מבזקי סייבר
מפעיל הכופרה הרוסית LockBit נעצר בקנדה
היורופול הודיע על מעצרו של אזרח רוסי הקשור להתקפות כופרה של LockBit המכוונות לארגוני תשתית קריטית וחברות בעלות פרופיל גבוה ברחבי העולם. החשוד נעצר בחודש שעבר באונטריו – קנדה בעקבות
יישומון נוזקה בחנות Google Play מוביל לאתרי דיוג
משפחה של אפליקציות זדוניות מקבוצת Mobile Apps Group רשומות ב- Google Play ונגועות ב- Android/Trojan.HiddenAds.BTTGTHB. בסך הכל רשומות ארבע אפליקציות וביחד הן צברו כמיליון הורדות. גרסאות ישנות יותר של אפליקציות אלו
גניבת חשבונות בנק באמצעות פלטפורמת הדיוג רובין בנקס
פלטפורמת פישינג (דיוג) כשירות (PhaaS) של רובין בנקס (Robin Banks) חזרה לפעולה כאשר התשתית שלה מתארחת בחברת אינטרנט רוסית המציעה הגנה מפני התקפות מניעת שירות מבוזרות (DDoS). פלטפורמת רובין בנקס
מתקפת שרשרת אספקה מחדירה נוזקה ליותר מ- 250 אתרי מדיה
קבוצת האקרים המכונה TA569 או SocGholish, פגעו בקוד JavaScript המשמש ספק תוכן מדיה על מנת להפיץ את הנוזקה FakeUpdates לכלי מדיה גדולים ברחבי ארה"ב. על פי סדרת ציוצים של צוות
שיטה חדשה להפצת נוזקות וגניבת מידע: דיוג שיחה חוזרת
דיוג מסוג Callback (שיחה חוזרת) התגלה כטכניקה היברידית של הנדסה חברתית המשלבת דיוג (Phishing) ו- Vishing. טכניקת הדיוג המשמשת לגניבת נתונים רגישים או העברת חבילות מזיקות באמצעות דואר אלקטרוני ו-וישינג
כופרת Azov משמידה מידע בקצב 666 בייטים לסירוגין
הכופרה של Azov ממשיכה להיות מופצת בכבדות ברחבי העולם וכעת גם הוכחה כ"מגב נתונים" המשמיד באופן מכוון ושיטתי את הנתונים של הקורבנות ומדביק תוכניות אחרות במכשירים שלהם. בחודש שעבר, החלו
גביית תשלום עבור אימות בטוויטר פותחת את הדלת לדיוג
זמן קצר לאחר שהשתלט אילון מאסק על טוויטר, מתרוצצות שמועות שהאימות נועד להתגלגל לשירות ה- Twitter Blue בעלות של 5$ לחודש, אשר מוסיף תכונות נוספות לחוויית המדיה החברתית. עכשיו הנתון
מודעת גוגל עבור GIMP מובילה להורדת נוזקת גניבת מידע
חיפוש GIMP בגוגל הציג בשבוע שעבר למשתמשי מנוע החיפש מודעה עבור GIMP.org – האתר הרשמי של העורך הגרפי הידוע GNU Image Manipulation Program. מודעה זו נראתה לגיטימית מכיוון שהיא מציגה
מתקפת סייבר גרמה לעצירת הרכבות בדנמרק
תנועת הרכבות בדנמרק נעצרה ביום שבת כתוצאה ממתקפת סייבר. אתר securityweek מציין כי אירוע זה מדגים כיצד התקפה על ספק שירותי IT של צד שלישי עלולה לגרום להפרעה משמעותית בעולם
