פריצת מידע אצל Dropbox חושפת מידע אישי ונתוני אימות
שירות האחסון המקוון Dropbox מזהיר את לקוחותיו מפני פריצת מידע אשר התבצעה על ידי פושעי סייבר אשר השיגו גישה לפרטי כניסה של לקוחות (שמות משתמשים וסיסמאות) וכן, לנתוני אימות של אחד מהשירותים מבוססי הענן של Dropbox. פריצת המידע התרחשה כאשר השיג משתמש בלתי מורשה גישה לסביבת הייצור של Dropbox Sign (לשעבר HelloSign) שהינו שירות מקוון […]
יועץ אבטחת סייבר נעצר לאחר שסחט חברת IT
יועץ לשעבר לאבטחת סייבר נעצר לאחר שניסה לסחוט חברת IT הנסחרת בבורסה, על ידי איום לחשוף נתונים סודיים וקנייניים אלא אם ישלמו לו 1,500,000 דולר. וינסנט קנאדי, בן 57, נשכר במטרה להעריך ולתקן נקודות תורפה פוטנציאליות אצל ספק שירותי תשתיות טכנולוגיות מידע רב לאומיות בניו יורק. לאחר סיום העסקתו ב- 23 ביוני 2023, השתמש קנדי […]
דוח חברת Verizon אודות פרצות נתונים ודלף מידע
דוח חקירת פרצות הנתונים ודלף המידע של חברת Verizon לשנת 2024 (DBIR) משרטט תמונה מטרידה של נוף אבטחת הסייבר הנוכחי, המסומן על ידי ניצול הולך וגובר של נקודות תורפה כאחד משערי פרצות המידע העיקריים, מעבר לסחיטה וכן, כמעט הכפלה של ההפסד החציוני הקשור לכופרה וסחיטה. מחברי הדו"ח קוראים לתגובה קולקטיבית מכלל קהילת אבטחת הסייבר כדי […]
נוזקת Cuttlefish חודרת לנתבים כדי לנטר את התעבורה לאיתור אישורי גישה
נוזקה חדשה בשם 'Cuttlefish' זוהתה ככזו החודרת לנתבים של ארגונים גדולים ושל משרדים קטנים במטרה לנטר מידע העובר דרכם וכדי לגנוב אישורי גישה (שמות משתמשים וסיסמאות). Black Lotus Labs של Lumen Technologies בחנה את הנוזקה החדשה ומדווחת כי Cuttlefish יוצרת פרוקסי או מנהרת VPN בנתב שנפרץ כדי לגנוב נתונים בדיסקרטיות, תוך עקיפת אמצעי אבטחה המזהים […]
הכלי הטוב ביותר למניעת הונאות פישינג
פישינג הוא אחד האיומים הנפוצים והמזיקים ביותר בזירת הסייבר, הוא גורם להפסדים כלכליים רבים ולפגיעה במוניטין של ארגונים ברחבי העולם. הדרך הטובה ביותר להתמודד עם האיום, היא להטמיע פתרונות סינון דואר אלקטרוני יעילים. במאמר זה, נבחן את האסטרטגיות השונות לסינון דואר אלקטרוני ונציע טיפים לשיפור ההגנה מפני תקיפות פישינג. אבל לפני הכל, בואו נדבר על […]
אתר השירות החשאי של בלארוס הושבת בעקבות מתקפת סייבר
האתר של סוכנות שירותי הביטחון הראשית של בלארוס (KGB) מושבת כבר חודשיים בעקבות מתקפת סייבר של האקרים בעלי מניעים פוליטיים. ההאקרים, הידועים כ'סייבר-פרטיזנים הבלארוסים', הכריזו על פעולתם נגד ה- KGB בסוף השבוע שעבר. הסוכנות לא הגיבה על מתקפת הסייבר, אך ביום שני נכתב באתר שלה כי האתר בתהליך פיתוח. ההודעה על פעולת ההאקרים הגיעה ימים ספורים […]
ממשלת בריטניה הודיעה כי תאסור בחוק שימוש בסיסמאות חלשות
ממשלת בריטניה הודיעה כי היא תאסור בחוק שימוש בסיסמאות חלשות כגון '12345' ו- 'admin', כחלק מחקיקה חדשה לחיזוק נהלי האבטחה של מכשירים חכמים ברחבי המדינה. החוק הראשון בעולם שנכנס לתוקפו כחלק ממדיניות אבטחת מוצרים ותשתיות התקשורת, נועד להגן על צרכנים מפני האקרים המנצלים סיסמאות אותן ניתן לנחש בקלות, על ידי אילוץ היצרנים והצרכנים לחזק את […]
קונצרן הבריאות קייזר הודיע למיליוני חברים ומטופלים על דלף מידע
קונצרן הבריאות האמריקאי קייזר הודיע החודש למיליוני חבריו על דלף מידע. תוכנית הבריאות של קרן קייזר, הפועלת כקייזר פרמננטה, היא אחת מספקיות הבריאות המובילות בארה"ב. תוכנית הבריאות של קרן קייזר אישרה שמידע של 13.4 מיליון נגנב בפריצת מידע. קייזר פרמננטה טוענים כי בשלב זה אינם מודעים לשימוש לרעה במידע האישי של חבריה או במידע של […]
פושעי סייבר מפעילים אפליקציות אימות מזויפות כדי להונות משתמשים
פושעי סייבר מנצלים את הפחדים של אנשים מהכרויות מקוונות, בכך שהם גורמים להם להוריד אפליקציות אימות מזויפות המאפשרות לפושעי הסייבר לגנוב מידע וכסף. ה- FBI פרסם אזהרה אודות ההונאה וציין כי היא דומה להונאות רומנטיות שהתרבו בשנים האחרונות. בהונאת סייבר זו, פוגשים פושעי סייבר קורבנות באתר היכרויות או באפליקציית היכרויות ומנסים במהירות להעביר שיחות מהפלטפורמה […]
פגיעות בדומיין האינטרנט של Nespresso מאפשרת גניבת אישורי Microsoft
מתקפת דיוג אשר ניצלה באג באתר האינטרנט של נספרסו, הצליחה להתחמק מזיהוי על ידי ניצול כלי אבטחה שלא הצליחו למצוא קישורים זדוניים מקוננים או מוסתרים. מתקפת הדיוג התחילה באימייל דיוג שנראה כאילו נשלח מעובד בבנק אוף אמריקה, עם ההודעה "אנא בדוק את פעילות הכניסה האחרונה שלך ב- Microsoft". במידה ולחץ הקורבן על הקישור, הוא הופנה […]
