חברת Rackspace עוברת "תקרית אבטחה" שהשביתה שירותי Exchange
חלק משירותי Microsoft Exchange המתארחים בחברת מחשוב הענן Rackspace הוסרו על ידי מה שהחברה תיארה כ"תקרית אבטחה". מהחברה נמסר: "ביום שישי, 2 בדצמבר 2022, התוודענו לבעיה המשפיעה על סביבת Exchange שלנו. השבתנו באופן יזום וניתקנו את סביבת Exchange תוך כדי ניסיון להבין את מידת ההשפעה וחומרתה. לאחר ניתוח נוסף, קבענו כי מדובר באירוע אבטחת מידע". […]
כופרה בעקבות כשלי אבטחת מידע חמורים במכון למדעי הרפואה בהודו
במהלך חקירת מתקפת סייבר על מספר שרתים במכון למדעי הרפואה (AIIMS) בעיר דלהי שבהודו, מצא צוות החוקרים ההודי (CERT-In – סוכנות אבטחת הסייבר המובילה במדינה) כי לא יושמו כל אמצעים על ידי סגל המחשבים של AIIMS לאבטחת הרשת, לא הוגדרה מדיניות חומת אש ברשת המחשוב של המכון וכי רוב המתגים אינם מנוהלים כראוי. משטרת דלהי […]
כופרה במחוז סאפולק בניו יורק גורמת בעיות קשות לתושבים
אין ספק כי שילוב של טכנולוגיה מיושנת ומידע דיגיטלי יקר ערך יוצר הזדמנויות רווחיות להאקרים, יחד עם בעיות קשות לאוכלוסייה. ליסה בלאק – סגנית מנהל המחוז הראשי של מחוז סאפוק במדינת ניו יורק, קיבלה בתחילת ספטמבר הודעה ממנה חוששים מנהיגי ממשלה ומנהלי חברות: החלה מתקפת סייבר על מערכות טכנולוגיות. מיד לאחר מכן החלו עובדי המחוז […]
ונואטו חוזרת לספרי טלפונים ומכונות כתיבה חודש לאחר מתקפת סייבר
חודש לאחר שמתקפת סייבר הפילה שרתים ואתרים ממשלתיים בוונואטו (מדינת אי באוקיינוס השקט המונה 314,000 אנשים ו- 80 איים), פקידים מתוסכלים עדיין משתמשים בחשבונות ג'ימייל פרטיים, מחשבים ניידים אישיים, עט, נייר ומכונות כתיבה כדי לנהל את ממשלתו של ראש ממשלת וואנוטו – ישמעאל קלסקאו, שנכנס לתפקידו מספר ימים לאחר המתקפה. מתקפת הנוזקה על רשתות מדינה גרמה […]
2 מיליון התקנות של יישומונים הכוללים נוזקות זוהו ב- Google Play
קבוצה חדשה של יישומוני נוזקה, דיוג ותוכנות פרסום של אנדרואיד חדרה לחנות Google Play והערימה על יותר משני מיליון אנשים להתקין אותן. היישומונים התגלו על ידי אנטי וירוס Dr. Web ומעמידות פנים שהם כלי עזר שימושיים וממטבי מערכות, אך במציאות, הם מקור לפגיעה בביצועים, לפרסומות ולפגיעה בחוויית המשתמש. אחד היישומונים שאותר על ידי Dr. Web […]
הוותיקן מוריד את אתר האינטרנט על רקע ניסיונות פריצה של האקרים
בשבוע שעבר נאצץ הוותיקן להסיר את אתר האינטרנט הראשי שלו vatican.va ועד מהרה הודה שהוא זיהה ניסיונות האקרים לפרוץ אליו. האתר היה מושבת בימים רביעי וחמישי בשבוע שעבר אך חזר שוב לפעילות ביום שישי בבוקר. עם זאת, ניסיונות של אנשי אתר Cybernews לגשת לגרסה הלטינית של vatican.va נתקלו בהודעות שגיאה 404. לא ברור מי הם […]
דלף מידע מאתר מס הכנסה של מדינת פלורידה בארה"ב
מחדל אבטחה באתר משרד ההכנסה של פלורידה גרם לדלף מידע של מאות מספרי תעודת זהות ומספרי חשבון בנק של משלמי מסים במדינה. חוקר אבטחת מידע בשם קמרן מוחסין טוען כי מחדל האבטחה שכעת תוקן – אפשר לו, או לכל אדם אחר שהיה מחובר לאתר רישום מס עסקים של המדינה, לגשת, לשנות ולמחוק את הנתונים האישיים […]
רשויות החוק והסייבר בארה"ב מזהירות מפני כופרה חדשה
במסגרת מאמצי #StopRansomware בקמפיין פרסום מידע אודות כופרות, דיווחו הסוכנות לאבטחת סייבר ותשתיות (CISA) וה- FBI על כופרה חדשה בשם קובה. למרות ששמה קובה, לכופרה ולמפעיליה אין קשר ידוע למדינה. מאז פרסום זה, הוכפל מספר הארגונים בארה"ב אשר דיווחו על פגיעה מכופרת קובה. כמו כן, התגלה גם קשר אפשרי בין מפעילי כופרת קובה לבין כנופיות […]
דלף מידע בעקבות פרצת אבטחה במנהל הסיסמאות LastPass
שירות ניהול הסיסמאות הפופולרי LastPass חוקר אירוע אבטחת סייבר אשר כלל גישה בלתי מורשית לחלק מפרטי הלקוחות שלו. בהצהרה מטעם LastPass נמסר כי הם זיהו פעילות יוצאת דופן בשירות אחסון ענן של צד שלישי המשותף כרגע הן ל- LastPass והן לשותפה שלו GoTo. חברת GoTo, שנקראה בעבר LogMeIn, רכשה את LastPass באוקטובר 2015. בדצמבר 2021, […]
ConnectWise מזהירה מפני מתקפות דיוג בשולחן עבודה מרוחק
חברת ConnectWise המשווקת תוכנה המאפשרת לעובדים מרוחקים ולצוותי IT להתחבר באופן מיידי ומהימן לנקודות קצה מרוחקות הפועלות עם Windows, MacOS, ChromeOS, Linux ו- Unix – מזהירה מפני סוג חדש ומתוחכם של מתקפות דיוג העלול לספק גישה לא מורשית ליישום התוכנה לשולחן העבודה המרוחק של ConnectWise Control. זאת, על אף שמדובר באפליקציה מאובטחת הכוללת הצפנת AES-256 […]