פגיעויות אבטחה קריטיות נחשפו בגיבוי של Veeam

פגיעויות אבטחה קריטיות נחשפו בגיבוי של Veeam

שורה של פגיעויות קריטיות נחשפו בגיבוי של Veeam Backup & Replication – פגיעויות אבטחה העלולות לחשוף ארגונים לגישה בלתי מורשית, הפעלת קוד זדוני מרחוק ודלף מידע. הפגיעות החמורה ביותר מאפשרת לפושעי סייבר להפעיל קוד זדוני מרחוק ומעניקה להם שליטה מלאה על מערכת המחשוב המותקפת. פגיעויות האבטחה שהתגלו משפיעות על היבטים שונים של Veeam Backup & […]

מהי מתקפת אספקת שרשרת?

מתקפת אספקת שרשרת, או Supply Chain Attack, היא סוג של מתקפת סייבר שמטרתה לפגוע בביטחון, השירותים או התפעול של ארגון על ידי תקיפת שרשרת האספקה שלו. שרשרת האספקה היא הרשת של ארגונים, אנשים, טכנולוגיות, חומרים, כסף ומידע שיוצרים ומוסיפים ערך למוצרים ושירותים.   מתקפות אספקת שרשרת יכולות להתרחש במגוון של דרכים, אך בדרך כלל הן […]

מתקפת כופרה על JAS Worldwide – חברת שילוח מטענים בינלאומית

מתקפת נוזקות על חברת שילוח מטענים בינלאומית

חברת JAS Worldwide באטלנטה – משלחת מטענים עולמית, אישרה כי הייתה קורבן למתקפת כופרה לאחר שחוותה שיבושים טכניים שהשפיעו על יכולתה לפעול ולשרת את לקוחותיה: "עם זיהוי מתקפת הכופרה, אבטחנו מיד את מערכות המחשוב שלנו והתחלנו בחקירה בסיוע מומחי אבטחת סייבר חיצוניים", אמרה JAS Worldwide באתר האינטרנט שלה וכן ציינה כי: "בהתבסס על החקירה שלנו, […]

כיצד הופכות מתקפות כופרה את המידע שנגנב לנשק

כיצד הופכות מתקפות כופרה את המידע שנגנב לנשק

בעקבות פריצת הסייבר ל- MGM בשנת 2023, החלה Sophos X-Ops לנתח את הנטייה של קבוצות כופרה להפוך את המדיה לכלי בו הם יכולים להשתמש כדי לא רק להגביר את הלחץ על הקורבנות שלהם, אלא גם כדי להשתלט על הנרטיב ולהעביר את האשמה לקורבנות. כנופיות כופרה הופכות יותר ויותר פולשניות ונועזות לגבי האופן בו הן מנצלות […]

מתקפת דיוג מתוחכמת על מלונות ולקוחות Booking.com

מתקפת דיוג מתוחכמת על מלונות ולקוחות Booking.com

דוח חדש מבית OSINTMATTER מתאר ומפרט מתקפת דיוג מתוחכמת נגד Booking.com – פלטפורמת הזמנת נסיעות מקוונת מובילה. מתקפת הדיוג הזו כוללת גישה רב-שלבית המתחילה בפגיעה בחשבונות של בעלי מלונות ומסתיימת בהונאת לקוחות המלונות, ישירות דרך אפליקציית Booking.com. השלב הראשון כולל פגיעה בחשבונות Booking.com של בעלי מלונות, מה שמאפשר לפושעי הסייבר לחדור למערכות המחשוב המנהלות הזמנות […]

במתקפת סייבר נגנב מידע מענקית הנפט והגז האליברטון

במתקפת סייבר נגנב מידע מענקית הנפט והגז האליברטון

ענקית הנפט והגז האליברטון אישרה בהגשה לרשות ניירות ערך (SEC) כי נגנב ממנה מידע במהלך מתקפת סייבר של RansomHub. החברה נמצאת כעת בתהליך של קביעת ההיקף המדויק של פריצת הסייבר. האליברטון חשפה במקור את פרצת האבטחה ב- 22 באוגוסט וציינה כי זיהתה גישה בלתי מורשית למערכות המחשוב שלה, מבלי לשתף פרטים אודות אופי האירוע והיקפו. […]

מתקפת סייבר על בקרת התעבורה האווירית של גרמניה

מתקפת סייבר על סוכנות הפיקוח האווירית של גרמניה

החברה הממשלתית הגרמנית האחראית על בקרת התעבורה האווירית במדינה – Deutsche Flugsicherung, אישרה שנפגעה ממתקפת סייבר. טרם התבררה מהות מתקפת הסייבר. קצין עיתונות אמר ביום שני ל- Recorded Future News כי מתקפת הסייבר השפיעה על תשתית ה- IT האדמיניסטרטיבית של החברה. המשרד הפדרלי של גרמניה לאבטחת מידע (BSI) מנהל את האירוע. הודגש כי בטיחות הטיסה […]

ענקית השירותים העסקיים CBIZ חושפת דלף מידע לקוחות

ענקית השירותים העסקיים CBIZ חושפת פריצת מידע לקוחות

חברת CBIZ Benefits & Insurance Services (CBIZ) חשפה פרצת מידע הכרוכה בגישה בלתי מורשית למידע לקוחותיה המאוחסן במאגרי מידע. CBIZ היא חברת ייעוץ ניהולי המספקת שירותי פיננסים, הטבות וביטוח לארגונים שונים וללקוחות פרטיים. החברה הודיעה כי פושעי סייבר ניצלו פגיעות באחד מדפי האינטרנט שלה והצליחו לגנוב מידע לקוחות בין ה- 2 ביוני ל- 21 ביוני. […]

תקרית אבטחת סייבר מתמשכת ב- Transport for London

תקרית אבטחת סייבר מתמשכת ב- Transport for London

רשות התחבורה בלונדון – Transport for London (TfL), חוקרת מתקפת סייבר מתמשכת אשר ככל הנראה עדיין לא השפיעה על שירותיה. ברשות טוענים כי לעת עתה אין ראיות לכך שנפגע מידע לקוחות במהלך מתקפת הסייבר. TfL דיווחה על המתקפה לסוכנויות ממשלתיות רלוונטיות (כולל סוכנות הפשע הלאומית והמרכז הלאומי לאבטחת סייבר) והיא עובדת איתם בשיתוף פעולה הדוק […]

מתקפת סייבר על נמל התעופה הבינלאומי סיאטל-טקומה

מתקפת סייבר על נמל התעופה הבינלאומי סיאטל-טקומה

מתקפת הסייבר על נמל התעופה הבינלאומי סיאטל-טקומה גרמה להשבתה מערכתית. גורמים רשמיים בנמל התעופה טוענים כי הנמל הצליח לבודד מערכות מחשוב קריטיות והוא נמצא בתהליך של התאוששות בסיוע מומחי סייבר. נמל התעופה של מדינת וושינגטון מארח את חברות התעופה הגדולות אלסקן איירליינס ודלתא אייר ליינס (שסבלה מהשבתה קטסטרופלית משלה במהלך תקלת עדכוני CrowdStrike / Microsoft […]

דילוג לתוכן