מבזקי סייבר

מתקפות TrojanOrders על חנויות מקוונות מג'נטו ו-Adobe
לפי חוקרי סייבר של חברת Sansec, לפחות שבע קבוצות מגהקארט מכוונות לאתרי מג'נטו במתקפות TrojanOrders. מג'נטו הינה מערכת ניהול תוכן (CMS) ייעודית להפעלת אתרי מסחר מקוונים. חברת Sansec המתמחה בזיהוי

אסדות נפט וגז בים בסיכון משמעותי למתקפות סייבר
אזהרה שפורסמה על ידי GAO כלפי ממשלת ארה"ב – תשתית הנפט והגז הימית של ארה"ב עומדת בפני סיכוני אבטחת סייבר משמעותיים ומתגברים הדורשים תשומת לב דחופה. GAO, המכונה לעתים קרובות

האקרים פרצו לחברת התעופה AirAsia וגנבו מידע לקוחות
כנופיית הכופרה Daixin לקחה אחריות על מתקפת סייבר ופריצה למערכות המחשוב של חברת התעופה AirAsia Group. כנופיית הכופרה טוענת שהשיגה נתונים של יותר מחמישה מיליון נוסעים ועובדים. Daixin שיתפה דגימת

דלף מידע עסקי רגיש מבסיס הנתונים של מערכת CRM
חוקרי Cybernews גילו לאחרונה מערך נתונים פתוח עם כמות משמעותית של נתוני B2B רגישים בבעלות Metroleads – פלטפורמת CRM מונעת בינה מלאכותית המשמשת לניהול קשרי לקוחות. Cybernews הודיעה לחברה על

הסיסמאות החלשות לשנת 2022
במחקר שביצעו cybernews.com נמצא כי למרות כל האזהרות, מספרים גבוהים להחריד של אנשים עדיין משתמשים בסיסמאות שניתן לנחש בקלות כגון קללות, שמות של מפורסמים, שמות ערים, חיות או רצפי מקלדת

מבצעי מכירות נובמבר – כר פורה להונאות סייבר
בלאק פריידי מתקרב ופושעי סייבר כבר מתכוננים למתקפות סייבר שנועדו לרמות צרכנים ולגנוב את כספם, מזהירה חברת אבטחת הסייבר Avanan. חג ההודיה הוא בדרך כלל זמן שבו רוב אזרחי ארה"ב

חברת אפל נתבעת בגין הפרת פרטיות
תביעה נגד חברת אפל בגין הפרת פרטיות הוגשה ב- 10 בנובמבר על ידי אליוט ליבמן בשמו ובשם תובעים אחרים במחוז הצפוני של קליפורניה. בתביעה נטען כי באמצעות מעקב ואיסוף נתונים

נוזקת RapperBot עדכנית מתמקדת במתקפות DDoS על שרתי גיימינג
רשת הבוטנט RapperBot המבוססת על Mirai הופיעה מחדש במתקפות DDoS (Distributed Denial of Service) נגד שרתי משחקים. Mirai הינה נוזקה המדביקה מכשירים חכמים הפועלים על מעבדי ARC והופכת אותם לרשת

האקרים פרו-רוסים טוענים למתקפת סייבר על אתר ה- FBI
אתר foxnews מדווח על קבוצה של האקרים פרו-רוסים אשר טוענת כי פרצה לאתר ה- FBI השבוע. מתקפת סייבר זו הינה חלק משורה של מתקפות על אתרים של ממשלת ארה"ב. קבוצת

מונדיאל פיפ"א 2022 קטאר – פישינג והרשת האפלה
מונדיאל 2022 יתקיים בקטאר מ- 20 בנובמבר עד ה- 18 בדצמבר 2022. התחזיות מראות ש- 1.5 מיליון איש יגיעו לקטאר כדי לצפות בטורניר, בו תשתתפנה נבחרות כדורגל מ- 32 מדינות.

