ניצול לרעה של Google Ads למשלוח ספאם
האקרים מצאו דרך חכמה לעקוף את הגנת הדיוג של Google Ads על ידי ניצול לרעה של Google Ads כדי להעביר קורבנות לאתרים בעלי תכנים למבוגרים ואתרי גניבת מידע. ב- Google Ads – פלטפורמת הפרסום של ענקית מנועי החיפוש, קיימת תכונה המאפשרת למשתמשים להזמין אנשים אחרים לממשק ניהול החשבון. ההזמנות נשלחות בדוא"ל מכתובת הדוא"ל הרשמית של […]
פגיעות אבטחה של ביצוע קוד מרחוק ב- Microsoft Teams
חוקרי אבטחת סייבר גילו פגיעות RCE ב- Microsoft Teams במהלך שנת 2022. האפליקציה משמשת מגוון רחב של משתמשים כולל אנשי מקצוע. ניצול פגיעות אבטחה זו עלול לגרום נזק משמעותי למשתמשי המוצר. ביצוע קוד מרחוק (Remote Code Execution – RCE) הינו פגיעות אבטחה המאפשרת להאקרים להפעיל קוד זדוני במערכת מחשוב מרוחקת. פגיעות אבטחה זו נחשבת לאחת […]
נגנבו גיבויים מוצפנים המכילים מידע על לקוחות מחברת GoTo
חברת GoTo (לשעבר LogMeIn) הודיעה ללקוחותיה שהאקרים אשר פרצו את סביבת הפיתוח שלה בנובמבר 2022, גנבו גיבויים מוצפנים המכילים מידע על לקוחות ומפתח הצפנה עבור חלק מהנתונים הללו. GoTo מספקת פלטפורמה לעבודה מרחוק מבוססת ענן, שיתוף פעולה ותקשורת, כמו גם ניהול IT מרחוק ופתרונות תמיכה טכנית. בנובמבר 2022 חשפה החברה פרצת אבטחה בסביבת הפיתוח שלה ושירות […]
