האקרים עלולים לפרוץ למערכות סולאריות חכמות ולגרום לנזקים חמורים
בתקופה בה הביקוש לאנרגיה סולארית גדל, חקרו אנשי סייבר את הסיכונים של מתקפות סייבר תוך ניצול פגיעויות אבטחה במערכות סולאריות חכמות. כלי החדשות הגרמני DW ראיין האקרים אשר חשפו ליקויי אבטחה במתקנים על גגות ותחנות כוח סולאריות ברחבי העולם. אחד המומחים הללו – האקר כובע לבן בשם Aditya K Sood, הדגים כיצד חשופים מפעלים סולאריים […]
ספק חשמל בקנדה הודיע ללקוחותיו על דלף מידע עקב מתקפת שרשרת אספקה
דיוויד פריירה – מנהל התקשורת של חברת החשמל ברלינגטון הידרו בקנדה, אישר כי ספק צד שלישי חווה דלף מידע אשר חשף מידע אישי של לקוחות הידרו: "חקירה שלנו הצביעה על כך שייתכן כי כל לקוחות ברלינגטון הידרו הנוכחיים הושפעו מדלף המידע", הצהיר פריירה באימייל והדגיש: "למרות שהחקירה זיהתה שהסבירות להשפעה נוספת נמוכה, אנו ממליצים לכולם […]
האקרים רוסים מרגלים אחר הצבא האוקראיני באמצעות אפליקציית Signal
האקרים הפועלים בחסות ובהכוונת הממשל ברוסיה מכוונים יותר ויותר מתקפות ריגול סייבר לחשבונות משתמשי Signal – כולל חשבונות המשמשים אנשי צבא אוקראינים ופקידי ממשל – במאמץ להשיג גישה למידע רגיש העשוי לסייע למאמץ המלחמתי של רוסיה. צוות האבטחה של גוגל דיווח בשבוע שעבר כי הפופולריות של סיגנל בקרב אנשי צבא, פוליטיקאים, עיתונאים ופעילים – הפכה […]
בהונאת דיוג Amazon Prime נגנבו פרטי גישה ופרטי תשלום
במתקפת דיוג אשר כוונה למשתמשי אמזון פריים, זיהו Cofense Phishing Defense Center (PDC) גניבת אישורי גישה (שמות משתמשים וסיסמאות), גניבת תשובות לשאלות אבטחה וכן, גניבת פרטי כרטיסי אשראי. מתקפת דיוג זו השתמשה באימייל מעוצב היטב המתחזה לאמזון, אשר קורא למשתמשים לעדכן את פרטי התשלום שלהם עקב 'פקיעת תוקף', אמצעי התשלום שלהם או בטענה כי 'אמצעי […]
מתקפת סייבר של האקרים פרו-רוסים על בנקים ושדות תעופה איטלקיים
קבוצת האקרים פרו-רוסית בשם NoName057(16), השיקה גל מתקפות DDoS (מניעת שירות מבוזרות) נגד ארגוני מפתח איטלקיים. השבוע שיבשה הקבוצה את אתרי האינטרנט של שדות התעופה הגדולים במילאנו, כולל לינטה ומלפנסה, כמו גם האתר של רשות התחבורה, בנק אינטה סן פאולו והנמלים של טרנטו וטריאסטה. לפי הדיווחים, הסוכנות הלאומית לאבטחת סייבר באיטליה (ACN) התערבה במהירות כדי […]
קיים שיתוף פעולה בין פושעים פליליים לבין מרגלי סייבר
גוגל טוענת כי מחוקקים ברחבי העולם חייבים לנקוט בפעולה נגד הקשרים המתגברים בין פעילות סייבר פלילית לבין ריגול סייבר המופעל על ידי מדינות עוינות. בדו"ח חדש שפורסם על ידי קבוצת מודיעין איומי הסייבר של גוגל, נכתבו המלצות אשר מטרתן לסייע בהדיפת האיום המוצג על ידי מרגלי סייבר של 'ארבע הגדולות' – רוסיה, סין, איראן וצפון […]
הדרכים בהן יכולה בינה מלאכותית לפנות נגדנו
בינה מלאכותית, פעם חלום עתידני, היא כיום מציאות. אולם עם הטכנולוגיה החזקה הזו מגיעים גם סיכונים חדשים: מערכות בינה מלאכותית, כמו כל מערכת מחשוב, חשופות למתקפות סייבר. דוח שנערך לאחרונה על ידי חברת אבטחת הסייבר MyCena חשף מגמה מדאיגה: כ- 80% מהארגונים חוו פרצת אבטחת AI בשנתיים האחרונות. עובדה זו מדגישה את הצורך הדחוף באמצעי […]
ה- FBI ומשטרת וירג'יניה חוקרים מתקפת סייבר על מערכות מחשוב במשרד התובע הכללי
משטרת מדינת וירג'יניה וה- FBI חוקרים מתקפת סייבר מתוחכמת אשר פקדה את משרדי התובע הכללי של וירג'יניה ואילצה את המשרד להשבית את מערכות המחשוב שלו ולעבור לשימוש בניירת. "למרבה הצער נפל המשרד שלנו קורבן למה שנראה כמתקפת סייבר מתוחכמת", כתב סגן התובע הכללי – סטיבן ג'י פופס, באימייל ל- 700 עובדי המשרד. כשכמעט כל מערכות […]
פגיעות אבטחה של WinZip מאפשרת הפעלת קוד זדוני מרחוק
התגלתה פגיעות אבטחה ב- WinZip העלולה לאפשר לפושעי סייבר להפעיל מרחוק קוד זדוני במערכות מחשוב. פגם אבטחה זה נוגע לאופן שבו מנתח WinZip קבצי 7Z ועלול להיות מנוצל אם מקיים המשתמש אינטראקציה עם קובץ זדוני או עם דף אינטרנט זדוני. הפגיעות, הנושאת ציון CVSS של 7.8, נובעת מאימות לא מספיק של נתונים במהלך ניתוח קבצי […]
האקרים משתמשים ב- CAPTCHA לקבצי PDF כדי לעקוף סורקי אבטחה
מתקפת דיוג נרחבת משתמשת במסמכי PDF מזויפים המתארחים ב- CDN – רשת אספקת התוכן של Webflow במטרה לגנוב פרטי כרטיסי אשראי ולבצע הונאה פיננסית. לפי חוקר איומי הסייבר Michael Alcantara: "ההאקרים מכוונים לקורבנות המחפשים מסמכים במנועי חיפוש ומגיעים ל- PDF זדוני המכיל תמונת CAPTCHA המוטמעת בקישור דיוג, מה שמוביל אותם לספק להאקרים מידע פיננסי רגיש". […]