מבזקי סייבר
הונאת וישינג – חטיפה וירטואלית
הונאה חדשה משתמשת בקולו של קרוב משפחה כחלק מהונאת סחיטה. הקורבן מקבל טלפון מהמספר של קרוב משפחה המוחזק לכאורה כבן ערובה על ידי "חוטפים". הדרך היחידה להחזיר אותו בשלום היא
פריצה ודלף מידע מכלי ניתוח הנתונים Social Blade
חברת Social Blade המפעילה כלי פופולרי לניתוח נתונים העוקב אחר YouTube ופלטפורמות מדיה חברתית מרכזיות אחרות, פרסמה הצהרה שבה נאמר כי היא מתמודדת עם פריצת האקרים למערכות המחשוב שלה ב-
מתקפות דיוג בפייסבוק
האקרים מפעילים מתקפות דיוג בפייסבוק ומשתמשים בפוסטים בפייסבוק כחלק משרשרת המתקפה, במטרה להערים על משתמשים למסור את אישורי החשבון שלהם ומידע אישי מזהה. האימיילים שנשלחו לקורבנות מתריאים לכאורה על בעיית
אזהרה מפני חולשות אבטחה בתוכנת הגיבוי והשחזור Veeam
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הוסיפה לקטלוג חולשות האבטחה שלה שני פגמים המשפיעים על מוצר הגיבוי והשחזור של Veeam. מוצר הגיבוי והשחזור של Veeam מיועד לאוטומציית גיבויים בסביבות ענן,
מאגרי קוד פתוח הוצפו ביותר מ- 140,000 ערכות דיוג
לדברי חברת הסייבר Checkmarx, העלתה כנופיית דיוג במסגרת מערך מתקפות דיוג אוטומטי חדש וגדול, למעלה מ- 144,000 ערכות קוד פתוח זדוניות לשלושה מאגרי קוד. בעבודה עם ספקית האבטחה Illustria, גילתה
מתקפות סייבר על פוליטיקאים יפנים
כנופיית ההאקרים MirrorFace מכוונת מתקפות סייבר כלפי פוליטיקאים יפנים כבר במשך זמן רב, עוד לפני הבחירות לבית חברי המועצה ביולי 2022, תוך שימוש בנוזקת גניבת אישור בשם MirrorStealer. מערך מתקפות
האקרים הצליחו לפרוץ את רשת InfraGard של ה- FBI
השבוע עלה למכירה בפורום פשעי סייבר בשם Breached מסד הנתונים של InfraGard עם פרטי הקשר של יותר מ- 80,000 חברים בו. תוכנית InfraGard מנוהלת על ידי ה- FBI בארה"ב לשם
תוקנה פרצת אבטחה המשפיעה על רוב מכשירי אייפון
חברת אפל אישרה שעדכון תוכנה לאייפון אשר פורסם לפני כשבועיים תיקן פרצת אבטחה מסוג Zero Day (היצרן מקבל התראה של אפס ימים כדי לתקן את הפגיעות) שלדבריה נוצלה באופן פעיל.
