הודעה מעניינת של קבוצת SLSH. לכאורה הם טוענים שהם פרצו לרשת של חברת Crowdstrike באמצעות ניצול חולשת Zero-Day במוצר GlobalProtect של פאלו אלטו…
כמה נקודות למחשבה:
– אם זה נכון אז יש כאן שני אירועים מהותיים – גם פריצה ל-CS וגם Zero-Day במוצר שמשמש המון חברות כשער הכניסה לארגון.
– האם זו רק Crowdstrike? סביר להניח שלא, אם כך מי עוד מושפע מהחולשה הזו ולמי עוד הם פרצו?
– מה האמינות של SLSH? כן, הם רכשו את המוניטין שלהם ואין ספק שמדובר בקבוצת תקיפה עם יכולות. מצד שני הם מפרסמים כ"כ הרבה ג'אנק בערוצים שלהם (שנחסמים כל שני וחמישי) עד שכבר קשה להעריך מה אמת ומה התרברבות מיותרת או פייק ניוז.
★★★★★
0
★★★★★
Based on 0 ratings