האקרים מסוגלים להשתלט על רובוטים ביתיים של Ecovacs כדי לרגל אחר בעליהם
לאחרונה הזהירו חוקרי סייבר כי שואבי אבק רובוטים ומכסחות דשא רובוטיות מתוצרת Ecovacs עלולים להיפרץ כדי לרגל אחר בעליהם. חוקרי הסייבר גילו אוסף של ליקויי אבטחה אשר יכולים לאפשר להאקרים להשתלט על מצלמות ומיקרופונים של מכשירים רובוטיים באמצעות Bluetooth. החוקרים ציינו כי לרובוטים אין אור המצביע על כך שהמצלמות והמיקרופונים שלהם דולקים: "האבטחה שלהם הייתה […]
רוב מתקפות הכופרה מתרחשות בין השעות 01:00-05:00
על פי דוח חדש של Malwarebytes חלה עלייה מדאיגה במתקפות כופרה במהלך השנה האחרונה, לצד שינויים משמעותיים בטקטיקות ובאסטרטגיות של פושעי סייבר, המדגישים את הצורך של ארגונים ליישם ניטור סביב השעון של התנהגויות חשודות: "לכנופיות כופרה יש זמן ומוטיבציה. הם מתפתחים כל הזמן כדי להגיב לטכנולוגיות העדכניות ביותר הרודפות אחריהם", אמר מרסין קלצ'ינסקי – מנכ"ל […]
חברה פיננסית נקנסה ב- 850 אלף דולר על הפרת חוקי הסייבר של ה- SEC
חברת שירותים פיננסיים תשלם קנס של 850,000 דולר לאחר האשמות של רשות ניירות ערך בגין טיפול לא נכון בשני אירועי אבטחת סייבר. ה- SEC – Securities and Exchange Commission האשימו את חברת Equiniti Trust על אי אבטחת נכסי לקוחות לאחר שנגנבו יותר מ- 6.6 מיליון דולר בשתי מתקפות סייבר נפרדות ב- 2022 וב- 2023. האקרים […]
גיבוי בלתי ניתן לשינוי: המגן החדש של הארגון
מהו גיבוי בלתי ניתן לשינוי? גיבוי בלתי ניתן לשינוי, או Immutable Backup, הוא שיטה לאחסון נתונים באופן שלא מאפשר שינוי או מחיקה לאחר כתיבת הגיבוי, בניגוד לשיטות גיבוי מסורתיות בהן ניתן לשנות או למחוק את הגיבויים לאחר יצירתם. יתרונות הגיבוי הבלתי ניתן לשינוי הגנה מפני Ransomware: אחת הסיבות העיקריות לאימוץ גיבוי בלתי ניתן לשינוי היא […]
תקרית אבטחת מידע במספנה בסינגפור לאחר מתקפת שרשרת אספקה על ספק
מספנת Beng Kuang Marine חוותה תקרית אבטחת סייבר לאחר שספק שירותי IT חיצוני שלה היה יעד למתקפת כופרה. החברה שהמספנה בבעלותה, טענה כי הושפע מידע שהקבוצה שומרת על שרתי הספק: "הנתונים המושפעים מורכבים בעיקר מקבצי עבודה." ספק שירותי ה- IT של המספנה זיהה פרצת אבטחה במערכות השרתים שלו והגיב מיד על ידי השבתת החיבור לרשת. […]
עמידות בפני מתקפות כופרה מפחיתה תביעות ביטוח סייבר
לפי דוח חדש של ספקית פתרונות הגיבוי הבריטית Databarracks, יותר ארגונים מתמיד נרשמים לביטוח סייבר ובכל זאת צונח מספר התביעות. בדו"ח Data Health Check לשנת 2024, מצאה החברה כי 66% מהארגונים בבריטניה דיווחו על ביטוח סייבר ב- 2024, עלייה מ- 51% ב- 2022 ו- 57% ב- 2023. עם זאת, ירד שיעור הארגונים המגישים תביעות ביטוח […]
עדכון מזויף של Microsoft Windows מפיל משתמשי AnyDesk
קבוצת פושעי סייבר חדשה המכונה Mad Liberator, מכוונת מתקפות סייבר כלפי משתמשי AnyDesk ומפעילה מסך עדכון מזויף של Microsoft Windows כדי להסיח את דעתם, תוך גניבת מידע ממחשב היעד. הקבוצה הופיעה ביולי ולמרות שחוקרי סייבר שצפו בפעילותה לא ראו תקריות כלשהן הקשורות בהצפנת מידע, מציינת קבוצת הסייבר באתר הדלפת המידע שלהם שהם משתמשים באלגוריתמים של […]
מתקפת כופרה משביתה את העיר פלינט במישיגן
העיר פלינט במישיגן נמצאת בהשבתה מקיפה של רשת המחשוב שלה כתוצאה ממתקפת כופרה. ה- FBI ומשרד התובע הכללי מעורבים בחקירה, מסרה העירייה והוסיפה כי מחלקת ה- IT שלה עובדת עם מומחי אבטחת סייבר כדי ללמוד מה קרה במתקפת הכופרה ולמה לצפות עם התקדמות החזרת השירות: "הבאתי צוותים, הבאתי סוכנויות ממשלתיות, את ה- FBI וגם תמיכת […]
אזרח רוסי נשפט בארה"ב בגין מכירת מידע פיננסי גנוב
ארה"ב גזרה על אזרח רוסי 40 חודשי מאסר בגין מכירת מידע פיננסי ופרטי גישה (שמות משתמשים וסיסמאות) בשוק פלילי מקוון בשם Slilpp. האשם – Kavzharadze בן 27, זכה לכינויים כמו TeRorPP, Torqovec ו- PlutuSS, הוסגר לארה"ב ב- 2022 והודה באשמה בפברואר השנה. הוא חויב להחזיר 1.2 מיליון דולר שהרוויחו מעסקאות בלתי חוקיות. על פי מסמכי […]
מכשירי Google Pixel נשלחו עם אפליקציה זדונית
אחוז גדול ממכשירי ה- Pixel של גוגל שנשלחו ברחבי העולם מאז ספטמבר 2017 כללו נוזקה רדומה אשר יכולה לשמש כדי להפעיל מתקפות סייבר ולהוריד סוגים שונים של נוזקות. לפי חברת האבטחה הסלולרית iVerify, הבעיה מתבטאת באפליקציית אנדרואיד מותקנת מראש בשם 'Showcase.apk' שמגיעה עם הרשאות מערכת מוגזמות, כולל היכולת להפעיל קוד מרחוק ולהתקין נוזקות במכשיר: "האפליקציה […]
