מבזקי סייבר
נוזקות מופצות ב- GitHub על ידי חוקרי אבטחת מידע מזויפים
חוקרי סייבר מחברת VulnCheck מדווחים על קמפיין מתקפות סייבר המשתמש בחוקרי אבטחה אמיתיים כפיתיון עבור הורדת נוזקות. קמפיין הסייבר עושה מאמצים מסוימים כדי להיראות אמיתי, תוך שימוש בפרופילים מתחזים ברשתות
רוגלת אנדרואיד חדשה מכוונת לגיבויים של WhatsApp
חוקרי אבטחה בחברת ESET גילו גרסה מעודכנת של רוגלת אנדרואיד בשם GravityRAT המכוונת לגניבת גיבויים של אפליקציית WhatsApp. חוקר נוזקות של ESET – לוקאס סטפנקו, טוען כי הגרסה החדשה של
חוקרי סייבר חושפים פרצות XSS בשירותי Azure
מומחי אבטחת סייבר בחברת Orca Security זיהו שתי פגיעויות קריטיות של סקריפטים בין-אתרים (XSS) בשירותי Microsoft Azure. פגיעויות האבטחה שניצלו חולשה ב- postMessage iframe יכולים לחשוף את משתמשי Azure לפרצות
נוזקת ChromeLoader פוגעת במבקרים באתרי סרטים פיראטיים
נוזקה חדשה בשם Shampoo עושה שימוש ב- ChromeLoader ומכוונת לפגיעה במבקרים באתרי סרטים ובאתרי סרטים פיראטיים. גילוי זה מגיע מצוות מחקר האיומים של HP (Wolf Security), אשר מדווח כי הנוזקה
Fortinet מטפלת בפגיעות קריטית של FortiGate SSL-VPN
ספקית פתרונות אבטחת הרשת Fortinet תיקנה באג קריטי בתוכנת FortiOS ו- FortiProxy SSL-VPN שלה. על פי דיווחים איפשרה הפגיעות ביצוע קוד מרחוק והתגלתה לראשונה על ידי אנליסט אבטחה בחברת Lexfo. תיקוני
תכונה בדפדפן Edge שולחת תמונות שנצפו באינטרנט בחזרה למיקרוסופט
שירות חדש יחסית המסופק על ידי דפדפן Edge של מיקרוסופט, שולח תמונות שנצפו באינטרנט בחזרה למיקרוסופט. על אף שהתכונה נועדה לשדרג תמונות ברזולוציה נמוכה, להפוך אותן לחדות יותר ולשפר את
מתקפות סייבר על ממשלת שוויץ
אתרי האינטרנט של מספר סוכנויות פדרליות וחברות הקשורות לשוויץ לא היו נגישים לציבור ביום שני 12 ביוני 2023 עקב מתקפת סייבר, אישר משרד האוצר של שוויץ. הרשויות בשווייץ הוסיפו כי מומחים
האקרים משתמשים בטכניקות מתוחכמות של הנדסה חברתית
קבוצת ההאקרים Pink Drainer משתמשת בטכניקות מתוחכמות של הנדסה חברתית ולעתים קרובות מתחזה לעיתונאים מכלי תקשורת בעלי מוניטין כמו Decrypto ו- Cointelegraph. באמצעות ניתוח נתונים גנובים על פני רשתות בלוקצ'יין שונות
דלף מידע מחברת מחקר שוק ההון פוגעת ב- 8.8 מיליון לקוחות
לפי דיווחים חוותה חברת Zacks Investment Research (Zacks) דלף מידע מאסיבי שלא נחשף בעבר והשפיע על 8.8 מיליון לקוחות, כאשר נתוני לקוחות פורסמו בפורום פריצה ברשת האפלה – Exposed, שהינו
חברת ברקודה קוראת ללקוחותיה להחליף חומרה המנוצלת על ידי האקרים
חברת Barracuda Networks הודיעה ללקוחותיה שהם חייבים להסיר ולהחליף מכשירי Email gateway appliances פגיעים, בעקבות חשיפת ליקוי אבטחה קריטי. חברת Barracuda מספקת מוצרי אבטחה, רשתות ואחסון – מפרסמת את ההנחיה
