מתקפת כופרה על ממשלת פרו משביתה את הפלטפורמה הדיגיטלית הגדולה במדינה
מערכות המחשוב של ממשלת פרו הושבתו לאחר שנפגעו במתקפת כופרה על ידי קבוצת Rhysida הרוסית. פושעי הסייבר דורשים מאות אלפי דולרים כופר כדי לשחרר את המידע שגנבו. קבוצת הכופרה הרוסית פרסמה את אתר האינטרנט של ממשלת פרו בבלוג הדלפת המידע שלה ברשת האינטרנט האפלה והקצתה לממשלת פרו רק 6 ימים (עד ה- 9 במאי) לשלם […]
ספק האנרגיה של נובה סקוטיה נאלץ להשבית שרתים עקב מתקפת סייבר
חברת החשמל Nova Scotia Power וחברת האם שלה Emera, הודיעו כי מתקפת סייבר פגעה בחלקים מרשתה הקנדית ובשרתים התומכים בחלקים מעסקיה. החברה מספקת 95% מהחשמל של נובה סקוטיה ומשרתת למעלה מ- 500,000 בתים ומתקנים. בשבוע שעבר גילתה חברת החשמל Nova Scotia Power מתקפת סייבר אשר כללה גישה בלתי מורשית למערכות המחשוב שלה. החברה מסרה כי […]
אחד מכל שלושה משתמשים נפגע מפריצה לחשבון עקב סיסמאות חלשות
ממחקר חדש של FIDO Alliance עולה כי למעלה משליש (36%) מחשבונות משתמשים נפגעו עקב סיסמאות חלשות או גנובות בשנה האחרונה. מחקר FIDO סקר 1389 מבוגרים בגילאי 18 ומעלה בארה"ב, בריטניה, סין, דרום קוריאה ויפן. המחקר של FIDO מצא גם מודעות גוברת ושימוש במפתחות סיסמה – אלטרנטיבה לשמות משתמש וסיסמאות מסורתיים לאימות חשבונות. לפי FIDO, כמחצית […]
שלחתי לך אימייל מחשבון הדוא"ל שלך – הונאת sextortion
בגרסה חדשה של האימיילים 'שלום סוטה', מסתמכים פושעי סייבר על טכניקות זיוף אימייל קלאסיות כדי לנסות ולשכנע את הקורבנות שהם איבדו שליטה על חשבון האימייל ועל מערכות המחשוב שלהם. זיוף דוא"ל מסתכם בעצם בשליחת מיילים עם כתובת שולח שגויה – שיטה הנהוגה בדרכים שונות על ידי פושעי סייבר. לעומת זאת, שליחת הודעה לקורבן מכתובת האימייל […]
במתקפת סייבר נגנב מידע מחברת האם ההולנדית של מספר רשתות סופרמרקט
הקונגלומרט ההולנדי Ahold Delhaize USA העומד מאחורי מספר מותגי סופרמרקטים גדולים בארה"ב אישר כי נגנב מידע ממערכות המחשוב שלו במהלך מתקפת סייבר בנובמבר 2024. בחקירה התגלה כי פושעי סייבר גנבו קבצים ממערכות מחשוב עסקיות פנימיות בארה"ב. לחברת האם של Stop & Shop, Hannaford, Food Lion ו- Giant Food, Ahold Delhaize USA יש כ- 2,000 חנויות […]
גנבי קריפטו מנצלים את תכונת השליטה מרחוק של מערכת Zoom
פושעי סייבר מנצלים תכונת Zoom כדי להשתלט על מחשבי הקורבנות שלהם במטרה להתקין ולגנוב מטבעות קריפטוגרפיים. התכונה נקראת 'שליטה מרחוק' והיא חלק מחבילת הנגישות של Zoom עבור משתמשים בעלי מוגבלויות שונות. השליטה מרחוק מאפשרת למשתמשים אחרים באותה פגישה לשלוט במחשב האישי המרוחק של משתמשים אחרים. קבוצת פושעי סייבר בשם Elusive Comet שילבה את תכונת Zoom […]
רוקח במרכז הרפואי במרילנד מואשם בפריצה למחשבים כדי לרגל אחר עמיתים
המרכז הרפואי של אוניברסיטת מרילנד (UMMC) עומד בפני תביעה ייצוגית המאשימה רוקח בפריצה למחשבים כדי לצפות ברופאות מתפשטות ומניקות. התביעה, שהוגשה בשם כמה מעובדי UMMC בהווה ובעבר, מאשימה את הרוקח במציצנות סייבר וריגול סייבר במשך שנים. UMMC זיהתה את הרוקח כעובד לשעבר מתיו בטולה. בטולה תקף לכאורה כ- 80 עמיתים לעבודה, רובן נשים. לפי התביעה, הוא השתמש […]
ענקית המזון WK Kellogg חושפת דלף מידע הקשור לכופרת Clop
ענקית המזון האמריקאית WK Kellogg Co הזהירה עובדים וספקים כי נתוני החברה נגנבו במהלך מתקפות הסייבר על Cleo בשנת 2024. תוכנת Cleo הינה כלי להעברת קבצים אשר נפרץ על ידי כנופיית הכופרה Clop בסוף השנה שעברה. מתקפה זו מינפה שני פגמים של יום אפס ואיפשרו לפושעי הסייבר לפרוץ לשרתים ולגנוב מידע. בהודעת החברה נכתב: "ל- […]
מתקפת סייבר על שירות המוניות האוסטרלי הגדול במדינה
ב- 28 במרץ פרסמה 13cabs הצהרה פומבית באתר שלה, שחשפה כי מוקדם יותר באותו חודש חודש היא זיהתה שחלק מחשבונות המשתמשים שלה ושל חברת המוניות Silver Service נפגעו מפעילות סייבר פלילית וגישה בלתי מורשית למערכות המחשוב שלה. למרות איפוס חשבונות המשתמשים שנפגעו, גדל מספר החשבונות המושפעים לכ- 1.1 אחוז מכלל החשבונות. יש לציין כי למעלה […]
מתקפת סייבר משתמשת ב- CAPTCHA מזויפים להתקנת נוזקה
חברת Netskope Threat Labs חשפה מתקפת סייבר חדשה אשר משתמשת בטקטיקות הטעיה כדי להפיץ את נוזקת LegionLoader. מתקפה זו עושה שימוש ב- CAPTCHA מזויפים ו- CloudFlare Turnstile כדי להערים על קורבנות להוריד נוזקה למערכת המחשוב שלהם, מה שמוביל בסופו של דבר להתקנת תוסף דפדפן זדוני. מאז פברואר 2025 עוקבת Netskope Threat Labs אחר מתקפות דיוג […]