פגיעה בפרטיות בעקבות ריגול סייבר משטרתי
האם מחיר הפרטיות והחירות שלנו שווה ליישום טכנולוגיות ריגול סייבר משטרתיות במטרה להקטין את שיעורי הפשיעה? הפרלמנט הצרפתי הכה גלים לאחר שאיפשר למשטרה להפעיל מרחוק מצלמות בטלפונים של אזרחים ובמכשירים אחרים המחוברים לאינטרנט, אולם מדינות אחרות עושות זאת כבר זמן מה. משטרת צרפת תוכל כעת להפעיל מרחוק את המצלמה, המיקרופון וה- GPS של טלפונים, מחשבים […]
מתקפות כופרה על תעשיית הבנקאות
בשל המרדף המתגבר של פושעי סייבר אחר רווחים כספיים בלתי חוקיים, נוטים לבלוט מגזרי תעשייה מסוימים וסוגים ספציפיים של מתקפות סייבר. המגזר הפיננסי לרבות תעשיית הבנקאות, נותר בעקביות מוקד עיקרי לאיומים כאלו. פושעי סייבר נמשכים לתעשיית הבנקאות בשל הפוטנציאל שלה לתגמולים משתלמים ובין סיכוני אבטחת הסייבר השונים שבהם נתקלים בנקים, נחשבות מתקפות כופרה כאיום קריטי. […]
ליקויי אבטחה חמורים ב-Google Bard
מחקר חדש מלמד כי אם ChatGPT אינו מאפשר להשתמש בו כדי ליצור הודעות דיוג ותוכן זדוני אחר, אפשר פשוט לעבור ל- Google Bard מכיוון שהגבלות האבטחה שלו הרבה יותר חלשות. חוקרי אבטחת סייבר בחברת צ'ק פוינט הצליחו להשתמש בכלי הבינה המלאכותית של גוגל כדי ליצור דוא"ל דיוג, keylogger (תוכנת לכידת הקשות מקלדת) וקוד כופרה פשוט. […]
חברות יעוץ מס בארה"ב שיתפו מידע רגיש ב- Meta
קבוצה של שבעה סנאטורים אמריקאים שלחה מכתב לראשי מס הכנסה, למשרד המשפטים ולוועדת הסחר הפדרלית וחשפה כי הם מצאו ראיות להפרה מזעזעת של פרטיות משלמי מסים בארה"ב על ידי חברות יעוץ והכנת דוחות מס וכן, על ידי חברות ביג טק. לפי המכתב, מידע על עשרות מיליוני משלמי מס בארה"ב נשלח על ידי שלוש חברות הכנת […]
אתר הרכבות הרוסי הממשלתי הופל על ידי האקרים אוקראינים
חברת הרכבות הרוסית הממשלתית RZD דיווחה האתר והאפליקציה הסלולרית שלה היו מושבתים למשך מספר שעות עקב מתקפת סייבר מאסיבית שאילצה את הנוסעים לקנות כרטיסים רק בתחנות רכבת. ארגון ההאקטיביסטים האוקראיני IT Army לקח אחריות על המתקפה בערוץ הטלגרם שלו, אולם לא ניתן היה לאמת את טענות הקבוצה. המערכת של RZD הייתה מושבתת למשך שש שעות, אך […]
מודעת מכירה של רכב BMW – מתקפת דיוג נגד דיפלומטים באוקראינה
חוקרים מ- Unit 42 של רשת פאלו אלטו זיהו קבוצת סייבר המזוהה עם רוסיה, אשר מינפה מכירה לגיטימית של מכונית BMW למטרות דיוג דיפלומטים בעיר קייב שבאוקראינה. מתקפת הדיוג בוצעה על ידי קבוצת Cloaked Ursa (המכונה גם Cozy Bear, APT29), אותה מייחסות ארה"ב ובריטניה לשירות ביון החוץ של רוסיה (SVR). מתקפת הדיוג כוונה ל- 22 […]
האקרים סינים פורצים לדוא"ל ממשלת ארה"ב באמצעות הענן של מיקרוסופט
מרגלי סייבר סיניים ניצלו פגם מהותי בענן של מיקרוסופט שאיפשר להם לבצע פריצה ממוקדת לחשבונות דוא"ל בלתי מסווגים בארה"ב. פגיעות מטרידה – אמרו גורמים רשמיים בממשל האמריקאי אשר גילה לפני כחודש את בעיית האבטחה שהשפיעה על מערכות בלתי מסווגות: "גורמים רשמיים פנו מיד למיקרוסופט כדי למצוא את המקור והפגיעות בשירות הענן שלהם", אמר דובר המועצה […]
עליה במחצית הראשונה של 2023 במתקפות נוזקה באמצעות כונני USB
חוקרי אבטחת מידע מציינים גידול של פי שלושה בנוזקות המופצות דרך כונני USB במחצית הראשונה של 2023. דוח חדש של חברת Mandiant מתאר כיצד נצפו השנה שתי מתקפות נוזקה שבוצעו באמצעות USB: אחת בשם Sogu המיוחסת לקבוצת ריגול סייבר סינית בשם TEMP.HEX והשניה בשם Snowydrive המיוחסת לקבוצת UNC4698 המכוונת מתקפות סייבר לחברות נפט וגז באסיה. […]
11 מיליון מטופלים נפגעו מדלף מידע בתחום הבריאות
מפעילת שירותי הבריאות הפרטית HCA Healthcare חשפה כי היא סבלה מדלף מידע עצום שהשפיע על כ- 11 מיליון מטופלים. החברה דיווחה כי המידע פורסם על ידי גורם לא ידוע ובלתי מורשה בפורום מקוון. כ- 27 מיליון רשומות מטופלים כללו מידע אישי כמו שמות המטופלים, עיר מגורים, מדינה ומיקוד, דואר אלקטרוני, מספר טלפון, תאריך לידה, מין, […]
מתקפות דיוג בעקבות עליה במספר אתרי Threads מזויפים
לאפליקציית Threads כבר יש יותר מ- 100 מיליון הורדות מאז השיקה Meta את האפליקציה כיריבה לטוויטר מוקדם יותר החודש. פושעי סייבר מחפשים להרוויח כסף על ידי חיקוי אפליקציית המדיה החברתית החדשה, עם למעלה מ- 700 שמות דומיינים מזויפים שצצים ביום אחד. גילוי זה נעשה על ידי אנליסט חברת אבטחת הסייבר Veriti, שמצא מאות כתובות URL […]
