✨ עדכוני סייבר סיכום שבת 🛡️✨
1. 🧠 רכישה אסטרטגית של CrowdStrike, החברה הודיעה על רכישת סטארט-אפ בתחום Identity Security (SGNL) בכ-740 מיליון דולר, מהלך שמדגיש את הדגש על בקרה בזמן אמת של גישות משתמשים, מכונות ו-AI בתוך תשתיות ארגוניות.
2. 🛠️ חולשה קריטית ב-HPE OneView מנוצלת בשטח: פרצת REST API חמורה מאפשרת Remote Code Execution ללא אימות על מערכות ניהול HPE OneView. CISA הכניסה אותה לרשימת Known Exploited Vulnerabilities כלומר, היא כבר מנוצלת בהתקפות, ועדכון מיידי חיוני.
3. 🐧 כלי מתקדם מנפץ בידוד וירטואלי, חוקרי אבטחה תיארו שימוש בכלי בשם MAESTRO שמאפשר VM Escape ב-VMware כלומר בריחה ממכונה וירטואלית ל-hypervisor עצמו, מה שמחליש את שכבת הבידוד הבסיסית.
4. 💀התקפות ה-ransomware אינן פוסקות, עם נגזרות חדשות ודיווחים על התקפות שמשתמשות בכלים אוטומטיים ו-AI כדי להגביר את קצב ההפצה וההשתלטות.
5. 🚓 ארגון Europol פוגע בפשע המאורגן הדיגיטלי לאחר מבצע אכיפה גדול באירופה שהוביל ל-34 מעצרים של חברי קבוצת הפשע Black Axe, צעד משמעותי במאבק בפשע מאורגן ברשת.
6. 🦠 ניצול אירועים פוליטיים להפצת malware, תוקפים מנצלים התפשטות חדשות ואירועים כמו כותרות על Maduro כדי להפיץ קוד זדוני, עוד דוגמה קלאסית להתקפות שמתבססות על עניין ציבורי כווקטור הפצה.
https://t.me/CyberUpdatesIL/2091
#CrowdStrike #IdentitySecurity #HPEOneView #CISA #VMware #VMescape #Ransomware #AI #Europol #BlackAxe #Malware
1. 🧠 רכישה אסטרטגית של CrowdStrike, החברה הודיעה על רכישת סטארט-אפ בתחום Identity Security (SGNL) בכ-740 מיליון דולר, מהלך שמדגיש את הדגש על בקרה בזמן אמת של גישות משתמשים, מכונות ו-AI בתוך תשתיות ארגוניות.
2. 🛠️ חולשה קריטית ב-HPE OneView מנוצלת בשטח: פרצת REST API חמורה מאפשרת Remote Code Execution ללא אימות על מערכות ניהול HPE OneView. CISA הכניסה אותה לרשימת Known Exploited Vulnerabilities כלומר, היא כבר מנוצלת בהתקפות, ועדכון מיידי חיוני.
3. 🐧 כלי מתקדם מנפץ בידוד וירטואלי, חוקרי אבטחה תיארו שימוש בכלי בשם MAESTRO שמאפשר VM Escape ב-VMware כלומר בריחה ממכונה וירטואלית ל-hypervisor עצמו, מה שמחליש את שכבת הבידוד הבסיסית.
4. 💀התקפות ה-ransomware אינן פוסקות, עם נגזרות חדשות ודיווחים על התקפות שמשתמשות בכלים אוטומטיים ו-AI כדי להגביר את קצב ההפצה וההשתלטות.
5. 🚓 ארגון Europol פוגע בפשע המאורגן הדיגיטלי לאחר מבצע אכיפה גדול באירופה שהוביל ל-34 מעצרים של חברי קבוצת הפשע Black Axe, צעד משמעותי במאבק בפשע מאורגן ברשת.
6. 🦠 ניצול אירועים פוליטיים להפצת malware, תוקפים מנצלים התפשטות חדשות ואירועים כמו כותרות על Maduro כדי להפיץ קוד זדוני, עוד דוגמה קלאסית להתקפות שמתבססות על עניין ציבורי כווקטור הפצה.
https://t.me/CyberUpdatesIL/2091
#CrowdStrike #IdentitySecurity #HPEOneView #CISA #VMware #VMescape #Ransomware #AI #Europol #BlackAxe #Malware