פריצת האקרים לחברת Cisco מובילה לגניבת מידע
חברת Cisco – סיסקו אישרה כי קבוצת תוכנות הכופר Yanluowang פרצה לרשת הארגונית של החברה בסוף חודש מאי השנה וכי הקבוצה ניסתה לסחוט את החברה תחת איום של הדלפת קבצים גנובים ברחבי רשת האינטרנט. דובר חברת סיסקו חשף כי ההאקרים יכלו לאסוף ולגנוב נתונים בלתי רגישים רק מתיקייה המקושרת לחשבון של עובד החברה שחשבונו נפרץ. […]
מתקפת DDOS על אתר הפרלמנט של פינלנד
אתר YLE NEWS בפינלנד מדווח על כך שאתר האינטרנט של הפרלמנט הפיני לא היה נגיש כשמונה שעות עקב מתקפת מניעת שירות – DDOS – Denial Of Service. הפרלמנט הפיני מסר כי הם עובדים עם המרכז הלאומי לאבטחת סייבר וספקי שירותים על מנת לשחזר את האתר. סוכנות ה- NBI – National Bureau of Investigation פתחה בחקירת […]
פרצת אבטחה בחברת Twilio לאחר מתקפת פישינג
חברת מחשוב הענן Twilio מדווחת על כך שחלק מהנתונים של לקוחותיה נחשפו על ידי האקרים אשר פרצו למערכות המחשוב של החברה באמצעות גניבת אישורי עובדים בהתקפת פישינג (דיוג) ב- SMS. החברה גם חשפה כי ההאקרים קיבלו גישה למערכות שלה לאחר שהערימו וגנבו אישורים ממספר רב של עובדים שהיו ממוקדים בתקרית הדיוג. חברת Twilio מעסיקה יותר מ- […]
קבוצת Encevo הבלגית נאבקת בכופרה
Encevo Group, תאגיד אנרגיה הממוקם בבלגיה נאבק במתקפת כופר מתמשכת שהופעלה נגדו על ידי קבוצת BlackCat. חלק מהשירותים הדיגיטליים של התאגיד עדיין נתקלים בהפרעות 12 ימים לאחר תחילת המתקפה, למרות שלטענת החברה לא נפגעה אספקת האנרגיה לצרכנים. בפוסט אשר פורסם ברשת האפלה, BlackCat – הידועה גם בשם AlphV, טענה כי גנבה 150Gb של נתונים מקבוצת […]
לארגונים רבים סניפים מרוחקים ממרכז המחשוב – Data Center
כמעט תמיד ישנם בסניפים מרוחקים אלו נתונים עסקיים חשובים שיש לדאוג לגבות אותם על בסיס שוטף. מצב נפוץ נוסף בארגונים הינו קיומם של שרתים מבודדים באתר מרוחק או אף באתר הראשי שאינם מחוברים למערכות אחסון וגיבוי הראשיות. תהליך הגיבוי המקובל ב-2 המקרים הללו הוא בד"כ גיבוי לכונני קלטות מקומיים והוצאת קלטות אלו על בסיס יומיומי […]
פריצה למאגר מועדון הלקוחות של רשת Woolworth
עובד של רשת הענק Woolworth אשר נפל קרבן לתרמית "פישינג" אפשר להאקרים גישה לפרטי המשתמש של החברים במועדון הלקוחות של Woolworth. האקרים השתמשו במידע זה על מנת לגשת לחשבונות משתמשים באמצעות התחזות עם הפרטים המאומתים ובדרך זאת, "לשאוב" כספי זכייה/צבירה של חברי המועדון. בעקבות המתקפה, שהתרחשה כמספר שבועות לפני סוף השנה, פתחה החברה במאמצים לזהות […]
לשמור על הלקוחות שלכם מפני כופר בשלושה צעדים
אלפי מתקפות כופר שנחקרו ונלמדו ע"י גופי הסייבר הגדולים בעולם, הובילו את כל המומחים בשוק למסקנה כי מניעה וגיבוי הינן הדרכים הטובות ביותר להתמודדות עם האיום ההולך וגדל. על מנת להבין מה המשמעות של פעולות אלו, וכיצד תוכלו לייצר מערך אבטחה יעיל ומקיף, פרטנו בקצרה את הצעדים הבסיסיים הנדרשים להגנה על הלקוחות שלכם: מניעה הדרך […]
גניבת פרטי אשראי מאתר מכירת הכרטיסים EuroTickets2020
אתר מכירת הכרטיסים EuroTickets2020 נפגע במתקפת סייבר ולקוחותיו נחשפו לסכנת גניבה של הנתונים האישיים ופרטי האשראי שלהם במשך יותר מחודש. האתר, המוכר כרטיסים לEuro Cup ולמשחקים האולימפיים בטוקיו (שניים מאירועי הספורט הגדולים בעולם אשר צפויים להתקיים בשנה הקרובה), נפרץ ע"י האקרים שהחדירו לתוכו JavaScript וגנבו נתונים ופרטי אשראי של רוכשי כרטיסים באתר. הקוד הזדוני התגלה […]
כשמגפת קורונה ומתקפות סייבר משלבות ידיים
אין כמו כאוס בעולם כדי לייצר כר פעולה נרחב לעברייני הסייבר והאקרים למיניהם. ע"פ נתונים שהתפרסמו ברויטרס מספר מתקפות הסייבר ברחבי העולם הוכפלו מאז תחילת מרץ ומתקפות הכופר עלו ב- 148%. מגפת הקורונה השפיעה באופן גורף על כל פן בחיי היום יום שלנו ובעיקר על סביבת והרגלי העבודה שלנו. חברות וארגונים רבים עברו לנוהל עבודה מרחוק, הזום […]
פריצה לרשת הבריאות סיני בשיקגו – אוקטובר 2019
שני עובדים בארגון הבריאות Sinai שנפלו באוקטובר האחרון קרבן לתרמית "פישינג" "אפשרו" להאקרים גישה לחשבונות אימייל המכילים מידע אישי על כ 13,000 מטופלים של הארגון. המתקפה, אמנם התרחשה ב16 באוקטובר, אך נתגלתה רק כחודשיים אחר כך. מיד ברגע שהבינו בארגון כי האקרים תקפו ופרצו למערכות שלהם, ננקטו פעולות מנע בסיסיות ובין היתר אותחלו סיסמאות האימייל […]