רוגלות נמצאו במחשבי צ'ק-אין בבתי מלון בארה"ב
מחשבי הצ'ק-אין במספר מלונות ברחבי ארה"ב מפעילים אפליקציית גישה מרחוק, אשר התגלתה כמדליפת צילומי מסך של מידע אורחים. רוגלה ברמת צרכן נמצאה פועלת במערכות הצ'ק-אין של לפחות שלושה מלונות Wyndham ברחבי ארצות הברית: אפליקציה בשם pcTattletale, צילמה בגנבה ובאופן מתמשך צילומי מסך של מערכות ההזמנות של המלון, שהכילו פרטי אורחים ופרטי לקוחות. הודות לליקוי אבטחה […]
משרדים ביתיים הופכים מטרות עיקריות לפריצות סייבר ומתקפות כופרה
משרדים ביתיים נמצאים תחת מתקפה גוברת של פושעי סייבר ולרבים אין את היכולת או הטכנולוגיה להתגונן. לפי סקר שנערך במשרדים ביתיים על ידי דנטונס – חברת עורכי דין בינלאומית, יותר משלושה רבעים – 79% מהמשרדים הביתיים בצפון אמריקה טוענים כי הסבירות למתקפת סייבר גדלה באופן דרמטי בשנים האחרונות. רבע מהמשרדים הביתיים שנשאלו דיווחו שסבלו ב- […]
האקרים דורשים כופר במיליונים עבור מידע עובדים שגנבו מקמעונאי
הקמעונאי הקנדי London Drugs אישר כי דלף מידע בעקבות מתקפת כופרה, אילץ אותו לסגור חנויות ברחבי מערב קנדה למשך יותר משבוע. בהצהרתה מסרה החברה כי לא קיימת אינדיקציה לכך שפושעי הסייבר השיגו מידע לקוחות, אך אישרה כי פושעי הסייבר הצליחו לגנוב קבצים מהמשרד הראשי של החברה, שחלקם עשויים לכלול מידע על העובדים. "London Drugs לא […]
למעלה מ- 70% ממערכות המים בארה"ב אינן עומדות בתקני הסייבר של הסוכנות להגנת הסביבה
למעלה מ- 70% ממערכות המים שנסקרו מאז ספטמבר האחרון לא עמדו בתקני אבטחה מסוימים שנקבעו על ידי הסוכנות להגנת הסביבה (EPA) וחשפו אותן למתקפות סייבר העלולות לפגוע במערכות שפכים ותברואה ברחבי ארה"ב. לחלק מהמתקנים קיימות נקודות תורפה קריטיות שזוהו בבדיקות האחרונות של EPA, כגון סיסמאות ברירת מחדל ששימשו לכניסה לפלטפורמות ולטכנולוגיות תפעוליות אחרות במהלך ההגדרה […]
אנשים מעריכים יתר על המידה את יכולתם לזהות DeepFake
מחקר הזהות המקוונת של Jumio חושף דאגת משמעותית של אנשים לגבי הסיכונים הנשקפים מ- AI וזיופים עמוקים, כולל הפוטנציאל להתגברות פשעי סייבר והונאות זהות. המחקר בחן את דעותיהם של יותר מ- 8,000 בוגרים, מחולקים באופן שווה על פני בריטניה, ארצות הברית, סינגפור ומקסיקו. התוצאות מצביעות על כך שכמעט 72% מהנשאלים מודאגים על בסיס יומיומי מפני […]
האקרים צפון קוריאנים תוקפים יעדים באמצעות מסנג'ר
קבוצת Kimsuky APT המקושרת לצפון קוריאה, מפעילה חשבונות פייסבוק מזוייפים כדי לבצע מתקפות סייבר ולהטמיע נוזקות באמצעות Messenger. חוקרי סייבר במרכז האבטחה (GSC) Genians זיהו אסטרטגיית תקיפה חדשה של קבוצת Kimsuky APT הצפון קוריאנית ושיתפו פעולה עם סוכנות האינטרנט והביטחון של קוריאה (KISA) לצורך ניתוח ותגובה. מתקפת הסייבר של Kimsuky השתמשה בחשבון מזויף שהתחזה לפקיד […]
האקרים איראניים תוקפים יעדים באלבניה ובישראל
קבוצת ההאקרים האיראנית Void Manticore המזוהה עם משרד המודיעין והביטחון האיראני, נצפתה מבצעת מתקפות סייבר נגד יעדים באלבניה ובישראל. קיימות חפיפות ברורות בין המטרות של Void Manticore ו- Scarred Manticore, עם אינדיקציות להעברה שיטתית של יעדי תקיפה בין שתי הקבוצות הללו. קבוצת Void Manticore משתמשת בחמש שיטות שונות לביצוע מתקפות סייבר נגד הקורבנות שלה, לרבות […]
באירוע חסר תקדים נמחקו מ- Google Cloud חשבון לקוח והגיבויים שלו
גוגל Cloud – המתחרה של שירותי אמזון מחקה בטעות חשבון של לקוח ענק: לחברת UniSuper – קרן פנסיה אוסטרלית המנהלת כספים בשווי 135 מיליארד דולר של 647,000 לקוחות, נמחק כל החשבון ב- Google Cloud, כולל כל הגיבויים שהיו מאוחסנים בשירות. למרבה המזל היו ל- UniSuper גיבויים אצל ספק גיבוי אחר והיא הצליחה לשחזר את המידע […]
פושעי סייבר משנים טקטיקות כדי ללחוץ על קורבנות לשלם כופר
לפי At-Bay, מתקפות כופרה בארה"ב לא רק התרבו בשנת 2023 – הן התפתחו, כאשר תדירות דרישות הכופר בעקבות מתקפות כופרה זינקו ב- 64%. הדבר נבע בעיקר מעליה באירועי כופר 'עקיפים' שעלו ביותר מ- 415% בשנת 2023 בהשוואה לשנת 2022: בין גורמי ההפסד הגדולים בלטו כלי גישה מרחוק, שהיוו 58% ממתקפות הכופרה. מתקפות מינוף כפול המשתמשות […]
מתקפת סייבר שניה תוך פחות מחודש על עיר בצפון קליפורניה
עיריית סנט הלנה בקליפורניה ספגה השבוע מתקפת סייבר שניה תוך פחות מחודש – מתקפה אשר אילצה השבתת מערכות המחשוב והספרייה הציבורית של העיר. העיר השוכנת כ- 65 קילומטרים צפונית לסן פרנסיסקו בעמק נאפה, עובדת כעת מול כוח המשימה לפשעי מחשבים בצפון קליפורניה – חברה המספקת סיוע משפטי לרשויות אכיפת החוק, כדי לחקור את מתקפת הסייבר. […]
