אזהרה מפני חולשות אבטחה בתוכנת הגיבוי והשחזור Veeam
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הוסיפה לקטלוג חולשות האבטחה שלה שני פגמים המשפיעים על מוצר הגיבוי והשחזור של Veeam. מוצר הגיבוי והשחזור של Veeam מיועד לאוטומציית גיבויים בסביבות ענן, בסביבות וירטואליות, בסביבות פיזיות ובמערכות NAS. חולשות האבטחה שהתגלו דורגו כקריטיות והן ניתנות לניצול על ידי תוקף מרוחק ולא מאומת לצורך הוצאה לפועל של קוד […]
מאגרי קוד פתוח הוצפו ביותר מ- 140,000 ערכות דיוג
לדברי חברת הסייבר Checkmarx, העלתה כנופיית דיוג במסגרת מערך מתקפות דיוג אוטומטי חדש וגדול, למעלה מ- 144,000 ערכות קוד פתוח זדוניות לשלושה מאגרי קוד. בעבודה עם ספקית האבטחה Illustria, גילתה לראשונה Checkmarx את מערך המתקפות לפני מספר חודשים, כשהבחינה באשכולות גדולים של חבילות קוד שפורסמו במאגר NuGet. התברר כי 135,000 חבילות קוד כאלו הועלו על […]
מתקפות סייבר על פוליטיקאים יפנים
כנופיית ההאקרים MirrorFace מכוונת מתקפות סייבר כלפי פוליטיקאים יפנים כבר במשך זמן רב, עוד לפני הבחירות לבית חברי המועצה ביולי 2022, תוך שימוש בנוזקת גניבת אישור בשם MirrorStealer. מערך מתקפות סייבר זה התגלה על ידי חברת האנטי וירוס ESET, שהאנליסטים שלה מדווחים שהם יכולים להציג ראיות הודות לטעויות תפעוליות שעשו ההאקרים בהשארת עקבות במהלך המתקפות. […]
האקרים הצליחו לפרוץ את רשת InfraGard של ה- FBI
השבוע עלה למכירה בפורום פשעי סייבר בשם Breached מסד הנתונים של InfraGard עם פרטי הקשר של יותר מ- 80,000 חברים בו. תוכנית InfraGard מנוהלת על ידי ה- FBI בארה"ב לשם בניית שותפויות מידע סייבר ואיומים פיזיים עם המגזר הפרטי. בינתיים, ההאקרים האחראים לפריצה מתקשרים ישירות עם חברי התכנית דרך פורטל InfraGard באינטרנט באמצעות חשבון תחת […]