מתקפת סייבר על רשת בתי החולים One Brooklyn Health
רשת בתי החולים OBH – One Brooklyn Health פרסמה הודעה אודות מתקפת סייבר ודלף מידע ובכך סיפקה הסבר להשבתת הרשת בחודשים נובמבר ודצמבר 2022. OBH שמרה על שקט יחסי על רקע הסיקור של כלי תקשורת מקומיים אודות מטופלים החווים עיכובים בטיפול עקב מתקפת הסייבר. כפי שדווח על ידי אתר SC Media, נאלצו בתי החולים שלה […]
העוזר החכם שלכם מאזין ליותר ממה שאתם חושבים
רמקולים חכמים הינם הכרח לכל מי שרוצה לנהל בית מופעל קולי. מהאזנה למוזיקה ופודקאסטים ועד לשליטה בגאדג'טים, הפכו העוזרים החכמים למרכיב ביתי עד כדי כך שבשלושת החודשים הראשונים של 2022, יותר מ- 30 מיליון דגמים נשלחו ברחבי העולם, כאשר אמזון בחזית המירוץ מהווה כשליש עם מכשירים התומכים באלקסה. עם זאת, חשף VPNOverview מספר מחקרים מטרידים […]
מתקפת סייבר לגניבת אישורים מכוונת לחברות במזרח התיכון
חוקרי אבטחת מידע זיהו מתקפת סייבר המכוונת לארגונים וחברות במזרח התיכון, המשתמשת בנוזקה המפעילה דלת האחורית. מתקפת הסייבר יוחסה על ידי חוקרי Trend Micro – מוחמד פהמי, שריף מגדי ומחמוד זוהדי, לקבוצת הסייבר APT34. "המטרה העיקרית היא לגנוב את האישורים (שמות משתמשים וסיסמאות) של המשתמשים. אפילו במקרה של איפוס או שינוי סיסמה, מסוגלת הנוזקה לשלוח […]
חולשת אבטחה חמורה במערכת העברת הקבצים GoAnywhere
משתמשים בתוכנת העברת הקבצים המאובטחת GoAnywhere הוזהרו מפני ניצול חולשת אבטחה יום אפס (פגיעות במערכת או במכשיר שנחשפה אך עדיין לא תוקנה) על ידי האקרים, ישירות מהאינטרנט. תוכנת GoAnywhere מיוצרת על ידי חברת Fortra הידועה עד לאחרונה בשם HelpSystems והיא נועדה לאפשר לארגונים לבצע אוטומציה מאובטחת של חילופי נתונים עם שותפי מסחר. בלוגר אבטחת הסייבר […]
מתקפת כופרה מסיבית על שרתי VMware ESXi
מנהלי IT, ספקי אחסון וצוות תגובת החירום הצרפתי (CERT-FR) מזהירים מפני האקרים המכוונים מתקפות סייבר באופן פעיל לשרתי VMware ESXi ברחבי העולם. מתקפת הסייבר מנצלת פגיעות ביצוע קוד מרחוק ומפעילה את הכופרה ESXiArgs. פגם האבטחה נגרם כתוצאה מבעייה בשירות OpenSLP אשר יכולה להיות מנוצלת על ידי האקרים במתקפות סייבר במורכבות נמוכה. CERT-FR מציינים כי בעיה זו […]
מתקפת כופרה מאלצת סגירת בתי ספר בננטקט
מתקפת כופרה שהתמקדה בבתי ספר באי ננטקט במסצ'וסטס, אילצה השבוע את סגירתם של ארבעה בתי ספר הכוללים כ- 1700 תלמידים. מפקחת המחוז – אליזבת הלט הודיעה על ההחלטה באימייל להורים: "יחד עם מומחי אבטחת מידע חיצוניים, עבדה מחלקת טכנולוגיות המידע שלנו קשה מאד כדי לשחזר את המחשבים ואת שירות האינטרנט שלנו. עם זאת, מתוך זהירות, […]
כיצד להגן על העסק מפני מתקפות שרשרת אספקה?
פושעי סייבר יודעים שתקיפת שרשרת אספקה אינה רק אסטרטגיה חכמה אלא גם מנצחת: כאשר החנות האמריקאית Target מצאה טרויאני שנועד לגנוב פרטי כרטיסי אשראי במערכות ה- POS (נקודת המכירה) שלה בשנת 2013, איש לא ציפה שהמסלול אל הסביבה המאובטחת של Target היה ספק החימום, האוורור והמיזוג שלה – Fazio שירותים מכניים. מכיוון שלחברה קטנה ופחות […]
נוזקות PoS חוסמות תשלום אלחוטי וגונבות פרטי כרטיסי אשראי
גרסאות חדשות של נוזקת ה- PoS (נקודת מכירה) Prilex יכולות לחסום עסקאות מאובטחות התומכות בתשלום ללא מגע בכרטיסי אשראי ולאלץ את הצרכנים להכניס כרטיסי אשראי, שפרטיהם נגנבים בסופו של דבר על ידי הנוזקה. במסוף תשלום, עסקאות ללא מגע משתמשות בשבבי NFC – Near Field Communication המוטמעים בכרטיסי אשראי ובמכשירים ניידים כדי לאפשר ביצוע תשלום ללא […]
האקרים השיגו גישה למידע לקוחות Google Fi
Google Fi הינו שירות רשת וירטואלי של גוגל למכשירים ניידים המספק שיחות, מסרונים ופס רחב לנייד באמצעות רשתות סלולריות ו- Wi-Fi. השירות פועל ברשתות T-Mobile ו- U.S. Cellular אך אינו בבעלותן של חברות אלו. Google Fi אישרה פרצת מידע אשר ככל הנראה קשורה לאירוע אבטחת סייבר ב- T-Mobile, שאיפשרה להאקרים לגנוב מידע של מיליוני לקוחות. […]
המשטרה האוסטרלית מזהירה הורים מפני פדופילים במשחקים מקוונים
האם ילדיכם משחקים במשחקי וידאו באינטרנט? האם הם משתמשים גם בפונקציות צ'אט? אם כן, היזהרו מאד מפני שטורפים מיניים אורבים בצללים הדיגיטלי ומנסים להתיידד עם ילדים תמימים – מזהירה המשטרה הפדרלית האוסטרלית. לפי ההודעה שהועברה לעיתונות, הורים צריכים לשאוף להיות מעורבים יותר בפעילויות המקוונות של ילדיהם – במיוחד במשחקים מקוונים. המשטרה טוענת שפדופילים משתמשים לעתים […]