גישת האקרים לאדמין Sourcegraph נותנת גישה חופשית להמונים
האקרים השיגו שליטה אדמיניסטרטיבית ב- Sourcegraph – שירות מבוסס בינה מלאכותית המשמש מפתחי Uber, Reddit, Dropbox וחברות אחרות והשתמשו בו כדי לספק גישה חופשית למשאבים שבדרך כלל דורשים תשלום. במהלך הדברים ייתכן שההאקרים ניגשו למידע אישי השייך למשתמשי Sourcegraph, אמר דייגו קומאס – ראש האבטחה של Sourcegraph. אצל משתמשים בתשלום, המידע שנחשף כלל מפתחות רישיון, […]
האקרים תוקפים שרתי MSSQL כדי לפרוס כופרה
שרתי Microsoft SQL (MSSQL) בעלי חולשות אבטחה הפכו ליעד מועדף עבור קבוצות רבות של פושעי סייבר, לרבות כנופיות כופרה. בשורת מתקפות סייבר שקיבלו את השם DB#JAMMER השתמשו פושעי סייבר במתקפות Brute Force כדי לפרוץ לשרתי MSSQL, לפרוס את Cobalt Strike וכן גרסה של כופרת Mimic בשם FreeWorld. "אחד הדברים שהופכים את DB#JAMMER לבולט הוא האופן […]
