מבזקי סייבר
פושעי סייבר מתחזים ל- ChatGPT בהונאת דיוג חדשה
מאז השקתו בנובמבר 2022 התפרסם הצ'אטבוט מבוסס הבינה המלאכותית של OpenAI ChatGPT בכל העולם בשל יכולות יצירת הטקסט שלו. באופן טבעי יחפשו פושעי סייבר דרכים לנצל את הצ'אטבוט. הונאת דיוג
מתקפות סייבר ומוקדי תמיכה בלקוחות
מתקפות דיוג, מתקפות גניבת אישורים של משתמשים או גניבת נתונים רגישים באמצעות הנדסה חברתית – מהווים איום אבטחת מידע משמעותי מאז ימיו הראשונים של האינטרנט, איום אשר ממשיך להטריד ארגונים
כופרת IceFire משמשת למתקפות על רשתות לינוקס
גרסאות לינוקס חדשות של כופרת IceFire הופעלו בפברואר כנגד רשתות ארגוניות של מספר ארגוני מדיה ובידור ברחבי העולם. לפי חוקרי אבטחת סייבר בחברת SentinelOne, ניצלו מתקפות הכופרה פגיעות דה-סריאליזציה שתוקנה
דלף מידע בחברת אבטחת המידע Acronis
לפי פרסומים ברשת האפלה, חברת אבטחת הסייבר השוויצרית Acronis המעסיקה יותר מ- 2,000 עובדים נפרצה. Acronis אישרה כי נגנבו שמות משתמשים וסיסמאות של לקוחות, אך מתעקשת שאף אחד מהמוצרים שלה
לקוחות AT&T הוזהרו מפני דלף מידע עקב פרצת אבטחה אצל ספק
ענקית הטלקומוניקציה AT&T החלה לשלוח הודעות ללקוחותיה אודות דלף מידע עקב פרצת מידע אצל אחד מהספקים שלה: "לאחרונה נודע לנו שגורם בלתי מורשה פרץ למערכת של אחד הספקים שלנו והשיג
פגם במנהל הסיסמאות Bitwarden מאפשר גניבת סיסמאות
תכונת המילוי האוטומטית של Bitwarden – מערכת ניהול סיסמאות, מכילה התנהגות מסוכנת אשר יכולה לאפשר ל- iframes זדוניים המוטמעים באתרים מהימנים, לגנוב שמות משתמשים וסיסמאות ולשלוח אותם להאקרים. פגם האבטחה
ה- FBI חוקר דלף מידע בבית הנבחרים האמריקאי
ה- FBI חוקר דלף מידע אשר משפיע על חברי בית הנבחרים האמריקני ואנשי הצוות, לאחר שנגנב חשבונם ומידע אישי רגיש משרתי DC Health Link – הארגון המנהל את תוכניות שירותי
מתקפת כופרה פגעה קשות במידע רגיש של שירות המרשלים בארה"ב
שירות המרשלים האמריקני חוקר מתקפת כופרה אשר פגעה במידע רגיש שלה הכולל חומרי אכיפת חוק, מידע אישי של עובדים ויעדים פוטנציאליים של חקירות פדרליות. מתקפת הסייבר מוגדרת כמשמעותית מאד על
בית החולים קליניק דה ברצלונה נפגע קשות ממתקפת כופרה
בית החולים קליניק דה ברצלונה ספג השבוע מתקפת כופרה אשר שיבשה קשות את שירותי הבריאות הניתנים בו. בית החולים ממוקם בברצלונה ספרד ומשרת למעלה מחצי מיליון אנשים הזקוקים לטיפול רפואי
פגיעויות אבטחה קריטיות בממשק API של Booking.com
בדוח של חברת Salt Labs דווח על מספר פגיעויות אבטחה קריטיות ב- Booking.com. חוקרי סייבר בחברת Salt Labs זיהו נקודות תורפה העלולות לאפשר להאקרים להשתלט על חשבונות משתמשי Booking.com, לגנוב
