דרישת כופר של 1.22 מיליון דולר מחברת ייעוץ מדעי בעקבות מתקפת כופרה
חברת שירות ייעוץ מדעי בקנדה בשם JASCO Applied Sciences החלה להודיע לתושבי ארה"ב על פרצת נתונים בעקבות מתקפת סייבר שהחלה ביולי 2025. החברה מספקת שירותי ייעוץ ומחקר להערכה והפחתת רעש תת-ימי. החברה מספקת שירות למספר תעשיות כולל הגנה וביטחון, נפט וגז, אנרגיה מתחדשת ובנייה ימית. כנופיית הכופרה Rhysida לקחה את האחריות על מתקפה באוקטובר ודרשה […]
כך בונים מעטפת הגנת סייבר שעובדת באמת
אם אתם ישנים טוב בלילה רק כי התקנתם אנטי וירוס ושרת הקבצים מגובה איכשהו בענן, הגיע הזמן לעצור. אנחנו ב 010 נכסים מדי חודש לארגונים שמאמינים שהם מוגנים, ורואים מבפנים איך כמה חורים קטנים במערך ההגנה הופכים לאירוע סייבר יקר שכמעט מחק להם את העסק. הנתונים לא משאירים מקום לאופטימיות נאיבית. לפי דווח עדכני של […]
מתקפת DDoS הגדולה ביותר אי פעם הכתה ב- Azure
לפי מיקרוסופט, נפגעה Azure ממתקפת מניעת שירות מבוזרת (DDoS) מבוססת ענן הגדולה ביותר אי פעם, שמקורה בבוטנט Aisuru ובמהירות של 15.72 טרה-ביט לשנייה. ב- 24 באוקטובר זיהה אוטומטית שירות ההגנה מפני DDoS בענן של ענקית Windows ומיתן את צונאמי התעבורה – כמעט 3.64 מיליארד מנות לשנייה – כך שאף עומס עבודה של לקוחות לא חווה הפרעות […]
האם השבתת רשת Cloudflare אתמול היא תוצאה של תקלה או מתקפת סייבר?
מאות מיליוני אנשים ברחבי העולם לא הצליחו לגשת אתמול לאתרי אינטרנט עקב בעיה טכנית השפיעה על השירותים ב- Cloudflare. ספקית תשתית האינטרנט Cloudflare חוותה אתמול השבתה זמנית במגוון שירותים מקוונים – החל מספוטיפיי ועד ChatGPT ואפילו בפלטפורמת Truth Social של הנשיא דונלד טראמפ – וסימנה עוד השבתת אינטרנט מתוקשרת. נזכיר כי לפני כחודש, בעיה בשירותי […]
מתקפת כופרה על חברת Under Armour – האקרים טוענים שגנבו מיליוני נתונים אישיים
קבוצת הכופרה Everest טוענת כי הצליחה לפרוץ לחברת Under Armour – מותג בגדי הספורט וההנעלה הבינלאומי וכן, כי גנבה מיליוני נתונים אישיים השייכים ללקוחות וגם 343 גיגה-בייט של מסמכים פנימיים של החברה. נתוני הלקוחות שנגנבו מכילים מידע אישי מזהה, היסטוריית רכישות מפורטת ונתוני עובדים במספר מדינות. נזכיר כי בין הקורבנות הבולטים של קבוצת הכופרה Everest […]
האקרים הצליחו לגנוב סרטוני אבטחה של חדרי יולדות
סרטוני מצלמות אבטחה פרוצים מבית חולים ליולדות בהודו נמכרו בטלגרם. הדבר שמעלה שאלות חמורות בנוגע לפרטיות ואבטחה במדינה שבה הפכו מצלמות כאלו לנפוצות. מוקדם יותר השנה קיבלה המשטרה במדינת גוג'ראט התראה מהתקשורת על סרטונים ביוטיוב – חלקם הראו נשים בהריון עוברות בדיקות רפואיות ומקבלות זריקות לישבן – בבית חולים ליולדות בעיר. הסרטונים הכילו קישור שהפנה […]
האקרים סינים משתמשים בבינה מלאכותית להפעלת ריגול סייבר אוטומטי
האקרים סיניים החלו להשתמש בטכנולוגיית בינה מלאכותית (AI) שפותחה על ידי חברת Anthropic כדי לתזמר מתקפות סייבר אוטומטיות כחלק ממסע מתקפות ריגול סייבר מתוחכמות: "פושעי הסייבר השתמשו במאפייני הסוכן של הבינה המלאכותית במידה חסרת תקדים – תוך שימוש בבינה מלאכותית לא רק כיועצת, אלא גם כדי לבצע את מתקפות הסייבר עצמן", אמרה Anthropic. מתקפת ריגוול […]
מתקפת דיוג חדשה שולחת התראות מזויפות על סינון דואר זבל המגיעות לתיבות הדואר הנכנס
חוקרי אבטחת מידע מזהירים כי מתקפת דיוג חדשה מנסה להערים על משתמשים ולגרום להם להאמין שפספסו מיילים חשובים. התראות הדוא"ל המזויפות נראות כאילו הן מגיעות מדומיין הדוא"ל של הנמען וטוענות באופן שקרי כי בשל שדרוג מערכת הודעות מאובטחות – נחסמו 'הודעות חשובות'. כדי 'לשחרר' (להציג) את אותם מיילים חשובים, מתבקשים הנמענים ללחוץ על כפתור / […]
דלף מידע של הוושינגטון פוסט פגע בכ- 10,000 עובדים וקבלנים
הוושינגטון פוסט הודיע לכ- 10,000 עובדים וקבלנים כי חלק מהמידע האישי והפיננסי שלהם נגנב במתקפת הסייבר על Oracle. חברת חדשות זו הינה אחד העיתונים היומיים הגדולים ביותר בארה"ב עם כ- 2.5 מיליון מנויים דיגיטליים. בין ה- 10 ביולי ל- 22 באוגוסט השיגו פושעי סייבר גישה לחלקים מרשת המחשוב שלה. הם ניצלו פגיעות בתוכנת Oracle E-Business […]
מחברת GlobalLogic שבבעלות Hitachi נגנב מידע של 10,000 עובדים
חברת ההנדסה הדיגיטלית GlobalLogic טוענת כי נגנב מידע אישי של למעלה מ- 10,000 עובדים נוכחיים ובעבר בגל מתקפות Oracle E-Business Suite (EBS) המיוחסות לקבוצת הכופרה Clop. החברה שבבעלות Hitachi מצטרפת לרשימה הולכת וגדלה של קורבנות בעלי פרופיל גבוה, הכוללת כעת גם את The Washington Post ואת Allianz UK. בהודעה לתובע הכללי של מיין, מסרה GlobalLogic […]