מבזקי סייבר
מתקפות וישינג מתקדמות מתמקדות במשתמשי אנדרואיד
ערכת כלים מתקדמת המכונה LetsCall הכוללת טקטיקות התחמקות חזקות משמשת נכון להיום למתקפות וישינג – Vishing (דיוג קולי או VoIP) נגד משתמשי אנדרואיד בדרום קוריאה, אך בהתחשב ברמת התחכום, מאמינים
מידע אישי של אזרחי בנגלדש דלף מאתר ממשלתי
אתר ממשלתי בבנגלדש הדליף מידע אישי של אזרחים כולל שמות מלאים, מספרי טלפון, כתובות אימייל ומספרי תעודת זהות. בבנגלדש, לכל אזרח מגיל 18 ומעלה מונפקת תעודת זהות לאומית המקצה תעודה מזהה
מתקפות דיוג איראניות על כלי תקשורת בישראל
קבוצת איומי סייבר המקושרת לאיראן בשם APT35 (הידועה גם בשמות Charming Kitten, Imperial Kitten, או Tortoiseshell) עדכנה את ארסנל מתקפות הסייבר שלה ביכולות משופרות להסתיר את פעולותיה, כמו גם דלת
250,000 נתוני משתמשים נגנבו מאוניברסיטת אינדיאנה בארה"ב
דלף מידע עצום מאוניברסיטת אינדיאנה (IU) המכיל מסד נתונים של מאות אלפי רשומות, כולל מיילים של משתמשים ושמות מלאים. מסד הנתונים פורסם בפורום הדלפות – אתר אינטרנט בו משתמשים פושעי
נמל נאגויה ביפן הושבת עקב מתקפת כופרה
מערכת המסוף המאוחדת של נמל נאגויה ביפן הושבת עקב מתקפת כופרה. לפי הודעה (ביפנית) שנשלחה ללקוחות, שיבשה מתקפת הכופרה את פעילות המכולות בכל הטרמינלים בתוך הנמל וכמו כן הופסקו זמנית
דוח חדש חושף שארגונים אינם מוכנים לדלף מידע לרשת האפלה
דו"ח חדש של צוות Kaspersky Digital Footprint Intelligence חשף מספר ארגונים ברחבי העולם שאינם מוכנים להתמודדות עם דלף מידע ל- Darknet. היוזמה שבוצעה בשנת 2022, עקבה אחר פוסטים ברשת האפלה
מדינות אפריקאיות מתמודדות עם מתקפות דיוג וגניבת סיסמאות
מתקפות סייבר נגד ארגונים גדולים במספר מדינות אפריקאיות גדלו באופן משמעותי בשנת 2022, כאשר עסקים קנייתים דיווחו על עלייה של 82% במתקפות סייבר, בעוד עסקים בדרום אפריקה ובזמביה רשמו עלייה
האקרים סינים פועלים נגד גופים ממשלתיים באירופה
מתקפת דיוג אותה מכנים חוקרי אבטחת סייבר בשם SmugX ומיוחסת להאקרים סיניים, פועלת מאז דצמבר 2022 נגד שגרירויות ומשרדי חוץ בבריטניה, צרפת, שוודיה, אוקראינה, צ'כיה, הונגריה וסלובקיה. חוקרים בחברת אבטחת
נוזקת גניבת מידע חדשה מתמקדת במשתמשי Windows
נוזקה חדשה בשם The Meduza Stealer מתמקדת במשתמשי Windows באמצעות הפעלת טקטיקות מתקדמות של גניבת נתונים. צוות מחקר האיומים של חברת Uptycs גילה את האיום החדש תוך ניטור פורומי אינטרנט
פגם אבטחה קריטי פוגע בגיבוי ArcServe
הדמיית מתקפת סייבר שנעשתה לאחרונה על ידי צוות MDSec ActiveBreach חשפה פגיעות קריטית בתוכנת ArcServe UDP Backup. פגם האבטחה משפיע על גרסאות 7.0 עד 9.0 של התוכנה ומאפשר ביצוע קוד
מתקפות Proxyjacking משתמשות בשרתי SSH פגיעים
