מבזקי סייבר

בנק בספרד תחת מתקפת כופרה
הבנק הספרדי Globalcaja אישר בשבוע שעבר כי חווה תקרית סייבר שכללה מתקפת כופרה על חלק ממערכות המחשוב המקומיות שלו. קבוצת הכופרה Play טענה כי היא עומדת מאחורי המתקפה. בהצהרה רשמית

נתוני שכר של ה- BBC ובריטיש איירווייס נגנבו במתקפת שרשרת אספקה
חברת מיקרוסופט מאשימה את קבוצת כופרת Clop בגניבת מידע שכר של בריטיש איירווייס, ה- BBC ו- Boots רשת בתי מרקחת בבריטניה. מיקרוסופט מעריכה כי פושעי הסייבר ניצלו פגיעות קריטית בפריסות

סוכנויות אמריקניות וקוריאניות מזהירות מפני מתקפות סייבר מצפון קוריאה
סוכנויות הביטחון של ארה"ב ודרום קוריאה פרסמו אזהרה משותפת בנוגע לשימוש של צפון קוריאה בטקטיקות הנדסה חברתית במתקפות סייבר. המסמך פורסם בשבוע שעבר על ידי הבולשת הפדרלית (FBI), משרד החוץ

מתקפת כופרה על חברת ביוכימיה חושפת מידע של 2.5 מיליון מטופלים
חברת ביוטכנולוגיה הידועה בייצור והפצת בדיקות מבוססות DNA שנועדו לזהות מחלות ויראליות וחיידקיות – Enzo Biochem, אישרה לאחרונה לרשות ניירות הערך כי היא נפלה קורבן למתקפת כופרה. מתקפת הכופרה חשפה

מידע 2.5 מיליון לקוחות ביטוח בריאות נגנב במתקפת כופרה
חברת ביטוח הבריאות השנייה בגודלה במסצ'וסטס – Point32Health נמצאת בתהליך יידוע של יותר מ- 2.5 מיליון לקוחותיה, שמידע הבריאות האישי והמוגן שלהם נגנב במתקפת כופרה. זוהתה ב- 17 באפריל ונחשפה

עיראק השביתה את האינטרנט למאבק בהעתקות סטודנטים בבחינות
שיבושי אינטרנט בקנה מידה לאומי נרשמו בעיראק ביום הראשון של בחינות הסטודנטים. ממשלת עיראק ידועה בהשבתת שירותי פס רחב קוויים וניידים כאמצעי למאבק בהעתקות במהלך בחינות המדינה. נראה כי כיבוי

מצלמות Ring של אמאזון שימשו לריגול אחר לקוחות
לפי תלונה שהוגשה לאחרונה ל- FTC עומדת אמזון בפני תביעה של 5.8 מיליון דולר: כל עובד של אמזון Ring היה מסוגל לגשת לכל סרטון לקוח גם כשזה לא היה נחוץ

נוזקה חדשה לגניבת מידע מתמקדת בחנויות מקוונות
נוזקת Vidar הינה נוזקת גניבת מידע והיא מופעלת על חנויות מקוונת במטרה לגנוב שמות משתמשים וסיסמאות של לקוחות החנויות וזאת, ככל הנראה לצורך ביצוע מתקפות סייבר מזיקות יותר. במתקפת סייבר

בית חולים בארה"ב נאלץ להפנות אמבולנסים לאחר מתקפת סייבר
בית החולים הקהילתי באיידהו פולס נפל קורבן למתקפת סייבר ביום שני ה- 29 במאי 2023. כתוצאה מכך נאלץ בית החולים להפנות אמבולנסים לבתי חולים סמוכים אחרים ולסגור חלק מהמרפאות שלו.

