פגם בנתבי חברת Netgear גורם לחולשת אבטחה מסוכנת
ענקית חומרת הרשת Netgear קוראת למשתמשיה לעדכן מספר דגמי נתבים כדי לטפל בפגיעות, שלדעת מומחי אבטחת סייבר עלולה לאפשר להאקרים להתקין נוזקות או לבצע פעילויות זדוניות אחרות במערכות המחשוב של משתמשי הנתב. Netgear ממליצה להוריד את הקושחה העדכנית ביותר בהקדם האפשרי והוסיפה שמשתמשים צריכים לבקר בתמיכה של Netgear, להקליד את מספר הדגם שלהם בתיבת החיפוש […]
נוזקת לינוקס מנצלת באגים באתרי וורדפרס
נוזקת לינוקס חדשה מנצלת 30 נקודות תורפה בתוספי וורדפרס מיושנים וערכות נושא כדי לפרוס JavaScript זדוני. חוקרי סייבר גילו נוזקת לינוקס בשם Linux.BackDoor.WordPressExploit.1, אשר פוגעת באתרי וורדפרס על ידי ניצול של 30 נקודות תורפה במספר תוספים וערכות נושא מיושנות. נוזקה זו מחדירה לדפי אינטרנט סקריפטים זדוניים של JavaScript ולאחר מכן, כאשר משתמשים לוחצים על הדף […]
מתקפת סייבר על חברת טויוטה בהודו
חברת טויוטה בהודו הודיעה לרשויות ההודיות על פרצת מידע בטויוטה Kirloskar Motor – מיזם משותף של 89/11 אחוזים עם הקונגלומרט ההודי Kirloskar Group. החברה קיבלה הודעה על ידי אחד מספקי השירותים שלה אודות תקרית אבטחת סייבר עלולה לחשוף מידע אישי של חלק מלקוחות Kirloskar Motor. החברה לא חשפה את גודל פרצת המידע או את מספר […]
מתקפת כופרה משביתה חברת כרייה קנדית
תאגיד הכרייה הקנדי CMMC בקולומביה הבריטית הודיע כי היה יעד למתקפת כופרה אשר השביתה את פעילותו. CMMC, בבעלות חלקית של Mitsubishi Materials Corporation מייצרת בממוצע 100 מיליון פאונד של נחושת בשנה ויש לה קיבולת עתודות מינרלים משוערת לעוד 32 שנים. מתקפת הכופרה התרחשה ב- 27 בדצמבר 2022 וצוות ה- IT של החברה הגיב במהירות על […]
האקרים מצפון קוריאה תוקפים באמצעות כופרה
האקרים בחסות הממשל הצפון קוריאני נצפו בפעם הראשונה כשהם משתמשים בכופרה כנגד חברות וארגונים בדרום קוריאה השכנה. משטרת דרום קוריאה מדווחת על יותר מתריסר קניונים מקוונים בדרום קוריאה שהיוו מטרות לכופרה של צפון קוריאה. כמו כן, לפי South China Morning Post, דיווחה משטרת דרום קוריאה על פעילות האקרים אשר כוונה לפחות ל- 893 מומחי מדיניות […]
מתקפת כופרה על עיתון The Guardian הבריטי
ביום שלישי 20 בדצמבר 2022 חווה העיתון הבריטי The Guardian אירוע אבטחת IT גדול אשר פגע בחלק מתשתית ה- IT שלו. במאמר מקוון פרסם העיתון הצהרה פנימית של המנכ"ל והעורך הראשי: "אנחנו מאמינים שזו מתקפת כופרה אבל ממשיכים לשקול את כל האפשרויות." נראה ששיבוש מערכות ה- IT של עיתון הגרדיאן הוגבל למערכות ושירותים פנימיים. ככל […]
חברת האם של TikTok השתמשה בנתוני הפלטפורמה למעקב אחר עיתונאים
אושר מה שהיה בגדר שמועה: עובדי חברת ByteDance המחזיקה ב- TikTok ובמקבילה הסינית Douyin, ניגשו לנתונים מ- TikTok כדי לעקוב אחר כתב Financial Times וכתב BuzzFeed בניסיון לזהות את המקור של הדלפות לתקשורת. כך הוצהר על ידי היועץ המשפטי של ByteDance – אריך אנדרסן, באימייל שהועבר לסוכנות הידיעות הצרפתית (AFP) ב- 23 בדצמבר 2022. לדברי […]
2 פגיעויות Zero Day המשמשות לתקיפת שרתי Exchange
מערך הסייבר הלאומי מפרסם 2 פגיעויות Zero Day המשמשות לתקיפת שרתי מיקרוסופט Exchange וממליץ להתקין בהקדם האפשרי את עדכוני האבטחה הרלוונטיים. הפגיעויות מאפשרות להאקרים גישה מרוחקת לשרת והרצת קוד זדוני עליו. התקיפות בשיטה החדשה שימשו כוקטור תקיפה ראשוני באירועי כופרה. לפרסום המלא בקובץ PDF לחצו כאן Zero Day הוא מונח המתאר פרצות אבטחה שהתגלו, בהן […]
סכנה לסיסמאות משתמשים לאחר שמנהל הסיסמאות Lastpass נפרץ
חברת LastPass המפתחת ומשווקת תוכנה לניהול סיסמאות, חשפה כי האקרים גנבו נתוני כספת של לקוחות לאחר שפרצו את אחסון הענן שלהם באמצעות מידע שנגנב במהלך אירוע אבטחת סייבר בחודש אוגוסט השנה. חשיפה זו באה בעקבות עדכון קודם שפורסם בחודש שעבר על ידי מנכ"ל החברה – Karim Toubba בו נטען כי האקרים השיגו גישה רק ל"אלמנטים […]
מתקפת סייבר על בית חולים לילדים בקנדה
בית החולים לילדים SickKids שהינו בית חולים מוביל לרפואת ילדים בטורונטו קנדה נפגע ממתקפת סייבר, מה שגרם להשבתת מספר מערכות רשת. בית החולים הודיע לציבור על מתקפת ההסייבר המתמשכת בפוסט בטוויטר ב- 20 בדצמבר 2022. בית החולים חשף שכתוצאה מהתקרית הוא הפעיל "קוד אפור" – קוד המופעל עקב כשל במערכת, שנכנס לתוקף מ- 21:30 בערב […]