כנופיית כופרה מנצלת דרייברים של מיקרוסופט למטרות פריצה
חוקרי סייבר טוענים שמצאו ראיות לכך שהאקרים המזוהים עם כנופיית הכופרה Cuba ransomware השתמשו לאחרונה במהלך מתקפות כופרה, בדרייברים זדוניים שאושרו על ידי מיקרוסופט. דרייברים הינם מנהלי התקנים המאפשרים למערכות
מתקפת סייבר על אגף הכספים של מדינת קליפורניה
אגף הכספים של מדינת קליפורניה בארה"ב נפגע ממתקפת סייבר, כך אישר השבוע מרכז אבטחת הסייבר של המדינה (Cal-CSIC) אשר טען כי החדירה למערכות המחשוב של האגף זוהתה באמצעות תיאום בין
גידול באיומי סייבר על רכבים
ללא ספק קיימת התפעלות גורפת סביב החידושים של טסלה, המכוניות האוטומטיות של גוגל ורכבים חשמליים נוספים העולים לכבישים בתקופה האחרונה. תעשיית הרכב ממשיכה לחדש ומביאה קישוריות לכלי רכב בדרכים חדשות
האקרים פרצו לפלטפורמת משאבי האנוש Sequoia
חברת משאבי האנוש ושירותי השכר Sequoia פרסמה כי האקרים ניגשו למידע רגיש של לקוחותיה, לרבות למספרי הביטוח הלאומי שלהם ותוצאות בדיקות קורונה שביצעו. פרצת האבטחה השפיעה על לקוחות Sequoia One
מתקפת כופרה על עיריית אנטוורפן
כנופיית הכופרה Play לקחה אחריות על מתקפת סייבר שבוצעה לאחרונה על העיר אנטוורפן בבלגיה. בשבוע שעבר עברה Digipolis – חברת ה- IT האחראית על ניהול מערכות ה-IT של אנטוורפן מתקפת
דלף מידע בחברת אובר לאחר מתקפת שרשרת אספקה
חברת אובר דיווחה לאתר BleepingComputer אודות האופן בו נגנבו נתונים של החברה לאחר פרצת אבטחה בחברת Teqtivity המספקת שירותי ניהול נכסים ומעקב עבור אובר. האקרים בשם UberLeaks הדליפו כתובות דוא"ל
האקרים מאירן משתמשים בחשבונות דוא"ל להפצת כלי גישה מרחוק
חוקרי סייבר חשפו מערכת מתקפות חדשה של MuddyWater הידוע בשם Static Kitten (חשוד כמזוהה עם משרד המודיעין והביטחון האיראני). במתקפת סייבר זו נשלחת תוכנה לגיטימית לגישה מרחוק למטרות בעלות חשבונות
מתקפת DDoS על הבנק הרוסי VTB
הבנק השני בגודלו ברוסיה פרסם שהוא נאבק במתקפת ה- DDoS הגדולה בתולדותיו, במה שכנראה הינה פעולה נוספת של האקטיביסטים פרו אוקראינים. למרות שהבנק הדגיש שהמערכות שלו פועלות כרגיל ושנתוני הלקוחות
חשבונות אימייל ארגוניים נמכרים ברחבי הרשת האפלה ב- 2$
בשוק פשעי הסייבר נמכרות יותר ויותר כתובות דוא"ל ארגוניות גנובות במחיר נמוך של 2$ כדי למלא ביקוש הולך וגובר של האקרים המשתמשים בהן לצורך מתקפות שרשרת אספקה, מתקפות דיוג וכן
מתקפת סייבר על מטרופוליטן אופרה של ניו יורק
במכתב שנשלח להנהלת אתר OperaWire סיפר מנכ"ל מטרופוליטן אופרה של ניו יורק – פיטר גלב כי הארגון עבר מתקפת סייבר אשר השפיעה על מערכות הרשת. עם הגילוי פתח הארגון בחקירה
מתקפת סייבר על חברת אמבולנסים פרטית בצרפת
האמבולנסים של חברת האמבולנסים Trois Cantons בצרפת היו קורבנות של מתקפת סייבר אשר כללה כופרה, הצהיר ניקולס הואאר – מנהל שותף של החברה אשר איבדה במתקפת הכופרה את כל התיקים
אמנסטי קנדה טוענים שהיו קורבן למתקפת סייבר של האקרים סיניים
