מתקפת סייבר ב-2023 שביצעה קבוצת Midnight Blizzard, הפועלת בחסות הביון הרוסי ● במי עוד פגעו חברי Midnight Blizzard באחרונה?

המחקר, שנערך ביוזמת הוול סטריט ג'ורנל, חשף כי תשעה מתוך 10 חברות דיווחו כי סיכוני אבטחת הסייבר שלהן עלו ● כמעט מחצית מהמנהלים העוסקים בציות ורגולציה שהשתתפו בסקר אמרו כי "הסיכון גדל באופן משמעותי"

דו"ח חדש מפרט את הטקטיקות, הטכניקות והנהלים העדכניים (TTPs) של קבוצת הפריצה הרוסית המוכרת בשם APT29, הידועה גם בכינוי The Dukes, ואשר מזוהה עם ה-SVR - שירות המודיעין הרוסי

זאת, מאז שקבוצת התקיפה החלה לפעול ברבעון הראשון של השנה שעברה ● סוכנויות אכיפה מארצות הברית, אירופה והולנד מספקות עליה עוד מידע

קבוצת יונייטד-הלת' - הבעלים של צ'יינג' הלת'קר, שהותקפה בפברואר בסייבר - מעריכה כי הנזק, העומד כיום על 872 מיליון דולר, יהיה בסופו של דבר אפילו גבוה יותר - בין 1.35 ל-1.6 מיליארד

לפני כשבועיים מפתח של מיקרוסופט גילה באקראי דלת אחורית נחבאת ב-XZ Utils ● המתקפה שנמנעה יכולה הייתה לגרום לאסון דיגיטלי, ולהעניק לתוקפים שליטה על מיליוני שרתי לינוקס

מפתח PostrageSQL במיקרוסופט זיהה שחבילת הקוד של XZ Utils גורמת לשיהוי של כ-600 אלפיות השנייה ומעלה את העומס על המעבד לרמה גבוהה מדי ● הסיבה: התקפת שרשרת ייצור שהשתילה קוד טרויאני

הסוכנות מזהירה מפני שתי פגיעויות ב-Ivanti VPN, שבחודש שעבר היא הודיעה שהאקרים ניצלו אותן כדי לפרוץ למערכות שלה