מבזקי סייבר
ונואטו חוזרת לספרי טלפונים ומכונות כתיבה חודש לאחר מתקפת סייבר
חודש לאחר שמתקפת סייבר הפילה שרתים ואתרים ממשלתיים בוונואטו (מדינת אי באוקיינוס השקט המונה 314,000 אנשים ו- 80 איים), פקידים מתוסכלים עדיין משתמשים בחשבונות ג'ימייל פרטיים, מחשבים ניידים אישיים, עט,
2 מיליון התקנות של יישומונים הכוללים נוזקות זוהו ב- Google Play
קבוצה חדשה של יישומוני נוזקה, דיוג ותוכנות פרסום של אנדרואיד חדרה לחנות Google Play והערימה על יותר משני מיליון אנשים להתקין אותן. היישומונים התגלו על ידי אנטי וירוס Dr. Web
הוותיקן מוריד את אתר האינטרנט על רקע ניסיונות פריצה של האקרים
בשבוע שעבר נאצץ הוותיקן להסיר את אתר האינטרנט הראשי שלו vatican.va ועד מהרה הודה שהוא זיהה ניסיונות האקרים לפרוץ אליו. האתר היה מושבת בימים רביעי וחמישי בשבוע שעבר אך חזר
דלף מידע מאתר מס הכנסה של מדינת פלורידה בארה"ב
מחדל אבטחה באתר משרד ההכנסה של פלורידה גרם לדלף מידע של מאות מספרי תעודת זהות ומספרי חשבון בנק של משלמי מסים במדינה. חוקר אבטחת מידע בשם קמרן מוחסין טוען כי
רשויות החוק והסייבר בארה"ב מזהירות מפני כופרה חדשה
במסגרת מאמצי #StopRansomware בקמפיין פרסום מידע אודות כופרות, דיווחו הסוכנות לאבטחת סייבר ותשתיות (CISA) וה- FBI על כופרה חדשה בשם קובה. למרות ששמה קובה, לכופרה ולמפעיליה אין קשר ידוע למדינה.
דלף מידע בעקבות פרצת אבטחה במנהל הסיסמאות LastPass
שירות ניהול הסיסמאות הפופולרי LastPass חוקר אירוע אבטחת סייבר אשר כלל גישה בלתי מורשית לחלק מפרטי הלקוחות שלו. בהצהרה מטעם LastPass נמסר כי הם זיהו פעילות יוצאת דופן בשירות אחסון
ConnectWise מזהירה מפני מתקפות דיוג בשולחן עבודה מרוחק
חברת ConnectWise המשווקת תוכנה המאפשרת לעובדים מרוחקים ולצוותי IT להתחבר באופן מיידי ומהימן לנקודות קצה מרוחקות הפועלות עם Windows, MacOS, ChromeOS, Linux ו- Unix – מזהירה מפני סוג חדש ומתוחכם
חברת סייבר מנצלת חולשות Windows ודפדפנים כדי לשתול רוגלה
לדברי חוקרי אבטחה של גוגל, חברה מברצלונה הממתגת את עצמה כספקית פתרונות אבטחה מותאמים אישית, ניצלה חולשות אבטחה ב- Windows והשתמשה בדפדפני Chrome ו- Firefox כדי לשתול רוגלות. במחקר ששותף
מתקפת כופרה על ארגון בריאות בקולומביה
ארגון הבריאות הרב לאומי Keralty ספג השבוע מתקפת כופרה אשר שיבשה את אתרי האינטרנט והפעילות של החברה וחברות הבת שלה. Keralty היא ספקית שירותי בריאות קולומביאנית המפעילה רשת בינלאומית של
אתגר טיקטוק מוביל לגניבת כרטיסי אשראי ומידע אישי נוסף
אתגר טיקטוק מנוצל על ידי פושעי סייבר במטרה להערים על אנשים להוריד נוזקה הגונבת מהם מידע אישי קריטי. "אתגר הבלתי נראות" המפורסם ביישומון טיקטוק מראה אנשים המשתמשים במסנן ייעודי אשר