פלטפורמה עסקית אירופאית לפס רחב משמשת להונאת דיוג
ועידת Anga Com הינה הפלטפורמה העסקית המובילה באירופה לפס רחב, טלוויזיה ושידורים מקוונים, המבוססת בגרמניה. בהונאת דיוג מנצלים פושעי סייבר את הפלטפורמה כדי לגנוב מידע אישי של משתמשים. בהונאת סייבר
האקרים תוקפים את משחק Minecraft במטרה להחדיר נוזקות
האקרים נראו שוב משתמשים במשחק Minecraft בהמטרה להפצת נוזקות לגניבת מידע המסוגלות לחטוף עסקאות של מטבעות קריפטוגרפיים, לגנוב אסימוני אימות של Discord, כמו גם עוגיות ונתוני כניסה שנשמרו בדפדפנים. Minecraft
דלף מידע מאוניברסיטת מנצ'סטר לאחר מתקפת סייבר
אוניברסיטת מנצ'סטר נפגעה ממתקפת סייבר אשר ככל הנראה הובילה לגישה של האקרים למידע, אישר המוסד בהצהרה שפורסמה ב- 9 ביוני 2023. משרד התפעול הראשי באוניברסיטת מנצ'סטר אישר כי "לחלק ממערכות
האקרים אוקראינים משביתים ספק שירות של בנקים רוסיים
קבוצה של האקרים אוקראינים הידועים בשם Cyber.Anarchy.Squad טוענת למתקפת סייבר שהשביתה את ספקית הטלקום הרוסית Infotel JSC אשר מספקת שירותי קישוריות בין הבנק המרכזי הרוסי לבין בנקים רוסיים אחרים, חנויות
דלף עצום נוסף של מידע רפואי בארה"ב לאחר הפריצה ל- Fortra
פושעי סייבר גנבו מידע אישי ובריאותי של עוד חצי מיליון אנשים במהלך מתקפת כופרה של שרשרת אספקה על Fortra, מוקדם יותר השנה. חברת Intellihartx המטפלת בתשלומים וגבייה ממטופלים, אמרה בהודעה
פגיעויות אבטחה קשות באתר NASA
במשך חודשים היה אחד מאתרי האינטרנט של נאס"א חשוף לפגם הפניה אשר איפשר להאקרים להפנות מבקרים תמימים באתר נאס"א לדפי נחיתה זדוניים. מוקדם יותר השבוע דיווח צוות אתר Cybernews כי
מתקפת נוזקה על תעשיית התעופה והחלל של ארה"ב
סקריפט חדש של PowerShell – נוזקה בשם PowerDrop התגלתה במתקפות סייבר המכוונות לתעשיית ההגנה האווירית והחלל בארה"ב. הנוזקה התגלתה על ידי חוקרי אבטחה בחברת Adlumin, שבחודש שעבר מצאו נוכחות של
פגמים ב- API של Honda חושפים מידע לקוחות, סוחרים ומסמכים פנימיים
פלטפורמת המסחר האלקטרוני של הונדה לציוד חשמלי, ימי וגינון – הייתה חשופה לגישה בלתי מורשית עקב פגמי אבטחה ב- API שאיפשרו איפוס סיסמה עבור כל חשבון. הונדה הינה יצרנית יפנית
סחיטה באיומים על בסיס בינה מלאכותית מתמונות המדיה החברתית
ה- FBI מזהיר מפני מגמה גוברת של פושעי סייבר אשר יוצרים תוכן מזויף עמוק (deepfake) כדי לבצע מתקפות סחיטת סקס באיומים. סחיטת סקס באיומים – Sextortion היא סוג של סחיטה
כל תושב בהולנד נפגע מדלף מידע
אזרחי הולנד חייבים להניח שהנתונים האישיים שלהם כבר דלפו או שזה יקרה בשלב מסוים. רשות הגנת המידע ההולנדית הגיעה למסקנה זו חמש שנים לאחר כניסתה של תקנת הגנת המידע הכללית
