האקרים מנצלים פגם בתוסף וורדפרס להדבקת אתרים בנוזקות
האקרים פורצים אתרי וורדפרס על ידי ניצול פגיעות בגרסאות מיושנות של התוסף Popup Builder ומדביקים למעלה מ- 3,300 אתרי וורדפרס בנוזקות. פגם האבטחה הינו פגיעות סקריפטים בין-אתרים (XSS) המשפיע על תוסף Popup Builder בגרסאות 4.2.3 ומעלה. פגם אבטחה זה נחשף לראשונה בנובמבר 2023. מסע מתקפות הסייבר של Balada Injector שנחשף בתחילת השנה ניצל את פגם […]
האקרים רוסים השיגו גישה לקוד המקור של מיקרוסופט
תקרית שנחשפה לראשונה בינואר ומיוחסת לצוות ההאקרים הרוסי Cozy Bear, ממשיכה להשפיע על מערכות מיקרוסופט. בינואר חשפה מיקרוסופט כי האקרים רוסים פרצו למערכות החברה והצליחו לקרוא מיילים השייכים למנהלים בכירים. כעת, חשפה החברה כי הפרצה הייתה גרועה יותר ממה שהובן בתחילה וכי ההאקרים הרוסים ניגשו לקוד המקור של מיקרוסופט. תקרית זו היא האחרונה בשורה של […]
סוכנות אבטחת הסייבר בארה"ב משביתה מערכות מחשוב עקב פרצת אבטחה
האקרים פרצו בפברואר מערכות מחשוב בסוכנות לאבטחת סייבר ותשתיות (CISA) של ארה"ב, באמצעות פרצות אבטחה במוצרי Ivanti. מערכת Ivanti הינה תוכנה לניהול מרחוק של מחשבים שולחניים ויש לה את היכולת לדווח על תוכנות וחומרה מותקנות, לאפשר סיוע מרחוק ולהתקין עדכוני אבטחה. דובר CISA אישר לאתר Recorded Future News כי הסוכנות זיהתה לפני כחודש פעילות המעידה […]
חברת חשמל ומים באיווה טוענת שמידע של כ- 37,000 תושבים דלף במתקפת כופרה
חברת שירות השולטת במים, בחשמל ובאינטרנט עבור עיירה במזרח איווה אישרה כי מתקפת כופרה בינואר הובילה לחשיפת מידע רגיש של כמעט כל התושבים המקומיים. Muscatine Power and Water – מספקת לאזור Muscatine ו- Fruitland שירותי אינטרנט, טלוויזיה, טלפון, מים וחשמל עבור יותר מ- 50,000 תושבים. החברה הודיעה כי במשך שבועות היא מתמודדת עם מתקפת כופרה […]
נוזקת WogRAT משתמשת ב- aNotepad לאחסון נוזקות אחרות
נוזקה חדשה בשם WogRAT מכוונת גם ל- Windows וגם ל- Linux במתקפות סייבר המשתמשות לרעה בפלטפורמת פנקס רשימות מקוון בשם aNotepad, כערוץ סמוי לאחסון ואחזור קוד זדוני. לפי חוקרי מרכז מודיעין האבטחה של AhnLab (ASEC), הנוזקה פעילה לפחות מאז סוף 2022 ומכוונת ליפן, סינגפור, סין, הונג קונג ומדינות אחרות באסיה. שיטות ההפצה אינן ידועות, אך […]
נתוני כרטיסי אשראי של אמריקן אקספרס נחשפו בדלף מידע של צד שלישי
אמריקן אקספרס (Amex) התריעה ללקוחותיה כי פרטי כרטיס האשראי שלהם נחשפו בעקבות דלף מידע של צד שלישי. במכתב התראה ללקוחות שהוגש למדינת מסצ'וסטס בארה"ב, הזהירה ספקית כרטיסי האשראי כי ייתכן שפושעי סייבר השיגו גישה למספרי חשבונות כרטיס Amex נוכחיים או שהונפקו בעבר, שמות לקוחות ופרטים אחרים כגון תאריך התפוגה. החברה הוסיפה כי לקוחות עשויים לקבל […]
מתקפות כופרת Phobos נגד תשתיות קריטיות בארה"ב
סוכנויות אבטחת סייבר ומודיעין אמריקאיות מזהירות מפני מתקפות כופרת Phobos המכוונות לרשויות ממשלתיות ותשתיות קריטיות. הסוכניות מתארות את הטקטיקות והטכניקות השונות אותן אימצו פושעי הסייבר למטרת פריסת הנוזקה להצפנת קבצים: "כמודל של כופרה כשירות (RaaS), תוקפים פושעי כופרת Phobos מינהלות עירוניות ומחוזיות, שירותי חירום, חינוך, שירותי בריאות ציבוריים ותשתיות קריטיות – כדי לפדות דמי כופר […]
דלף מידע מידע של 27,000 משתמשים בפלטפורמת המשחקים Mr. Green Gaming
השלכות דלף המידע ב- Mr. Green Gaming מרחיקות לכת, מכיוון שדלף המידע מסכן את הפרטיות ואבטחת המידע של אלפי אנשים אשר הפקידו מידע אישי שלהם בפלטפורמה. Mr. Green Gaming – קהילת משחקים מקוונים ותיקה שהוקמה ב- 2006, חשפה כי החברה נפלה קורבן לדלף מידע. עם מוניטין של אירוח שרתי משחקים עבור כותרים פופולריים כגון Multi […]
מתקפת סייבר מאלצת את סוכנות הביון הפיננסית של קנדה להשבית מערכות מחשוב
סוכנות הביון הפיננסית של קנדה FINTRAC הודיעה על העברת מערכות המחשוב הארגוניות שלה למצב לא מקוון עקב תקרית סייבר שהתרחשה בסוף השבוע. בהצהרה באתר האינטרנט שלה אמרה הסוכנות: "במהלך 24 השעות האחרונות מנהלת FINTRAC וממשיכה לנהל אירוע סייבר. האירוע אינו כולל את המודיעין של המרכז או מערכות מסווגות". מהות האירוע לא נמסרה והסוכנות דיווחה שהיא […]
מתקפות הסייבר הגדולות בהיסטוריה, ומה ניתן ללמוד מהן
מתקפות סייבר הם איום נפוץ ומסוכן, אך מכל מתקפה אפשר להפיק לקחים וללמוד כיצד אפשר למנוע מהאסון לקרות שוב, או איך למזער נזקים. עשינו בשבילכם סקירה של מספר מתקפות סייבר מרכזיות שהתרחשו בשנים האחרונות, הלקחים שניתן ללמוד מהן, והפתרונות שאנחנו מציעים: מתקפת WannaCry (2017): תוכנת כופר שתקפה מאות אלפי מחשבים בלמעלה מ-150 מדינות ברחבי […]
