האקרים רוסים ניסו לפרוץ לחברת זיקוק נפט במדינה חברת נאט"ו
קבוצת האקרים הקשורה לרוסיה ניסתה לחדור לחברת זיקוק נפט במדינה חברה נאט"ו בסוף אוגוסט. ניסיון החדירה, שנראה כי לא צלח, התרחש ב- 30 באוגוסט והתבצע באמצעות דוא"ל דיוג אשר כלל קבצים באנגלית המכילים מילים כמו "סיוע צבאי". על פי דוח יחידה 42 של פאלו אלטו, המספק עדכון על הפעילויות של קבוצת ההאקרים מאז תחילתה של […]
נגנב קוד המקור של Okta לאחר פריצה למאגר הקודים GitHub
Okta – ספקית מובילה של שירותי אימות ופתרונות ניהול זהות וגישה, מדווחת כי מאגרי GitHub הפרטיים שלה נפרצו החודש. בהודעת דוא"ל שנשלחה על ידי Okta נכתב כי בעקבות אירוע אבטחת סייבר, גנבו האקרים את קוד המקור שלה ממאגר הקודים GitHub. למרות גניבת קוד המקור של Okta, לא השיגו ההאקרים גישה בלתי מורשית לשירות Okta או […]
SHEIN – הונאת אינסטגרם
באתר tech.walla.co.il פורסמה כתבתו של ינון בן שושן אודות הונאה באינסטגרם, בה מתחזה גורם פלילי למותג האופנה הסיני SHEIN ומבטיח גיפטכארד מתנה למאה המשתתפים הראשונים תמורת תשלום משלוח בסך 15₪. בכתבה מצוטט תום מלכה – חוקר מודיעין איומי סייבר בראיון לאתר, באמרו כי זוהי תרמית נוספת ששמה לה למטרה לגנוב פרטי כרטיסי אשראי מקהל ישראלי. […]
מתקפת כופרה על חברת האנרגיה הגדולה בקולומביה
EPM – EMPRESAS PÚBLICAS DE MEDELLÍN היא אחת הספקיות הציבוריות העיקריות של חשמל, מים וגז בקולומביה והיא משרתת 123 ערים. עיריית מדיין בקולומביה היא הבעלים של התאגיד, שהכנסותיו עמדו על יותר מ- 25 מיליארד דולר בשנת 2022. מכיוון שתשתית טכנולוגיית המידע של החברה הייתה מושבתת ואתרי האינטרנט שלה לא היו זמינים, הודיעה החברה לכ- 4,000 […]
מתקפות DDoS על שרתי המשחק Minecraft
חברת מיקרוסופט מזהירה משתמשי Windows ו- Linux כי הם נמצאים בסיכון לאחר שחוקרי מיקרוסופט גילו רשת בוטנט אשר מפיל שרתי Minecraft בהתקפות DDoS יעילות ביותר. בוטנט בשם MCCrash שולח פקודה הכוללת תיבת דו שיח להזנת שם משתמש בדף הכניסה של שרת Minecraft, אשר קורס תחת עומס על המשאבים שלו. "השימוש במשתנה env מפעיל את השימוש […]
גניבת משלוחי מזון באמצעות מתקפות דוא"ל עסקי
ה- FBI, ה- FDA ומשרד החקלאות האמריקאי (USDA) מזהירים מפני מתקפות פגיעה בדוא"ל עסקי (Business Email Compromise – BEC) המובילות לגניבת משלוחים של מוצרי מזון. בשימוש לרוב לגניבת כסף, BEC קשור למתקפות האקרים על חשבונות דוא"ל בחברות יעד ולאחר מכן התמקדות בעובדים האחראים על ביצוע התשלומים באמצעות דוא"ל הונאה המורה להם להעביר כמויות גדולות של […]
הונאת וישינג – חטיפה וירטואלית
הונאה חדשה משתמשת בקולו של קרוב משפחה כחלק מהונאת סחיטה. הקורבן מקבל טלפון מהמספר של קרוב משפחה המוחזק לכאורה כבן ערובה על ידי "חוטפים". הדרך היחידה להחזיר אותו בשלום היא לשלם סכום כסף נכבד, בדרך כלל תוך מגבלת זמן. סירוב לשלם יכול בבירור להסתיים רע מאוד עבור האדם המוחזק בשבי. יש רק בעיה אחת עם […]
פריצה ודלף מידע מכלי ניתוח הנתונים Social Blade
חברת Social Blade המפעילה כלי פופולרי לניתוח נתונים העוקב אחר YouTube ופלטפורמות מדיה חברתית מרכזיות אחרות, פרסמה הצהרה שבה נאמר כי היא מתמודדת עם פריצת האקרים למערכות המחשוב שלה ב- 14 בדצמבר, תוך שהיא טוענת כי לא דלפו נתוני כרטיס האשראי של לקוחות החברה. עם זאת, מדווחת Social Blade שמידע מזהה אישי אחר הכולל כתובות […]
מתקפות דיוג בפייסבוק
האקרים מפעילים מתקפות דיוג בפייסבוק ומשתמשים בפוסטים בפייסבוק כחלק משרשרת המתקפה, במטרה להערים על משתמשים למסור את אישורי החשבון שלהם ומידע אישי מזהה. האימיילים שנשלחו לקורבנות מתריאים לכאורה על בעיית הפרת זכויות יוצרים באחד מהפוסטים של הקורבן ומזהירים אותו שהחשבון שלו יימחק תוך 48 שעות אם לא יגיש ערעור. הקישור לערעור על מחיקת החשבון הוא […]
אזהרה מפני חולשות אבטחה בתוכנת הגיבוי והשחזור Veeam
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הוסיפה לקטלוג חולשות האבטחה שלה שני פגמים המשפיעים על מוצר הגיבוי והשחזור של Veeam. מוצר הגיבוי והשחזור של Veeam מיועד לאוטומציית גיבויים בסביבות ענן, בסביבות וירטואליות, בסביבות פיזיות ובמערכות NAS. חולשות האבטחה שהתגלו דורגו כקריטיות והן ניתנות לניצול על ידי תוקף מרוחק ולא מאומת לצורך הוצאה לפועל של קוד […]