מתקפת סייבר על משרדי ממשלת נורבגיה
לפי הרשויות הנורבגיות נחקרת מתקפת סייבר על משרדי ממשלת נורבגיה, אך עבודת הממשלה נמשכת כרגיל. השבוע דיווחו הרשויות הנורבגיות על מתקפת סייבר ממקור לא ידוע נגד 12 משרדי ממשלה. נפתחה חקירת משטרה והועברה הודעה רשמית לרשות להגנת המידע הנורבגית: "חשפנו פגיעות אבטחה שלא הייתה ידועה בעבר בתוכנה של אחד הספקים שלנו", אמר בהצהרה לעיתונות אריק […]
דלף מידע של עובדי שירותי בריאות בקנדה
מידע אישי של אלפי עובדי שירותי בריאות נגנב בפרצת מידע שכוונה לשלושה אתרים בשרתי איגוד מעסיקי הבריאות HEABC. להאקרים הייתה גישה למערכת HEABC מה- 9 במאי עד ה- 10 ביוני והפריצה לא זוהתה עד 13 ביולי, לאחר שהצוות זיהה "זיהה חריגה אפשרית" אך לא סיפק הסבר נוסף. שר הבריאות אדריאן דיקס טען שמידע אכן נגנב, […]
יצרנית המזרונים Sealy השביתה מערכות עקב פריצות סייבר
חברת Tempur Sealy המפתחת, מייצרת ומשווקת מזרונים, בסיסים מתכווננים, כריות ומוצרי שינה נוספים – הודיעה לרשות ניירות הערך על פריצה דיגיטלית שבוצעה על ידי פושעי סייבר. הפריצה אילצה אותה לבודד חלקים מהתשתית הטכנולוגית שלה. עם גילוי האירוע, הפעילה החברה את תוכניות התגובה לאירועים והמשכיות עסקית שנועדו להכיל את האירוע. התכנית כללה השבתה יזומה של חלק […]
פגיעות אבטחה בפלטפורמת Stremio חושפת מיליונים למתקפות סייבר
פלטפורמת Stremio הינה מרכז מדיה לחיפוש, צפייה וארגון תכני וידאו (סרטים וסדרות). חוקרי חברת CyFox גילו פגיעות אבטחה של שתילה / חטיפת DLL ב- Stremio, שיכולה להיות מנוצלת על ידי פושעי סייבר להפעלת קוד זדוני במערכת המחשוב של הקורבן, לגנוב מידע ועוד. DLLs (ספריות קישורים דינמיים), הינם קבצים אותם ניתן לקשר ולשתף באופן דינמי על […]
האקרים איראנים מתחזים לישראלים במתקפת דיוג בלינקדאין
השב"כ טוען כי סיכל הונאת דיוג בלינקדאין שבוצעה על ידי האקרים איראנים. מלחמת הסייבר המתמשכת בין איראן וישראל עלתה שוב לכותרות, כאשר סיכל השב"כ בהצלחה מתקפת דיוג חנית מתוחכמת שכוונה למשתמשים ישראלים, בעיקר חוקרים ועובדי מדינה מארגונים שונים. מתקפת הסייבר שבוצעה על ידי האקרים מאיראן, השתמשה בפרופילי לינקדאין מזויפים ובטכניקות הנדסה חברתית מתוחכמות כדי להשיג […]
למעלה מ- 200,000 חשבונות OpenAI זמינים לרכישה ברשת האפלה
חוקרי אבטחת מידע גילו למעלה מ- 200,000 אישורי OpenAI גנובים למכירה ברשת האפלה. אישורי הכניסה – שמות ומשתמשים וסיסמאות, מאפשרים לפושעי סייבר להשתמש בתכונות הפרימיום של ChatGPT בחינם ולגשת לצ'אטים הכוללים מידע סודי כמו סודות מסחריים, קוד מקור ותוכניות עסקיות. התגלית באה בעקבות דו"ח צוות מודיעין האיומים של חברת אבטחת הסייבר Group-IB שלפיו, למעלה מ- […]
ארה"ב במרדף אחר נוזקות סיניות העלולות לשבש פעולות צבאיות
גורמי מודיעין אמריקאים מאמינים שנוזקות עלולות להעניק לסין את הכוח לשבש או להאט את הפריסה האמריקאית או לפגוע בתשתיות שלה, לרבות שימוש בנוזקות במהלך מהלך סיני נגד טייוואן. ממשל ביידן מאמין שסין התחבאה עמוק בתוך הרשתות השולטות בחשמל, במערכות התקשורת ובמערכות אספקת המים המזינות בסיסים צבאיים בארצות הברית וברחבי העולם, כך לפי גורמי צבא, מודיעין […]
קורבן גניבת מידע חויבה לשלם 1.21 מיליון דולר לאדידס ול- NBA
קורבן של מתקפת אישורים ב- Paypal חויבה לשלם לאדידס ולאגודת הכדורסל הלאומית (NBA) סכום של 1.21 מיליון דולר, לאחר שפושעי סייבר השתמשו בחשבון ה- Paypal שלה כדי למכור פריטים מזויפים. תושבת אוסטרליה – שרה לוק, הייתה קורבן של מתקפת מילוי אישורים (Credential Stuffing Attack) שהשפיעה על כ- 35,000 לקוחות Paypal בדצמבר 2022. לוק סבורה שהיא […]
מידע של מיליונים נגנב עקב טעות אישורי גישה של מפתחי אינטרנט
סוכנויות אבטחת סייבר בארה"ב ובאוסטרליה מדווחות כי נגנב מידע אישי, פיננסי ובריאותי השייך למיליוני אנשים, דרך סוג מסוים של פגיעות אבטחה באתרי אינטרנט. הסוכניות קוראות למפתחי האינטרנט לבדוק את הקוד שלהם ולתקן מיידית את פגם האבטחה הקריטי. פגם האבטחה הזה מוכר כהפניות ישירות לא מאובטחות לאובייקטים, או IDORs. הפניות ישירות לא מאובטחות לאובייקטים (IDOR) מתרחשות […]
בית חולים מסכל מתקפת כופרה אך מאבד את נתוני המטופלים
בית החולים הכללי של טמפה (TGH) פונה למטופלים שהמידע שלהם נגנב על ידי קבוצת כופרה. בהודעת אבטחת סייבר דיווחה TGH שהבחינה בפעילות חריגה במערכות המחשב שלה ב- 31 במאי 2023: "למרבה המזל, מערכות הניטור של TGH ואנשי מקצוע טכנולוגיים מנוסים מנעו למעשה הצפנה של המידע, מה שהיה קוטע את יכולתו של בית החולים לספק טיפול […]
