מבזקי סייבר
רשתות Tor נפגעו מגל מתקפות DDoS
בשבעת החודשים האחרונים חווה פלטפורמת התקשורת האנונימית Tor סוגים שונים של מתקפות מניעת שירות מבוזרות – DDoS הגורמות להפסקות והאטות למשתמשים, כך חשפה החברה. בפוסט בבלוג החברה אמרה מנכ"לית פרויקט Tor
פורטל הספקים של טויוטה נפרץ – נחשף מידע על 14,000 שותפים
מערכת ניהול המידע העולמית של ספקי חברת טויוטה (GSPIMS) נפרצה על ידי אנליסט אבטחה אשר גילה אחריות ודיווח על חולשת אבטחת המידע לחברה. GSPIMS היא אפליקציית האינטרנט של יצרנית הרכב
במתקפת דיוג על Reddit נגנב מידע על עובדים
Reddit אישרה כי האקרים השיגו גישה למסמכים פנימיים ולקוד מקור בעקבות מתקפת דיוג ממוקדת מאוד. ל- Reddit מעל 50 מיליון משתמשים יומיים. בפוסט של Christopher Slowe ה- CTO של Reddit,
הטכניון נדרש לתשלום כופר עצום לאחר מתקפת סייבר
קבוצת ההאקרים בשם Darkbit הוציאה לפועל מתקפת סייבר על המכון הטכנולוגי הישראלי – הטכניון בחיפה, מסיבות לאומניות. אתר האינטרנט של הטכניון הושבת והסטודנטים הנמצאים בעיצומה של תקופת המבחנים התבקשו להתנתק
מתקפת סייבר משפיעה על שווקים פיננסיים
מתקפת סייבר בשבוע שעבר הראתה כי חברות פיננסיות גדולות עלולות להיפגע גם מפרצות נתונים בטכנולוגיות הפיננסיות (פינטק) וכן, מפרצות נתונים אצל צדדים שלישיים אחרים המספקים אפילו חלקים קטנים מהמנגנון הטכני
מתקפת כופרה משביתה בית חולים בפלורידה
לפי דיווחים, Tallahassee Memorial Healthcare (TMH) – בית חולים מרכזי בצפון פלורידה חווה "בעיית אבטחת IT" אשר השפיעה על חלק ממערכות ה- IT שלו. TMH העביר כל מערכות ה- IT
ריגול תעשייתי של צפון קוריאה על ידי קבוצת הסייבר לזרוס
קבוצת הסייבר הצפון קוריאנית לזרוס מסווה ריגול של מדינת לאום כמתקפות כופרה למטרות איסוף מידע על חברות ייצור אנרגיה וחברות בתחום שירותי הבריאות. WithSecure – אנליסטים של מודיעין סייבר, גילו
דלף מידע מ- Vice Media כלל נתונים פיננסיים
Vice Media Group LLC היא חברת מדיה אמריקאית קנדית לשידור דיגיטלי. גישה בלתי מורשית לחשבון האימייל הפנימי של Vice חשף מידע אישי של משתמשים ומספרי כרטיסי אשראי. Vice שלחה מכתבים
מתקפת דוא"ל עסקי מחקה ספקים ומכוונת לשרשרת אספקה
מתקפה חדשה עושה שימוש בדוא"ל עסקי – Business Email Compromise (BEC). מתקפה זו מתרחקת ממיקוד במנהלים לטובת פגיעה בשרשראות אספקה. BEC עוקבת אחר כמה דפוסים שונים, אך בעיקר סובבת סביב
עיירה באוהיו פועלת לשיקום מערכות המשפט העירוניות לאחר מתקפת סייבר
העיירה סירקלוויל באוהיו חוקרת מתקפת סייבר שהפילה את מערכות המחשוב המשמשות את בית המשפט שלה וייתכן כי נחשפו נתונים רגישים. דובר העירייה לא אישר אם בתקרית הייתה מעורבת כופרה, אך