חוקר סייבר בחברת Akamai פרסם מאמר אודות מגמה חדשה ומדאיגה בשם Proxyjacking – גניבת פרוקסי, שבה מוכרים פושעי סייבר את רוחב הפס של קורבנותיהם לשירות פרוקסי של צד שלישי. כדי
האקרים מנצלים פגיעות אבטחה בתוסף וורדפרס פופולרי
האקרים מנצלים פגיעות אבטחה יום אפס של הסלמת הרשאות בתוסף וורדפרס Ultimate Member כדי לפרוץ לאתרי אינטרנט על ידי עקיפת אמצעי אבטחה והקמת חשבונות מנהלים מטעמם. Ultimate Member הינו תוסף פרופיל
אפליקציית טלגרם מזויפת עמוסה בנוזקות
התגלתה אפליקציית טלגרם מזויפת עבור אנדרואיד, עמוסה בנוזקות ומסוגלת לבצע אינספור פעילויות זדוניות. חדשות אלו פורסמו על ידי חוקרי אבטחת סייבר בחברת צ'ק פוינט, אשר טוענים כי האפליקציה נראית ומרגישה
דלף מידע מחברת יצור סמיקונדוקטורים בעקבות מתקפת סייבר
חברת Taiwan Semiconductor Manufacturing Company (TSMC) – יצרנית השבבים הגדולה בעולם, אישרה כי היא חוותה דלף מידע לאחר שנרשמה כקורבן קבוצת הכופרה LockBit. קבוצת כופרה זו המקושרת לרוסיה, רשמה את
מתקפת האקרים על ספקית הטלקום הלווינית ברוסיה
על פי הודעה שפורסמה בטלגרם בשבוע שעבר, טוענים האקרים כי תקפו את Dozor – ספקית תקשורת לוויינית המשרתת קווי חשמל, שדות נפט, יחידות צבא רוסיות ואת שירות הביטחון הפדרלי (FSB):
פגיעה משמעותית ביצרנית Paracetamol כתוצאה ממתקפת סייבר
חברת Granules India הודיעה בשבוע שעבר על אובדן משמעותי של הכנסות ורווחיות עקב מתקפת אבטחת סייבר שאיתה התמודדה חברת התרופות בסוף החודש שעבר. עקב שינויים משמעותיים במערכות ה- IT שלה, אירוע
איום חדש על משתמשי Windows – נוזקת ThirdEye
נוזקת גניבת מידע חדשה בשם ThirdEye נצפתה מתמקדת במשתמשי מערכת ההפעלה Windows. חטיבת מחקר האיומים של חברת אבטחת הסייבר Fortinet – תיארה את האיום החדש במאמר טכני שפורסם השבוע. במסגרתו,
דלף מידע מחברת Siemens Energy לאחר גניבת נתוני MOVEit
חברת Siemens Energy אישרה כי נגנב ממנה מידע במהלך מתקפות גניבת הנתונים האחרונות של כופרת Clop, באמצעות פגיעות של יום אפס בפלטפורמת MOVEit Transfer. סימנס אנרג'י הינה חברת טכנולוגיות אנרגיה
האקטיביסטים גנבו מסמכים ממשלתיים מהעיר פורט וורת' בטקסס
קבוצת האקטיביסטים פרצה למערכת מקוונת השייכת לעיר פורט וורת' בטקסס וגנבה מסמכים ממשלתיים, אותם פרסמה באינטרנט. גורמים רשמיים בפורט וורת' הודו כי העיר סבלה מפרצת מידע, אך אמרו כי לאחר
ברוסיה שודרה הודעה מזויפת של פוטין במתקפת סייבר Deepfake
במהלך מתקפת הסייבר השתלטו האקרים על שידורי רדיו וטלוויזיה והעבירו הודעת Deepfake מנשיא רוסיה ולדימיר פוטין. ההודעה הכוזבת הכריזה על הטלת חוק צבאי בתגובה לפלישה של אוקראינה. בתחילה דווח כי
מתקפת סייבר על Suncor Energy משפיעה על תחנות דלק פטרו-קנדה