מתקפות DDoS רבות מסוות מתקפות סייבר מתוחכמות יותר
פושעי סייבר משתמשים יותר ויותר במתקפות מניעת שירות מבוזרת (DDoS) כהסחה, בזמן שהם מנהלים פעולות גניבת נתונים במקביל. דו"ח של מומחי אבטחת סייבר מחברת StormWall מתאר כיצד מתקפות DDoS ששימשו
כמעט מחצית ממחשבי המגזר התעשייתי הושפעו מנוזקות בשנת 2022
שניים מכל חמישה (40.6%) מחשבי טכנולוגיה תפעולית (OT) המשמשים במסגרות תעשייתיות, הושפעו מנוזקות בשנת 2022. נתונים אלו מגיעים מדו"ח שפורסם על ידי חוקרי אבטחה בחברת האנטי וירוס קספרסקי. הנתונים מייצגים
תשתית טעינת רכבים חשמליים מהווה בסיס למתקפות סייבר
כשתשתית הטעינה של רכבים חשמליים (EV) ממהרת לעמוד בקצב העלייה הדרמטית במכירות כלי רכב חשמליים בארצות הברית, כבר החלו פושעי סייבר וחוקרי אבטחת סייבר כאחד להתמקד בחולשות האבטחה של התשתית.
קבצי OneNote עלולים להסוות נוזקות ל- Windows
הקובץ התמים לכאורה של Microsoft OneNote הפך לפורמט קובץ פופולרי המשמש האקרים להפצת נוזקות ופריצה לרשתות ארגוניות. האקרים ניצלו פקודות מאקרו במסמכי Microsoft Word ו- Excel במשך שנים כדי להתקין
דלף מידע מהקמעונאי הבריטי WHSmith חושף פרטי עובדים
הקמעונאי הבריטי WHSmith בן מאות שנים המתמחה בספרים ופרסומים אחרים, נפגע ממתקפת סייבר בה השיגו האקרים גישה לנתוני החברה. מהחברה נמסר כי היא חוקרת דלף מידע שהוביל לגישה בלתי מורשית
Lockbit Ransomware דורשים 2 מיליון דולר לנתוני חברת היסעים
תאגיד התחבורה הציבורית של מחוז פירס בוושינגטון (Pierce Transit) נפל קורבן למתקפת כופרה. המתקפה החלה ב- 14 בפברואר השנה וחייבה את פירס טרנזיט לפעול בדרכים עקיפות כדי לשמור על מערכת
140,000 נתוני לקוחות בנק Hatch נגנבו עקב פרצת מידע
בנק Hatch הינו החברה השנייה שסבלה מהשלכות פרצת המידע שהתרחשה ב- Goanywhere MFT ומדגים שוב עד כמה מסוכנות מתקפות שרשרת אספקה. Hatch – חברת טכנולוגיה פיננסית הגישה דו"ח למשרד היועץ
משרדי עורכי דין על הכוונת של פושעי סייבר
בינואר ופברואר 2023 עברו שישה משרדי עורכי דין שונים מתקפות סייבר בהן הופצו נוזקות GootLoader ו- FakeUpdates (המכונה גם SocGholish). נוזקת GootLoader פעילה מאז סוף 2020 והיא מסוגלת לספק מגוון רחב
אתר BidenCash Market מדליף 2 מיליון כרטיסי אשראי
אתר BidenCash הינו שוק כרטיסי אשראי הפועל הן ברשת האפלה והן ברשת האינטרנט הקונבנציונלית ומציע למכירה פרטי כרטיסי אשראי גנובים. BidenCash הדליף יותר משני מיליון כרטיסי אשראי תקפים כחלק מקידום
קול בינה מלאכותית מפצח זיהוי קולי של בנקאות טלפונית
זיהוי קולי – Voice ID משתרש ברחבי בנקים כדרך לבצע אימות משתמשים בטלפון. עם זאת, עולות שאלות לגבי עד כמה הדבר בטוח מבחינת הגנה על המידע האישי. כעת, כשבינה מלאכותית
