מתקפת סייבר לגניבת אישורים מכוונת לחברות במזרח התיכון
חוקרי אבטחת מידע זיהו מתקפת סייבר המכוונת לארגונים וחברות במזרח התיכון, המשתמשת בנוזקה המפעילה דלת האחורית. מתקפת הסייבר יוחסה על ידי חוקרי Trend Micro – מוחמד פהמי, שריף מגדי ומחמוד זוהדי, לקבוצת הסייבר APT34. "המטרה העיקרית היא לגנוב את האישורים (שמות משתמשים וסיסמאות) של המשתמשים. אפילו במקרה של איפוס או שינוי סיסמה, מסוגלת הנוזקה לשלוח […]
חולשת אבטחה חמורה במערכת העברת הקבצים GoAnywhere
משתמשים בתוכנת העברת הקבצים המאובטחת GoAnywhere הוזהרו מפני ניצול חולשת אבטחה יום אפס (פגיעות במערכת או במכשיר שנחשפה אך עדיין לא תוקנה) על ידי האקרים, ישירות מהאינטרנט. תוכנת GoAnywhere מיוצרת על ידי חברת Fortra הידועה עד לאחרונה בשם HelpSystems והיא נועדה לאפשר לארגונים לבצע אוטומציה מאובטחת של חילופי נתונים עם שותפי מסחר. בלוגר אבטחת הסייבר […]
מתקפת כופרה מסיבית על שרתי VMware ESXi
מנהלי IT, ספקי אחסון וצוות תגובת החירום הצרפתי (CERT-FR) מזהירים מפני האקרים המכוונים מתקפות סייבר באופן פעיל לשרתי VMware ESXi ברחבי העולם. מתקפת הסייבר מנצלת פגיעות ביצוע קוד מרחוק ומפעילה את הכופרה ESXiArgs. פגם האבטחה נגרם כתוצאה מבעייה בשירות OpenSLP אשר יכולה להיות מנוצלת על ידי האקרים במתקפות סייבר במורכבות נמוכה. CERT-FR מציינים כי בעיה זו […]
