וואטסאפ ל- Windows מאפשר לסקריפטים של Python ו- PHP לפעול ללא אזהרה

וואטסאפ ב- Windows מאפשר לסקריפטים של Python ו- PHP לפעול ללא אזהרה

בעיית אבטחה בגרסה העדכנית של WhatsApp ל- Windows מאפשרת שליחת קבצים מצורפים של Python ו- PHP המופעלים ללא כל אזהרה כשהנמען פותח אותם. הבעיה דומה לזו שהשפיעה על Telegram for Windows באפריל, אשר תוקנה מאוחר יותר, שבה יכלו פושעי סייבר לעקוף אזהרות אבטחה ולבצע קוד מרחוק בעת שליחת קובץ Python. יישומון WhatsApp חוסם מספר סוגי […]

מתקפת דיוג על חברת Proofpoint פוגעת במיליונים

מתקפת דיוג על חברת Proofpoint פוגעת במיליונים

מתקפת דיוג בקנה מידה עצום ניצלה כשל אבטחה במערכות סינון הדואר האלקטרוני של חברת Proofpoint כדי לשלוח בממוצע שלוש מיליון הודעות מזויפות ביום. ההודעות המתיימרות להיות מדיסני, יבמ, נייקי, בסט ביי וקוקה קולה – כולן לקוחות Proofpoint. בכל הנוגע לקורבנות, הם קיבלו לכאורה מיילים אמיתיים מתאגידים גדולים, עם מסגרת מדיניות שולח (SPF) מאומתת כהלכה וחתימות […]

מתקפת WannaCry – לקחים ומה ניתן ללמוד ממנה

בשנת 2017, העולם נתקף בפאניקה כאשר נגיף הכופר WannaCry התפשט במהירות מסחררת ברחבי הגלובוס. אלפי מחשבים בארגונים ובמוסדות מרכזיים הושבתו, משבשים את השירותים הרפואיים, התעשייה והתחבורה. התקיפה הזו חשפה את הפגיעות הקריטית של העולם הדיגיטלי והדגישה את הצורך הדחוף באבטחת מידע. מתקפה WannaCry התבססה על פגיעות בתוכנת Windows, שהתגלתה על ידי סוכנות הביון האמריקאית NSA […]

קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה

קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה

לפי חברת סימנטק, עדכנה קבוצת הריגול הסינית Daggerfly (המכונה גם Evasive Panda, Bronze Highland) את ארסנל הנוזקות שלה והגדילה את יכולותיה למקד מתקפות סייבר על רוב מערכות ההפעלה הגדולות. ההתפתחויות האחרונות מצביעות על כך שהקבוצה משתמשת במסגרת משותפת של נוזקות כדי לאפשר לה למקד ביעילות מתקפות סייבר על Windows, Linux, macOS ו- Android OS. חוקרי […]

חברת אבטחת סייבר גילתה שעובד מרחוק הוא למעשה האקר צפון קוריאני

חברת אבטחה גילתה שעובד מרחוק הוא למעשה האקר צפון קוריאני

חברת המודעות לאבטחת סייבר KnowBe4 שמה לב שמשהו לא תקין כאשר ה- Mac שהונפק לעובד החל לטעון נוזקות. KnowBe4 הינה חברת אימון אבטחת מידע אמריקאית אשר גילתה שהיא שכרה בטעות האקר צפון קוריאני להיות מהנדס תוכנה. החברה גילתה זאת לאחר שהמחשב החדש של העובד נדבק בנוזקה. התקרית אירעה ב- KnowBe4, המפתחת תוכניות מודעות לאבטחת סייבר כדי […]

מדריך מזויף לתיקון CrowdStrike מתקין נוזקות גניבת מידע

מדריך מזויף לתיקון CrowdStrike דוחף נוזקות גניבת מידע

חברת CrowdStrike מזהירה שמדריך שחזור מזויף לתיקון Windows מתקין למעשה נוזקה לגניבת מידע בשם Daolpu. מאז יום שישי, כאשר עדכון ה- CrowdStrike Falcon גרם להשבתות IT גלובליות, החלו פושעי סייבר לנצל את המצב כדי לדחוף הורדת נוזקות באמצעות תיקונים מזויפים. במסגרת מתקפת דיוג נשלחות הודעות המתיימרות להיות הוראות לשימוש בכלי שחזור חדש המתקן מערכות הפעלה […]

חברת Verizon תשלם 16 מיליון דולר בהסדר תביעת דלף מידע

חברת Verizon תשלם 16 מיליון דולר בהסדר תביעת דלף מידע

חברת Verizon Communications הסכימה לשלם 16,000,000 דולר בפשרה שהושגה עם ועדת התקשורת הפדרלית (FCC) בארה"ב, בנוגע לשלוש תקריות דלף מידע בחברה הבת שבבעלותה המלאה – TracFone Wireless, שנגרם לאחר רכישתה ב- 2021. חברת TracFone היא ספקית שירותי טלקומוניקציה המציעה שירותים דרך Total by Verizon Wireless, Straight Talk ו- Walmart Family Mobile. מלבד העונש האזרחי הכבד, […]

מתקפת סייבר פגעה במידע של 56,000 מטופלי בית חולים

מתקפת סייבר פגעה במידע של 56,000 מטופלי בית חולים

המידע האישי של כ- 56,000 אנשים הכולל שמות, רשומות רפואיות, כתובות מגורים, תאריכי לידה, מידע אבחון וטיפול ופרטי ביטוח בריאות – נפגע במתקפת סייבר על Michigan Medicine – המרכז הרפואי האקדמי של אוניברסיטת מישיגן. ככל הנראה התאפשרה הגישה הבלתי מורשית למידע כאשר נפרצו הודעות אימייל וקבצים מצורפים של עובדים בין ה- 23 במאי ל- 29 […]

האקרים השביתו את החימום בעיר אוקראינית באמצעות נוזקה

האקרים השביתו את החימום בעיר אוקראינית באמצעות נוזקה

למשך יומיים באמצע חודש ינואר השנה, נאלצו אוקראינים בעיר לבוב לחיות ללא הסקה מרכזית ולסבול מטמפרטורות מקפיאות, בעקבות מתקפת סייבר נגד חברת אנרגיה עירונית. חברת אבטחת הסייבר Dragos פרסמה דו"ח עם פרטים אודות נוזקה חדשה בשם FrostyGoop, שלדבריה נועדה להתמקד במערכות בקרה תעשייתיות – במקרה הספציפי הזה, במיוחד נגד סוג של בקר מערכת חימום. חוקרי […]

ענקית רהיטים בארה"ב משביתה את מתקני הייצור לאחר מתקפת כופרה

ענקית רהיטים בארה"ב משביתה את מתקני הייצור לאחר מתקפת כופרה

אחת מחברות הריהוט הגדולות בארה"ב נאלצה לסגור את מתקני הייצור שלה בעקבות מתקפת כופרה. חברת Bassett Furniture Industries מסרה כי היא השביתה חלק ממערכות טכנולוגיית המידע שלה לאחר שגילתה גישה בלתי מורשית אליהן ב- 10 ביולי. "פושעי סייבר שיבשו את הפעילות העסקית של החברה על ידי הצפנת מספר קבצי מידע ואילצו את החברה להפעיל את […]

דילוג לתוכן