כופרת Cactus מצפינה את עצמה כדי לחמוק מאנטי וירוס
כופרה חדשה בשם Cactus מנצלת נקודות תורפה במכשירי VPN של Fortinet לגישה ראשונית לרשתות של ישויות מסחריות גדולות. כופרת Cactus פעילה לפחות מאז חודש מרץ ובעוד שפושעי הסייבר המפעילים את הכופרה אימצו את הטקטיקות הרגילות הנראות במתקפות כופרה – הצפנת קבצים וגניבת נתונים, הם הוסיפו פעולה נוספת כדי למנוע זיהוי. חוקרים בחברת חקירות תאגידים וייעוץ […]
חוות תוכן בינה מלאכותית ממלאות תוצאות חיפוש בספאם
מחקר שנערך לאחרונה על ידי NewsGuard העוקב אחר מידע מקוון שגוי, מעלה מספר תגליות מדאיגות לגבי תפקידה של בינה מלאכותית (AI) בתפעול חוות תוכן. חוות תוכן הן השיא של אופטימיזציה למנועי חיפוש (SEO) והן מייצרות מה שנקרא מגנטי SEO: בדרך כלל אוסף גדול של כותבים שסביר להניח ששכרם נמוך עובדים על כתיבת תוכן לאתרים המכוסים […]
דלף מידע מחברת תוכנה בקנדה
חברת Constellation Software Inc מטורונטו פרסמה הצהרה בשבוע שעבר לפיה היא חוותה תקרית אבטחת סייבר שהשפיעה על מספר מערכות תשתית ה- IT שלה. עם זאת, הוסיפה החברה בהצהרתה כי כמות מוגבלת של מידע אישי הושפעה מהאירוע. כמו כן הושפעה כמות מוגבלת של נתוני שותפים עסקיים. Constellation Software רוכשת ומקימה חברות תוכנה. על פי נתונים שמפרסמת […]
מתקפת כופרה פוגעת בשירות הציבור בעיר דאלאס טקסס
עיריית דאלאס מתמודדת עם מגוון בעיות שנגרמו כתוצאה ממתקפת כופרה של Royal. חדשות FOX 4 פרסמה את הידיעה בשבוע שעבר, אולם העירייה ממשיכה בחוסר שקיפות לגבי המצב למעט עדכון המפרט את השירותים בהם פגעה מתקפת הכופרה ואת השירותים המתקיימים כרגיל: שיחות 911 ממשיכות להתקבל ולהישלח, שירותי המים אינם מסוגלים לעבד תשלומי אזרחים והניתוקים יופסקו עד […]
פרצת רשת אצל ענקית הקירור והלוגיסטיקה Americold
חברת Americold – חברת אחסון קר ולוגיסטיקה מובילה בארה"ב, מתמודדת עם בעיות IT מאז שהרשת שלה נפרצה בסוף חודש אפריל. החברה טוענת שהיא הכילה את המתקפה וכעת היא חוקרת את התקרית שהשפיעה גם על הפעילות שלה, לפי דיווחי לקוחות ועובדים. להערכת Americold, המערכות שלה תהיינה מושבתות לפחות שבוע, על פי מזכר שנשלח לאתר BleepingComputer ונשלח […]
דלף מידע שני השנה אצל ענקית הטלקום T-Mobile
דלף מידע שני השנה אצל ענקית הטלקום T-Mobile הותיר מאות לקוחות בחשש לפרטיות שלהם. החברה הודתה שייתכן כי פושעי סייבר ניגשו ל- PIN של חשבונות לקוחות, מספרי תעודת זהות, שמות מלאים ועוד. הספק הסלולרי הודיע לרשויות במיין בארה"ב אודות דלף המידע ב- 28 באפריל, אם כי רק אחד מ- 836 האנשים שהמידע שלהם נחשף בעקבות דלף […]
ליקוי אבטחה קריטי בטכנולוגיית ריצוף DNA של Illumina חושף נתוני מטופלים
ממשלת ארה"ב התריעה באשר לפגיעות תוכנה קריטית שנמצאה במכשירי רצף ה- DNA של ענקית הגנומיקה Illumina, אותה יכולים האקרים לנצל כדי לשנות או לגנוב נתונים רפואיים רגישים של מטופלים. סוכנות אבטחת הסייבר האמריקאית CISA ומנהל המזון והתרופות האמריקני FDA, הזהירו כי פגם האבטחה בעל דירוג חומרת הפגיעות המקסימלי של 10 מתוך 10, מאפשר להאקרים גישה […]
האקרים פורצים לחנויות מקוונות ומוסיפים טפסי תשלום מזויפים
חוקרי אבטחת סייבר גילו מתקפה חדשה לגניבת פרטי כרטיסי אשראי המשתמשת בטפסי תשלום מורכבים, לגיטימיים למראה – קשים מאד לזיהוי על ידי המשתמש הממוצע. החוקרים הבחינו במספר חנויות מסחר אלקטרוני מקוון שנפרצו, בהן הוצב מודול תוכן HTML על גבי דף האינטרנט הראשי המאפשר למשתמש ליצור אינטראקציה עם טופס התשלום מבלי לצאת מהאתר. המודולים נראים כל […]
האקרים תוקפים שרתי גיבוי פגיעים של Veeam
שרתי הגיבוי של Veeam הפכו למוקד מתקפות סייבר על ידי לפחות קבוצה אחת של האקרים הידועים כעובדים עם כנופיות כופרה בפרופיל גבוה. פעילות זדונית ומתקפות סייבר נצפו מאז ה- 28 במרץ, פחות משבוע לאחר גילוי פגיעות אבטחה בתוכנת הגיבוי והשכפול של Veeam (VBR). בעיית האבטחה חושפת אישורים מוצפנים המאוחסנים בתצורת VBR למשתמשים בלתי מאומתים בתשתית […]
דלף מידע מ- ChatGPT מעלה שאלות אבטחת מידע
כאשר ChatGPT וצ'אטבוטים דומים הפכו לראשונה לזמינים באופן נרחב, התעורר חשש בעולם אבטחת הסייבר כיצד ניתן להשתמש בטכנולוגיית בינה מלאכותית להפעלת מתקפות סייבר. למעשה, לא לקח הרבה זמן עד ששהבינו פושעי סייבר כיצד לעקוף את בדיקות האבטחה כדי להשתמש ב- ChatGPT כדי לכתוב נוזקות. כעת נראה כי במקום שפושעי סייבר ישתמשו ב- ChatGPT כדי לגרום […]