האקרים אוקראינים משביתים ספק שירות של בנקים רוסיים
קבוצה של האקרים אוקראינים הידועים בשם Cyber.Anarchy.Squad טוענת למתקפת סייבר שהשביתה את ספקית הטלקום הרוסית Infotel JSC אשר מספקת שירותי קישוריות בין הבנק המרכזי הרוסי לבין בנקים רוסיים אחרים, חנויות מקוונות ומוסדות אשראי. בעקבות מתקפת הסייבר נותקו מספר בנקים גדולים ברחבי רוסיה מגישה למערכות הבנקאות במדינה כך שהם אינם מסוגלים לבצע תשלומים מקוונים. כך דיווח לראשונה […]
דלף עצום נוסף של מידע רפואי בארה"ב לאחר הפריצה ל- Fortra
פושעי סייבר גנבו מידע אישי ובריאותי של עוד חצי מיליון אנשים במהלך מתקפת כופרה של שרשרת אספקה על Fortra, מוקדם יותר השנה. חברת Intellihartx המטפלת בתשלומים וגבייה ממטופלים, אמרה בהודעה שהוגשה למשרד התובע הכללי של מיין כי מידע של 489,830 חולים נגנב מידע במתקפת הסייבר. לפי ההודעה שמסרה חברת Intellihartx, גנבו פושעי הסייבר שמות חולים, […]
פגיעויות אבטחה קשות באתר NASA
במשך חודשים היה אחד מאתרי האינטרנט של נאס"א חשוף לפגם הפניה אשר איפשר להאקרים להפנות מבקרים תמימים באתר נאס"א לדפי נחיתה זדוניים. מוקדם יותר השבוע דיווח צוות אתר Cybernews כי החוקרים שלו גילו פגם באתר האסטרוביולוגיה של נאס"א שמאפשר להאקרים להפנות את המבקרים באתר נאס"א לאתר אחר שנראה זהה לזה של נאס"א. הדף המזויף כולל […]
מתקפת נוזקה על תעשיית התעופה והחלל של ארה"ב
סקריפט חדש של PowerShell – נוזקה בשם PowerDrop התגלתה במתקפות סייבר המכוונות לתעשיית ההגנה האווירית והחלל בארה"ב. הנוזקה התגלתה על ידי חוקרי אבטחה בחברת Adlumin, שבחודש שעבר מצאו נוכחות של הנוזקה ברשת המחשוב של קבלן ביטחוני. נוזקת PowerDrop מסתמכת על טכניקות מתקדמות כדי להתחמק מזיהוי: "נראה שהקוד של PowerDrop הוא מותאם אישית, תוכנן להתחמק מזיהוי, […]
פגמים ב- API של Honda חושפים מידע לקוחות, סוחרים ומסמכים פנימיים
פלטפורמת המסחר האלקטרוני של הונדה לציוד חשמלי, ימי וגינון – הייתה חשופה לגישה בלתי מורשית עקב פגמי אבטחה ב- API שאיפשרו איפוס סיסמה עבור כל חשבון. הונדה הינה יצרנית יפנית של מכוניות, אופנועים וציוד עבודה. במקרה הנוכחי הושפעה רק פלטפורמת המסחר לציוד עבודה, כך שבעלי מכוניות או אופנועים של הונדה לא הושפעו מפגמי האבטחה של […]
סחיטה באיומים על בסיס בינה מלאכותית מתמונות המדיה החברתית
ה- FBI מזהיר מפני מגמה גוברת של פושעי סייבר אשר יוצרים תוכן מזויף עמוק (deepfake) כדי לבצע מתקפות סחיטת סקס באיומים. סחיטת סקס באיומים – Sextortion היא סוג של סחיטה מקוונת שבה מאיימים פושעי סייבר על קורבנותיהם באמצעות תמונות וסרטונים אינטימיים שהם גנבו (באמצעות פריצה) או רכשו (באמצעות כפייה) ובדרך כלל דורשים תשלומי כסף עבור […]
כל תושב בהולנד נפגע מדלף מידע
אזרחי הולנד חייבים להניח שהנתונים האישיים שלהם כבר דלפו או שזה יקרה בשלב מסוים. רשות הגנת המידע ההולנדית הגיעה למסקנה זו חמש שנים לאחר כניסתה של תקנת הגנת המידע הכללית (GDPR). לתושבי הולנד הומלץ לשפר ולהקשיח ההגנה על המידע שלהם כדי למנוע מהנתונים שלהם לדלוף. ההמלצה כוללת שימוש בסיסמה שונה בכל מקום ולהשתמש בשיטות כניסה […]
בנק בספרד תחת מתקפת כופרה
הבנק הספרדי Globalcaja אישר בשבוע שעבר כי חווה תקרית סייבר שכללה מתקפת כופרה על חלק ממערכות המחשוב המקומיות שלו. קבוצת הכופרה Play טענה כי היא עומדת מאחורי המתקפה. בהצהרה רשמית שפורסמה בטוויטר אמרה החברה כי המתקפה התרחשה ביום חמישי שעבר וגרמה למוסד הפיננסי להפעיל את פרוטוקולי האבטחה שלו. Globalcaja הרגיע את לקוחותיו שמתקפת הכופרה לא […]
נתוני שכר של ה- BBC ובריטיש איירווייס נגנבו במתקפת שרשרת אספקה
חברת מיקרוסופט מאשימה את קבוצת כופרת Clop בגניבת מידע שכר של בריטיש איירווייס, ה- BBC ו- Boots רשת בתי מרקחת בבריטניה. מיקרוסופט מעריכה כי פושעי הסייבר ניצלו פגיעות קריטית בפריסות של אפליקציית העברת המסמכים MOVEit. בריטיש איירווייס, ה- BBC ו- Boots לא נפגעו ישירות: ספקית שירותי השכר Zellis הודתה שהתקנת ה- MOVEit שלה נוצלה לפריצת […]
סוכנויות אמריקניות וקוריאניות מזהירות מפני מתקפות סייבר מצפון קוריאה
סוכנויות הביטחון של ארה"ב ודרום קוריאה פרסמו אזהרה משותפת בנוגע לשימוש של צפון קוריאה בטקטיקות הנדסה חברתית במתקפות סייבר. המסמך פורסם בשבוע שעבר על ידי הבולשת הפדרלית (FBI), משרד החוץ האמריקאי, הסוכנות לביטחון לאומי (NSA), שירות הביון הלאומי של הרפובליקה של קוריאה (NIS), סוכנות המשטרה הלאומית (NPA) ומשרד החוץ (MOFA). המסמך מדגיש את המאמצים של […]