פסטיבל הסרטים של ונציה נפרץ ונגנב מידע של המשתתפים בו
פסטיבל הסרטים של ונציה דיווח כי היה קורבן למתקפת סייבר אשר פגעה במידע האישי של משתתפים באירוע השנה, כולל אנשי עיתונות. בהודעה שנשלחה לנפגעים, כולל עיתונאים בהוליווד ריפורטר, מסרו מארגני הפסטיבל כי המתקפה התרחשה ב- 7 ביולי כאשר פושעי סייבר השיגו גישה, גנבו מסמכים המאוחסנים בשרתי פסטיבל ונציה וחשפו נתונים כגון שמות, כתובות דוא"ל, מספרי […]
הונאות מסחר מבוססות DeepFake מכוונות נגד משקיעים ברחבי העולם
נצפתה עלייה בפלטפורמות מסחר מזויפות המופעלות על ידי בינה מלאכותית, כשהן מנצלות טכנולוגיית DeepFake ותוכן מקוון מפוברק כדי להונות משקיעים. על פי דוח חדש של Group-IB, משתמשים פושעי סייבר בסרטונים מזויפים משכנעים, ביקורות מזויפות ומודעות מקוונות ממוקדות – על מנת לפתות ולהונות קורבנות בתוכניות השקעה. בליבה של מתקפת סייבר זו עומדים סרטוני DeepFake שנוצרו על […]
מתקפת דיוג מתחזה למשרד הפנים הבריטי כדי לפגוע בארגונים בעלי רישיון חסות לעובדים זרים וסטודנטים
מתקפת דיוג מתחזה למשרד הפנים הבריטי במטרה לפגוע בארגונים בריטיים בעלי רישיון חסות לעובדים וסטודנטים זרים. מתקפת דיוג זו מחקה בצורה מדויקת את התקשורת ואת דפי האינטרנט הרשמיים של משרד הפנים הבריטי, במטרה לפגוע בפרטי מערכת ניהול החסויות של בעלי רישיונות נותני חסות. לדברי חברת אבטחת הסייבר Mimecast, הפרטים אשר נגנבים מקורבנות מתקפת הדיוג משמשים […]
רשת האינטרנט האפלה – שוק שירותי גישה ראשונית לקורבנות מתקפות סייבר
פושעי סייבר משתמשים ברשת האינטרנט האפלה בשוק שירותי ברוקרים לגישה ראשונית לקורבנותיהם. על פי דו"ח חדש של Rapid7 (חברת אבטחת מידע), שירותי ברוקרים לגישה ראשונית הינו שוק פורח ברשת האינטרנט האפלה, אשר נותן בידי פושעי סייבר אפשרויות לרכוש מגוון דרכים להשגת גישה ראשונית לקורבנותיהם. מעל שליש (39%) ממכירות השירותים הללו המספקים לפושעי סייבר גישה לרשתות […]
בעקבות מתקפת סייבר על איגוד האשראי Connex נגנב מידע של 172,000 לקוחות
אחד מאיגודי האשראי הגדולים ביותר בקונטיקט – Connex, הזהיר עשרות אלפי לקוחות כי פושעי סייבר גנבו את המידע האישי והפיננסי שלהם לאחר שפרצו למערכות המחשוב שלו בתחילת יוני. הארגון שנוסד בשנת 1940, הינו ארגון ללא מטרות רווח עם נכסים בשווי של למעלה ממיליארד דולר והוא מספק שירותי בנקאות, ביטוח וכרטיסי אשראי ללמעלה מ- 70,000 חברים […]
מתקפות סייבר על מערכת המשפט הפדרלי בארה"ב חשפו מידע רגיש ביותר
מערכת המשפט הפדרלית של ארה"ב נפלה קורבן למה שהיא מכנה מתקפות סייבר מתגברות, אשר כוונו למערכת הגשת התיקים האלקטרונית שלה. מתקפות הסייבר כללו פריצה לנתונים ממערכת ניהול התיקים האלקטרונית, המשמשת אנשי מקצוע משפטיים להעלאה וניהול מסמכי תיקים וכן, פריצה למערכת PACER המעניקה לציבור גישה מוגבלת לאותם נתונים. המידע שנגנב כולל כתבי אישום חתומים המפרטים מידע […]
מתקפת סייבר על מותג התכשיטים הבינלאומי פנדורה חושפת נתוני לקוחות דרך ספק צד שלישי
פנדורה – מותג תכשיטים בינלאומי, אישרה כי חוותה מתקפת סייבר שאפשרה גישה בלתי מורשית לנתוני לקוחות. החברה הודיעה ללקוחות שנפגעו ישירות באמצעות דוא"ל והסבירה כי הפריצה התרחשה דרך פלטפורמה של צד שלישי שבה היא משתמשת ולא דרך מערכות המחשוב הפנימיות המרכזיות שלה. אמנם לא נפגע מידע פיננסי או מידע רגיש אחר, אך הפריצה עדיין השפיעה […]
נוזקת יום אפס בתוכנת WinRAR מופעלת בפתיחת קובץ ארכיון
פרצת אבטחה בתוכנת הארכיון WinRAR שתוקנה לאחרונה, נוצלה כמתקפות דיוג של יום אפס כדי להתקין נוזקה של קבוצת פשיעת הסייבר RomCom. פרצת אבטחה שהתגלתה הינה פגיעות של חציית ספריות אשר תוקנה ב- WinRAR 7.13, המאפשרת לארכיונים שנוצרו לחלץ קבצים לנתיב קובץ שנבחר על ידי פושעי הסייבר. ביומן השינויים של WinRAR 7.13 נכתב: "בעת חילוץ קובץ, […]
חברת התעופה KLM מאשרת דלף מידע אשר חשף מידע לקוחות דרך מערכת צד שלישי
חברת התעופה KLM (KLM Royal Dutch Airlines), חברת תעופה רב-לאומית צרפתית-הולנדית, הודיעה ללקוחותיה על דלף מידע אשר חשף לאחרונה פרטים אישיים, לאחר שגורם בלתי מורשה השיג גישה למערכת מחשוב של צד שלישי שעליה מסתמכת החברה. הפריצה לא השפיעה על מערכות ליבה או על נתונים רגישים יותר, אך היא עדיין כוללת מידע העלול להיות מנוצל לרעה […]
כנופיית כופרה נותנת לבתי הספר הציבוריים של רידג'פילד יומיים לשלם דמי כופר או שהמידע שלהם יודלף
כנופיית הכופרה SafePay לקחה אחריות על מתקפת הסייבר בחודש שעבר על מחוז בתי הספר של קונטיקט – בתי הספר הציבוריים של רידג'פילד (RPS). היא קבעה את המועד האחרון לתשלום דמי הכופר לקצת יותר מיומיים ואיימה לשחרר 90 גיגה-בייט של מידע אם דרישותיה לא תיעננה. בתי הספר הציבוריים של רידג'פילד אישרו לאחרונה כי נפגעו ממתקפת כופרה […]