מתקפת סייבר על רשת בתי החולים One Brooklyn Health
רשת בתי החולים OBH – One Brooklyn Health פרסמה הודעה אודות מתקפת סייבר ודלף מידע ובכך סיפקה הסבר להשבתת הרשת בחודשים נובמבר ודצמבר 2022. OBH שמרה על שקט יחסי על
העוזר החכם שלכם מאזין ליותר ממה שאתם חושבים
רמקולים חכמים הינם הכרח לכל מי שרוצה לנהל בית מופעל קולי. מהאזנה למוזיקה ופודקאסטים ועד לשליטה בגאדג'טים, הפכו העוזרים החכמים למרכיב ביתי עד כדי כך שבשלושת החודשים הראשונים של 2022,
מתקפת סייבר לגניבת אישורים מכוונת לחברות במזרח התיכון
חוקרי אבטחת מידע זיהו מתקפת סייבר המכוונת לארגונים וחברות במזרח התיכון, המשתמשת בנוזקה המפעילה דלת האחורית. מתקפת הסייבר יוחסה על ידי חוקרי Trend Micro – מוחמד פהמי, שריף מגדי ומחמוד
חולשת אבטחה חמורה במערכת העברת הקבצים GoAnywhere
משתמשים בתוכנת העברת הקבצים המאובטחת GoAnywhere הוזהרו מפני ניצול חולשת אבטחה יום אפס (פגיעות במערכת או במכשיר שנחשפה אך עדיין לא תוקנה) על ידי האקרים, ישירות מהאינטרנט. תוכנת GoAnywhere מיוצרת
מתקפת כופרה מסיבית על שרתי VMware ESXi
מנהלי IT, ספקי אחסון וצוות תגובת החירום הצרפתי (CERT-FR) מזהירים מפני האקרים המכוונים מתקפות סייבר באופן פעיל לשרתי VMware ESXi ברחבי העולם. מתקפת הסייבר מנצלת פגיעות ביצוע קוד מרחוק ומפעילה
מתקפת כופרה מאלצת סגירת בתי ספר בננטקט
מתקפת כופרה שהתמקדה בבתי ספר באי ננטקט במסצ'וסטס, אילצה השבוע את סגירתם של ארבעה בתי ספר הכוללים כ- 1700 תלמידים. מפקחת המחוז – אליזבת הלט הודיעה על ההחלטה באימייל להורים:
נוזקות PoS חוסמות תשלום אלחוטי וגונבות פרטי כרטיסי אשראי
גרסאות חדשות של נוזקת ה- PoS (נקודת מכירה) Prilex יכולות לחסום עסקאות מאובטחות התומכות בתשלום ללא מגע בכרטיסי אשראי ולאלץ את הצרכנים להכניס כרטיסי אשראי, שפרטיהם נגנבים בסופו של דבר
האקרים השיגו גישה למידע לקוחות Google Fi
Google Fi הינו שירות רשת וירטואלי של גוגל למכשירים ניידים המספק שיחות, מסרונים ופס רחב לנייד באמצעות רשתות סלולריות ו- Wi-Fi. השירות פועל ברשתות T-Mobile ו- U.S. Cellular אך אינו
המשטרה האוסטרלית מזהירה הורים מפני פדופילים במשחקים מקוונים
האם ילדיכם משחקים במשחקי וידאו באינטרנט? האם הם משתמשים גם בפונקציות צ'אט? אם כן, היזהרו מאד מפני שטורפים מיניים אורבים בצללים הדיגיטלי ומנסים להתיידד עם ילדים תמימים – מזהירה המשטרה
QNAP מתקנת באג קריטי שאיפשר להאקרים להחדיר קוד זדוני
QNAP מזהירה את לקוחותיה וקוראת להם להתקין עדכוני קושחה של QTS ו- QuTS המתקנות פגיעות אבטחה קריטית אשר איפשרה להאקרים להחדיר קוד זדוני למכשירי QNAP NAS. פגיעות זו מדורגת על
10 מיליון לקוחות JD Sports נפגעו ממתקפת סייבר
