גניבת מידע מיצרנית השבבים הסינית Nexperia
חברת Nexperia – יצרנית שבבים סינית, נפלה לאחרונה קורבן לפריצת מידע מסיבית שבה נגנב מידע רגיש. אירוע הסייבר התרחש כאשר צוות האבטחה הפנימי של החברה גילה גישה בלתי מורשית לשרת. לפי דובר החברה התרחשה הפריצה ב- 29 במרץ 2024 ולפושעי הסייבר הייתה גישה למערכות המחשוב הפנימיות של החברה במשך כ- 72 שעות. במהלך הזמן הזה […]
האקרים איראניים שולחים איומים לישראלים
אזרחים ישראלים קיבלו הודעות טקסט מאיימות מהאקרים איראניים. בהודעות נכתב כי הם השתלטו על מערכות המכ"ם של ישראל וכן נכתב: "יש לכם רק כמה שעות לתקן את המערכות". קבוצת ההאקרים האיראנית – Handala, טענה בהודעה בטלגרם כי שלחה 500,000 אזהרות בהודעות טקסט לאזרחים ישראלים: "אנשים ישלמו על הפשעים והטיפשות של מנהיגיכם. אין ספק שהמנהיגים שלכם […]
הונאת Deepfake כוונה למנהל הסיסמאות LastPass
בפוסט בבלוג של תוכנת ניהול הסיסמאות LastPass, הודתה החברה שחוותה ניסיון מתקפת זיוף עמוק – דיפ פייק: אחד מעובדי החברה קיבל סדרה של שיחות, הודעות טקסט ולפחות הודעה קולית אחת בוואטסאפ, הכוללים זיוף קולי של האקר אשר התחזה למנכ"ל החברה. וואטסאפ לא משמש כערוץ תקשורת נפוץ בחברה כך שהדבר עורר חשד. העובד דיווח על האירוע […]
מחקר חדש מעמיד את רוסיה בראש מדד פשעי הסייבר העולמי
על פי אינדקס פשע הסייבר העולמי שפורסם לאחרונה, רוסיה היא המקור המשמעותי ביותר לפשעי סייבר עולמיים ומשמשת כמרכז העליון של גורמי איומים דיגיטליים ברחבי העולם. החוקרים שמאחורי מדד זה אשר פורסם בכתב העת Plos One, אמרו שהמחקר שלהם מספק את הדירוג הסופי הראשון אי פעם של 'נקודות חמות' של פשעי סייבר ברמה הלאומית. הדו"ח חושף […]
עליה של 90% בדיווחי פריצות מידע בארה"ב ברבעון הראשון של השנה
על פי מרכז המשאבים לגניבת זהות (ITRC), בשלושת החודשים הראשונים של 2024 נרשמו 841 פריצות מידע שדווחו בפומבי – עלייה של 90% בהשוואה לתקופה המקבילה אשתקד. ITRC טוענים כי למרות שמספר פריצות המידע ודלף המידע עלו ברבעון הראשון של 2023, ירד מספר הקורבנות הכולל ב- 72% בשנה ל- 72.5 מיליון. מתקפות סייבר היו הגורם העיקרי […]
מהחברה שמאחורי פסטיבל הקומדיה במונטריאול נגנבו 814,000 דולר בהונאת דוא"ל
הונאת אימייל הביאה לגניבת 814,000 דולר מ- Just for Laughs. ההונאה החלה כאשר יצרו פושעי סייבר כתובות דוא"ל שנראה כאילו הן שייכות לחברות אשר סיפקו שירותים לחברה העומדת מאחורי פסטיבל הקומדיה של מונטריאול. כתובות הדוא"ל נראו לכאורה מ- L'Équipe Spectra ו- Group CH, שהן חברות המספקות שירותי ניהול ל- Just for Laughs. באמצעות כתובות הדוא"ל […]
עלייה בשימוש במחשבי Mac ארגוני גוררת פריצות סייבר מתוחכמות יותר
האקרים מפתחים טקטיקות מורכבות יותר – חוצות פלטפורמות במטרה לפגוע בבסיס ההולך וגדל של משתמשים ארגוניים במחשבי Mac. המוניטין של אבטחת מחשבי Mac הינו נכס יקר ערך וככל שיותר ארגונים מאמצים את השימוש במחשבי MAC, הופכים מחשבים אלו למטרה גדולה יותר עבור האקרים. ארכיטקטורת האבטחה של macOS כוללת מסגרת שקיפות, הסכמה ובקרה (TCC) – שמטרתה […]
ארה"ב – האקרים גנבו 340,000 מספרי ביטוח לאומי מחברת ייעוץ ממשלתית
חברת הייעוץ האמריקנית Greylock McKinnon Associates (GMA) חשפה פרצת נתונים שבה גנבו האקרים 341,650 מספרי תעודת ביטוח לאומי (תעודות זהות). GMA מספקת תמיכה וליטיגציה לחברות ולסוכנויות ממשלתיות בארה"ב, כולל משרד המשפטים האמריקאי (DOJ). פרצת הנתונים נחשפה ביום שישי באתר האינטרנט הממשלתי של מיין – שם מפרסמת המדינה הודעות על פרצות נתונים ודלף מידע. בהודעה שנשלחה […]
פגיעות אבטחה בטלויזיות חכמות של LG מאפשרת השתלטות מרחוק
חוקרי אבטחת סייבר מ- Bitdefender גילו פגיעויות אבטחה קריטיות בטלוויזיות LG המריצות את גרסאות webOS 4 עד 7. פגיעויות אבטחה אלו עלולות לאפשר להאקרים להשיג שליטה מלאה על הטלוויזיה, לגנוב נתונים או להתקין נוזקות. הפגיעויות זוהו על ידי Bitdefender כחלק מהמחקר שלהם על אבטחת המידע של מכשירי IoT – Internet of Things פופולריים. הם גילו […]
עתיד ה-Cyber Security: מגמות ותחזיות
עולם הסייבר דומה למערכה צבאית מתמשכת; שדה קרב בו התוקפים מפתחים כל הזמן טקטיקות חדשות, והמגינים נדרשים לחזק תמיד את חומות ההגנה, ובו בזמן לאתר ולחסל איומים מתקדמים ומתוחכמים. במאמר זה נצלול אל תוך המגמות והתחזיות העתידיות בעולם הסייבר, ונבין כיצד ארגונים צריכים להתכונן לאור האיומים המשתנים במהירות. מגמות מרכזיות: מתקפות ממוקדות ומתוחכמות: ימי המתקפות […]