מאגרי קוד פתוח הוצפו ביותר מ- 140,000 ערכות דיוג
לדברי חברת הסייבר Checkmarx, העלתה כנופיית דיוג במסגרת מערך מתקפות דיוג אוטומטי חדש וגדול, למעלה מ- 144,000 ערכות קוד פתוח זדוניות לשלושה מאגרי קוד. בעבודה עם ספקית האבטחה Illustria, גילתה לראשונה Checkmarx את מערך המתקפות לפני מספר חודשים, כשהבחינה באשכולות גדולים של חבילות קוד שפורסמו במאגר NuGet. התברר כי 135,000 חבילות קוד כאלו הועלו על […]
מתקפות סייבר על פוליטיקאים יפנים
כנופיית ההאקרים MirrorFace מכוונת מתקפות סייבר כלפי פוליטיקאים יפנים כבר במשך זמן רב, עוד לפני הבחירות לבית חברי המועצה ביולי 2022, תוך שימוש בנוזקת גניבת אישור בשם MirrorStealer. מערך מתקפות סייבר זה התגלה על ידי חברת האנטי וירוס ESET, שהאנליסטים שלה מדווחים שהם יכולים להציג ראיות הודות לטעויות תפעוליות שעשו ההאקרים בהשארת עקבות במהלך המתקפות. […]
האקרים הצליחו לפרוץ את רשת InfraGard של ה- FBI
השבוע עלה למכירה בפורום פשעי סייבר בשם Breached מסד הנתונים של InfraGard עם פרטי הקשר של יותר מ- 80,000 חברים בו. תוכנית InfraGard מנוהלת על ידי ה- FBI בארה"ב לשם בניית שותפויות מידע סייבר ואיומים פיזיים עם המגזר הפרטי. בינתיים, ההאקרים האחראים לפריצה מתקשרים ישירות עם חברי התכנית דרך פורטל InfraGard באינטרנט באמצעות חשבון תחת […]
תוקנה פרצת אבטחה המשפיעה על רוב מכשירי אייפון
חברת אפל אישרה שעדכון תוכנה לאייפון אשר פורסם לפני כשבועיים תיקן פרצת אבטחה מסוג Zero Day (היצרן מקבל התראה של אפס ימים כדי לתקן את הפגיעות) שלדבריה נוצלה באופן פעיל. עדכון iOS 16.1.2 שוחרר ב- 30 בנובמבר לכל מכשירי האייפון הנתמכים כולל אייפון 8 ואילך – יחד עם "עדכוני אבטחה חשובים" שלא פורטו. בדף עדכוני […]
כנופיית כופרה מנצלת דרייברים של מיקרוסופט למטרות פריצה
חוקרי סייבר טוענים שמצאו ראיות לכך שהאקרים המזוהים עם כנופיית הכופרה Cuba ransomware השתמשו לאחרונה במהלך מתקפות כופרה, בדרייברים זדוניים שאושרו על ידי מיקרוסופט. דרייברים הינם מנהלי התקנים המאפשרים למערכות הפעלה ולתוכנות לגשת לחומרה ולתקשר עימה. גישה זו ייחודית למערכת ההפעלה ולנתונים שלה וזו הסיבה ש- Windows דורשת ממנהלי התקנים לשאת חתימה קריפטוגרפית מאושרת לפני […]
מתקפת סייבר על אגף הכספים של מדינת קליפורניה
אגף הכספים של מדינת קליפורניה בארה"ב נפגע ממתקפת סייבר, כך אישר השבוע מרכז אבטחת הסייבר של המדינה (Cal-CSIC) אשר טען כי החדירה למערכות המחשוב של האגף זוהתה באמצעות תיאום בין גורמי ביטחון מדינתיים ופדרליים. "עם זיהוי מתקפת הסייבר החלו מומחי אבטחה דיגיטלית וציידי האקרים להעריך את היקף הפריצה, להכיל ולצמצם פגיעויות עתידיות", נכתב בהצהרה שפורסמה […]
גידול באיומי סייבר על רכבים
ללא ספק קיימת התפעלות גורפת סביב החידושים של טסלה, המכוניות האוטומטיות של גוגל ורכבים חשמליים נוספים העולים לכבישים בתקופה האחרונה. תעשיית הרכב ממשיכה לחדש ומביאה קישוריות לכלי רכב בדרכים חדשות ממושב הנהג ועד למנוע. הכלים החדשים הללו משנים את הדרך שבה אנשים נוהגים במכוניות שלהם. מכונית כבר אינה מיועדת רק לתחבורה מנקודה א' לנקודה ב', […]
האקרים פרצו לפלטפורמת משאבי האנוש Sequoia
חברת משאבי האנוש ושירותי השכר Sequoia פרסמה כי האקרים ניגשו למידע רגיש של לקוחותיה, לרבות למספרי הביטוח הלאומי שלהם ותוצאות בדיקות קורונה שביצעו. פרצת האבטחה השפיעה על לקוחות Sequoia One – ארגון מעסיקים מקצועי המספק שירותי משאבי אנוש ושירותי שכר במיקור חוץ. השירות פופולרי בקרב חברות הזנק בארה"ב והוא פעיל בכ- 500 חברות. בהודעה שהוגשה […]
מתקפת כופרה על עיריית אנטוורפן
כנופיית הכופרה Play לקחה אחריות על מתקפת סייבר שבוצעה לאחרונה על העיר אנטוורפן בבלגיה. בשבוע שעבר עברה Digipolis – חברת ה- IT האחראית על ניהול מערכות ה-IT של אנטוורפן מתקפת כופרה אשר שיבשה את שירותי ה- IT, הדוא"ל והטלפון של העיר. כלי תקשורת מקומיים דיווחו שרבים מיישומי Windows של העיר אינם זמינים יותר וחברת מועצת […]
דלף מידע בחברת אובר לאחר מתקפת שרשרת אספקה
חברת אובר דיווחה לאתר BleepingComputer אודות האופן בו נגנבו נתונים של החברה לאחר פרצת אבטחה בחברת Teqtivity המספקת שירותי ניהול נכסים ומעקב עבור אובר. האקרים בשם UberLeaks הדליפו כתובות דוא"ל של עובדים, דוחות ארגוניים ומידע על נכסי IT שנגנבו מחברת Teqtivity בתקרית אבטחת סייבר שאירעה בחברה. UberLeaks החלו להדליף נתונים שלטענתם נגנבו מ- Uber ומ- Uber […]