Microsoft
מתקפת הענק: נחשפו חשבונות מייל של בכירי משרד האוצר האמריקני
ההאקרים ביצעו צעד מורכב בתוך אופיס 365 כדי ליצור טוקן מוצפן, שגרם למערכת שבמשרד האוצר לחשוב בטעות שההאקרים הם משתמשים לגיטימיים - כך גילתה מיקרוסופט
מיקרוסופט זיהתה קבוצת האקרים נוספת שהתקינה דלת אחורית בתוכנת סולארווינדס
הסיבה לפעילות הקבוצה הנוספת – גידול במספר קורבנות המתקפה ● חברת אבטחת הסייבר Recorded Future זיהתה 198 קורבנות של התקיפה, שנפגעו באופן פעיל דרך הדלת האחורית ● חוקרים ציינו, כי המספר הסופי עשוי לעלות עוד יותר
עוד קורבנות במתקפת הסייבר הענקית בארה"ב – אינטל ואנבידיה
קורבנות נוספים הן בלקין, יצרנית נתבי Wi-Fi וציוד רשת ביתי וכן חברת הייעוץ דלויט
נשיא מיקרוסופט: "NSO – שכירי חרב של המאה ה-21"
בראד סמית' קרא לנשיא האמריקני הנכנס, ג'ו ביידן, לתמוך במשפט שווטסאפ מנהלת נגד החברה הישראלית, וטען שהיא "עוזרת להפיץ נשק סייבר" ● NSO: "אנחנו מצטרפים לקריאה לאפשר למדינות להתגונן מפני מתקפות סייבר מצד גורמים מעצמתיים ופרטיים חסרי אחריות"
דיווח: ההאקרים הרוסים ניצלו פגיעות ב-VMware למתקפת הענק
אתר KrebsOnSecurity דיווח כי פגיעות במערכות של ענקית הווירטואליזציה אפשרה ניצול לרעה של אימות משולב, והיא ששימשה את ההאקרים שפגעו בסולארווינדס לתקיפת יעדים יקרי ערך ● VMware: "אין לנו כל אינדיקציה לכך"
40 מלקוחות מיקרוסופט נפגעו ממתקפת הענק בסייבר בארה"ב – גם בישראל
על פי הענקית מרדמונד, מספר הארגונים והמדינות שנפגעו בפועל הוא גדול יותר ● עם לקוחות סולאר-ווינדס, שהייתה המקור הראשוני להדבקה, נמנים סיסקו, AT&T, קומקאסט ומקדונלד'ס, כמו גם הענקיות הפיננסיות ויזה ומסטרקארד – כמה מהן, ובהן סיסקו, נפגעו מהמתקפה
חלקה של מיקרוסופט במתקפת הסייבר על ארה"ב – בבדיקה
מיקרוסופט מעורבת בפריצת הענק לחברות ולגופי ממשל אמריקניים, בשל הקשר בין הנוזקה לאופיס 365 ול- Azure Active Directory
מתקפה נרחבת מאיימת על משתמשי כרום, פיירפוקס, יאנדקס ו-Edge
חוקרי מיקרוסופט מצאו נוזקה שנראית "תמימה" ולא מזיקה למשתמשים, אבל יכולה לגרום להם להשיג גישה עמוקה יותר במכשירים מבוססי Windows ● הם איתרו יותר מ-100 דומיינים שבהם משתמשים ההאקרים, שכל אחד מהם מארח בממוצע 17,300 כתובות אתרים