הסניף הקנדי של אמנסטי אינטרנשיונל אישר לאתר TechCrunch שהיה יעד למתקפת סייבר מתוחכמת שבוצעה על ידי האקרים בחסות סין. ארגון זכויות האדם טוען כי זיהה לראשונה את מתקפת הסייבר ב-
האקרים מאירן מבצעים מתקפות נוזקת מגב על תעשית היהלומים בישראל
האקרים שלכאורה קשורים לממשלת איראן מפעילים מתקפות סייבר כנג חברות יהלומים בדרום אפריקה, ישראל והונג קונג באמצעות נוזקת מגב. נוזקת מגב הינה סוג של תוכנה זדונית אשר נועדה למחוק את
איומי סייבר חמורים על מערכות המים והביוב בישראל
במגזין אנשים ומחשבים אשר באתר pc.co.il התפרסמה כתבתו של יוסי הטוני הדן בפרק ייחודי מתוך דוח מבקר המדינה אודות ממצאים מדאיגים באשר למצב הגנת הסייבר על תשתיות המים בישראל. בכתבה
ניסיון למתקפת דיוג טלפוני בבית החולים שערי צדק
באתר YNET התפרסמה ביום שני כתבתו של אדיר ינקו אודות ניסיון להונות את בית החולים שערי צדק ולהשיג גישה למאגר מידע השייך לבית החולים. עוד דווח בכתבה כי בעקבות האירוע,
דלף נתונים מחברת ביטוח בניו זילנד לאחר מתקפת סייבר על ספק IT שלה
חברת הביטוח בריאות הניו זילנדית Accuro חוקרת פרצת אבטחה אצל ספק IT חיצוני שלה בחשד שאירוע סייבר אצלו גרם לדלף מידע של נתונים אישיים של 34,000 לקוחות הביטוח. חברת הביטוח
חברת Rackspace עוברת "תקרית אבטחה" שהשביתה שירותי Exchange
חלק משירותי Microsoft Exchange המתארחים בחברת מחשוב הענן Rackspace הוסרו על ידי מה שהחברה תיארה כ"תקרית אבטחה". מהחברה נמסר: "ביום שישי, 2 בדצמבר 2022, התוודענו לבעיה המשפיעה על סביבת Exchange
כופרה בעקבות כשלי אבטחת מידע חמורים במכון למדעי הרפואה בהודו
במהלך חקירת מתקפת סייבר על מספר שרתים במכון למדעי הרפואה (AIIMS) בעיר דלהי שבהודו, מצא צוות החוקרים ההודי (CERT-In – סוכנות אבטחת הסייבר המובילה במדינה) כי לא יושמו כל אמצעים
כופרה במחוז סאפולק בניו יורק גורמת בעיות קשות לתושבים
אין ספק כי שילוב של טכנולוגיה מיושנת ומידע דיגיטלי יקר ערך יוצר הזדמנויות רווחיות להאקרים, יחד עם בעיות קשות לאוכלוסייה. ליסה בלאק – סגנית מנהל המחוז הראשי של מחוז סאפוק
ונואטו חוזרת לספרי טלפונים ומכונות כתיבה חודש לאחר מתקפת סייבר
חודש לאחר שמתקפת סייבר הפילה שרתים ואתרים ממשלתיים בוונואטו (מדינת אי באוקיינוס השקט המונה 314,000 אנשים ו- 80 איים), פקידים מתוסכלים עדיין משתמשים בחשבונות ג'ימייל פרטיים, מחשבים ניידים אישיים, עט,
2 מיליון התקנות של יישומונים הכוללים נוזקות זוהו ב- Google Play
קבוצה חדשה של יישומוני נוזקה, דיוג ותוכנות פרסום של אנדרואיד חדרה לחנות Google Play והערימה על יותר משני מיליון אנשים להתקין אותן. היישומונים התגלו על ידי אנטי וירוס Dr. Web
הוותיקן מוריד את אתר האינטרנט על רקע ניסיונות פריצה של האקרים
בשבוע שעבר נאצץ הוותיקן להסיר את אתר האינטרנט הראשי שלו vatican.va ועד מהרה הודה שהוא זיהה ניסיונות האקרים לפרוץ אליו. האתר היה מושבת בימים רביעי וחמישי בשבוע שעבר אך חזר