קבוצת כופרה מכוונת מתקפות נגד עובדי IT באמצעות נוזקה חדשה
קבוצת הכופרה Hunters International מכוונת מתקפות נגד עובדי IT באמצעות נוזקת טרויאני חדשה לגישה מרחוק (RAT) בשם SharpRhino כדי לפרוץ רשתות מחשוב ארגוניות. הנוזקה מסייעת ל- Hunters International להשיג הדבקה ראשונית של מערכת המחשוב, לשפר את הרשאות הגישה שלהם במערכות שנפרצו, לבצע פקודות PowerShell ובסופו של דבר לפרוס את הכופרה. חוקרי Quorum Cyber שבחנו את […]
נוזקת Keylogger חודרת לתיבות הדואר הנכנס של Windows וגונבת מידע
פושעי סייבר שוב תוקפים משתמשי Windows, הפעם במאמץ לפגוע בהם עם נוזקת keylogger אשר מסוגלת גם לגנוב אישורי גישה ולצלם צילומי מסך. מעבדות FortiGuard של Fortinet מזהירות מפני עלייה בהפצת נוזקת SnakeKeylogger: ברגע שהיא מופעלת במחשב הקורבן, מתעדת הנוזקה את הקשות המקשים של הקורבן בזמן שהוא מקליד את שם המשתמש והסיסמא שלו למערכות מקומיות ואינטרנטיות […]
חברת Keytronic הפסידה 15 מיליון דולר כתוצאה ממתקפת כופרה
חברת האלקטרוניקה Keytronic חשפה כי מתקפת כופרה הביאה להוצאות ואובדן הכנסות בסך של למעלה מ- 15 מיליון דולר. ההשפעה הפיננסית של מתקפת הכופרה על Keytronic נחשפה בדוח כספי ראשוני של הרשות לניירות ערך בארה"ב (SEC) לרבעון הרביעי של 2024: "בשל מתקפת כופרה נגרמו לחברה הפסדים של כ- 2.3 מיליון דולר והחברה הפסידה כ- 15 מיליון […]
יותר מידע משפטי נגנב ב- 2023 מאשר ב- 5 השנים הקודמות ביחד
שנת 2023 הייתה השנה הגרועה ביותר לאבטחת סייבר בענף המשפט: מאז 2018 נגנבו 2.9 מיליון רשומות ממשרדי עורכי דין. כ- 1.56 מיליון רשומות נגנבו רק בשנה שעברה וזוהי עלייה של 615% בהשוואה לשנת 2022 (218,473 רשומות שנגנבו). פוסט חדש בבלוג של Comparitech מצייר תמונה של מגזר שלם המתמודד עם מתקפות כופרה. משרדי עורכי דין גדולים […]
75 מיליון דולר שולמו כדמי כופר לעצירת דליפת מידע גנוב
תאגיד אנונימי בפורצ'ן 50 שילם 75 מיליון דולר לכנופיית כופרה כדי למנוע ממנה להדליף מידע שגנבה ממנו. קבוצת הכופרה Dark Angels מתמקדת בפגיעה ביעד גדול אחד בכל פעם ובוחרת לגנוב מידע מעסקים שסביר שיכתבו צ'ק גדול כדי לקבל מפתח פענוח ולמנוע דליפה לרשת האינטרנט של מידע שנגנב מהם. בספטמבר 2023 השתמשו Dark Angels בגרסה של […]
עלייה במתקפות כופרה על משתמשים ביתיים ברחבי העולם
מתקפת כופרה מאסיבית של Magniber מצפינה מערכות מחשוב של משתמשים ביתיים ברחבי העולם ודורשת כופר של אלף דולר כדי לקבל מפענח לקבצים המוצפנים. Magniber הושקה בשנת 2017 כיורשת כופרת Cerber. מאז, פועלת הכופרה לאורך השנים, כאשר פושעי הסייבר משתמשים בשיטות שונות להפצת Magniber והצפנת מחשבים. טקטיקות אלו כוללות עדכונים מזויפים למערכת ההפעלה Windows ולדפדפנים וכן, […]
כיצד יכולים מפעלי תעשייה להגן על עצמם מפני איומי סייבר
יצרנים ומפעלי תעשייה מרגישים בשנים האחרונות דחיפות סביב נושא אבטחת סייבר ואין זה פלא, בהתחשב בכך שהמגזר שלהם הינו יעד מספר אחד למתקפות כופרה. מתקפות כופרה מאיימות להשפיע על יצרנים ומפעלי תעשייה על ידי השבתת הייצור, גם דרך מתקפות שרשראות האספקה, מה שמוביל להפסדים כספיים משמעותיים באמצעות תשלומי כופר, ירידה בהכנסות ועלויות גבוהות להתאוששות. למרות […]
תביעה יצוגית חשפה דלף מידע של כ- 3 מיליארד אנשים מחברת בדיקת רקע
חברת Jerico Pictures Inc – חברה לבדיקת רקע הפועלת תחת השם National Public Data, חשפה את המידע האישי של כמעט 3 מיליארד אנשים בפרצת מידע באפריל, כך נטען בתביעה ייצוגית שהוגשה נגד החברה. ב- 8 באפריל פרסמה קבוצת פושעי סייבר בשם USDoD מסד נתונים בשם 'National Public Data' בפורום ברשת האינטרנט האפלה, בטענה שהיא מחזיקה […]
מתקפת סייבר פוגעת בעמותת OneBlood לתרומות דם
מתקפת סייבר פגעה בעמותה לתרומת דם המשרתת מאות בתי חולים בדרום מזרח ארה"ב. מתקפת הסייבר שדווחה לראשונה על ידי CNN, העלתה חששות לגבי השפעות אפשריות על השירות של OneBlood לבתי חולים מסוימים והתקרית נחקרת כמתקפת כופרה. "השבתת התוכנה של OneBlood משפיעה על יכולתה של העמותה לשלוח מוצרי דם לבתי חולים בפלורידה" – הודעה שנשלחה לספקי […]
הטרנדים החמים באבטחת סייבר לשנת 2024
עולם הסייבר נמצא במצב של שינוי מתמיד, עם איומים חדשים המתעוררים בקצב מסחרר. כדי להישאר צעד אחד לפני התוקפים, ארגונים חייבים להישאר מעודכנים בטרנדים האחרונים בתחום אבטחת המידע. בשנת 2024, במאמר זה נדבר על הטרנדים הבולטים שצפויים לעצב את הנוף בעולם הסייבר. בינה מלאכותית (AI) – כלי רב עוצמה לשני הצדדים אחד הטרנדים המרכזיים הוא […]
