מחבר: הורוביץ עמיאל

מתקפת סייבר על מבשלת בירה בלגית ובמקביל – מתקפת סייבר על מפעל קליית קפה מקומי

הכפר הבלגי ברינדונק – ביתה של מבשלת Duvel Moortgat, שנפגעה ממתקפת סייבר בשבוע שעבר – מתמודד כעת עם מתקפת סייבר נוספת שהשפיעה על מפעל קליית הקפה המקומי Koffie Beyers. השפעת התקרית על Beyers עדיין לא ברורה והמשטרה מאשרת כי מתנהלת חקירה וכי מומחים מהיחידה לפשעי מחשב הגיעו למקום. למרות שמתקפות סייבר נפוצות יחסית, הקירבה והגיאוגרפית […]

כשלים בהתמודדות ממשלת בריטניה עם כופרה

ממשלת בריטניה הואשמה על ידי ועדה פרלמנטרית בנקיטת 'אסטרטגיית בת יענה' בעקבות הטמנת ראשה בחול בעניין איום הסייבר הלאומי הנשקף ממתקפות כופרה. הביקורת באה בעקבות פרסום הממשלה את תגובתה הרשמית לדו"ח מהוועדה המשותפת לאסטרטגיה לביטחון לאומי (JCNSS), שהזהיר כי פירוש כשלי הממשלה הינו שקיים סיכון גבוה שהמדינה עומדת בפני מתקפת כופרה קטסטרופלית בכל רגע". הדו"ח […]

האקרים מנצלים פגם בתוסף וורדפרס להדבקת אתרים בנוזקות

האקרים פורצים אתרי וורדפרס על ידי ניצול פגיעות בגרסאות מיושנות של התוסף Popup Builder ומדביקים למעלה מ- 3,300 אתרי וורדפרס בנוזקות. פגם האבטחה הינו פגיעות סקריפטים בין-אתרים (XSS) המשפיע על תוסף Popup Builder בגרסאות 4.2.3 ומעלה. פגם אבטחה זה נחשף לראשונה בנובמבר 2023. מסע מתקפות הסייבר של Balada Injector שנחשף בתחילת השנה ניצל את פגם […]

האקרים רוסים השיגו גישה לקוד המקור של מיקרוסופט

תקרית שנחשפה לראשונה בינואר ומיוחסת לצוות ההאקרים הרוסי Cozy Bear, ממשיכה להשפיע על מערכות מיקרוסופט. בינואר חשפה מיקרוסופט כי האקרים רוסים פרצו למערכות החברה והצליחו לקרוא מיילים השייכים למנהלים בכירים. כעת, חשפה החברה כי הפרצה הייתה גרועה יותר ממה שהובן בתחילה וכי ההאקרים הרוסים ניגשו לקוד המקור של מיקרוסופט. תקרית זו היא האחרונה בשורה של […]

סוכנות אבטחת הסייבר בארה"ב משביתה מערכות מחשוב עקב פרצת אבטחה

האקרים פרצו בפברואר מערכות מחשוב בסוכנות לאבטחת סייבר ותשתיות (CISA) של ארה"ב, באמצעות פרצות אבטחה במוצרי Ivanti. מערכת Ivanti הינה תוכנה לניהול מרחוק של מחשבים שולחניים ויש לה את היכולת לדווח על תוכנות וחומרה מותקנות, לאפשר סיוע מרחוק ולהתקין עדכוני אבטחה. דובר CISA אישר לאתר Recorded Future News כי הסוכנות זיהתה לפני כחודש פעילות המעידה […]

חברת חשמל ומים באיווה טוענת שמידע של כ- 37,000 תושבים דלף במתקפת כופרה

חברת שירות השולטת במים, בחשמל ובאינטרנט עבור עיירה במזרח איווה אישרה כי מתקפת כופרה בינואר הובילה לחשיפת מידע רגיש של כמעט כל התושבים המקומיים. Muscatine Power and Water – מספקת לאזור Muscatine ו- Fruitland שירותי אינטרנט, טלוויזיה, טלפון, מים וחשמל עבור יותר מ- 50,000 תושבים. החברה הודיעה כי במשך שבועות היא מתמודדת עם מתקפת כופרה […]

נוזקת WogRAT משתמשת ב- aNotepad לאחסון נוזקות אחרות

נוזקה חדשה בשם WogRAT מכוונת גם ל- Windows וגם ל- Linux במתקפות סייבר המשתמשות לרעה בפלטפורמת פנקס רשימות מקוון בשם aNotepad, כערוץ סמוי לאחסון ואחזור קוד זדוני. לפי חוקרי מרכז מודיעין האבטחה של AhnLab (ASEC), הנוזקה פעילה לפחות מאז סוף 2022 ומכוונת ליפן, סינגפור, סין, הונג קונג ומדינות אחרות באסיה. שיטות ההפצה אינן ידועות, אך […]

נתוני כרטיסי אשראי של אמריקן אקספרס נחשפו בדלף מידע של צד שלישי

אמריקן אקספרס (Amex) התריעה ללקוחותיה כי פרטי כרטיס האשראי שלהם נחשפו בעקבות דלף מידע של צד שלישי. במכתב התראה ללקוחות שהוגש למדינת מסצ'וסטס בארה"ב, הזהירה ספקית כרטיסי האשראי כי ייתכן שפושעי סייבר השיגו גישה למספרי חשבונות כרטיס Amex נוכחיים או שהונפקו בעבר, שמות לקוחות ופרטים אחרים כגון תאריך התפוגה. החברה הוסיפה כי לקוחות עשויים לקבל […]

מתקפות כופרת Phobos נגד תשתיות קריטיות בארה"ב

סוכנויות אבטחת סייבר ומודיעין אמריקאיות מזהירות מפני מתקפות כופרת Phobos המכוונות לרשויות ממשלתיות ותשתיות קריטיות. הסוכניות מתארות את הטקטיקות והטכניקות השונות אותן אימצו פושעי הסייבר למטרת פריסת הנוזקה להצפנת קבצים: "כמודל של כופרה כשירות (RaaS), תוקפים פושעי כופרת Phobos מינהלות עירוניות ומחוזיות, שירותי חירום, חינוך, שירותי בריאות ציבוריים ותשתיות קריטיות – כדי לפדות דמי כופר […]

דלף מידע מידע של 27,000 משתמשים בפלטפורמת המשחקים Mr. Green Gaming

השלכות דלף המידע ב- Mr. Green Gaming מרחיקות לכת, מכיוון שדלף המידע מסכן את הפרטיות ואבטחת המידע של אלפי אנשים אשר הפקידו מידע אישי שלהם בפלטפורמה. Mr. Green Gaming – קהילת משחקים מקוונים ותיקה שהוקמה ב- 2006, חשפה כי החברה נפלה קורבן לדלף מידע. עם מוניטין של אירוח שרתי משחקים עבור כותרים פופולריים כגון Multi […]