רישומי משטרה רגישים נגנבו ופורסמו על ידי כנופיית כופרה
לפי מהדורת החדשות הבלגית Het Nieuwsblad, גנבה כנופיית כופר מידע ממחשבי המשטרה ופרסמה אותו. המידע שנגנב כולל רישומים משטרתיים לגבי לוחיות רישוי, דוחות מהירות ולפחות מקרה אחד של התעללות בילדים
פגם במנהל ההתקן של Acer מאפשר התקנת נוזקות במהלך אתחול
מחשבי Acer מושפעים מפגיעות אבטחה של מנהל התקנים, בדומה לבאג שהתגלה קודם לכן והשפיע על מספר דגמי מחשבים של Lenovo. הבאג המשפיע על מחשבי Acer מאפשר לבטל את ההפעלה של
דלף מידע של מיליוני משתמשי טוויטר
פגיעות אבטחה של טוויטר שהתגלתה ותוקנה לראשונה בינואר 2022 גרמה להרבה יותר נזק ממה שחשבו תחילה. אתר TechRadar Pro מדווח על דלף מידע של 5.4 מיליון משתמשי טוויטר הכולל גם
פרצת נתונים ב- WhatsApp מביאה למכירה כ- 500 מיליון פרטי משתמשים
בפוסט אשר פורסם בפורום מוכר לקהילת ההאקרים, נטען שכמעט חצי מיליארד רשומות וואטסאפ נגנבו בפרצת נתונים ועומדות למכירה. בפוסט, אותו אישרו מקורות מרובים כנכון, טוען ההאקר שהוא מוכר מסד נתונים
אתר הפרלמנט האירופי נפגע ממתקפת סייבר לאחר הצבעה על טרור רוסי
אתר הפרלמנט האירופי התמודד אתמול עם מתקפת סייבר אשר שיבשה את שירותיו, רגעים לאחר שחברי הפרלמנט הצביעו בעד הכרזת רוסיה כמדינה הנותנת חסות לטרור. דיטה צ'רנזובה, חברת הפרלמנט הצ'כית וסגנית
מתקפות סייבר של האקרים איראניים על ישראל למטרות ריגול
קבוצת ההאקרים הפוליטית Moses Staff – "מטה משה" אשר בחסות ממשלת איראן, מוציאה לפועל מתקפות סייבר במטרה לבצע ריגול נגד מטרותיה, כחלק ממערך מתקפות המבדל באופן בלעדי ארגונים ישראלים. מתקפות
האקרים גנבו 300,000$ במתקפת סייבר על חברת הימורי ספורט
חברת הימורי הספורט האמריקאית DraftKings הודיעה השבוע כי ספגה מתקפת מילוי אישורים. Credential Stuffing – מילוי אישורים היא שיטת מתקפת סייבר בה תוקפים האקרים מערכות מחשוב באמצעות רשימות אישורי משתמש
מתקפות TrojanOrders על חנויות מקוונות מג'נטו ו-Adobe
לפי חוקרי סייבר של חברת Sansec, לפחות שבע קבוצות מגהקארט מכוונות לאתרי מג'נטו במתקפות TrojanOrders. מג'נטו הינה מערכת ניהול תוכן (CMS) ייעודית להפעלת אתרי מסחר מקוונים. חברת Sansec המתמחה בזיהוי
אסדות נפט וגז בים בסיכון משמעותי למתקפות סייבר
אזהרה שפורסמה על ידי GAO כלפי ממשלת ארה"ב – תשתית הנפט והגז הימית של ארה"ב עומדת בפני סיכוני אבטחת סייבר משמעותיים ומתגברים הדורשים תשומת לב דחופה. GAO, המכונה לעתים קרובות
האקרים פרצו לחברת התעופה AirAsia וגנבו מידע לקוחות
כנופיית הכופרה Daixin לקחה אחריות על מתקפת סייבר ופריצה למערכות המחשוב של חברת התעופה AirAsia Group. כנופיית הכופרה טוענת שהשיגה נתונים של יותר מחמישה מיליון נוסעים ועובדים. Daixin שיתפה דגימת
