פרצת MOVEit גורמת לחשיפת מידע של מאות אלפי לקוחות בנק
קנה המידה של ההרס ששחרר סינדיקט הכופרה Cl0p ממשיך לטפס, כאשר בנק 1st Source Bank חושף את מספר האנשים שהמידע שלהם נחשף במתקפת סייבר נגדו. על פי נתונים שסיפק הבנק לתובע הכללי של מיין, פגעה המתקפה על שרתי MOVEit Transfer של הבנק ב- 450,000 לקוחות. הבנק טוען שפושעי הסייבר השיגו גישה לשמותיהם של לקוחות, תאריכי […]
עקב טעות אנוש – דלף מידע של אלפי משתמשי VirusTotal
אתר VirusTotal אשר בבעלות גוגל מספק שרותי בדיקת קבצים החשודים להימצאות וירוסים, רוגלות, טרויאנים ונוזקות אחרות. האתר משתמש במספר גדול של תוכנות אנטי וירוס ובמנועי סריקה מקוונים כדי לסרוק ולבדוק קבצים. VirusTotal דיווח כי אחד מאנשי הצוות שלה חשף בטעות מידע השייך ל- 5,600 לקוחות כולל כתובות האימייל של פיקוד הסייבר האמריקאי, ה- FBI וה- […]
מגמת עליה בהונאות דיוג באמצעות Google Docs
חברת אבטחת הסייבר צ'ק פוינט זיהתה תרמית דיוג חדשה ומדאיגה של Google Docs, אשר עוקפת את אמצעי הזיהוי הרגילים כדי לגשת ישירות לתיבות הדואר הנכנס של הקורבנות. החוקרים מתייחסים להונאת הדיוג כאל אבולוציה של BEC (Business Email Compromise), או כזו המשתמשת בזדון באתרים לגיטימיים כדי להשיג גישה לתיבת הדואר של הקורבן. יש לציין כי עם […]
הפריצה ל- MoveIt גולשת לחברות שאינן משתמשות בעצמן במוצר
החשיפה המתמשכת של קורבנות חדשים שהושפעו מהאקרים המנצלים פגיעות ב- MoveIt – כלי נפוץ להעברת קבצים מבית Progress Software, מדגישה כיצד יכולות מתקפות סייבר להתפתח דרך שרשראות האספקה. חברות מסוימות נגררו לפרצות מידע מבלי שהשתמשו ב- MoveIt וזאת, בעקבות שימוש בתוכנה על ידי השותפים העסקיים שלהן. חברת האנרגיה Shell טוענת כי חלק מהמידע האישי של […]
שתי קבוצות כופרה תקפו את Estee Lauder
ענקית הקוסמטיקה Estee Lauder חוותה שתי מתקפות כופרה לאחר ששתי קבוצות טענו כי פרצו למערכות המחשוב שלה. לפי חוקרי אבטחת סייבר, פורסמה החברה באתר הדלפות המידע של קבוצות הכופרה Alphv/BlackCat ו- Clop. חוקר הסייבר דומיניק אלביירי היה רק אחד מני רבים שפרסמו את החדשות. Estee Lauder, שמרכזה בניו יורק – המונה מותגים כמו DKNY, Jo […]
מפעילי כופרה מתחזים לחברת אבטחת הסייבר Sophos
כופרה חדשה בשם SophosEncrypt מתחזה לחברת אבטחת הסייבר Sophos, כאשר פושעי הסייבר משתמשים בשם החברה לצורך פעילותם הפלילית. הכופרה נחשבה בתחילה כחלק מתרגיל "צוות אדום" של Sophos והיא התגלתה על ידי MalwareHunterTeam. עם זאת צייץ בטוויטר צוות Sophos X-Ops כי החברה לא יצרה את הכופרה וכי הוא חוקר את פעולתו: "מצאנו את הכופרה ב- VT […]
מערכות מחשוב של חברת מיחזור הושבתו עקב מתקפת סייבר
ענקית המחזור הנורבגית TOMRA דיווחה כי היא מבודדת מערכות טכנולוגיות בעקבות התמודדות עם מתקפת סייבר נרחבת. ל- TOMRA מספר חטיבות המתמקדות בפתרונות פסולת ומחזור, מערכות מיון מתכות, מערכות כרייה וציוד מיון מזון. מתקפת הסייבר החלה ב- 16 ביולי, כך דיווחה אתמול החברה לבורסה של אוסלו. בעדכון נוסף נאמר: "כדי להכיל את מתקפת הסייבר, ניתקנו מיד […]
מיליוני מיילים של עובדי הפנטגון נשלחו לחשבונות במאלי
מיליוני אימיילים המיועדים לעובדי הפנטגון נשלחו בטעות לחשבונות דוא"ל במאלי בעשור האחרון בגלל שגיאות הקלדה שנגרמו מהדמיון בין כתובת הדוא"ל של צבא ארה"ב והדומיין של מאלי. בחלק מהמקרים נחשף מידע רגיש כמו הזמנות בבתי מלון עבור בכירי צבא ארה"ב. המיילים נועדו לבעלים של חשבונות דוא"ל .MIL – דומיין האינטרנט בבעלות צבא ארה"ב, אך בגלל שגיאות […]
פגיעות אבטחה במערכת ה- webmail של Zimbra
מערכת Zimbra הינה אפליקציית webmail בקוד פתוח המשמשת להעברת הודעות ושיתוף פעולה. Zimbra מספקת את הגרסה העדכנית ביותר של Exchange ActiveSync (EAS), כך שמשתמשים יכולים לסנכרן את תיבת הדואר, היומן, אנשי הקשר והמשימות שלהם עם המכשירים הניידים שלהם. משתמשי המערכת יכולים גם להתחבר ל- Microsoft Outlook באמצעות EAS. מומחי אבטחת מידע מזהירים את משתמשי Zimbra […]
האקרים מנצלים באג קריטי בתוסף WooCommerce של וורדפרס
האקרים מנצלים בימים אלו פגם אבטחה בתוסף WooCommerce Payments של אתרי וורדפרס כדי להשיג הרשאות משתמשים כולל הרשאות מנהלי המערכת. WooCommerce Payments הינו תוסף וורדפרס פופולרי מאד המאפשר לאתרים לקבל כרטיסי אשראי וכרטיסי חיוב כתשלום בחנויות WooCommerce. לפי וורדפרס משמש התוסף ביותר מ- 600,000 התקנות פעילות. ב- 23 במרץ 2023 פרסמו מפתחי התוסף את גרסה […]
