האקרים גונבים 1.6 מיליון דולר במטבעות קריפטו מכספומטים
יצרנית כספומטים של ביטקוין – General Bytes, דיווחה כי האקרים גנבו מטבעות קריפטוגרפיים מארנקים חמים על ידי ניצול פגם אבטחה של יום אפס בתוכנה שלה: "ההאקרים הצליחו להעלות את אפליקציית ה- Java שלהם מרחוק דרך ממשק השירות הראשי המשמש את המסופים להעלאת סרטונים ולהפעיל אותו באמצעות הרשאות משתמש 'batm'". נמצא כי ההאקרים סרקו את מרחב […]
מתקפת כופרה על קבלן פרטי של צבא קנדה
מחלקת ההגנה של קנדה אישרה ביום חמישי שהמערכות שלה לא הושפעו ממתקפת כופרה על ענקית ההנדסה בלאק ומקדונלד. בלאק ומקדונלד לא הגיבו לבקשות חוזרות ונשנות לתגובה, אך דובר של משרד ההגנה הלאומי של קנדה אמר לאתר The Record כי הוא מודע למתקפת כופרה על החברה. הדובר הסביר שבלק אנד מקדונלד היא חברת האם של מפעילי […]
כשל אבטחה גורם לדלף מידע בחברת האווירונאוטיקה Safran
צוות המחקר של אתר Cybernews גילה לאחרונה שחברת התעופה הרב-לאומית Safran Group שבסיסה בצרפת – ספקית התעופה השמינית בגודלה בעולם, סובלת מדלף נתונים רגישים עקב תצורה שגויה במערכות המחשוב שלה. פגיעות אבטחה זו הותירה את החברה בסיכון למתקפות סייבר לאורך תקופה ממושכת, ככל הנראה במשך יותר משנה. על פי הערכותיה שלה, היו הכנסות קבוצת ספרן […]
ה- NBA מודיע לאוהדים על פרצת נתונים וחשיפת מידע אישי
ה- NBA (איגוד הכדורסל הלאומי בארה"ב) הודיע לאוהדים על פרצת נתונים לאחר שחלק מהמידע האישי שלהם נגנב מגוף שלישי המנהל את שירות הניוזלטר של ה- NBA. ה- NBA הוא ארגון ספורט ומדיה המנהל חמש ליגות ספורט מקצועיות. תוכניות ומשחקי NBA משודרים ברחבי העולם בלמעלה מ- 215 מדינות וביותר מ- 50 שפות. בהודעה על תקרית אבטחת […]
ספק אחסון אתרים נקנס ב- 300 אלף דולר בתביעת אבטחת מידע
ספק אחסון אתרים בשם Jelly Bean נאלץ לשלם קנס של כ- 300,000 דולר עקב אי שמירה על נתונים רגישים המוחזקים בשירות מקוון לילדים במימון פדרלי. על פי ההערכות נפרצו ונחשפו קבצים השייכים לחצי מיליון לקוחות. Jelly Bean Communications Design עמד בפני אישומים לאחר שהתברר כי נתונים שנשמרו אצלו בין 2014 ל- 2020 באתר ושימשו הורים […]
פושעי סייבר משתמשים בקריסת בנק SVB למתקפות דיוג
קריסת בנק עמק הסיליקון (SVB) ב- 10 במרץ השפיעה על עסקים ואנשים פרטיים רבים שהיו לקוחות בנק מסחרי זה בארה"ב והמצב די כאוטי – מטבע הדברים. מה שמהווה איום על המערכת הפיננסית הפך למכרה זהב פוטנציאלי עבור פושעי סייבר, המשתמשים בקריסת בנק SVB כדי לבצע מתקפות דיוג. חוקרי אבטחת סייבר מדווחים שגורמי איומים רשמו דומיינים […]
מיקרוסופט משחררת תיקונים ל- 80 פגיעויות אבטחה חדשות
עדכון אבטחה של מיקרוסופט למרץ 2023 יוצא לדרך עם תיקונים עבור מקבץ של 80 ליקויי אבטחה, שניים מהם הגיעו לניצול פעיל. שמונה מתוך 80 ליקויי האבטחה מדורגים קריטיים, 71 מדורגים חשובים ואחד מדורג בינוני בחומרתו. העדכונים מתווספים ל- 29 פגיעויות אבטחה שענקית הטכנולוגיה תיקנה בדפדפן Edge מבוסס Chromium בשבועות האחרונים. יש לציין כי האקרים יכולים […]
גניבת מידע מחברת Rubrik במתקפת יום אפס
חברת אבטחת הסייבר Rubrik אישרה שהנתונים שלה נגנבו באמצעות פגיעות יום אפס בפלטפורמת העברת הקבצים המאובטחת Fortra GoAnywhere. החברה מספקת שירות ניהול נתונים בענן המציע שירותי גיבוי ושחזור נתונים ארגוניים ופתרונות התאוששות מאסון. בהצהרתה, מסרה החברה כי נפלה קורבן למתקפת סייבר נגד מכשירי GoAnywhere MFT ברחבי העולם, תוך שימוש בפגיעות של יום אפס. GoAnywhere הינו פתרון […]
קבוצת הכופרה LockBit מאיימת להדליף אלפי שרטוטים של SpaceX
כנופיית הכופרה Lockbit טוענת שפרצה לחברת Maximum Industries המייצרת חלקים עבור SpaceX וגנבה 3,000 שרטוטים קנייניים שפותחו עבור הטילים של אילון מאסק. כנופיית הכופרה מאיימת להדליף או למכור את השרטוטים החל מה- 20 במרץ אם לא תיענה הדרישה לתשלום דמי הכופר: "הייתי אומר שהיה לנו מזל אם קבלני SpaceX היו מנהלים איתנו משא ומתן אבל […]
גניבת מידע באמצעות סרטוני YouTube שנוצרו על ידי בינה מלאכותית
חוקרי אבטחת סייבר בחברת CloudSEK המתמחה במחקר מודיעין סייבר, הבחינו בגידול של 200-300% מחודש לחודש בסרטוני YouTube המכילים בתיאורים שלהם קישורים לנוזקות גניבת מידע (Infostealer). מספר הולך וגדל של סרטונים אלו נוצר באמצעות תוכנות בינה מלאכותית (AI) כגון Synthesia ו- D-ID: "ידוע שסרטונים המציגים בני אדם, במיוחד כאלו בעלי תווי פנים מסוימים, נראים מוכרים ואמינים […]