דלף מידע עסקי רגיש מבסיס הנתונים של מערכת CRM
חוקרי Cybernews גילו לאחרונה מערך נתונים פתוח עם כמות משמעותית של נתוני B2B רגישים בבעלות Metroleads – פלטפורמת CRM מונעת בינה מלאכותית המשמשת לניהול קשרי לקוחות. Cybernews הודיעה לחברה על
הסיסמאות החלשות לשנת 2022
במחקר שביצעו cybernews.com נמצא כי למרות כל האזהרות, מספרים גבוהים להחריד של אנשים עדיין משתמשים בסיסמאות שניתן לנחש בקלות כגון קללות, שמות של מפורסמים, שמות ערים, חיות או רצפי מקלדת
מבצעי מכירות נובמבר – כר פורה להונאות סייבר
בלאק פריידי מתקרב ופושעי סייבר כבר מתכוננים למתקפות סייבר שנועדו לרמות צרכנים ולגנוב את כספם, מזהירה חברת אבטחת הסייבר Avanan. חג ההודיה הוא בדרך כלל זמן שבו רוב אזרחי ארה"ב
חברת אפל נתבעת בגין הפרת פרטיות
תביעה נגד חברת אפל בגין הפרת פרטיות הוגשה ב- 10 בנובמבר על ידי אליוט ליבמן בשמו ובשם תובעים אחרים במחוז הצפוני של קליפורניה. בתביעה נטען כי באמצעות מעקב ואיסוף נתונים
נוזקת RapperBot עדכנית מתמקדת במתקפות DDoS על שרתי גיימינג
רשת הבוטנט RapperBot המבוססת על Mirai הופיעה מחדש במתקפות DDoS (Distributed Denial of Service) נגד שרתי משחקים. Mirai הינה נוזקה המדביקה מכשירים חכמים הפועלים על מעבדי ARC והופכת אותם לרשת
האקרים פרו-רוסים טוענים למתקפת סייבר על אתר ה- FBI
אתר foxnews מדווח על קבוצה של האקרים פרו-רוסים אשר טוענת כי פרצה לאתר ה- FBI השבוע. מתקפת סייבר זו הינה חלק משורה של מתקפות על אתרים של ממשלת ארה"ב. קבוצת
מונדיאל פיפ"א 2022 קטאר – פישינג והרשת האפלה
מונדיאל 2022 יתקיים בקטאר מ- 20 בנובמבר עד ה- 18 בדצמבר 2022. התחזיות מראות ש- 1.5 מיליון איש יגיעו לקטאר כדי לצפות בטורניר, בו תשתתפנה נבחרות כדורגל מ- 32 מדינות.
ענקית הפארמה AstraZeneca איפשרה בטעות גישה לנתוני מטופלים
ענקית התרופות AstraZeneca האשימה "שגיאת משתמש" בהשארת רשימת אישורים מקוונת שחשפה גישה לנתונים רגישים של מטופלים במשך יותר משנה. קצין אבטחה ראשי בסטארטאפ אבטחת הסייבר SpiderSilk, אמר לאתר TechCrunch שאחד
האקרים פרצו לבסיס הנתונים של חברת Whoosh ומוכרים את המידע
שירות שיתוף הקורקינטים Whoosh אישר פריצת מידע לבסיס הנתונים שלו לאחר שהאקרים החלו למכור מידע המכיל את הפרטים של 7.2 מיליון לקוחות החברה. Whoosh היא פלטפורמת שירותי ניידות עירונית המובילה ברוסיה,
דלף מידע מתוכניות הבניה של הרכבת הקלה בתל אביב
בחדשות הטכנולוגיה של אתר וואלה tech.walla.co.il פורסם אתמול על ידי ניב ליליאן כי התגלה דלף מידע מתוכניות הבניה של הרכבת הקלה בתל אביב וכי האקרים, ככל הנראה פלסטינאים, מאיימים למכור