תעשיות החלל הן היעד הגדול הבא למתקפות סייבר
אבטחת סייבר בתעשיית החלל הפכה למוקד התעניינות מאז פלשה רוסיה לאוקראינה. האקרים ממדינות שונות וקבוצות האקטיביסטיות החלו לכוון לתשתית לוויינים כבר מהיום הראשון של הסכסוך והעלו את מדרגת המודעות לנושא
Dropbox חושפת גניבת 130 מאגרי GitHub שלה באמצעות פישינג
Dropbox חשפה פרצת אבטחה לאחר שהאקרים גנבו 130 מאגרי קוד בעקבות השגת גישה לאחד מחשבונות ה- GitHub שלה באמצעות אישורי עובדים שנגנבו בהתקפת פישינג. לדרופבוקס יש יותר מ- 700 מיליון
ענקית רכב גרמנית תחת מתקפת כופרה
כנופיית הכופרה LockBit לקחה אחריות על מתקפת סייבר נגד קבוצת הרכב Continental – חברה רב לאומית גרמנית אשר מעסיקה יותר מ- 190,000 עובדים ב- 58 מדינות. LockBit גנבה לכאורה מידע
מתקפות כופרה מכות בתעשייה התאילנדית
דלף נתונים מהווה מקור משמעותי לדאגה עבור כל ארגון. בין ספטמבר 2021 לספטמבר 2022, גניבה או דליפת נתונים היו בעיה גדולה גם עבור תאילנד באמצעים שונים כמו הרשת האפלה, מתקפות
מתקפת כופרה על משרד ההגנה האוסטרלי
משרד ההגנה האוסטרלי הביע חשש שנתונים אישיים של אנשי הצוות כמו תאריכי לידה, עלולים להיפגע לאחר שפלטפורמת תקשורת ששימשה את הצבא נפגעה ממתקפת כופרה. האקרים תקפו את שירות ForceNet, המנוהל
מידע רגיש נחשף בעקבות פריצה לטלפון הנייד של ליז טראס
אתר ה- BBC מדווח על קריאה לממשלת בריטניה לפתוח בחקירה בנוגע לטענות שהטלפון של ראש הממשלה לשעבר ליז טראס נפרץ בזמן שהייתה שרת החוץ. עיתון ה- Mail on Sunday דיווח
דלף מידע של 3TB מקונגלומרט המדיה Thomson Reuters
תומסון רויטרס – קונגלומרט מדיה רב לאומי, השאירו מסד נתונים פתוח בפורמט טקסט רגיל עם נתונים רגישים של לקוחות וחברות, כולל סיסמאות שרתים של צד שלישי. תומסון רויטרס מספקת מוצרים
נוזקת Point of Sale משמשת לגניבת 167,000 כרטיסי אשראי
ב- 19 החודשים שבין פברואר 2021 לספטמבר 2022, גנבו שני מפעילי נוזקות בנקודות מכירה (Point of Sale – POS) יותר מ- 167,000 רשומות כרטיסי אשראי, בעיקר מארה"ב. חוקרי סייבר הצליחו
האקרים משתמשים בלוג שרתי Microsoft IIS כדי לשלוט בנוזקות
קבוצת האקרים של Cranefly, הידועה בשם UNC3524, משתמשת בטכניקה שלא נראתה בעבר של שליטה בנוזקות באמצעות יומנים (Logs) של שרתי האינטרנט Microsoft Internet Information Services (IIS). שרת אינטרנט Microsoft Internet
האם שופרסל עוברת על תקנות הגנת הפרטיות?
