מבזקי סייבר
קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה
לפי חברת סימנטק, עדכנה קבוצת הריגול הסינית Daggerfly (המכונה גם Evasive Panda, Bronze Highland) את ארסנל הנוזקות שלה והגדילה את יכולותיה למקד מתקפות סייבר על רוב מערכות ההפעלה הגדולות. ההתפתחויות
חברת אבטחת סייבר גילתה שעובד מרחוק הוא למעשה האקר צפון קוריאני
חברת המודעות לאבטחת סייבר KnowBe4 שמה לב שמשהו לא תקין כאשר ה- Mac שהונפק לעובד החל לטעון נוזקות. KnowBe4 הינה חברת אימון אבטחת מידע אמריקאית אשר גילתה שהיא שכרה בטעות
מדריך מזויף לתיקון CrowdStrike מתקין נוזקות גניבת מידע
חברת CrowdStrike מזהירה שמדריך שחזור מזויף לתיקון Windows מתקין למעשה נוזקה לגניבת מידע בשם Daolpu. מאז יום שישי, כאשר עדכון ה- CrowdStrike Falcon גרם להשבתות IT גלובליות, החלו פושעי סייבר
חברת Verizon תשלם 16 מיליון דולר בהסדר תביעת דלף מידע
חברת Verizon Communications הסכימה לשלם 16,000,000 דולר בפשרה שהושגה עם ועדת התקשורת הפדרלית (FCC) בארה"ב, בנוגע לשלוש תקריות דלף מידע בחברה הבת שבבעלותה המלאה – TracFone Wireless, שנגרם לאחר רכישתה
מתקפת סייבר פגעה במידע של 56,000 מטופלי בית חולים
המידע האישי של כ- 56,000 אנשים הכולל שמות, רשומות רפואיות, כתובות מגורים, תאריכי לידה, מידע אבחון וטיפול ופרטי ביטוח בריאות – נפגע במתקפת סייבר על Michigan Medicine – המרכז הרפואי
האקרים השביתו את החימום בעיר אוקראינית באמצעות נוזקה
למשך יומיים באמצע חודש ינואר השנה, נאלצו אוקראינים בעיר לבוב לחיות ללא הסקה מרכזית ולסבול מטמפרטורות מקפיאות, בעקבות מתקפת סייבר נגד חברת אנרגיה עירונית. חברת אבטחת הסייבר Dragos פרסמה דו"ח
ענקית רהיטים בארה"ב משביתה את מתקני הייצור לאחר מתקפת כופרה
אחת מחברות הריהוט הגדולות בארה"ב נאלצה לסגור את מתקני הייצור שלה בעקבות מתקפת כופרה. חברת Bassett Furniture Industries מסרה כי היא השביתה חלק ממערכות טכנולוגיית המידע שלה לאחר שגילתה גישה
תקלה עולמית משבשת פעילות בחברות תעופה, בנקים, שירותי בריאות ותחבורה ציבורית
עדכון פגום של חברת תוכנת אבטחת הסייבר האמריקאית CrowdStrike גרם ביום שישי לקריסת מערכות Windows של מיקרוסופט ברחבי העולם. התקלה שיבשה את הפעילות בתעשיות כמו בנקים, בתי חולים ומוקדי חירום
אולימפיאדת פריז 2024 צפויה להתמודד עם איומי סייבר מורכבים
לפי IDC – International Data Corporation, בעוד שמשחקים אולימפיים קודמים התמודדו עם איומי אבטחת סייבר, במשחקי האולימפיאדה פריז 2024, צופים מומחי סייבר את המספר הגדול ביותר של איומים, נוף איומים
על רקע מתחים גיאופוליטיים מפעילים האקטיביסטים מתקפות סייבר נגד רומניה
חוקרי אבטחת סייבר הבחינו בהתגברות מתקפות DDoS (מניעת שירות מבוזרת) נגד רומניה. הנתונים מגיעים ממחקר שנערך לאחרונה על ידי ASERT, אשר ציין גם כי מתקפות אלו משתרעות על פני תעשיות
1 מכל 3 אנשי פיתוח תוכנה אינם מודעים לפרקטיקות אבטחת מידע
בדו"ח של Linux Foundation דווח כי פושעי סייבר מתמקדים יותר ויותר בפרצות קריטיות. מחקר זה מתפרסם לאור מאמצי התעשייה ופקידים פדרליים לשרש פרצות אבטחה קריטיות משרשרת אספקת התוכנה, על ידי
