תקלה עולמית משבשת פעילות בחברות תעופה, בנקים, שירותי בריאות ותחבורה ציבורית
עדכון פגום של חברת תוכנת אבטחת הסייבר האמריקאית CrowdStrike גרם ביום שישי לקריסת מערכות Windows של מיקרוסופט ברחבי העולם. התקלה שיבשה את הפעילות בתעשיות כמו בנקים, בתי חולים ומוקדי חירום וכן פגעה בטיסות ובמערכות התחבורה הציבורית. CrowdStrike, הנמצאת בשימוש של למעלה ממחצית מחברות Fortune 500, אמרה כי באחד מעדכוני התוכנה האחרונים שלה התגלה פגם שהשפיע […]
מהי חומת אש ולמה צריך אותה
היום, המידע שלנו חשוף מתמיד. בין אם מדובר בנתונים פיננסיים, תמונות משפחתיות, או מסמכים עסקיים חשובים, שמירה על המידע מפני גישה בלתי מורשית היא קריטית. כאן נכנסת לתמונה חומת האש (Firewall) – מערכת אבטחת סייבר המשמשת כקו ההגנה הראשון שלנו ברשת. מהי בעצם חומת אש? ניתן לדמות חומת אש לחומה וירטואלית המוצבת בין הרשת הפנימית […]
אולימפיאדת פריז 2024 צפויה להתמודד עם איומי סייבר מורכבים
לפי IDC – International Data Corporation, בעוד שמשחקים אולימפיים קודמים התמודדו עם איומי אבטחת סייבר, במשחקי האולימפיאדה פריז 2024, צופים מומחי סייבר את המספר הגדול ביותר של איומים, נוף איומים מורכב יותר וכן, את המערכת האקולוגית הגדולה ביותר של איומי סייבר. כדי להתגונן מפני מתקפות סייבר ולהימנע משיבושים משמעותיים, מעריך ה- IDC כי ההכנסות משירותי […]
על רקע מתחים גיאופוליטיים מפעילים האקטיביסטים מתקפות סייבר נגד רומניה
חוקרי אבטחת סייבר הבחינו בהתגברות מתקפות DDoS (מניעת שירות מבוזרת) נגד רומניה. הנתונים מגיעים ממחקר שנערך לאחרונה על ידי ASERT, אשר ציין גם כי מתקפות אלו משתרעות על פני תעשיות שונות וכוללות מספר קבוצות האקטיביסטיות, כולל CyberDragon וצבא הסייבר של רוסיה. על פי דוח שפרסמה ASERT, החלו מתקפות ה- DDoS להסלים ב- 2 ביוני 2024, […]
1 מכל 3 אנשי פיתוח תוכנה אינם מודעים לפרקטיקות אבטחת מידע
בדו"ח של Linux Foundation דווח כי פושעי סייבר מתמקדים יותר ויותר בפרצות קריטיות. מחקר זה מתפרסם לאור מאמצי התעשייה ופקידים פדרליים לשרש פרצות אבטחה קריטיות משרשרת אספקת התוכנה, על ידי שילוב שיטות פיתוח מאובטחות בתהליך פיתוח התוכנה. "תוכנה שפותחה על ידי מישהו שיודע לפתח תוכנה מאובטחת, יוצרת קושי גדול יותר עבור האקרים ופושעי סייבר", אמר דיוויד […]
מתקפת כופרה על המשרד למהגרי עבודה בפיליפינים
הסוכנות למהגרי עבודה בפיליפינים הבטיחה שמאגרי מידע של עובדים פיליפינים בחו"ל לא הושפעו ממתקפת הכופרה. עם זאת החליטה הסוכנות לנקוט בצעדי מנע כדי להגן על המידע, על ידי השבתת מערכות המחשוב: "בעוד שנמשכים המאמצים לשחזור מערכות המחשוב, לא ניתן להשתמש באופן זמני במערכות אלקטרוניות או מקוונות המנפקות תעודת עבודה בחו"ל, אישורים, דפי מידע ושירותים מקוונים […]
חברת Cofense מזהירה מפני מטקטיקת דיוג המכוונת לעובדים
מתקפות דיוג הופכות מתוחכמות יותר ויותר ואסטרטגיית ההתקפה האחרונה המכוונת לעובדים מדגישה את ההתפתחות הזו. בפוסט בבלוג חברת Cofense נותח ניסיון דיוג שנעשה לאחרונה, המתחזה למחלקת משאבי אנוש של ארגון. דוא"ל דיוג זה נועד להיראות כמו תקשורת רשמית ממחלקת משאבי אנוש של הארגון. הוא מגיע לתיבת הדואר הנכנס של העובד בארגון עם שורת נושא המושכת […]
מתקפת Malvertising מפתה משתמשי Mac עם מודעת Microsoft Teams מזויפת
מתקפת סייבר מתוחכמת של Malvertising – הרעלת קידום אתרים, מכוונת נגד משתמשי Mac המחפשים את Microsoft Teams. מתקפת סייבר זו שופכת אור על התחרות הגוברת בין יוצרי נוזקות למערכת האקולוגית של macOS. המתקפה המשתמשת בנוזקת Atomic Stealer, מצביעה על התקדמות באיומי הסייבר המשפיעים על macOS. במתקפת הסייבר נעשה שימוש בטכניקות סינון מתקדמות כדי להתחמק מזיהוי. […]
רשת בתי המרקחת האמריקאית Rite Aid נפגעה ממתקפת כופרה
רשת בתי המרקחת Rite Aid נפלה קורבן למתקפת כופרה בחודש יוני השנה, לאחר שדיווחה על תקרית אבטחת סייבר 'מוגבלת'. בהצהרת החברה נאמר כי היא עומדת לסיים את תגובתה לאירוע: "יחד עם מומחי צד שלישי לאבטחת סייבר, שחזרנו את מערכות המחשוב שלנו והן פועלות במלואן", אמרו Rite Aid והוסיפו: "אנו מתייחסים ברצינות רבה לחובתנו לשמור על […]
מחוז באינדיאנה בארה"ב הגיש הצהרת אסון בעקבות מתקפת כופרה
מחוז באינדיאנה ארה"ב הגיש הצהרת אסון בעקבות מתקפת כופרה על רשתות מחשוב ממשלתיות מקומיות – מתקפת כופרה אשר מנעה מתן שירותים קריטיים. מחוז קליי מסר את ההצהרה לאחר שאישר כי מתקפת הסייבר הובילה לחוסר יכולת להפעיל את בית המשפט של מחוז קליי ומתקני מבחן וכליאה במחוז קליי. נציבי מחוז קליי כתבו: "אנו, מועצת הנציבים של מחוז […]