ספקית הטלוויזיה בלוויין Dish הושבתה עקב מתקפת כופרה
ספקית הטלוויזיה בלוויין האמריקאית Dish אישרה כי מתקפת כופרה גרמה להפסקה מתמשכת בשידוריה וכן הצהירה כי האקרים הוציאו נתונים מהמערכות שלה. בעקבות מתקפת הכופרה הושבתו האתר הראשי, האפליקציות ומערכות התמיכה
נחשפו סיסמאות מוצפנות לאחר מתקפת סייבר שניה על LastPass
חברת LastPass – שירות ניהול סיסמאות, שבדצמבר 2022 חשפה פרצת מידע חמורה אשר אפשרה להאקרים לגשת לכספות סיסמאות מוצפנות של לקוחות החברה, אמרה שמתקפת הסייבר הינה תוצאה מכך שאותה קבוצת
לפי ה- FBI שירותי הבריאות הם הנפגעים העיקריים מכופרה ב- 2022
לפי דוח של ה- FBI, חוו שירותי בריאות הציבור את עיקר מתקפות הכופרה על מגזר התשתיות הקריטיות במהלך שנת 2022. מרכז תלונות האינטרנט של ה- FBI קיבל בשנה שעברה 870
מתקפת סייבר של כנופיית LockBit על חברת המים בפורטוגל
כנופיית הכופרה LockBit לקחה אחריות על מתקפת סייבר שהופעלה נגד חברת המים של פורטו – העיר השנייה בגודלה בפורטוגל. Águas e Energia do Porto דיווחה ב- 8 בפברואר שהיא נפגעה
דוא"ל מזויף של אמזון פריים משמש למתקפות דיוג
במהלך הימים האחרונים שולחים האקרים הודעות דיוג המסוותות כתובות URL באמצעות Slinks – כתובות לינקדאין מקוצרות, או כתובות אתר זעירות (Tiny URL / Bit.ly link). כתובות האתר המקוצרות מפנות את
העיר לייקווד בוושינגטון נפגעה במתקפת כופרה
כנופיית Ransomware Blackcat (ALPHV) פרסמה את העיר לייקווד – וושינגטון באתר הדלפת הנתונים שלה והפצירה בגורמים שנפגעו ממתקפת הכופרה לתבוע את העירייה. לייקווד היא עיר במחוז פירס – וושינגטון, בעלת
מתקפת כופרה על פורשה דרום אפריקה
המטה של פורשה דרום אפריקה ביוהנסבורג ספג השבוע מתקפת כופרה אשר השביתה מספר מערכות מחשוב וגיבויים של החברה. ההאקרים השתמשו בזן כופרה חדש יחסית בשם Faust כדי להצפין את קבצי
מתקפת סייבר על ענקית המזון Dole משביתה זמנית את הייצור
מתקפת סייבר החודש אילצה את ענקית התוצרת Dole לסגור זמנית מפעלי ייצור בצפון אמריקה ולעצור את משלוחי המזון לחנויות מכולת. זאת לפי תזכיר החברה אודות התקרית שהגיע לידי CNN. ל-
ענקית תעשיית סמיקונדקטורים טוענת שכופרה על ספק תעלה לה מיליונים
תאגיד המיליארדים Applied Materials המספק טכנולוגיה לתעשיית המוליכים למחצה – סמיקונדקטורים, טוען כי מתקפת כופרה על אחד מהספקים שלו תעלה לתאגיד 250 מיליון דולר ברבעון הבא. התאגיד לא ציין באיזה
מפעילי כופרת HardBit במו"מ לתשלום כופר על ידי חברת הביטוח של הקורבן
כופרת HardBit עברה לגרסה 2.0 והמפעילים שלה מנסים לנהל משא ומתן על תשלום הכופר שיכוסה על ידי חברת הביטוח של הקורבן. מפעילי הכופרה מנסים לשכנע את הקורבן שזה האינטרס שלו