מתקפת כופרה על המשרד למהגרי עבודה בפיליפינים
הסוכנות למהגרי עבודה בפיליפינים הבטיחה שמאגרי מידע של עובדים פיליפינים בחו"ל לא הושפעו ממתקפת הכופרה. עם זאת החליטה הסוכנות לנקוט בצעדי מנע כדי להגן על המידע, על ידי השבתת מערכות
חברת Cofense מזהירה מפני מטקטיקת דיוג המכוונת לעובדים
מתקפות דיוג הופכות מתוחכמות יותר ויותר ואסטרטגיית ההתקפה האחרונה המכוונת לעובדים מדגישה את ההתפתחות הזו. בפוסט בבלוג חברת Cofense נותח ניסיון דיוג שנעשה לאחרונה, המתחזה למחלקת משאבי אנוש של ארגון.
מתקפת Malvertising מפתה משתמשי Mac עם מודעת Microsoft Teams מזויפת
מתקפת סייבר מתוחכמת של Malvertising – הרעלת קידום אתרים, מכוונת נגד משתמשי Mac המחפשים את Microsoft Teams. מתקפת סייבר זו שופכת אור על התחרות הגוברת בין יוצרי נוזקות למערכת האקולוגית
רשת בתי המרקחת האמריקאית Rite Aid נפגעה ממתקפת כופרה
רשת בתי המרקחת Rite Aid נפלה קורבן למתקפת כופרה בחודש יוני השנה, לאחר שדיווחה על תקרית אבטחת סייבר 'מוגבלת'. בהצהרת החברה נאמר כי היא עומדת לסיים את תגובתה לאירוע: "יחד
מחוז באינדיאנה בארה"ב הגיש הצהרת אסון בעקבות מתקפת כופרה
מחוז באינדיאנה ארה"ב הגיש הצהרת אסון בעקבות מתקפת כופרה על רשתות מחשוב ממשלתיות מקומיות – מתקפת כופרה אשר מנעה מתן שירותים קריטיים. מחוז קליי מסר את ההצהרה לאחר שאישר כי
פרצת מידע באפליקציית ריגול חושפת מיליוני לקוחות
אפליקציית ריגול נוספת נפרצה, כאשר נתונים רגישים המוחזקים אודות לקוחותיה דלפו לאינטרנט. הפעם, מדובר בחברת Brainstack האוקראינית אשר בונה ומתחזקת את אפליקציית mSpy, לה כיום כ- 1.5 מיליון משתמשים. פרצת
הבית הלבן דורש פרוטוקולי אבטחת סייבר מוגברים ממוסדות מו"פ
סוכנויות מחקר פדרליות תידרשנה ליישם תוכניות אבטחת סייבר לאבטחת מחקר ופיתוח – מהלך שהבית הלבן מייחס לאיומי הסייבר ההולכים וגדלים מהרפובליקה העממית של סין. מנהלת מדיניות המדע והטכנולוגיה – אראטי
מתקפת סייבר מתמשכת על חברת כרייה משבשת את מערכות ה- IT שלה
חברת הכרייה Sibanye-Stillwater אישרה דיווחים על מתקפת סייבר מתמשכת אשר שיבשה את מערכות ה- IT שלה ברחבי העולם. בהצהרה שנמסרה על ידי חברת הכרייה בשבוע שעבר נאמר כי נקטה בצעדים מיידיים
בפריצת מידע לחברת AT&T נחשף מידע רגיש של כמעט כל הלקוחות
פריצת מידע חשפה רשומות של אינטראקציות שיחות וטקסט של כמעט כל הלקוחות האלחוטיים של AT&T ונקשרה למתקפות הסייבר נגד לקוחות Snowflake. חברת AT&T מסרה בשבוע שעבר שכמעט כל המנויים האלחוטיים
דלף מידע בחברה לגביית חובות פוגע ב- 4 מיליון אנשים
דלף מידע אשר התגלה בפברואר חשף מידע אישי של כ- 4 מיליון אנשים, כך דיווחה לרגולטורים במיין חברת גביית חובות לעסקים ופתרונות פיננסיים לצרכנים – FBCS. החברה שבסיסה בפנסילבניה, שינתה
נגנב מידע רגיש של לקוחות חברת Fujitsu
בחודש מרץ הצליחו האקרים לגנוב מידע רגיש מלקוחות חברת Fujitsu. החברה טוענת שזו לא הייתה מתקפת כופרה. ההאקרים הצליחו לגנוב את המידע מבלי שיבחינו בהם על ידי כלי זיהוי פריצות סייבר.
