דלף מידע לקוחות ענקית השכרת הרכב Avis
ענקית השכרת הרכב האמריקאית Avis הודיעה ללקוחותיה כי פושעי סייבר פרצו את אחד מהיישומים העסקיים שלה בחודש שעבר וגנבו חלק מהמידע האישי שלהם. על פי מכתבי התראה אודות דלף המידע שנשלחו ללקוחות שנפגעו והוגשו למשרד התובע הכללי של קליפורניה, נקטה Avis בפעולה לעצור את הגישה הבלתי מורשית, פתחה בחקירה בסיוע מומחי אבטחת סייבר חיצוניים ודיווחה […]
איראן משלמת כופר של מיליונים כדי לשים קץ למתקפת סייבר על בנקים
מתקפת סייבר מסיבית שפגעה באיראן בחודש שעבר איימה על יציבות מערכת הבנקאות שלה ואילצה את המשטר במדינה להסכים לעסקת כופר של מיליוני דולרים. חברה איראנית שילמה 3 מיליון דולר כופר בחודש שעבר כדי למנוע מקבוצה אנונימית של האקרים מלפרסם נתונים של חשבונות מ- 20 בנקים מקומיים, במה שנראה כמתקפת הסייבר הקשה ביותר שראתה המדינה. קבוצת […]
מתקפת Malvertising ודיוג על עובדי רשת קמעונאות
עובדי Lowe's – רשת קמעונאות למוצרי בניה ושיפוצים, עוברים מתקפת דיוג עבור אישורי הגישה שלהם (שמות משתמשים וסיסמאות) באמצעות מתקפת Malvertising של מודעות גוגל ממומנות. באמצע החודש שעבר נתקל ג'רום סגורה – מנהל מחקר בכיר באתר Malwarebytes, בקבוצה קטנה של אתרי אינטרנט זדוניים המחקים את MyLowesLife – פורטל העובדים של חברת Lowe's המנהלת עבור העובדים […]
פגיעויות אבטחה קריטיות נחשפו בגיבוי של Veeam
שורה של פגיעויות קריטיות נחשפו בגיבוי של Veeam Backup & Replication – פגיעויות אבטחה העלולות לחשוף ארגונים לגישה בלתי מורשית, הפעלת קוד זדוני מרחוק ודלף מידע. הפגיעות החמורה ביותר מאפשרת לפושעי סייבר להפעיל קוד זדוני מרחוק ומעניקה להם שליטה מלאה על מערכת המחשוב המותקפת. פגיעויות האבטחה שהתגלו משפיעות על היבטים שונים של Veeam Backup & […]
מהי מתקפת אספקת שרשרת?
מתקפת אספקת שרשרת, או Supply Chain Attack, היא סוג של מתקפת סייבר שמטרתה לפגוע בביטחון, השירותים או התפעול של ארגון על ידי תקיפת שרשרת האספקה שלו. שרשרת האספקה היא הרשת של ארגונים, אנשים, טכנולוגיות, חומרים, כסף ומידע שיוצרים ומוסיפים ערך למוצרים ושירותים. מתקפות אספקת שרשרת יכולות להתרחש במגוון של דרכים, אך בדרך כלל הן […]
מתקפת כופרה על JAS Worldwide – חברת שילוח מטענים בינלאומית
חברת JAS Worldwide באטלנטה – משלחת מטענים עולמית, אישרה כי הייתה קורבן למתקפת כופרה לאחר שחוותה שיבושים טכניים שהשפיעו על יכולתה לפעול ולשרת את לקוחותיה: "עם זיהוי מתקפת הכופרה, אבטחנו מיד את מערכות המחשוב שלנו והתחלנו בחקירה בסיוע מומחי אבטחת סייבר חיצוניים", אמרה JAS Worldwide באתר האינטרנט שלה וכן ציינה כי: "בהתבסס על החקירה שלנו, […]
כיצד הופכות מתקפות כופרה את המידע שנגנב לנשק
בעקבות פריצת הסייבר ל- MGM בשנת 2023, החלה Sophos X-Ops לנתח את הנטייה של קבוצות כופרה להפוך את המדיה לכלי בו הם יכולים להשתמש כדי לא רק להגביר את הלחץ על הקורבנות שלהם, אלא גם כדי להשתלט על הנרטיב ולהעביר את האשמה לקורבנות. כנופיות כופרה הופכות יותר ויותר פולשניות ונועזות לגבי האופן בו הן מנצלות […]
מתקפת דיוג מתוחכמת על מלונות ולקוחות Booking.com
דוח חדש מבית OSINTMATTER מתאר ומפרט מתקפת דיוג מתוחכמת נגד Booking.com – פלטפורמת הזמנת נסיעות מקוונת מובילה. מתקפת הדיוג הזו כוללת גישה רב-שלבית המתחילה בפגיעה בחשבונות של בעלי מלונות ומסתיימת בהונאת לקוחות המלונות, ישירות דרך אפליקציית Booking.com. השלב הראשון כולל פגיעה בחשבונות Booking.com של בעלי מלונות, מה שמאפשר לפושעי הסייבר לחדור למערכות המחשוב המנהלות הזמנות […]
במתקפת סייבר נגנב מידע מענקית הנפט והגז האליברטון
ענקית הנפט והגז האליברטון אישרה בהגשה לרשות ניירות ערך (SEC) כי נגנב ממנה מידע במהלך מתקפת סייבר של RansomHub. החברה נמצאת כעת בתהליך של קביעת ההיקף המדויק של פריצת הסייבר. האליברטון חשפה במקור את פרצת האבטחה ב- 22 באוגוסט וציינה כי זיהתה גישה בלתי מורשית למערכות המחשוב שלה, מבלי לשתף פרטים אודות אופי האירוע והיקפו. […]
מתקפת סייבר על בקרת התעבורה האווירית של גרמניה
החברה הממשלתית הגרמנית האחראית על בקרת התעבורה האווירית במדינה – Deutsche Flugsicherung, אישרה שנפגעה ממתקפת סייבר. טרם התבררה מהות מתקפת הסייבר. קצין עיתונות אמר ביום שני ל- Recorded Future News כי מתקפת הסייבר השפיעה על תשתית ה- IT האדמיניסטרטיבית של החברה. המשרד הפדרלי של גרמניה לאבטחת מידע (BSI) מנהל את האירוע. הודגש כי בטיחות הטיסה […]
