פגם אבטחה קריטי פוגע בגיבוי ArcServe
הדמיית מתקפת סייבר שנעשתה לאחרונה על ידי צוות MDSec ActiveBreach חשפה פגיעות קריטית בתוכנת ArcServe UDP Backup. פגם האבטחה משפיע על גרסאות 7.0 עד 9.0 של התוכנה ומאפשר ביצוע קוד מרחוק (RCE), המהווה סיכון משמעותי לארגונים המסתמכים על התוכנה לצורך תשתית גיבוי: "אי אפשר להפריז בחשיבות אבטחת מערכות הגיבוי אשר צריכות לקבל חשיבות שווה, אם […]
מתקפות Proxyjacking משתמשות בשרתי SSH פגיעים
חוקר סייבר בחברת Akamai פרסם מאמר אודות מגמה חדשה ומדאיגה בשם Proxyjacking – גניבת פרוקסי, שבה מוכרים פושעי סייבר את רוחב הפס של קורבנותיהם לשירות פרוקסי של צד שלישי. כדי להבין כיצד פועלת מתקפת Proxyjacking יש לציין כי קיימים מספר שירותים לגיטימיים אשר משלמים למשתמשים כדי לחלוק את רוחב פס האינטרנט העודף שלהם, כגון Peer2Profit […]
האקרים מנצלים פגיעות אבטחה בתוסף וורדפרס פופולרי
האקרים מנצלים פגיעות אבטחה יום אפס של הסלמת הרשאות בתוסף וורדפרס Ultimate Member כדי לפרוץ לאתרי אינטרנט על ידי עקיפת אמצעי אבטחה והקמת חשבונות מנהלים מטעמם. Ultimate Member הינו תוסף פרופיל משתמש המאפשר הרשמות ובניית קהילות באתרי וורדפרס וכיום יש לו למעלה מ- 200,000 התקנות פעילות. פגם האבטחה דורג כקריטי והוא משפיע על כל הגרסאות של […]
אפליקציית טלגרם מזויפת עמוסה בנוזקות
התגלתה אפליקציית טלגרם מזויפת עבור אנדרואיד, עמוסה בנוזקות ומסוגלת לבצע אינספור פעילויות זדוניות. חדשות אלו פורסמו על ידי חוקרי אבטחת סייבר בחברת צ'ק פוינט, אשר טוענים כי האפליקציה נראית ומרגישה כמו הדבר האמיתי. עם זאת, לאחר התקנתה, מתחיל קוד תוכנה זדוני לרוץ ברקע ומתחזה לשירות עדכון פנימי של האפליקציה. תחילה אוספת הנוזקה נתונים מהמכשיר שבו […]