רשת בגדי הספורט JD Sports מדווחת כי נתונים הקשורים ל- 10 מיליון לקוחותיה עשויים להיות בסיכון לאחר שמערכות הרשת נפגעו במתקפת סייבר. החברה מסרה כי המידע שייתכן שהאקרים ניגשו אליו
פריצה וגניבת מידע מפלטפורמת השפה הפופולרית DuoLingo
גניבת מידע מפלטפורמות מקוונות וממערכות מידע הינה גורם לדאגה הן לעסקים והן לאנשים פרטיים. היעד האחרון הוא פלטפורמת השפה הפופולרית DuoLingo, אשר חוותה גניבת מידע הקשור לחשבונות הלקוחות שלה. כותרת
סוכנויות פדרליות בארה"ב נפרצו באמצעות כלי שולחן עבודה מרוחק
סוכנות אבטחת הסייבר של ממשלת ארה"ב הזהירה כי האקרים פיננסיים פרצו למערכות מחשוב של סוכנויות פדרליות באמצעות תוכנות לגיטימיות של שולחן עבודה מרוחק. CISA בשיתוף הסוכנות לביטחון לאומי דיווחה בשבוע
הונאת 'פיטום חזירים' במערב אפריקה מתחזה ליועצים פיננסיים בארה"ב
הונאת 'פיטום חזירים' פועלת באופן הבא: תוקפים יוצרים קשר קר עם אנשים בהודעות SMS או במדיה חברתית אחרת ולעתים קרובות הם פשוט יגידו "היי" או משהו כמו "היי ג'וש, היה
SwiftSlicer בידי האקרים הורס דומיינים של Windows
חוקרי אבטחת סייבר זיהו נוזקה חדשה למחיקת נתונים, אותה כינו SwiftSlicer. מטרת הנוזקה הינה להחליף קבצים חיוניים המשמשים את מערכת ההפעלה של Windows. הנוזקה החדשה התגלתה במתקפת סייבר אשר בוצעה
האקרים גנבו 180,000 מספרי ביטוח לאומי מתושבי אילינוי
מתקפת סייבר על השירותים החברתיים של אילינוי (LSSI) גרמה להאקרים להשיג גישה למידע אודות אבחון וטיפול רפואי, מספרי ביטוח לאומי, שמות אזרחים ונתונים רגישים אחרים. LSSI חשפו שהארגון נפגע ממתקפת
ניצול לרעה של Google Ads למשלוח ספאם
האקרים מצאו דרך חכמה לעקוף את הגנת הדיוג של Google Ads על ידי ניצול לרעה של Google Ads כדי להעביר קורבנות לאתרים בעלי תכנים למבוגרים ואתרי גניבת מידע. ב- Google
פגיעות אבטחה של ביצוע קוד מרחוק ב- Microsoft Teams
חוקרי אבטחת סייבר גילו פגיעות RCE ב- Microsoft Teams במהלך שנת 2022. האפליקציה משמשת מגוון רחב של משתמשים כולל אנשי מקצוע. ניצול פגיעות אבטחה זו עלול לגרום נזק משמעותי למשתמשי
נגנבו גיבויים מוצפנים המכילים מידע על לקוחות מחברת GoTo
חברת GoTo (לשעבר LogMeIn) הודיעה ללקוחותיה שהאקרים אשר פרצו את סביבת הפיתוח שלה בנובמבר 2022, גנבו גיבויים מוצפנים המכילים מידע על לקוחות ומפתח הצפנה עבור חלק מהנתונים הללו. GoTo מספקת פלטפורמה
מתקפות דיוג משתמשות בתמונות ריקות כדי להסוות קבצים מצורפים זדוניים
חוקרי אבטחת סייבר הבחינו בטכניקה חדשנית המנוצלת על ידי האקרים במתקפות דיוג על מנת לעקוף מסנני אבטחה מסורתיים – הפעם באמצעות תמונות ריקות. הטכניקה החדשה אובחנה באימייל שזוהה על ידי