איש כספים שילם 25 מיליון דולר לאחר שיחת וידאו Deepfake
משטרת הונג קונג מדווחת כי איש כספים העובד בחברה רב לאומית הוטעה לשלם 25 מיליון דולר לפושעי סייבר אשר השתמשו בטכנולוגיית Deepfake כדי להתחזות בשיחת ועידה בווידאו למנהל הכספים הראשי של החברה. התרמית המשוכללת גרמה לעובד להשתתף בשיחת וידאו עם מה שלדעתו היו עוד כמה אנשי צוות, אבל כולם היו למעשה Deepfake. "בשיחת הווידאו, מתברר […]
בית חולים לילדים השבית מערכות מחשוב בעקבות מתקפת סייבר
בית החולים לילדים Lurie Children's בשיקגו נאלץ להשבית את מערכות ה- IT שלו בעקבות מתקפת סייבר אשר שיבשה את פעילות השגרה ובמקרים מסוימים גם עיכבה טיפול רפואי. Lurie Children's בשיקגו הינו בית חולים לטיפול אקוטי בילדים ובו 360 מיטות, 1,665 רופאים המכסים 70 תת-התמחויות ו- 4,000 עובדים רפואיים. זהו אחד מבתי החולים לילדים החשובים בארץ, […]
מידע אישי של מאות עיתונאים מקסיקנים נחשף בדלף מידע ממשלתי
המידע האישי של 324 עיתונאים שנרשמו בלשכת הנשיאות המקסיקנית כדי לסקר את שידורי הבוקר החיים של הנשיא אנדרס מנואל לופז אוברדור, פורסם באינטרנט. הדבר הביא לקריאה של הוועדה להגנה על עיתונאים – Committee to Protect Journalists – CPJ לחקירה מיידית. CPJ קראה לרשויות במקסיקו לחקור מיידית את הדלפת הממשלה אשר חשפה את המידע ולנקוט בכל […]
רכבת דרום אפריקה הפסידה כמיליון דולר בהונאת דיוג
סוכנות הרכבות של דרום אפריקה הפסידה כ- 30.6 מיליון ראנד (1.6 מיליון דולר) לאחר שרשת התחבורה נפלה קורבן להונאת דיוג. בדו"ח השנתי שלה, דיווחה סוכנות רכבות הנוסעים של דרום אפריקה (PRASA) שהיא החזירה קצת יותר ממחצית מסך הכסף שנגנב על ידי פושעי הסייבר שמאחורי המתקפה: "PRASA חוותה מתקפת אבטחת סייבר – דיוג, שבה עמד ההפסד […]
תוכנת שולחן העבודה המרוחק AnyDesk נפרצה ומחייבת איפוס סיסמא
יצרנית תוכנת שולחן העבודה המרוחק AnyDesk חשפה כי ספגה מתקפת סייבר אשר הובילה לפגיעה במערכות המחשוב שלה. החברה מסרה כי התקרית, שהתגלתה בעקבות ביקורת אבטחת מידע, אינה מתקפת כופרה וכי החברה הודיעה לרשויות הרלוונטיות: "ביטלנו את כל האישורים הקשורים לאבטחה והמערכות תוקנו או הוחלפו במידת הצורך", אמרה החברה בהצהרתה והוסיפה: "אנחנו נשלול את אישור חתימת […]
שירות Cloudflare נפרץ באמצעות אסימוני אישור שנגנבו במתקפת Okta
חברת Cloudflare חשפה כי השרת הפנימי שלה Atlassian נפרץ על ידי האקרים אשר השיגו גישה ל- Confluence wiki, למסד נתוני באגים Jira ולמערכת ניהול קוד המקור של Bitbucket. ההאקרים השיגו לראשונה גישה לשרת Atlassian המתארח בעצמו ב- Cloudflare ב- 14 בנובמבר ולאחר מכן ניגשו למערכות Confluence ו- Jira של החברה. ההאקרים חזרו ב- 22 בנובמבר […]
משרד החוץ של קנדה נפגע מדלף מידע
סוכנות הידיעות רויטרס מדווחת כי ממשלת קנדה הודיעה ביום שלישי על דלף מידע במחלקת העניינים הגלובלית שלה וכן, על גישה בלתי מורשית למידע אישי של משתמשים, כולל עובדים. בהצהרתה מסרה Global Affairs Canada (GAC) שהיא יזמה השבתת IT לא מתוכננת ב- 24 בינואר כדי לטפל בפעילות הסייבר הזדונית. המחלקה, הכוללת את משרדי הסחר והחוץ הקנדיים, […]
פושעי סייבר מאמצים אסטרטגיות חכמות יותר ופחותות מאמץ
על פי Experian, שנת 2024 תהיה שנה שוברת שיאים בפרצות מידע. למרות ששנת 2023 תוייגה כשנה מוצלחת עבור פושעי סייבר והאקרים, החודשים הקרובים של שנת 2024 עשויים להביא להתפתחויות העלולות לשבש עוד יותר את נוף אבטחת הסייבר. אין ספק שפרצות מידע כבר עלו לכותרות, כאשר במהלך איסוף, אחסון ותנועה של נתונים – מתרבים השותפים בשרשראות […]
מרצדס בנץ – נתונים רגישים כולל קוד מקור נחשפו בטעות
חוקרי סייבר בחברת RedHunt Labs גילו שמרצדס-בנץ השאירה בטעות מפתח פרטי נגיש באינטרנט ובכך חשפו נתונים פנימיים, כולל קוד המקור של החברה. לא ברור כרגע אם דלף מידע זה חשף נתוני לקוחות. RedHunt Labs שיתפה את ממצאיה עם אתר TechCrunch והודיעה ליצרנית הרכב. חברת הסייבר גילתה כי אסימון אימות השייך לעובד מרצדס נותר חשוף במאגר […]
ענקית האנרגיה שניידר אלקטריק נפגעה ממתקפת כופרה
ענקית האנרגיה והאוטומציה שניידר אלקטריק ספגה מתקפת כופרת Cactus שהובילה לגניבת מידע תאגידי. לאתר BleepingComputer נודע כי מתקפת הכופרה פגעה בחטיבת Business Sustainability (החטיבה העסקית לקיימות) של החברה ב-17 בינואר. המתקפה שיבשה חלק מפלטפורמת הענן Resource Advisor של שניידר אלקטריק, אשר ממשיכים לסבול מהשבתות. על פי הדיווחים, גנבה כנופיית הכופרה טרה-בייט של מידע תאגידי במהלך […]
