הצעת חוק חדשה לאבטחת סייבר של ממשלת בריטניה
ממשלת בריטניה קבעה תוכניות חדשות לחיזוק תשתית קריטית דיגיטלית והגנה על שירותים ציבוריים. המשרד למדע, חדשנות וטכנולוגיה הכריז על הצעת חוק אבטחת סייבר חדש, שלדבריו יספק שירותי IT חיוניים לתשתיות ציבוריות על מנת להפוך אותן למטרה פחות אטרקטיבית עבור פושעי סייבר. חדשות אלו מגיעות לצד חששות של גורמי ביטחון בכירים המזהירים כי בריטניה פגיעה באופן […]
צ'ק פוינט מאשרת דלף מידע אך טוענת כי מדובר בנתונים ישנים
האקר טוען כי הצליח לגנוב מידע רגיש ביותר מצ'ק פוינט – דבר שלטענת חברת האבטחה האמריקאית-ישראלית הינו הגזמה עצומה. משתמש בפורום פשעי סייבר בשם CoreInjection פרסם מה שלדבריו הוא 'מערך נתונים רגיש במיוחד' המורכב לכאורה מקבצים השייכים לצ'ק פוינט. ההאקר טען כי המידע כולל מפות רשת פנימיות ודיאגרמות ארכיטקטוניות, אישורי משתמשים (כולל סיסמאות מוצפנות וטקסט […]
אתר דואר מזויף מדביק משתמשי Windows ואנדרואיד בנוזקות
חברת אבטחת הסייבר CYFIRMA מדווחת כי קבוצת הסייבר הפקיסטנית APT36 יצרה אתר מזויף המתחזה למערכת הדואר הציבורי של הודו, כחלק ממתקפת סייבר שנועדה להדביק בנוזקות משתמשי Windows ומשתמשי אנדרואיד במדינה. אתר הונאה המחקה את India Post בשם 'postindia[.]' הציג בפני משתמשי Windows מסמך PDF להורדה, בעוד שלמבקרים ממכשיר אנדרואיד הוצג קובץ זדוני בשם 'indiapost.apk'. לפי […]
מתקפת כופרה על רשת הסופרמרקטים Sam’s Club בארה"ב
רשת סופרמרקט בבעלות Walmart בשם Sam's Club הייתה לקורבן מתקפת כופרה של קבוצת הכופרה Cl0p. במה שנראה כניצול הפריצה לתוכנת שיתוף הקבצים של Cleo, הופיע Sam's Club יחד עם מאות קורבנות Cleo אחרים באתר הדלפת מידע ברשת האינטרנט האפלה. Cl0p – כנופיית כופרה המקושרת לרוסיה פרסמה כי "ל- Sam's Club לא אכפת מהלקוחות שלה, היא […]
דלף מידע אצל ספק ציוד לנכים פוגע בכחצי מיליון אנשים
חברת אספקת כסאות גלגלים וציוד ניידות United Seating and Mobility LLC, המוכרת בשם Numotion, אישרה לאחרונה דלף מידע אשר כלל גישה בלתי מורשית למידע בריאותי אישי וחסוי של 494,326 אנשים. על פי הודעת דלף המידע של החברה, השיג צד שלישי בלתי מורשה גישה לחשבונות האימייל של חלק מהעובדים בין ה- 2 בספטמבר 2024 ל- 18 […]
עוזר מאמן באוניברסיטת מישיגן מואשם בגישה לא מורשית למחשב וב- 10 סעיפים של גניבת זהות
לפי כתב אישום שהוגש בשבוע שעבר, פרץ לכאורה עוזר מאמן פוטבול באוניברסיטת מישיגן לחשבונות המחשב של אלפי ספורטאים בקולג' בחיפוש אחר תמונות וסרטונים אינטימיים. מאט וייס – שחקן לשעבר בקבוצת הפוטבול Baltimore Ravens ועוזר מאמן הפוטבול באוניברסיטת מישיגן, הואשם ב- 14 סעיפים של גישה בלתי מורשית למחשב וב- 10 סעיפים של גניבת זהות. כתב האישום הוגש […]
חשבונות Meta Business – צ'אט מזויף גורם לדיוג
בעולם דיגיטלי של לייקים, עוקבים והמרת מודעות פרסום לרווחים, יכול אימייל בודד לפרום את כל תשתית השיווק של העסק. זה בדיוק מה שמנצלת מתקפת דיוג מתוחכמת שהתגלה על ידי Cofense (PDC) – באמצעות הודעות Meta Business מזויפות, צ'טבוטים מטעים ואפילו סוכני תמיכה מזויפים. המתקפה מתחילה באימייל דחוף במסווה של התראת Meta / אינסטגרם, עם שורות […]
מתקפת כופרה על ספריית סיאטל פגעה ב- 27,000 אנשים
פרצת המידע בספרייה הציבורית של סיאטל בשנה שעברה השפיעה על כ- 27,000 אנשים, כולל אנשי צוות מהם נגנבו מספרי ביטוח לאומי ומידע רפואי. מתקפת הכופרה אשר פגעה בספרייה השביתה רבים משירותיה, אילצה את העובדים לרשום תשלומים ידנית על גבי נייר והפכה את קטלוג הספרייה לבלתי נגיש. השירותים שוחזרו, אך לפי הדיווחים השיגו פושעי הסייבר גישה […]
פושעי סייבר מנצלים דאגות בריאות למתקפת דיוג מתוחכמת
דוח חדש של צוות הזיהוי והתגובה JUMPSEC (DART) חשף מגמה מטרידה: פושעי סייבר מנצלים יותר ויותר פחדים הקשורים לבריאות כדי לבצע מתקפות דיוג מתוחכמות. הדו"ח מפרט אירוע שבו השתמשו פושעי סייבר בסדרה של הודעות דיוג בעלות נושא משותף: מוצרי בריאות. "מיילים אלו נועדו להערים על קורבנות המודאגים מבריאותם, ללחוץ על קישורים זדוניים", נכתב בדו"ח. המיילים […]
אזהרה! ממירי קבצים חינמיים מקוונים מתקינים נוזקות
משרד ה- FBI בדנבר מזהיר מפני מספר גדל והולך של אתרי אינטרנט מזויפים המציעים שירותי המרת קבצים בחינם. במקום להמיר קבצים, הכלים המקוונים הללו למעשה טוענים נוזקות על מחשבי הקורבנות. ה- FBI הזהיר במיוחד מפני נוזקות המובילות למתקפות כופרה, אולם קיימים גם אתרים דומים המתקינים חוטפי דפדפן, תוכנות פרסום ונוזקות אחרות. פושעי סייבר מציעים כל […]