בנק בספרד תחת מתקפת כופרה
הבנק הספרדי Globalcaja אישר בשבוע שעבר כי חווה תקרית סייבר שכללה מתקפת כופרה על חלק ממערכות המחשוב המקומיות שלו. קבוצת הכופרה Play טענה כי היא עומדת מאחורי המתקפה. בהצהרה רשמית
נתוני שכר של ה- BBC ובריטיש איירווייס נגנבו במתקפת שרשרת אספקה
חברת מיקרוסופט מאשימה את קבוצת כופרת Clop בגניבת מידע שכר של בריטיש איירווייס, ה- BBC ו- Boots רשת בתי מרקחת בבריטניה. מיקרוסופט מעריכה כי פושעי הסייבר ניצלו פגיעות קריטית בפריסות
סוכנויות אמריקניות וקוריאניות מזהירות מפני מתקפות סייבר מצפון קוריאה
סוכנויות הביטחון של ארה"ב ודרום קוריאה פרסמו אזהרה משותפת בנוגע לשימוש של צפון קוריאה בטקטיקות הנדסה חברתית במתקפות סייבר. המסמך פורסם בשבוע שעבר על ידי הבולשת הפדרלית (FBI), משרד החוץ
מתקפת כופרה על חברת ביוכימיה חושפת מידע של 2.5 מיליון מטופלים
חברת ביוטכנולוגיה הידועה בייצור והפצת בדיקות מבוססות DNA שנועדו לזהות מחלות ויראליות וחיידקיות – Enzo Biochem, אישרה לאחרונה לרשות ניירות הערך כי היא נפלה קורבן למתקפת כופרה. מתקפת הכופרה חשפה
מידע 2.5 מיליון לקוחות ביטוח בריאות נגנב במתקפת כופרה
חברת ביטוח הבריאות השנייה בגודלה במסצ'וסטס – Point32Health נמצאת בתהליך יידוע של יותר מ- 2.5 מיליון לקוחותיה, שמידע הבריאות האישי והמוגן שלהם נגנב במתקפת כופרה. זוהתה ב- 17 באפריל ונחשפה
עיראק השביתה את האינטרנט למאבק בהעתקות סטודנטים בבחינות
שיבושי אינטרנט בקנה מידה לאומי נרשמו בעיראק ביום הראשון של בחינות הסטודנטים. ממשלת עיראק ידועה בהשבתת שירותי פס רחב קוויים וניידים כאמצעי למאבק בהעתקות במהלך בחינות המדינה. נראה כי כיבוי
מצלמות Ring של אמאזון שימשו לריגול אחר לקוחות
לפי תלונה שהוגשה לאחרונה ל- FTC עומדת אמזון בפני תביעה של 5.8 מיליון דולר: כל עובד של אמזון Ring היה מסוגל לגשת לכל סרטון לקוח גם כשזה לא היה נחוץ
נוזקה חדשה לגניבת מידע מתמקדת בחנויות מקוונות
נוזקת Vidar הינה נוזקת גניבת מידע והיא מופעלת על חנויות מקוונת במטרה לגנוב שמות משתמשים וסיסמאות של לקוחות החנויות וזאת, ככל הנראה לצורך ביצוע מתקפות סייבר מזיקות יותר. במתקפת סייבר
בית חולים בארה"ב נאלץ להפנות אמבולנסים לאחר מתקפת סייבר
בית החולים הקהילתי באיידהו פולס נפל קורבן למתקפת סייבר ביום שני ה- 29 במאי 2023. כתוצאה מכך נאלץ בית החולים להפנות אמבולנסים לבתי חולים סמוכים אחרים ולסגור חלק מהמרפאות שלו.
מתקפת כופרה על ענקית ביטוחי שיניים חושפת נתונים של 9 מיליון מטופלים
מתקפת כופרה על אחת ממבטחות השיניים הגדולות בארה"ב סיכנה את המידע האישי של כתשעה מיליון אנשים בארצות הברית. החברה Managed Care of North America (MCNA) Dental, שבסיסה באטלנטה, טוענת שהיא