מתקפת כופרה על ענקית ביטוחי שיניים חושפת נתונים של 9 מיליון מטופלים
מתקפת כופרה על אחת ממבטחות השיניים הגדולות בארה"ב סיכנה את המידע האישי של כתשעה מיליון אנשים בארצות הברית. החברה Managed Care of North America (MCNA) Dental, שבסיסה באטלנטה, טוענת שהיא

פגם אבטחה קריטי בתוסף וורדפרס פופולרי
וורדפרס כפתה לאחרונה תיקון ביותר מחמישה מיליון אתרים בניסיון לשמור עליהם מפני פגם חדש וחמור שהתגלה בתוסף פופולרי של וורדפרס. הפגם נמצא בפלאגין Jetpack – אחד התוספים הפופולריים ביותר עבור

מתקפת סייבר על הצי האמריקאי
מזכיר הצי האמריקאי אישר קיומה של מתקפת סייבר של האקרים בחסות ממשלת סין על תשתית הצי האמריקני. בשיחה עם מורגן ברנן מ- CNBC, אמר שר הצי האמריקני – קרלוס דל

מיקרוסופט גילתה באג של macOS המאפשר עקיפת מגבלות
אפל טיפלה לאחרונה בפגיעות המאפשרת להאקרים בעלי הרשאות שורש לעקוף את הגנת שלמות המערכת (SIP), להתקין נוזקות בלתי ניתנות למחיקה ולגשת לנתונים הפרטיים של הקורבן על ידי עקיפת בדיקות אבטחה

שירות ה- VPN החינמי SuperVPN חושף 360 מיליון רשומות משתמשים
בתקרית אבטחת סייבר גילה חוקר האבטחה ג'רמיה פאולר פגיעה משמעותית בנתונים במסד נתונים לא מוגן באמצעות סיסמה המשויך לשירות VPN פופולרי בחינם. ספק שירותי ה- VPN החינמי SuperVPN הוא אותו

90 ארגונים מדווחים על דלף מידע לאחר מתקפת הסייבר על Capita
כ- 90 ארגונים דיווחו על דלף מידע אישי שבידי Capita, לאחר שקבוצת מיקור החוץ עברה מתקפת סייבר. Capita מפעילה שירותים קריטיים עבור מועצות מקומיות, צבא וארגוני בריאות, עברה בחודש מרץ

מתקפות דיוג באמצעות קבצי ZIP
טכניקת דיוג חדשה בשם ארכיון קבצים בדפדפן מתחזה לתוכנת ארכיון קבצים בדפדפן אינטרנט כאשר הקורבן מוריד קובץ מדומיין המסתיים ב- ZIP. לפי חוקר האבטחה mr.d0x, מתקפת התחזות זו מדמה תוכנת

אפליקציית אנדרואיד פופולרית מרגלת בחשאי אחרי המשתמשים שלה
חברת אבטחת הסייבר ESET טוענת כי אפליקציית אנדרואיד פופולרית להקלטת מסך שצברה עשרות אלפי הורדות בחנות האפליקציות של גוגל, החלה לאחר מכן לרגל אחרי המשתמשים שלה, כולל על ידי גניבת

דלף מידע מחברת גבייה
תאגיד Credit Control – חברה לשירותי גביית חובות, נפלה לאחרונה קורבן למתקפת סייבר שהובילה לדלף מידע אשר פגע בנתונים האישיים של מוסדות בריאות רבים. גודל דלף המידע הוא משמעותי, מכיוון

מתקפת כופרה על חברת ScanSource גורמת להשבתות ארוכות
ספקית הטכנולוגיה ScanSource הודיעה כי נפלה קורבן למתקפת כופרה שהשפיעה על חלק ממערכות המחשוב שלה, הפעילות העסקית ופורטלי הלקוחות שלה. ScanSource הינה ספקית שירותי ענן וקישוריות SaaS בארה"ב, המציעה גם

הודלפו 1.5TB נתונים שנגנבו מבנק BSI באינדונזיה
קבוצת הכופרה LockBit פרסמה 1.5 טרה בייט של מידע אישי ופיננסי אשר גנבה מבנק Syariah אינדונזיה, לאחר התמוטטות המשא ומתן על תשלום הכופר. המידע שנגנב כולל מידע אישי ופיננסי של

