איום חדש על משתמשי Windows – נוזקת ThirdEye
נוזקת גניבת מידע חדשה בשם ThirdEye נצפתה מתמקדת במשתמשי מערכת ההפעלה Windows. חטיבת מחקר האיומים של חברת אבטחת הסייבר Fortinet – תיארה את האיום החדש במאמר טכני שפורסם השבוע. במסגרתו, אמרה החברה שנוזקת ThirdEye נועדה לחלץ מידע מערכת בעל ערך ממכונות שנפגעו, מידע אשר יכול לשמש במתקפות סייבר עתידיות. FortiGuard הסבירה עוד כי בעוד שנוזקת […]
דלף מידע מחברת Siemens Energy לאחר גניבת נתוני MOVEit
חברת Siemens Energy אישרה כי נגנב ממנה מידע במהלך מתקפות גניבת הנתונים האחרונות של כופרת Clop, באמצעות פגיעות של יום אפס בפלטפורמת MOVEit Transfer. סימנס אנרג'י הינה חברת טכנולוגיות אנרגיה ממינכן בעלת נוכחות גלובלית, המעסיקה 91,000 עובדים ולה הכנסה שנתית של 35 מיליארד דולר. החברה מתכננת, מפתחת ומייצרת מגוון רחב של מוצרים תעשייתיים, כולל מערכות […]
האקטיביסטים גנבו מסמכים ממשלתיים מהעיר פורט וורת' בטקסס
קבוצת האקטיביסטים פרצה למערכת מקוונת השייכת לעיר פורט וורת' בטקסס וגנבה מסמכים ממשלתיים, אותם פרסמה באינטרנט. גורמים רשמיים בפורט וורת' הודו כי העיר סבלה מפרצת מידע, אך אמרו כי לאחר בדיקת הנתונים שדלפו: "בשלב זה, אין שום אינדיקציה שמידע רגיש הקשור לתושבים או לעובדי העירייה הוא חלק מהאירוע הזה", וכי הנתונים "לא היו רגישים ויהיו […]
ברוסיה שודרה הודעה מזויפת של פוטין במתקפת סייבר Deepfake
במהלך מתקפת הסייבר השתלטו האקרים על שידורי רדיו וטלוויזיה והעבירו הודעת Deepfake מנשיא רוסיה ולדימיר פוטין. ההודעה הכוזבת הכריזה על הטלת חוק צבאי בתגובה לפלישה של אוקראינה. בתחילה דווח כי רק הודעות רדיו הושפעו. עם זאת, חקירות והקלטות שלאחר מכן העלו כי הודעות ההונאה הוצגו גם על מסכי הטלוויזיה. עיתוי מתקפת הסייבר הוסיף למתיחות הקיימת […]
מתקפת סייבר על Suncor Energy משפיעה על תחנות דלק פטרו-קנדה
תחנות דלק פטרו-קנדה ברחבי קנדה סובלות מבעיות טכניות המונעות מלקוחות לשלם בכרטיס אשראי או בנקודות תגמול וזאת בעקבות חשיפת חברת האם שלה – Suncor Energy, כי ספגה מתקפת סייבר. Suncor Energy הינה החברה הציבורית ה- 48 בגודלה בעולם ואחת מיצרניות הנפט הסינטטי הגדולות בקנדה, עם הכנסות שנתיות של 31 מיליארד דולר. החברה מסרה כי נקטה […]
אזהרה לחיילי ארה"ב מנוזקות בשעונים חכמים
אנשי שירות ברחבי צבא ארה"ב דיווחו על קבלת שעונים חכמים בדואר, ללא שביקשו או רכשו אותם. לשעונים החכמים הללו יש יכולות חיבור Wi-Fi אוטומטי והם יכולים להתחבר לטלפונים סלולריים וכן לקבל גישה לנתוני המשתמש. לפי מחלקת החקירות הפליליות של ארה"ב (CID), השעונים החכמים הללו עלולים להכיל גם נוזקות המעניקות לגורם ששלח אותם לחיילים גישה לנתונים שנשמרו כולל […]
דלף מידע בחברות תעופה בארה"ב פוגע בטייסים
אמריקן איירליינס וסאות'ווסט איירליינס – שתיים מחברות התעופה הגדולות בעולם, חשפו דלף מידע אשר נגרם כתוצאה מפריצת פושעי סייבר ל- Pilot Credentials, ספקית צד שלישי המנהלת קבלת טייסים לעבודה ופורטלי גיוס של מספר חברות תעופה. שתי חברות התעופה קיבלו מידע אודות אירוע הסייבר ב- 3 במאי. האירוע הוגבל אך ורק למערכות המחשוב של ספק הצד […]
ענקית הנפט והגז Shell היא קורבן נוסף של מתקפות כופרת Clop
חברת הנפט והגז הרב-לאומית הבריטית Shell אישרה כי היא אחת הקורבנות של מתקפות הכופרה אשר בוצעו לאחרונה על ידי כנופיית Clop, המנצלת פגיעות יום אפס במערכת העברת הקבצים MOVEit. החברה חוקרת את פרצת האבטחה וטוענת כי בשלב זה לא הייתה למתקפת הכופרה כל השפעה על מערכות ה- IT המרכזיות שלה: "אנו מודעים לאירוע אבטחת סייבר […]
דלף מידע של כרטיסי אשראי בעקבות פריצה לאתר חברת iOttie
יצרנית האביזרים לטלפונים ניידים – iOttie הזהירה את לקוחותיה שהאתר שלה נפרץ ונפגע במשך כחודשיים בהם נגנבו כרטיסי האשראי והמידע האישי של קונים מקוונים. בהודעתה מסרה iOttie כי גילתה ב- 13 ביוני שהחנות המקוונת שלה נפרצה בין ה- 12 באפריל 2023 ל- 2 ביוני באמצעות סקריפטים זדוניים: "אנו מאמינים שפריצה אלקטרונית פלילית התרחשה מ- 12 […]
חברת Zyxel מזהירה מפני פגם קריטי של הזרקת פקודה במכשירי NAS
חברת Zyxel מזהירה את משתמשי מכשירי ה- NAS (Network Attached Storage) שלה וקוראת להם לעדכן את הקושחה שלהם כדי לתקן פגיעות אבטחה בדרגת חומרה קריטית של הזרקת פקודות מרחוק. הפגיעות החדשה שהתגלתה הינה בעית הזרקת פקודות קדם אימות, העלולה לאפשר להאקרים לבצע פקודות של מערכת ההפעלה על ידי שליחת בקשות HTTP בעלות מבנה מיוחד. המכשירים […]