מתקפות סייבר על ישראל בחודש הרמדאן
ב- 5 באפריל נפל דואר ישראל קורבן למתקפת סייבר שאילצה את שירות הדואר לסגור חלק משירותיו. יומיים בלבד לאחר מכן, החמיצו חקלאים את זמני ההשקיה המתוכננים כאשר בקרי המים בבקעת הירדן נפרצו ושובשו. מתקפות הסייבר האחרונות הן חלק מגל צפוי של פעילות סייבר מוגברת וזדונית שארגונים ישראלים החלו לצפות לה במהלך חודש הרמדאן, על פי […]
ארה"ב חוקרת האם הודלפו מסמכי הפנטגון על מלחמת אוקראינה
משרד המשפטים האמריקאי פתח בחקירה אודות הדלפה אפשרית של מסמכי הפנטגון. המסמכים פורסמו במספר אתרי מדיה חברתית ונראה שהם מפרטים את הסיוע של ארה"ב ונאט"ו לאוקראינה, אך ייתכן ששונו או נעשה בהם שימוש כחלק ממסע דיסאינפורמציה. המסמכים, שפורסמו באתרים כמו טוויטר, מתויגים סודיים ודומים לעדכונים שגרתיים שצבא ארה"ב מפיק מדי יום אך אינו מפיץ בפומבי. […]
גניבת מידע מחברת Western Digital בעקבות תקרית אבטחת רשת
ענקית אחסון הנתונים Western Digital אישרה שהאקרים גנבו נתונים מהמערכות שלה במהלך תקרית אבטחת רשת. החברה שבסיסה בקליפורניה, אמרה בהצהרתה לתקשורת כי צד שלישי בלתי מורשה השיג גישה למספר מהמערכות הפנימיות שלה ב- 26 במרץ. Western Digital לא אישרה את אופי התקרית ולא חשפה כיצד נפרצה מערכת אבטחת הרשת, אך הצהרתה מרמזת על כך שהתקרית […]
הכופרה Rorschach נחשבת כיום למצפינת המידע המהירה ביותר
בעקבות מתקפת סייבר על חברה בארה"ב גילו אנליסטים את מה שנראה כזן חדש של כופרה בעלת תכונות ייחודיות מבחינה טכנית, שאותה הם כינו Rorschach. בין היכולות של Rorschach נצפתה מהירות ההצפנה, שלפי בדיקות החוקרים הופכת את הכופרה למצפינת המידע המהירה ביותר כיום. האנליסטים גם גילו שהאקרים פרסו את הכופרה ברשת המחשוב של הקורבנות לאחר מינוף […]
עובדי סמסונג הדליפו נתונים סודיים בזמן השימוש ב- ChatGPT
לאחר שסמסונג סמיקונדקטור אפשרה למהנדסי המותג שלה להשתמש ב- ChatGPT לסיוע, הם החלו להשתמש בו כדי לתקן במהירות שגיאות בקוד המקור שלהם, תוך הדלפת מידע סודי כמו הערות מפגישות פנימיות ונתונים הקשורים לביצועים ותפוקות. עד כה רשמה סמסונג סמיקונדקטור שלושה מקרים של שימוש ב- ChatGPT שהובילו לדליפות נתונים. אמנם שלושה מקרים אולי לא נראים כמו […]
מתקפות כופרה מזויפות
בתקופה האחרונה מתחזים פושעי סייבר לכנופיות כופרה ידועות במטרה לסחוט כסף מחברות בארה"ב. מאז חודש מרץ מתחזה קבוצה המכונה Midnight לכנופיות כופרה אחרות באמצעות אימיילים שנשלחו לחברות אמריקאיות, בהם נדרשו לשלם לה או שהנתונים שלהן יודלפו לרשת. עם זאת, האיומים ריקים לחלוטין מכיוון שלא נעשה שימוש בנוזקות או בכופרות להצפנה או גניבת נתונים. במקרה הגרוע […]
כופרה חדשה עומדת מאחורי דרישות תשלום של מיליוני דולרים
כנופיית כופרה חדשה בשם Money Message מכוונת לקורבנות ברחבי העולם ודורשת כופר של מיליון דולר כדי לא להדליף נתונים שנגנבו ושחרור מפענח ההצפנה. הכופרה החדשה דווחה לראשונה על ידי קורבן בפורומים של אתר BleepingComputer ב- 28 במרץ 2023. נכון לעכשיו, מציגה כנופיית הכופרה שני קורבנות באתר הסחיטה והדלפת הנתונים שלה, אחד מהם הוא חברת תעופה אסייתית […]
נוזקה חדשה גונבת אישורי גישה מלקוחות שירותי ענן
ערכת כלים חדשה של נוזקות התגלתה ונותחה על ידי מומחי אבטחת סייבר בחברת SentinelOne. זכתה לכינוי AlienFox, הנוזקה החדשה יכולה לאסוף אישורי גישה (שמות משתמשים וסיסמאות) של לקוחות ספקי שירותי ענן. SentinelOne מציינת כי ההאקרים משתמשים ב- AlienFox כדי לאסוף מפתחות API וסודות משירותים שונים, כולל Amazon Web Services (AWS) Simple Email Service (SES) ו- […]
מתקפת שרשרת אספקה באמצעות תוכנת 3CX Desktop App
החל מתאריך 22 במרץ 2023 החלה חברת SentinelOne לראות עליה חדה בהתנהגות חריגה של 3CXDesktopApp – תוכנה פופולרית לשיחות ועידה קוליות ווידאו. זיהוי ואיתור ההתנהגות החריגה מנעו הפעלת מתקינים טרויאניים של 3CXDesktopApp והובילו להסגר מיידי של התוכנה. 3CXDesktopApp היא תוכנת ניתוב שיחות ארגונית לשיחות ועידה קולית ווידאו פרטית אוטומטית (PABX) שפותחה על ידי 3CX – […]
טסלה דגם 3 נפרצה תוך פחות משתי דקות בתחרות האקינג
דגם טסלה 3 נפרץ תוך פחות משתי דקות בתחרות ההאקינג השנתית של Pwn2Own. צוות חוקרים מ- Synacktiv הצרפתי הדגים שתי פעולות האקינג נפרדות נגד דגם 3 של טסלה, בתחרות שהתקיימה בוונקובר. המתקפות העניקו להאקרים גישה עמוקה לתתי-מערכות השולטות בבטיחות הרכב וברכיבים נוספים. ליתר דיוק, אחת הפריצות כללה ביצוע של מה שנקרא TOCTTOU (time-of-check-to-time-of-use) על מערכת […]