האקרים תוקפים את משחק Minecraft במטרה להחדיר נוזקות
האקרים נראו שוב משתמשים במשחק Minecraft בהמטרה להפצת נוזקות לגניבת מידע המסוגלות לחטוף עסקאות של מטבעות קריפטוגרפיים, לגנוב אסימוני אימות של Discord, כמו גם עוגיות ונתוני כניסה שנשמרו בדפדפנים. Minecraft הינו משחק פופולרי מאוד, עם יותר מ- 140 מיליון שחקנים פעילים כיום. לפי חוקרי אבטחת סייבר מ- Bitdefender, הצליחו האקרים לחדור למספר חשבונות ב- CurseForge […]
דלף מידע מאוניברסיטת מנצ'סטר לאחר מתקפת סייבר
אוניברסיטת מנצ'סטר נפגעה ממתקפת סייבר אשר ככל הנראה הובילה לגישה של האקרים למידע, אישר המוסד בהצהרה שפורסמה ב- 9 ביוני 2023. משרד התפעול הראשי באוניברסיטת מנצ'סטר אישר כי "לחלק ממערכות המחשוב שלנו השיג גורם בלתי מורשה גישה וסביר להניח שהנתונים הועתקו". האוניברסיטה עובדת כעת עם מומחים פנימיים ועם תמיכה טכנית חיצונית כדי לפתור את השלכות […]
האקרים אוקראינים משביתים ספק שירות של בנקים רוסיים
קבוצה של האקרים אוקראינים הידועים בשם Cyber.Anarchy.Squad טוענת למתקפת סייבר שהשביתה את ספקית הטלקום הרוסית Infotel JSC אשר מספקת שירותי קישוריות בין הבנק המרכזי הרוסי לבין בנקים רוסיים אחרים, חנויות מקוונות ומוסדות אשראי. בעקבות מתקפת הסייבר נותקו מספר בנקים גדולים ברחבי רוסיה מגישה למערכות הבנקאות במדינה כך שהם אינם מסוגלים לבצע תשלומים מקוונים. כך דיווח לראשונה […]
דלף עצום נוסף של מידע רפואי בארה"ב לאחר הפריצה ל- Fortra
פושעי סייבר גנבו מידע אישי ובריאותי של עוד חצי מיליון אנשים במהלך מתקפת כופרה של שרשרת אספקה על Fortra, מוקדם יותר השנה. חברת Intellihartx המטפלת בתשלומים וגבייה ממטופלים, אמרה בהודעה שהוגשה למשרד התובע הכללי של מיין כי מידע של 489,830 חולים נגנב מידע במתקפת הסייבר. לפי ההודעה שמסרה חברת Intellihartx, גנבו פושעי הסייבר שמות חולים, […]
פגיעויות אבטחה קשות באתר NASA
במשך חודשים היה אחד מאתרי האינטרנט של נאס"א חשוף לפגם הפניה אשר איפשר להאקרים להפנות מבקרים תמימים באתר נאס"א לדפי נחיתה זדוניים. מוקדם יותר השבוע דיווח צוות אתר Cybernews כי החוקרים שלו גילו פגם באתר האסטרוביולוגיה של נאס"א שמאפשר להאקרים להפנות את המבקרים באתר נאס"א לאתר אחר שנראה זהה לזה של נאס"א. הדף המזויף כולל […]
מתקפת נוזקה על תעשיית התעופה והחלל של ארה"ב
סקריפט חדש של PowerShell – נוזקה בשם PowerDrop התגלתה במתקפות סייבר המכוונות לתעשיית ההגנה האווירית והחלל בארה"ב. הנוזקה התגלתה על ידי חוקרי אבטחה בחברת Adlumin, שבחודש שעבר מצאו נוכחות של הנוזקה ברשת המחשוב של קבלן ביטחוני. נוזקת PowerDrop מסתמכת על טכניקות מתקדמות כדי להתחמק מזיהוי: "נראה שהקוד של PowerDrop הוא מותאם אישית, תוכנן להתחמק מזיהוי, […]
פגמים ב- API של Honda חושפים מידע לקוחות, סוחרים ומסמכים פנימיים
פלטפורמת המסחר האלקטרוני של הונדה לציוד חשמלי, ימי וגינון – הייתה חשופה לגישה בלתי מורשית עקב פגמי אבטחה ב- API שאיפשרו איפוס סיסמה עבור כל חשבון. הונדה הינה יצרנית יפנית של מכוניות, אופנועים וציוד עבודה. במקרה הנוכחי הושפעה רק פלטפורמת המסחר לציוד עבודה, כך שבעלי מכוניות או אופנועים של הונדה לא הושפעו מפגמי האבטחה של […]
סחיטה באיומים על בסיס בינה מלאכותית מתמונות המדיה החברתית
ה- FBI מזהיר מפני מגמה גוברת של פושעי סייבר אשר יוצרים תוכן מזויף עמוק (deepfake) כדי לבצע מתקפות סחיטת סקס באיומים. סחיטת סקס באיומים – Sextortion היא סוג של סחיטה מקוונת שבה מאיימים פושעי סייבר על קורבנותיהם באמצעות תמונות וסרטונים אינטימיים שהם גנבו (באמצעות פריצה) או רכשו (באמצעות כפייה) ובדרך כלל דורשים תשלומי כסף עבור […]
כל תושב בהולנד נפגע מדלף מידע
אזרחי הולנד חייבים להניח שהנתונים האישיים שלהם כבר דלפו או שזה יקרה בשלב מסוים. רשות הגנת המידע ההולנדית הגיעה למסקנה זו חמש שנים לאחר כניסתה של תקנת הגנת המידע הכללית (GDPR). לתושבי הולנד הומלץ לשפר ולהקשיח ההגנה על המידע שלהם כדי למנוע מהנתונים שלהם לדלוף. ההמלצה כוללת שימוש בסיסמה שונה בכל מקום ולהשתמש בשיטות כניסה […]
בנק בספרד תחת מתקפת כופרה
הבנק הספרדי Globalcaja אישר בשבוע שעבר כי חווה תקרית סייבר שכללה מתקפת כופרה על חלק ממערכות המחשוב המקומיות שלו. קבוצת הכופרה Play טענה כי היא עומדת מאחורי המתקפה. בהצהרה רשמית שפורסמה בטוויטר אמרה החברה כי המתקפה התרחשה ביום חמישי שעבר וגרמה למוסד הפיננסי להפעיל את פרוטוקולי האבטחה שלו. Globalcaja הרגיע את לקוחותיו שמתקפת הכופרה לא […]
