מחבר: הורוביץ עמיאל

תוכניות בתי כלא בבריטניה דלפו לרשת האינטרנט האפלה

משרד המשפטים של בריטניה דיווח כי הוא מודע לדלף מידע המשפיע על בתי הכלא באנגליה ובוויילס. לפי עיתון הטיימס, דלפו תוכניות כלא חסויות בשבועיים האחרונים לרשת האינטרנט האפלה. מושל בית סוהר לשעבר אמר לעיתון שקבוצות פשע מאורגנות עלולות להשתמש במידע זה כדי להבריח סמים או כלי נשק לבתי הכלא, או לתכנן בריחה. משרד המשפטים מסר […]

רשתות אספקה ​​של סופרמרקטים בבריטניה נפגעו ממתקפת סייבר על ספק תוכנה

מתקפת סייבר ביום חמישי שעבר (21 בנובמבר) על חברת התוכנה האמריקאית Blue Yonder, השפיעה על מספר סופרמרקטים בבריטניה, ביניהם הסופרמרקטים מוריסונס וסיינסבורי'ס שאישרו שניהם כי מערכות המחשוב שלהם הושבתו. Blue Yonder הינה ספקית SaaS שרשרת אספקה. דובר מטעם מוריסונס אמר לאתר Loadstar: "בשבוע שעבר סבלה Blue Yonder ממתקפת סייבר אשר השפיעה על מערכות ניהול המחסנים […]

האקרים מנצלים לרעה מנוע משחק פופולרי כדי להדביק בנוזקות אלפי מחשבים

האקרים השתמשו בנוזקה חדשה בשם GodLoader המנצלת את היכולות של מנוע המשחק הפופולרי Godot כדי להתחמק מזיהוי ולהדביק למעלה מ- 17,000 מערכות מחשוב, תוך שלושה חודשים בלבד. לפי חקירת חברת צ'ק פוינט, השתמשו פושעי הסייבר בנוזקה זו כדי למקד מתקפות סייבר נגד גיימרים בכל הפלטפורמות הגדולות Windows, macOS, Linux, Android ו- iOS. הנוזקה ממנפת את […]

אספקת מי השתייה בבריטניה שובשה עקב מספר שיא של תקריות סייבר שלא דווחו לציבור

על פי מידע שהגיע לידי אתר Recorded Future News, מספר שיא של תקריות סייבר השפיעו השנה על אספקת מי השתייה בבריטניה מבלי שנחשפו בפומבי. האופי המדויק של תקריות הסייבר הללו אינו מוחלט והוא עשוי לכלול כשלים מבצעיים וגם מתקפות סייבר. על פי חוקי אבטחת הסייבר הבריטיים – תקנות ה- NIS – נדרשות חברות תשתית קריטית […]

ספקית טכנולוגיית הימורים השביתה מערכות IT בעקבות מתקפת סייבר

מערכות ה- IT הפנימיות והיישומים הפנימיים של חברת International Game Technology הושבתו בעקבות מתקפת סייבר. החברה הבריטית מייצרת מכונות מזל וטכנולוגיות הימורים עבור פעולות לוטו והימורי ספורט, השביתה מערכות IT מסוימות באופן יזום עם גילוי מתקפת הסייבר ב- 17 בנובמבר. International Game Technology לא מסרה פרטים אודות אופי מתקפת הסייבר או באשר למידת ההפרעה לפעילות […]

הפנטגון ומיקרוסופט חוקרים דלף אימיילים צבאיים

משרד ההגנה האמריקאי וחברת מיקרוסופט חוקרים אירוע אבטחת מידע אשר חשף כ- 1 טרה-בייט של מיילים צבאיים, כולל מידע אישי ושיחות בין פקידי הפנטגון. תקרית זו מדגישה את סיכון האבטחה בהעברת נתונים רגישים מהפנטגון לענן. פיקוד הסייבר של הפנטגון מוביל את החקירה מול מיקרוסופט, המפעילה את שירות מחשוב הענן Azure שאחסן את הנתונים, כאשר מידע […]

דלף מידע בקנה מידה גדול אצל ענקית הפינטק Finastra

חברת הטכנולוגיה הפיננסית Finastra חוקרת דלף מידע בקנה מידה גדול מפלטפורמת העברת הקבצים הפנימית שלה, כך נודע ל- KrebsOnSecurity. חברת Finastra, המספקת תוכנה ושירותים ל- 45 מ- 50 הבנקים המובילים בעולם, הודיעה ללקוחותיה על אירוע אבטחת המידע לאחר שפושעי סייבר החלו למכור כ- 400 גיגה-בייט של נתונים שנגנבו לכאורה מהחברה. לחברת Finastra שבלונדון יש משרדים […]

קבוצת הכופרה Akira מדליפה מספר חסר תקדים של מידע קורבנות ביום אחד

קבוצת הכופרה Akira פרסמה ביום אחד מספר שיא של קורבנות חדשים באתר ההדלפות שלה ברשת האינטרנט האפלה, כאשר 35 פורסמו ביום שני נכון לכתיבת שורות אלו וככל הנראה עוד עדיין מתווספים. פושעי הסייבר, המציעים פלטפורמת ransomware-as-a-service להאקרים כדי לסחוט קורבנות על ידי גניבה והצפנת מידע, החלו לפי ה- FBI לפעול במרץ 2023. בשנת פעילותה הראשונה, […]

ספוטיפיי נוצלה לקידום תוכנות פיראטיות וצ'יטים למשחקים

שימוש לרעה נעשה בפלייליסטים ובפודקאסטים של Spotify כדי לקדם הורדת תוכנות פיראטיות, צ'יטים למשחקים, קישורי ספאם ואתרי warez. על ידי הזרקת מילות מפתח וקישורים ממוקדים בשמות של פלייליסטים ובתיאורי פודקאסטים, מפיקים פושעי סייבר תועלת מהגברת קידום אתרים עבור הנכסים המקוונים המפוקפקים שלהם, מכיוון שתוצאות נגן האינטרנט של ספוטיפיי מופיעות במנועי חיפוש כמו גוגל. לאחרונה הופיעה […]

גובר השימוש בקבצים גרפיים מסוג SVG במתקפות דיוג לדוא"ל

פושעי סייבר משתמשים יותר ויותר בקבצים מצורפים מסוג Scalable Vector Graphics (SVG) כדי להציג טפסי דיוג או לפרוס נוזקות, תוך התחמקות מזיהוי. רוב התמונות ברשת הן קבצי JPG או PNG, העשויים מרשתות של ריבועים זעירים הנקראים פיקסלים. לכל פיקסל יש ערך צבע מסוים וביחד, יוצרים פיקסלים אלו את התמונה כולה. SVG, או Scalable Vector Graphics, […]