הונאה כפולה – פושעי סייבר מרמים קורבנות בהבטחה להתאוששות מהונאות סייבר
ועדת התחרות והצרכנות של אוסטרליה הזהירה כי פושעי סייבר מכוונים לקורבנות הונאות סייבר עם הצעות מזויפות לעזור להם להתאושש מהונאות הסייבר. חשוב להבין כי פושעי סייבר שומרים מאגרי מידע של
האקרים תימנים מרגלים אחר טלפונים צבאיים במזרח התיכון
חברת Lookout טוענת כי השימוש של החות'ים בריגול סייבר הינו סימן לכך שריגול אחר מכשירים ניידים מהווה כוח הולך וגדל בסכסוכים גלובליים: קבוצת הפריצה AYemeni מצותתת לטלפונים של אנשי צבא
ממשלת הודו פרסמה אזהרה חמורה בעניין הונאות דיוג
ממשלת הודו פרסמה התראה חמורה לציבור בעניין הודעות דוא"ל מזויפות והונאות סייבר שהופצו על ידי פושעי סייבר במטרה להונות אנשים רבים. לטענת משרד האוצר בהודו, שולחים פושעי סייבר אימיילים המכילים
47% מהמידע הארגוני המאוחסן בענן פגיע למתקפת סייבר
מכיוון שהשימוש בענן ממשיך להיות חיוני עבור ארגונים רבים, הפכו משאבי הענן ליעדים העיקריים של מתקפות סייבר, כאשר SaaS applications (31%), אחסון בענן (30%) ותשתית ניהול ענן (26%) צוינו בתור
חברת Vinted נקנסה ב- 2.3 מיליון אירו בגין כישלון בהגנה על מידע
פלטפורמת Vinted המקוונת הינה פלטפורמה מקוונת מובילה למכירות יד שנייה. החברה נקנסה ב- 2,385,276 אירו (2,582,730 דולר) בגין הפרת תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) ביחס לבקשות משתמשים
כופרה חדשה מכוונת ל- Windows ו- VMware
כופרה חדשה כשירות (RaaS) בשם Eldorado החלה לפעול בחודש מרץ ומגיעה עם גרסאות עבור VMware ESXi ו- Windows. הכופרה כבר גבתה 16 קורבנות, רובם בארה"ב – במגזרי הנדל"ן, החינוך, הבריאות
פריצת סייבר לארגון FIA לאחר שעובדים נפלו קורבן למתקפת דיוג
ארגון ה- Fédération Internationale de l'Automobile (FIA) – הגוף המנהל את פורמולה 1 וספורט מוטורי מוביל אחר ברחבי העולם, חשף לאחרונה כי ספג מתקפת סייבר אשר בעקבותיה השיגו פושעי סייבר
מחקר חדש חושף את המחיר הפסיכולוגי של מתקפות כופרה
מעבר לפגיעה במוניטין הארגון, גניבת מידע והפסדים כספיים, שופך דוח חדש אור על המאבק השקט של נפגעי מתקפות כופרה: רווחתם הנפשית. ההשפעה הפסיכולוגית והפיזיולוגית שיש למתקפות כופרה על אנשים, חייבות