בכתבה שהתפרסמה באתר ישראל היום, מדווחת היאלי יעקבי-הנדלסמן על בקשה שהוגשה בבית המשפט המחוזי בלוד לאישור תובענה ייצוגית נגד שופרסל על סך 10 מיליון שקלים בטענה כי סחרה לכאורה בפרטיהם
קריסת מערכות IT במפעל נחושת גרמני לאחר מתקפת סייבר
יצרנית הנחושת הגרמנית Aurubis הודיעה שהייתה נתונה למתקפת סייבר אשר אילצה אותה לסגור מערכות IT כדי למנוע את התפשטות המתקפה. Aurubis היא יצרנית הנחושת הגדולה באירופה והשנייה בגודלה בעולם, מעסיקה
מתקפת סייבר מאסיבית על בתי הפרלמנט בסלובקיה ופולין
מתקפת סייבר מסיבית אשר פגעה בפרלמנטים בסלובקיה ובפולין, הפילה את מערכת ההצבעה בבית המחוקקים של סלובקיה. הרשויות הפולניות טוענות כי ייתכן שהמתקפה קשורה להצבעה של הסנאט. יו"ר הסנאט הפולני, תומאש
מתקפת האקרים רוסים על מוסדות שלטון בבולגריה
מתקפת הסייבר פגעה במספר משרדי ממשלה כולל משרד הפנים, משרד הביטחון, משרד המשפטים ובית המשפט לחוקה. ממשלת בולגריה פתחה בחקירת האירוע והזהירה כי התקפות אלו מאיימות על יסודות המדינה. התובע הראשי איוון
מתקפת סייבר על אתר הכנסת וחשש למתקפות ביום הבחירות
באתר MAKO התפרסמה אתמול כתבתו של ירון אברהם בדבר השתלטות קבוצת האקרים בשם "חאקנט – המיליציה הרוסית" על אתר הכנסת. מתקפת הסייבר השביתה את האתר. בכתבה נאמר כי קבוצת ההאקרים
CISA בהתראה על מתקפות כופרה נגד מוסדות רפואיים
סוכנויות אבטחת סייבר ומודיעין אמריקאיות פרסמו אזהרה מייעצת משותפת מפני מתקפות סייבר המכוונות בעיקר למגזר הבריאות במדינה, על ידי כנופיית כופרה הידועה בשם קבוצת Daixin. "צוות Daixin הינו קבוצת כופרה
איראן תחת מתקפות סייבר של האקטיביסטים
איראן נמצאת תחת מתקפת האקטיביזם מסיבית שהחלה לאחרונה ועדיין נמשכת. ההפגנות באירן שהחלו בעקבות מותה של צעירה איראנית בשם מאשה אמיני, הדהדו בעולם הדיגיטלי. מאשה אמיני נעצרה ב- 13 בספטמבר על
GitHub מאחסנת גם נוזקות
GitHub היא אחת מפלטפורמות אחסון קוד הגדולות ביותר וגם חוקרי אבטחת מידע משתמשים בה כדי לפרסם PoC (הוכחת קונספט) של נוזקות, על מנת לעזור לקהילת האבטחה לאמת תיקונים עבור חולשות
דוח האיומים של חברת ESET לשליש השני של 2022
חברת האנטי וירוס ESET פרסמה לאחרונה את דוח האיומים לשליש השני (T2) של שנת 2002, קרי האיומים לתקופה שבין החודשים מאי עד יולי. הדבר הראשון הבולט לעין בדוח זה הינו
ספקית חשמל וגז אוסטרלית תחת מתקפת סייבר
דלף מידע לאחר מתקפת סייבר אצל EnergyAustralia – ספקית חשמל וגז באוסטרליה גרם לחשיפת פרטים של מאות לקוחות החברה. בהצהרה שפורסמה בסוף השבוע שעבר עדכנה החברה את הרשויות הרגולטוריות והסוכנויות
מתקפת סייבר על ענקית הביטוח האוסטרלית Medibank
בשבוע שעבר קיבלה קבוצת Medibank הודעות מקבוצה אשר הודיעה כי היא רוצה לנהל משא ומתן עם החברה בנוגע להסרה לכאורה של נתוני לקוחות. כחברת בריאות המספקת ביטוחי בריאות ושירותי בריאות,
נתונים רגישים של 65,000 גופים דלפו עקב תצורה שגויה של שרת מיקרוסופט
בחברת SOCRadar זיהו כי נתונים רגישים של 65,000 גופים אשר דלפו והפכו למידע ציבורי בגלל שרת בעל תצורת אחסון שגויה. ההדלפה כוללת מסמכי הוכחת ביצוע (PoE), הצהרת עבודה (SoW), מידע