מתקפת מניעת שירות על SYZEFXIS ביוון גרמה לשיבושים בשירות הממשלתי
פרויקט Syzefxis הינו פרויקט מתמשך של יוון, שמטרתו פיתוח של תשתית הקול, הווידאו והנתונים של המגזר הציבורי ביוון. בשבוע שעבר פרסם משרד השלטון הדיגיטלי הצהרה אשר מודיעה לציבור כי מתקפת סייבר נרחבת שהופעלה נגד יוון מחוץ לגבולותיה, גורמת לבעיות קישוריות בשירותים הציבוריים. מתקפת סייבר של DoS (Denial of Service) ברשת SYZEFXIS גרמה לתקלות במהירות התגובה של יישומים […]
האקרים משתמשים במודעות חיפוש גוגל כדי לגנוב חשבונות Google Ads
פושעי סייבר משתמשים כעת בפרסומות של חיפוש גוגל כדי לקדם אתרי דיוג אשר גונבים את אישורי הגישה (שמות משתמשים וסיסמאות) של מפרסמים בפלטפורמת Google Ads. פושעי הסייבר מריצים מודעות בחיפוש גוגל המתחזות ל- Google Ads – מודעות המוצגות כתוצאות ממומנות המפנות קורבנות פוטנציאליים לדפי התחברות מזויפים המתארחים ב- Google Sites, אך נראים כמו דף הבית הרשמי […]
ה- FBI פרץ לאלפי מחשבים ברחבי ארה"ב כדי להסיר נוזקה
ה- FBI פרץ כ- 4,200 מחשבים ברחבי ארה"ב כחלק מפעולה לאיתור ומחיקה של PlugX – נוזקה המשמשת האקרים סיניים כדי לגנוב מידע מקורבנות. כך הודיע משרד המשפטים האמריקאי. ה- FBI טוען כי קבוצת האקרים סיניים הידועה בכינויים Mustang Panda ו- Twill Typhoon השתמשה לפחות מאז 2012 בנוזקת PlugX כדי להדביק אלפי מחשבי Windows בארה"ב, אסיה […]
חברת שירותים פיננסיים תשלם קנס של 45 מיליון דולר עקב אבטחת סייבר לקויה
רובין הוד – חברת שירותים פיננסיים אמריקאית (החברה כוללת את Robinhood Securities וגם Robinhood Financial), הסכימה להסדר משמעותי של 45 מיליון דולר עם ה- SEC (Securities and Exchange Commission), בגין הפרות שונות של חוק ניירות ערך. ההסדר נוגע לשורה של עבירות על פני היבטים מרובים של פעילות רובין הוד, מה שמדגיש את האתגרים הרגולטוריים העומדים […]
כנופיית כופרה משתמשת בהצפנה מקורית של AWS להגדרת טיימר להשמדת מידע
כנופיית כופרה בשם Codefinger החלה במתקפות סייבר נגד AWS S3 כשהיא משתמשת בהצפנה של ענקית הענן בצד השרת עם מפתחות שסופקו על ידי הלקוח (SSE-C), כדי לנעול את מידע הקורבנות במטרה לדרוש תשלום כופר עבור מפתחות AES-256 הסימטריים הנדרשים לפענוח. אנליסטים בחברת Halcyon טוענים שהם הבחינו לראשונה בפעילות כנופיית הכופר Codefinger בדצמבר ובשבועות האחרונים צפו בשתי […]
מתקפת סייבר על משרד רישום המקרקעין בסלובקיה
מתקפת סייבר בקנה מידה גדול שמקורה מחוץ לגבולות סלובקיה פגעה במערכת המידע של משרד הגיאודזיה, הקרטוגרפיה והמקרקעין של הרפובליקה הסלובקית. כל מערכות המחשוב של המשרד הושבתו כתוצאה ממתקפת הסייבר. במסיבת עיתונאים ב- 10 בינואר אמר שר החקלאות – ריצ'רד טאקץ', כי קיים חשד שמקור מתקפת הסייבר הינו באוקראינה. בשיחה עם אנשי אתר Infosecurity אמרה מומחית סייבר מסלובקיה […]
אזהרה קריטית ל- 100 מיליון משתמשי אפל מפני נוזקה ייעודית חדשה
למרות שמשתמשי Windows נוטים יותר להיות במוקד מתקפות סייבר, מחקר חדש מצביע על כך ש- 100 מיליון משתמשי macOS נמצאים על הכוונת של פושעי סייבר המחפשים לנצל את הפופולריות הגוברת של מערכת ההפעלה. גרסה חדשה של נוזקת macOS Banshee Stealer המסוגלת לפרוץ אישורי דפדפן, ארנקי מטבעות קריפטוגרפיים ונתונים רגישים אחרים – מנוטרת על ידי חוקרי […]
האקרים טוענים שפרצו לחברת נתוני מיקום ומאיימים להדליף את המידע שגנבו
האקרים טוענים שפרצו לחברת Gravy Analytics – חברת האם של Venntel אשר מכרה לממשלת ארה"ב נתוני מיקום של סמארטפונים. ההאקרים אמרו שהם גנבו כמות עצומה של מידע כולל רשימות לקוחות, מידע על התעשייה ואפילו נתוני מיקום שנאספו מסמארטפונים המראים תנועות מדויקות של בעליהם. ההאקרים מאיימים לפרסם בפומבי את המידע שגנבו. טרם ברור בדיוק כיצד ובאילו […]
הוכפל מספר מתקפות הסייבר של האקרים סיניים על טיוואן
רשתות המחשוב של ממשלת טייוואן חוו בממוצע 2.4 מיליון מתקפות סייבר ב-2024, רובן יוחסו להאקרים הנתמכים על ידי הממשל הסיני. לפי הלשכה לביטחון לאומי של טייוואן, נתון זה הינו כפול מהממוצע היומי של שנת 2023 בה נרשמו 1.2 מיליון מתקפות סיניות יומיות נגד רשתות המחשוב הממשלתיות של טיוואן: "למרות שרבות ממתקפות סייבר אלו זוהו ונחסמו […]
בשנת 2024 פי שלוש הקלקות על פתיונות דיוג
על פי מחקר חדש של Netskope, גדל כמעט פי שלושה הקצב שבו לחצו משתמשים ארגוניים על פתיונות דיוג בשנת 2024. יותר משמונה מכל 1000 משתמשים לחצו על קישור דיוג בכל חודש בשנת 2024 – עלייה של 190% בהשוואה לשנת 2023. החוקרים טוענים כי העלייה הזו נגרמת על ידי שילוב של עייפות קוגניטיבית, כאשר משתמשים מופגזים […]