תחנות דלק פטרו-קנדה ברחבי קנדה סובלות מבעיות טכניות המונעות מלקוחות לשלם בכרטיס אשראי או בנקודות תגמול וזאת בעקבות חשיפת חברת האם שלה – Suncor Energy, כי ספגה מתקפת סייבר. Suncor
אזהרה לחיילי ארה"ב מנוזקות בשעונים חכמים
אנשי שירות ברחבי צבא ארה"ב דיווחו על קבלת שעונים חכמים בדואר, ללא שביקשו או רכשו אותם. לשעונים החכמים הללו יש יכולות חיבור Wi-Fi אוטומטי והם יכולים להתחבר לטלפונים סלולריים וכן לקבל
דלף מידע בחברות תעופה בארה"ב פוגע בטייסים
אמריקן איירליינס וסאות'ווסט איירליינס – שתיים מחברות התעופה הגדולות בעולם, חשפו דלף מידע אשר נגרם כתוצאה מפריצת פושעי סייבר ל- Pilot Credentials, ספקית צד שלישי המנהלת קבלת טייסים לעבודה ופורטלי
ענקית הנפט והגז Shell היא קורבן נוסף של מתקפות כופרת Clop
חברת הנפט והגז הרב-לאומית הבריטית Shell אישרה כי היא אחת הקורבנות של מתקפות הכופרה אשר בוצעו לאחרונה על ידי כנופיית Clop, המנצלת פגיעות יום אפס במערכת העברת הקבצים MOVEit. החברה
דלף מידע של כרטיסי אשראי בעקבות פריצה לאתר חברת iOttie
יצרנית האביזרים לטלפונים ניידים – iOttie הזהירה את לקוחותיה שהאתר שלה נפרץ ונפגע במשך כחודשיים בהם נגנבו כרטיסי האשראי והמידע האישי של קונים מקוונים. בהודעתה מסרה iOttie כי גילתה ב-
חברת Zyxel מזהירה מפני פגם קריטי של הזרקת פקודה במכשירי NAS
חברת Zyxel מזהירה את משתמשי מכשירי ה- NAS (Network Attached Storage) שלה וקוראת להם לעדכן את הקושחה שלהם כדי לתקן פגיעות אבטחה בדרגת חומרה קריטית של הזרקת פקודות מרחוק. הפגיעות
מזינים חכמים לחיות מחמד עלולים להוביל לגניבת מידע וחדירה לפרטיות
שני פגמי אבטחה התגלו במזינים חכמים לחיות מחמד העלולים להוביל לגניבת מידע וחדירה לפרטיות. לדברי מומחי אבטחת סייבר בחברת קספרסקי, מתייחסת הראשונה מבין הפגיעויות הללו למזיני חיות מחמד חכמים מסוימים
האקרים מצליחים להחדיר נוזקות לשרתי SSH של לינוקס
קבוצת האקרים לא מוכרת מצליחה לאלץ שרתי SSH של לינוקס להתקין מגוון רחב של נוזקות כולל הבוט Tsunami DDoS (מניעת שירות מבוזרת), ShellBot, מחקי יומנים, כלים להסלמה של הרשאות וכורה
מיליוני אישורי גישה אוניברסיטאים בבריטניה נמצאו ברשת האפלה
חוקרי אבטחת סייבר גילו 2.2 מיליון אישורי גישה (שמות משתמשים וסיסמאות) המקושרים ל- 100 האוניברסיטאות המובילות בבריטניה, זמינות ברשת האפלה – מה שמסכן את הצוות, הסטודנטים והמידע שלהם. שירות ניטור הסיכונים
מיקרוסופט מאשרת השבתות של Azure ו- Outlook עקב מתקפות DDoS
מיקרוסופט אישרה שההשבתות בפורטלים Azure, Outlook ו- OneDrive נבעו ממתקפות DDoS נגד שירותי החברה. המתקפות מיוחסות לפושעי הסייבר Storm-1359 המכנים את עצמם אנונימוס סודן. ההשבתות אירעו בתחילת יוני, כאשר פורטל האינטרנט של