האקרים מנצלים לרעה מנוע משחק פופולרי כדי להדביק בנוזקות אלפי מחשבים
האקרים השתמשו בנוזקה חדשה בשם GodLoader המנצלת את היכולות של מנוע המשחק הפופולרי Godot כדי להתחמק מזיהוי ולהדביק למעלה מ- 17,000 מערכות מחשוב, תוך שלושה חודשים בלבד. לפי חקירת חברת צ'ק פוינט, השתמשו פושעי הסייבר בנוזקה זו כדי למקד מתקפות סייבר נגד גיימרים בכל הפלטפורמות הגדולות Windows, macOS, Linux, Android ו- iOS. הנוזקה ממנפת את […]
אספקת מי השתייה בבריטניה שובשה עקב מספר שיא של תקריות סייבר שלא דווחו לציבור
על פי מידע שהגיע לידי אתר Recorded Future News, מספר שיא של תקריות סייבר השפיעו השנה על אספקת מי השתייה בבריטניה מבלי שנחשפו בפומבי. האופי המדויק של תקריות הסייבר הללו אינו מוחלט והוא עשוי לכלול כשלים מבצעיים וגם מתקפות סייבר. על פי חוקי אבטחת הסייבר הבריטיים – תקנות ה- NIS – נדרשות חברות תשתית קריטית […]
ספקית טכנולוגיית הימורים השביתה מערכות IT בעקבות מתקפת סייבר
מערכות ה- IT הפנימיות והיישומים הפנימיים של חברת International Game Technology הושבתו בעקבות מתקפת סייבר. החברה הבריטית מייצרת מכונות מזל וטכנולוגיות הימורים עבור פעולות לוטו והימורי ספורט, השביתה מערכות IT מסוימות באופן יזום עם גילוי מתקפת הסייבר ב- 17 בנובמבר. International Game Technology לא מסרה פרטים אודות אופי מתקפת הסייבר או באשר למידת ההפרעה לפעילות […]
הפנטגון ומיקרוסופט חוקרים דלף אימיילים צבאיים
משרד ההגנה האמריקאי וחברת מיקרוסופט חוקרים אירוע אבטחת מידע אשר חשף כ- 1 טרה-בייט של מיילים צבאיים, כולל מידע אישי ושיחות בין פקידי הפנטגון. תקרית זו מדגישה את סיכון האבטחה בהעברת נתונים רגישים מהפנטגון לענן. פיקוד הסייבר של הפנטגון מוביל את החקירה מול מיקרוסופט, המפעילה את שירות מחשוב הענן Azure שאחסן את הנתונים, כאשר מידע […]
דלף מידע בקנה מידה גדול אצל ענקית הפינטק Finastra
חברת הטכנולוגיה הפיננסית Finastra חוקרת דלף מידע בקנה מידה גדול מפלטפורמת העברת הקבצים הפנימית שלה, כך נודע ל- KrebsOnSecurity. חברת Finastra, המספקת תוכנה ושירותים ל- 45 מ- 50 הבנקים המובילים בעולם, הודיעה ללקוחותיה על אירוע אבטחת המידע לאחר שפושעי סייבר החלו למכור כ- 400 גיגה-בייט של נתונים שנגנבו לכאורה מהחברה. לחברת Finastra שבלונדון יש משרדים […]
מניעת דליפת מידע (DLP): כיצד להגן על המידע הרגיש בארגון
המגפה הדיגיטלית של דליפות מידע דליפת מידע היא אתגר מרכזי לכל ארגון. מידע רגיש כמו פרטי לקוחות, מסמכים פנימיים וסודות מסחריים הופכים למטרות נחשקות עבור האקרים, מתחרים ומבצעי עבירות סייבר. דליפת מידע אינה רק פגיעה טכנית – מדובר באיום על המוניטין, האמון והיציבות הכלכלית של הארגון. הגורמים המרכזיים לדליפת מידע טעויות אנוש: אי-מודעות של עובדים […]
קבוצת הכופרה Akira מדליפה מספר חסר תקדים של מידע קורבנות ביום אחד
קבוצת הכופרה Akira פרסמה ביום אחד מספר שיא של קורבנות חדשים באתר ההדלפות שלה ברשת האינטרנט האפלה, כאשר 35 פורסמו ביום שני נכון לכתיבת שורות אלו וככל הנראה עוד עדיין מתווספים. פושעי הסייבר, המציעים פלטפורמת ransomware-as-a-service להאקרים כדי לסחוט קורבנות על ידי גניבה והצפנת מידע, החלו לפי ה- FBI לפעול במרץ 2023. בשנת פעילותה הראשונה, […]
ספוטיפיי נוצלה לקידום תוכנות פיראטיות וצ'יטים למשחקים
שימוש לרעה נעשה בפלייליסטים ובפודקאסטים של Spotify כדי לקדם הורדת תוכנות פיראטיות, צ'יטים למשחקים, קישורי ספאם ואתרי warez. על ידי הזרקת מילות מפתח וקישורים ממוקדים בשמות של פלייליסטים ובתיאורי פודקאסטים, מפיקים פושעי סייבר תועלת מהגברת קידום אתרים עבור הנכסים המקוונים המפוקפקים שלהם, מכיוון שתוצאות נגן האינטרנט של ספוטיפיי מופיעות במנועי חיפוש כמו גוגל. לאחרונה הופיעה […]
גובר השימוש בקבצים גרפיים מסוג SVG במתקפות דיוג לדוא"ל
פושעי סייבר משתמשים יותר ויותר בקבצים מצורפים מסוג Scalable Vector Graphics (SVG) כדי להציג טפסי דיוג או לפרוס נוזקות, תוך התחמקות מזיהוי. רוב התמונות ברשת הן קבצי JPG או PNG, העשויים מרשתות של ריבועים זעירים הנקראים פיקסלים. לכל פיקסל יש ערך צבע מסוים וביחד, יוצרים פיקסלים אלו את התמונה כולה. SVG, או Scalable Vector Graphics, […]
דלף מידע ברשת חנויות הבגדים Hot Topic חשף מידע אישי של של 57 מיליון לקוחות
מיליוני לקוחות רשת חנויות הבגדים האמריקאית Hot Topic קיבלו הודעה שמידע אישי שלהם נגנב במהלך פרצת מידע באוקטובר. Have I Been Pwned (HIBP) – שירות התראות דלף מידע, פרסם השבוע שהוא התריע בפני 57 מיליון לקוחות Hot Topic שמידע אישי שלהם נגנב. הנתונים שנגנבו כוללים כתובות דוא"ל, כתובות מגורים, מספרי טלפון, פרטי רכישות, מגדרים ותאריכי […]
