איך לבצע מיפוי נכסים דיגיטליים בצורה חכמה, ולמה זה קריטי לאבטחת הארגון שלך
הארגון שלכם נמדד לא רק לפי ביצועים אלא לפי עמידות בעולם הסייבר, נכס דיגיטלי לא ממופה הוא נקודת תורפה. ואצל רוב הארגונים? יש עשרות כאלה. אולי מאות. כחברת סייבר עם ניסיון רב בשטח, אנחנו ב-010 באופן חד משמעי: אי אפשר להגן על מה שאתה לא יודע שקיים. במאמר הזה נצלול לעומק נושא מיפוי הנכסים הדיגיטליים […]
במתקפת כופרה נגנב מידע מחברת הנדל"ן RE/MAX
השבוע פרסמה קבוצת הכופרה Medusa את חברת הנדל"ן RE/MAX באתר ההדלפות שלה ברשת האינטרנט האפלה, בטענה שגנבה 150 גיגה-בייט של מידע. טיימר ספירה לאחור משאיר ל- RE/MAX פחות מ- 18 ימים לתשלום דמי הכופר לפני פרסום בפומבי של המידע שנגנב. צילומי המסך המצורפים חושפים מספר סוכני נדל"ן ממדינות שונות וכוללים נתונים אישיים כגון שמות מלאים, […]
האקרים משחררים רשת בוטים המסוגלת לחסל ארגונים
חוקרי אבטחת סייבר חשפו מה שעשוי להיות הבוטנט הגדול ביותר אי פעם, המסוגל להפעיל מתקפות סייבר משתקות אשר מסוגלות לחסל ארגונים שלמים. האקרים ביצעו מה שנראה כניסוי של יכולות הבוטנט בשבוע שעבר, כשהם ממוקדים באתר האינטרנט של חוקר פשעי הסייבר בריאן קרבס. המתקפה נמדדה ב- 6.3 טרה-ביט של נתונים לשנייה (Tbps) – בערך פי 10 […]
בפרצת מידע בשרשרת אספקה נגנבו פרטי קשר של לקוחות אדידס
חברת אדידס הודיעה ב- 23 במאי כי פושעי סייבר השיגו גישה לנתוני לקוחות דרך ספק שירות לקוחות חיצוני. פרצת המידע לא כללה סיסמאות או נתוני כרטיסי אשראי: "נקטנו מיד בצעדים כדי לבלום את מתקפת הסייבר ופתחנו בחקירה מקיפה, תוך שיתוף פעולה עם מומחי אבטחת מידע", מסרה החברה בהצהרה שפורסמה באתר האינטרנט שלה וציינה: "אדידס נמצאת […]
בעיה קשה של מרגלי סייבר צפון קוריאנים העובדים מרחוק בחברות טכנולוגיה
מספר הולך וגדל של חברות טכנולוגיה מובילות בארה"ב שכרו עובדי טכנולוגיית מידע מרחוק, רק כדי לגלות שהעובדים הללו היו למעשה סוכני סייבר צפון קוריאניים. מטרתם? לפדות משכורות של טכנאים בכירים כדי להעביר מיליוני דולרים בחזרה לפיונגיאנג עבור תוכנית הנשק שלה. לדברי מומחי הסייבר המובילים בארה"ב, ההונאה נפוצה יותר ממה שהובן בעבר ופגעה לאחרונה בחברות רבות […]
קוקה קולה ושותפתה לייצור בקבוקים היו מטרות למתקפות סייבר
קוקה קולה ושותפתה לייצור בקבוקים – Coca-Cola Europacific Partners (CCEP), היו מטרות למתקפות סייבר משתי קבוצות איום שונות: כנופיית הכופרה Everest טוענת שפרצה למערכות המחשוב של קוקה קולה, בעוד שקבוצת סייבר אחרת בשם Gehenna (הידועה גם כ- GHNA) מציעה למכירה את מה שלטענתה הוא מסד נתונים עצום שנגנב מסביבת Salesforce של CCEP. קוקה קולה ו- […]
פושעי סייבר משתמשים בדומיינים מהימנים של גוגל כדי להפיץ נוזקות
מתקפת סייבר חדשה הופכת אתרי מסחר אלקטרוני מהימנים למלכודות דיוג, ללא ידיעת בעלי האתרים או המפרסמים. פושעי סייבר מנצלים אינטגרציות עם ממשקי API של גוגל, במיוחד באמצעות קריאות JSONP (JSON with Padding), כדי להחדיר נוזקות לחנויות מקוונות לגיטימיות. נוזקות אלו פועלות באופן חשאי ומפנות קונים תמימים לדפי תשלום מזויפים, שם הם חושפים את פרטי כרטיס […]
הספקים שלך הם הדלת האחורית של ההאקרים; כך תסגור אותה לפני שיהיה מאוחר מדי
תוקפים אתכם דרך ספק המשנה, הדרך החדשה לחדור לארגונים ב2025 לא צריך לפרוץ את הדלת הראשית כדי לחדור לארגון. מספיק למצוא את הספק הלא מאובטח בשרשרת האספקה שלך. מתקפות סייבר דרך צדדים שלישיים הפכו לכלי נשק עיקרי של קבוצות תקיפה מתקדמות, והנזק? עצום, מתמשך, ולעיתים בלתי הפיך. מתקפת שרשרת אספקה: לא תרחיש אלא מציאות במאי […]
פרצת נתונים של Effortel חושפת מידע אישי של 70,000 לקוחות בלגיים
פרצת נתונים בחברת Effortel – ספקית רשתות וירטואליות ניידות (MVNE), חשפה את המידע האישי של 70,000 לקוחות בשלושה מפעילי רשתות וירטואליות ניידות (MVNO) בלגיים. בין המפעילים שנפגעו נמצאות Carrefour Mobile, Neibo ו- Undo. הפרצה התרחשה במהלך בדיקות ליישום מערכת מסד נתונים מרכזית שנועדה לשלב נתוני לקוחות עבור שירותי חירום. במהלך תהליך זה, נוצרו קבצי בדיקה […]
מתקפת סייבר על מחלבת הענק Arla Foods בגרמניה
ענקית החלב Arla Foods דיווחה כי המפעל שלה בגרמניה נפגע ממתקפת סייבר. המחלבה – הבעלים של Lurpak and Castello פרסמה כי פעילות חשודה פגעה ברשת ה- IT של הקואופרטיב במפעלו בעיירה הגרמנית Upahl וכי בשל אמצעי האבטחה שיושמו כתוצאה מהמתקפה, הייצור נפגע: "מומחי הייצור וה- IT שלנו עובדים במרץ כדי לחדש את הפעילות הרגילה וכעת […]