פגיעות אבטחה באלפי חומות אש Juniper SRX ומתגי EX
לפי הערכות, כ- 12,000 חומות אש ומתגי EX של Juniper חשופים לפגיעות אבטחה המאפשרת ביצוע קוד מרחוק ללא החדרת קבצים – פגיעות אבטחה אותה יכולים לנצל האקרים ופושעי סייבר. מתקפות ביצוע קוד מרחוק (RCE) מאפשרות לפושעי סייבר ולהאקרים להפעיל מרחוק קוד זדוני במערכת מחשוב אליה השיגו גישה. ההשפעה של פגיעות RCE יכולה לנוע מהפעלת נוזקות […]
פלטפורמה פיננסית דיגיטלית גדולה בתאילנד חשפה דלף מידע רגיש
אחת מהפלטפורמות הפיננסיות הדיגיטליות הגדולות של תאילנד – CardX, חשפה לאחרונה דלף מידע רגיש אשר השפיע על לקוחותיה. לפי ההצהרה שפורסמה באתר הרשמי של CardX ב- 15 בספטמבר, חוותה החברה תקרית אבטחת סייבר אשר חשפה מידע אישי הקשור להלוואות אישיות ולבקשות הנפקת כרטיסי דביט. מידע זה כולל את השם הפרטי ושם המשפחה של הלקוח, כתובת […]
בעקבות מתקפת שרשרת אספקה נגנב מידע שוטרים בבריטניה
הפרטים האישיים של אלפי שוטרים בבריטניה נגנבו בעקבות מתקפת כופרה על ספק צד שלישי. Greater Manchester Police – GMP – משטרת מנצ'סטר רבתי – אחת ממחלקות המשטרה הגדולות בבריטניה, אישרה בשבוע שעבר כי הספק – Digital ID, שאושר כיצרן תעודות זהות, מחזיק מידע מסוים אודות המועסקים על ידי GMP: "אנחנו מבינים עד כמה זה מדאיג […]
מתקפת כופרה על תאגיד המים של ארה"ב – קנדה
תאגיד בינלאומי משותף לארה"ב וקנדה – IJC – גוף המנהל את זכויות המים לאורך הגבול בין ארה"ב לקנדה, אישר שאבטחת ה- IT שלו הייתה מוקד למתקפת כופרה, לאחר שכנופיית כופרה פרסמה כי גנבה 80GB של נתונים מהתאגיד: "הוועדה המשותפת הבינלאומית חוותה אירוע אבטחת סייבר ואנו עובדים עם ארגונים רלוונטיים כדי לחקור את המצב ולפתור אותו", […]
האקרים משתמשים בדיפ-פייק בפריצת סייבר לחברת IT
האקרים השתמשו בבינה מלאכותית כדי לזייף קולו של עובד ולבצע פריצת סייבר לחברת IT. דיפ-פייק – Deepfake – זיופים עמוקים, הינו מדיה סינתטית שעבר מניפולציה דיגיטלית כדי להחליף באופן משכנע את הדמיון של אדם אחד באדם אחר. דיפ-פייק הוא למעשה מניפולציה של המראה ו/או האודיו של אדם באמצעות שיטות יצירתיות אשר ממנפות טכניקות עוצמתיות של […]
סימנים למתקפת כופרה על מערכת התחבורה Hop card באוקלנד
מתקפת כופרה פגעה ככל הנראה במערכת כרטיסי Hop של Auckland Transport – AT: "האינדיקציות מצביעות על כך שמדובר במתקפת כופרה והחקירות נמשכות", אמר דובר AT וציין כי הוא מאמין שהמתקפה מבודדת. "הלקוחות שלנו ברחבי Tāmaki Makaurau עדיין יכולים לנסוע באוטובוסים, רכבות ומעבורות – הצוות והמפעילים שלנו מודעים לבעיה ויתנו לאנשים לעלות גם אם הם לא […]
האקרים סיניים שוב פרצו למערכות מחשוב של רשת חשמל לאומית
קבוצות מרגלי סייבר סיניים הנקראים בשל כולל APT41, ידועים בביצוע כמה מפריצות הסייבר החצופות ביותר הקשורות לסין בעשור האחרון. שיטות קבוצות אלו נעות ממתקפות שרשרת אספקת באמצעות נוזקות שהחדירו ליישומים פופולריים ועד לפשעי סייבר ממוקדי רווח, שהרחיקו לכת עד כדי גניבת כספי סיוע מממשלת ארה"ב. כעת, נראה כי אחת מהקבוצות הפנתה את המיקוד שלה לקטגוריה […]
בעקבות מתקפת כופרה ממשלת סרי לנקה מאבדת חודשים של נתונים
רשת הדוא"ל הממשלתית של סרי לנקה נפגעה ממתקפת כופרה אשר מחקה חודשים של נתונים מאלפי חשבונות אימייל, כולל חשבונות השייכים לבכירי הממשל. מתקפת הכופרה שהחלה בסוף אוגוסט השפיעה על כ- 5,000 כתובות דוא"ל באמצעות דומיין האימייל gov.lk. קורבנות המתקפה כוללים את מועצת השרים של סרי לנקה המהווה את השלטון המרכזי של המדינה. מערכת המחשוב שהותקפה […]
משטרת ניו יורק משלמת מיליונים כדי לרגל אחר אזרחים במדיה חברתית
משטרת ניו יורק שילמה מיליוני דולרים עבור מעקב אחר פוסטים של אזרחים ברשתות החברתיות והתקשרה עם חברת מעקב שהואשמה בשימוש בכלי גירוד אינטרנט (מדובר תוכנות או בוטים שתוכנתו לנפות מסדי נתונים ולחלץ מידע. נעשה שימוש במגוון סוגי בוטים, רבים מהם ניתנים להתאמה אישית מלאה כדי לזהות מבני HTML ייחודיים ולחלץ תוכן). מוצרים של חברת Voyager Labs […]
ההשפעה הפיזית של מתקפות סייבר על ערים
בשנת 2022 חוו 106 עיריות בארה"ב מתקפות כופרה – עלייה מ- 77 מתקפות כופרה בשנת 2021. ערים ממשיכות להיות מטרות למתקפות סייבר ככל שהן מחוברות יותר דיגיטלית וחשוב להבין כי למתקפות אלו יכולות להיות השלכות מרחיקות לכת ומסוכנות על ההיבטים הפיזיים של הערים והממשל המקומי. אלו ידועות כמתקפות היברידיות המתחילות באופן דיגיטלי ומתפתחות לתקיפת תשתית […]