האקרים דורשים כופר במיליונים עבור מידע עובדים שגנבו מקמעונאי
הקמעונאי הקנדי London Drugs אישר כי דלף מידע בעקבות מתקפת כופרה, אילץ אותו לסגור חנויות ברחבי מערב קנדה למשך יותר משבוע. בהצהרתה מסרה החברה כי לא קיימת אינדיקציה לכך שפושעי הסייבר השיגו מידע לקוחות, אך אישרה כי פושעי הסייבר הצליחו לגנוב קבצים מהמשרד הראשי של החברה, שחלקם עשויים לכלול מידע על העובדים. "London Drugs לא […]
למעלה מ- 70% ממערכות המים בארה"ב אינן עומדות בתקני הסייבר של הסוכנות להגנת הסביבה
למעלה מ- 70% ממערכות המים שנסקרו מאז ספטמבר האחרון לא עמדו בתקני אבטחה מסוימים שנקבעו על ידי הסוכנות להגנת הסביבה (EPA) וחשפו אותן למתקפות סייבר העלולות לפגוע במערכות שפכים ותברואה ברחבי ארה"ב. לחלק מהמתקנים קיימות נקודות תורפה קריטיות שזוהו בבדיקות האחרונות של EPA, כגון סיסמאות ברירת מחדל ששימשו לכניסה לפלטפורמות ולטכנולוגיות תפעוליות אחרות במהלך ההגדרה […]
אנשים מעריכים יתר על המידה את יכולתם לזהות DeepFake
מחקר הזהות המקוונת של Jumio חושף דאגת משמעותית של אנשים לגבי הסיכונים הנשקפים מ- AI וזיופים עמוקים, כולל הפוטנציאל להתגברות פשעי סייבר והונאות זהות. המחקר בחן את דעותיהם של יותר מ- 8,000 בוגרים, מחולקים באופן שווה על פני בריטניה, ארצות הברית, סינגפור ומקסיקו. התוצאות מצביעות על כך שכמעט 72% מהנשאלים מודאגים על בסיס יומיומי מפני […]
האקרים צפון קוריאנים תוקפים יעדים באמצעות מסנג'ר
קבוצת Kimsuky APT המקושרת לצפון קוריאה, מפעילה חשבונות פייסבוק מזוייפים כדי לבצע מתקפות סייבר ולהטמיע נוזקות באמצעות Messenger. חוקרי סייבר במרכז האבטחה (GSC) Genians זיהו אסטרטגיית תקיפה חדשה של קבוצת Kimsuky APT הצפון קוריאנית ושיתפו פעולה עם סוכנות האינטרנט והביטחון של קוריאה (KISA) לצורך ניתוח ותגובה. מתקפת הסייבר של Kimsuky השתמשה בחשבון מזויף שהתחזה לפקיד […]
האקרים איראניים תוקפים יעדים באלבניה ובישראל
קבוצת ההאקרים האיראנית Void Manticore המזוהה עם משרד המודיעין והביטחון האיראני, נצפתה מבצעת מתקפות סייבר נגד יעדים באלבניה ובישראל. קיימות חפיפות ברורות בין המטרות של Void Manticore ו- Scarred Manticore, עם אינדיקציות להעברה שיטתית של יעדי תקיפה בין שתי הקבוצות הללו. קבוצת Void Manticore משתמשת בחמש שיטות שונות לביצוע מתקפות סייבר נגד הקורבנות שלה, לרבות […]
באירוע חסר תקדים נמחקו מ- Google Cloud חשבון לקוח והגיבויים שלו
גוגל Cloud – המתחרה של שירותי אמזון מחקה בטעות חשבון של לקוח ענק: לחברת UniSuper – קרן פנסיה אוסטרלית המנהלת כספים בשווי 135 מיליארד דולר של 647,000 לקוחות, נמחק כל החשבון ב- Google Cloud, כולל כל הגיבויים שהיו מאוחסנים בשירות. למרבה המזל היו ל- UniSuper גיבויים אצל ספק גיבוי אחר והיא הצליחה לשחזר את המידע […]
פושעי סייבר משנים טקטיקות כדי ללחוץ על קורבנות לשלם כופר
לפי At-Bay, מתקפות כופרה בארה"ב לא רק התרבו בשנת 2023 – הן התפתחו, כאשר תדירות דרישות הכופר בעקבות מתקפות כופרה זינקו ב- 64%. הדבר נבע בעיקר מעליה באירועי כופר 'עקיפים' שעלו ביותר מ- 415% בשנת 2023 בהשוואה לשנת 2022: בין גורמי ההפסד הגדולים בלטו כלי גישה מרחוק, שהיוו 58% ממתקפות הכופרה. מתקפות מינוף כפול המשתמשות […]
הגנה אקטיבית מכופר בעסקים קטנים
עסקים קטנים הם יעד פופולרי לתקיפות כופר. הסיבה לכך היא שלרוב אין להם את אותם משאבים כמו עסקים גדולים להשקיע באבטחת סייבר, מה שהופך אותם לפגיעים יותר. תקיפת כופר יכולה להיות הרסנית עבור עסק קטן, ולגרום להפסדים משמעותיים, פגיעה במוניטין, ואף לסגירה. הגנה אקטיבית מכופר היא גישה פרואקטיבית לאבטחת סייבר שמטרתה לזהות ולעצור תקיפות כופר […]
מתקפת סייבר שניה תוך פחות מחודש על עיר בצפון קליפורניה
עיריית סנט הלנה בקליפורניה ספגה השבוע מתקפת סייבר שניה תוך פחות מחודש – מתקפה אשר אילצה השבתת מערכות המחשוב והספרייה הציבורית של העיר. העיר השוכנת כ- 65 קילומטרים צפונית לסן פרנסיסקו בעמק נאפה, עובדת כעת מול כוח המשימה לפשעי מחשבים בצפון קליפורניה – חברה המספקת סיוע משפטי לרשויות אכיפת החוק, כדי לחקור את מתקפת הסייבר. […]
דלף מידע אצל ספקית האנרגיה והאינטרנט Sumo באוסטרליה
חברת Sumo האוסטרלית – ספקית חשמל, גז ואינטרנט, סבלה מדלף מידע, כאשר המידע האישי של הלקוחות הכולל פרטי כרטיסי אשראי ומספרי רישיונות, פורסם באינטרנט. יו"ר Sumo – קל פיצלאן, שלח אימייל ללקוחות, בו התנצל והודיע להם שבעיה עם יישום אחסון קבצים של צד שלישי גרמה לדלף המידע. לדברי פיצלן, המידע שנגנב כלל שמות מלאים, כתובות, תאריכי לידה, […]