גניבת נתונים מאתר מקוון – מידע אישי של 1.5 מיליון לקוחות
קמעונאית ההלבשה התחתונה המקוונת Zivame נפלה קורבן לפרצת מידע משמעותית שהובילה למכירה פומבית של המידע האישי של 1.5 מיליון לקוחות האתר, כך נכתב בדוח של India Today. צוות מודיעין הקוד

מפעל אופנועי סוזוקי נסגר בעקבות מתקפת סייבר
מפעל הייצור ההודי האחראי על ייצור אופנועי סוזוקי נאלץ להיסגר בעקבות מתקפת סייבר. מאז ה- 10 במאי הופסק זמנית ייצור האופנועים והקטנועים במפעל ההודי של סוזוקי באובדן ייצור של כ- 20,000

פרצת נתונים בחברת Sysco חשפה יותר מ- 126 אלף עובדים
חברת Sysco – קונגלומרט של מיליארדי דולרים בארה"ב הודיעה ליותר מ- 126,000 מעובדיה הנוכחיים ולשעבר על פרצת נתונים שחשפה נתונים רגישים שלהם. Sysco הינה המשווקת והמפיצה הגדולה ביותר של מוצרי

ישומון עריכת וידאו CapCut מנוצל לדיוג והפצת נוזקות
על משתמשי משתמשי TikTok להיות מודעים ששימוש בישומון עריכת הוידאו CapCut מנוצל לרעה על ידי פושעי סייבר לביצוע הונאות דיוג והפצת נוזקות. אחת הנוזקות הבולטות המופצות בהונאת CapCut היא BatLoader. ישומון

פושעי סייבר מנצלים לרעה שירותי ענן לגיטימיים להפצת נוזקות
לפי מחקר חדש של חברת צ'ק פוינט, מנצלים פושעי סייבר לרעה שירותי ענן לגיטימיים כדי לוודא שהנוזקות שלהם מגיעות לתיבות הדואר הנכנס של קורבנותיהם. צ'ק פוינט טוענים שספקי שירותי דוא"ל

מועצה מקומית פרסמה בטעות פרטים אישיים של עובדים כולל שכרם
מועצת דרום לנרקשייר באירלנד פרסמה בטעות את הפרטים האישיים של 15,000 עובדים, כולל שכרם. הגיליון האלקטרוני הכולל את הפרטים הללו פורסם באינטרנט בתגובה לבקשת חופש מידע אשר ביקשה פרטים על

ממירי טלויזיות אנדרואיד פופולריים עמוסים בנוזקות נמכרים באמזון
החברות AllWinner ו- RockChip הן אולי לא שמות מוכרים, אולם שתי החברות הסיניות הללו משווקות מספר ממירי טלויזיות אנדרואיד פופולריים מאד הנמכרים באמזון. ממירי הטלוויזיה המופעלים על ידי אנדרואיד הם

הסלמה במתיחות סין-טייוואן מתדלקת גל מתקפות סייבר
המתיחות הגיאופוליטית הגואה בין סין לטייוואן בחודשים האחרונים עוררה עלייה ניכרת במתקפות הסייבר על מדינת האיים במזרח אסיה. לפי מרכז המחקר המתקדם Trellix, ממיילים זדוניים וכתובות URL להורדת נוזקות, המתח

פגם במנהל הסיסמאות KeePass חושף סיסמאות מאסטר
התגלתה פגיעות אבטחת מידע בתוכנת ניהול הסיסמאות KeePass (v2.X), המאפשרת להאקרים לשלוף את סיסמת האב (סיסמאת מאסטר) מזיכרון התוכנה. הפגיעות התגלתה על ידי חוקר אבטחת הסייבר דומיניק רייכל וצפויה להיפתר

חברת HP מתקנת מדפסות לאחר עדכון קושחה פגום
מאז שוחרר מוקדם יותר החודש, פועלת חברת HP לטיפול בעדכון קושחה פגום אשר פגע במדפסות HP Office Jet ברחבי העולם. למרות ש- HP עדיין לא פרסמה הצהרה פומבית בנוגע לבעיות