ליקוי אבטחה קריטי בטכנולוגיית ריצוף DNA של Illumina חושף נתוני מטופלים
ממשלת ארה"ב התריעה באשר לפגיעות תוכנה קריטית שנמצאה במכשירי רצף ה- DNA של ענקית הגנומיקה Illumina, אותה יכולים האקרים לנצל כדי לשנות או לגנוב נתונים רפואיים רגישים של מטופלים. סוכנות אבטחת הסייבר האמריקאית CISA ומנהל המזון והתרופות האמריקני FDA, הזהירו כי פגם האבטחה בעל דירוג חומרת הפגיעות המקסימלי של 10 מתוך 10, מאפשר להאקרים גישה […]
האקרים פורצים לחנויות מקוונות ומוסיפים טפסי תשלום מזויפים
חוקרי אבטחת סייבר גילו מתקפה חדשה לגניבת פרטי כרטיסי אשראי המשתמשת בטפסי תשלום מורכבים, לגיטימיים למראה – קשים מאד לזיהוי על ידי המשתמש הממוצע. החוקרים הבחינו במספר חנויות מסחר אלקטרוני מקוון שנפרצו, בהן הוצב מודול תוכן HTML על גבי דף האינטרנט הראשי המאפשר למשתמש ליצור אינטראקציה עם טופס התשלום מבלי לצאת מהאתר. המודולים נראים כל […]
האקרים תוקפים שרתי גיבוי פגיעים של Veeam
שרתי הגיבוי של Veeam הפכו למוקד מתקפות סייבר על ידי לפחות קבוצה אחת של האקרים הידועים כעובדים עם כנופיות כופרה בפרופיל גבוה. פעילות זדונית ומתקפות סייבר נצפו מאז ה- 28 במרץ, פחות משבוע לאחר גילוי פגיעות אבטחה בתוכנת הגיבוי והשכפול של Veeam (VBR). בעיית האבטחה חושפת אישורים מוצפנים המאוחסנים בתצורת VBR למשתמשים בלתי מאומתים בתשתית […]
דלף מידע מ- ChatGPT מעלה שאלות אבטחת מידע
כאשר ChatGPT וצ'אטבוטים דומים הפכו לראשונה לזמינים באופן נרחב, התעורר חשש בעולם אבטחת הסייבר כיצד ניתן להשתמש בטכנולוגיית בינה מלאכותית להפעלת מתקפות סייבר. למעשה, לא לקח הרבה זמן עד ששהבינו פושעי סייבר כיצד לעקוף את בדיקות האבטחה כדי להשתמש ב- ChatGPT כדי לכתוב נוזקות. כעת נראה כי במקום שפושעי סייבר ישתמשו ב- ChatGPT כדי לגרום […]
גניבת מידע ממחשבי macOS מכוונת לארנקי קריפטו
נוזקה חדשה לגניבת מידע ממערכות macOS בשם Atomic Stealer (ידועה גם בשם AMOS) נמכרת לפושעי סייבר באמצעות ערוצי טלגרם פרטיים עבור מנוי של 1,000 דולר לחודש. במחיר זה מקבלים הקונים קובץ DMG המכיל נוזקה שנועדה לפרוץ למערכות macOS ולגנוב סיסמאות, קבצים ממערכת הקבצים המקומית, קובצי Cookie וכרטיסי אשראי המאוחסנים בדפדפנים. הנוזקה גם מנסה לגנוב נתונים […]
נוזקה חדשה מאפשרת להאקרים השתלטות על מכשירי Windows
נוזקה חדשה המכונה LOBSHOT מופצת באמצעות מודעות ממומנות בגוגל – Google Ads, מאפשרת להאקרים להשתלט בחשאי על מכשירי Windows נגועים באמצעות תוכנת השתלטות מרחוק. יש לציין כי מוקדם יותר השנה דיווחו BleepingComputer וחוקרי אבטחת סייבר רבים אחרים, על עלייה דרמטית במספר ההאקרים המשתמשים במודעות ממומנות של גוגל כדי להפיץ נוזקות בתוצאות החיפוש. מסעות הפרסום הללו […]
עובד בנק Sberbank ברוסיה מכר כרטיסי אשראי ברשת האפלה
המשטרה הרוסית פתחה בחקירת עובד לשעבר של Sberbank – הבנק הגדול ביותר ברוסיה, אשר הודה במכירת פרטי כרטיס האשראי של 5,000 לקוחות הבנק ברשת האפלה. ההודאה של העובד התקבלה רק כתוצאה מחקירה של פרצת מידע עדכנית יותר בקבוצת הבנקים. הבנק הודיע כי חקר חשד לדליפת נתונים המשפיעה על לפחות 200 לקוחות. בזמן שהבנק ערך את […]
דלף מידע של כ- 150,000 לקוחות Webster Bank
לפי דיווחים של גורמים רשמיים בשבוע שעבר, מידע אישי של אלפי לקוחות בנק וובסטר פורסם באינטרנט בעקבות דלף מידע מאחת ממערכות המחשוב של ספק הבנק. במכתב שהוגש למשרד לענייני צרכנות ועסקים במסצ'וסטס, אמר בנק וובסטר כי נודע לו ב- 26 בינואר כי Guardian Analytics – ספק צד שלישי המספק שירותי זיהוי הונאה לבנק, חווה אירוע […]
חברת קזינו קנדית הושבתה עקב מתקפת כופרה
חברת הקזינו הקנדית Gateway Casinos & Entertainment Ltd אישרה כי סגירת 14 הנכסים שלה באונטריו לפני כשבוע היו תוצאה של השבתת IT שנגרמה על ידי מתקפת כופרה. Gateway Casinos סגרו בפתאומיות את בתי הקזינו באונטריו, כולל Casino Rama Resort, בסביבות השעה 13:00 CDT ביום ראשון 16 באפריל. באותה עת הצהירה החברה רק כי השבתת IT […]
דלף מידע מחברת Uber בעקבות מתקפת שרשרת אספקה
בפעם השלישית בתוך שישה חודשים נופלת חברת Uber קורבן לדלף מידע והפעם, כתוצאה מנתוני נהגים שנגנבו ממשרד עורכי דין צד שלישי. ג'נובה ברנס – חברת עורכי דין בניו ג'רזי, כתבה לנהגי Uber שמידע סודי השייך להם, כמו מספרי הביטוח הלאומי ומספרי זיהוי המס שלהם, נגנב ממערכות ה- IT של חברת עורכי הדין. על פי המכתב […]