ענקית הפארמה AstraZeneca איפשרה בטעות גישה לנתוני מטופלים
ענקית התרופות AstraZeneca האשימה "שגיאת משתמש" בהשארת רשימת אישורים מקוונת שחשפה גישה לנתונים רגישים של מטופלים במשך יותר משנה. קצין אבטחה ראשי בסטארטאפ אבטחת הסייבר SpiderSilk, אמר לאתר TechCrunch שאחד

האקרים פרצו לבסיס הנתונים של חברת Whoosh ומוכרים את המידע
שירות שיתוף הקורקינטים Whoosh אישר פריצת מידע לבסיס הנתונים שלו לאחר שהאקרים החלו למכור מידע המכיל את הפרטים של 7.2 מיליון לקוחות החברה. Whoosh היא פלטפורמת שירותי ניידות עירונית המובילה ברוסיה,

דלף מידע מתוכניות הבניה של הרכבת הקלה בתל אביב
בחדשות הטכנולוגיה של אתר וואלה tech.walla.co.il פורסם אתמול על ידי ניב ליליאן כי התגלה דלף מידע מתוכניות הבניה של הרכבת הקלה בתל אביב וכי האקרים, ככל הנראה פלסטינאים, מאיימים למכור

דוח מוכנות למתקפות סייבר של חברת HiscoxGroup
HiscoxGroup הינה קבוצת ביטוח בינלאומית מגוונת הרשומה בבורסת לונדון ומשרדיה הראשיים בברמודה, מעסיקה למעלה מ- 3,000 עובדים ב- 14 מדינות ברחבי העולם. החברה ביצעה מחקר ופרסמה דוח מוכנות למתקפות סייבר

עדכון האבטחה החודשי של מיקרוסופט – נובמבר 2022
מערך הסייבר הלאומי פרסם כ- 68 עדכוני אבטחה לפגיעויות בתוכנות מיקרוסופט: 10 פגיעויות מסווגות כקריטיות, 6 פגיעויות מנוצלות בפועל על ידי תוקפים ברחבי העולם (Zero Day), 20 פגיעויות ניתנות לניצול

חברת Thales מאשרת שמידע שלה פורסם ברשת האפלה
ענקית ההגנה והטכנולוגיה הצרפתית Thales אישרה ביום שישי שקבוצת ההאקרים LockBit 3.0 פרסמה חלק מהנתונים הגנובים שלה ברשת האפלה. Thales אשר חשפה בתחילה שהאקרים טוענים כי גנבו חלק מהמידע שלה

מפעיל הכופרה הרוסית LockBit נעצר בקנדה
היורופול הודיע על מעצרו של אזרח רוסי הקשור להתקפות כופרה של LockBit המכוונות לארגוני תשתית קריטית וחברות בעלות פרופיל גבוה ברחבי העולם. החשוד נעצר בחודש שעבר באונטריו – קנדה בעקבות

יישומון נוזקה בחנות Google Play מוביל לאתרי דיוג
משפחה של אפליקציות זדוניות מקבוצת Mobile Apps Group רשומות ב- Google Play ונגועות ב- Android/Trojan.HiddenAds.BTTGTHB. בסך הכל רשומות ארבע אפליקציות וביחד הן צברו כמיליון הורדות. גרסאות ישנות יותר של אפליקציות אלו

גניבת חשבונות בנק באמצעות פלטפורמת הדיוג רובין בנקס
פלטפורמת פישינג (דיוג) כשירות (PhaaS) של רובין בנקס (Robin Banks) חזרה לפעולה כאשר התשתית שלה מתארחת בחברת אינטרנט רוסית המציעה הגנה מפני התקפות מניעת שירות מבוזרות (DDoS). פלטפורמת רובין בנקס

מתקפת שרשרת אספקה מחדירה נוזקה ליותר מ- 250 אתרי מדיה
קבוצת האקרים המכונה TA569 או SocGholish, פגעו בקוד JavaScript המשמש ספק תוכן מדיה על מנת להפיץ את הנוזקה FakeUpdates לכלי מדיה גדולים ברחבי ארה"ב. על פי סדרת ציוצים של צוות

שיטה חדשה להפצת נוזקות וגניבת מידע: דיוג שיחה חוזרת
דיוג מסוג Callback (שיחה חוזרת) התגלה כטכניקה היברידית של הנדסה חברתית המשלבת דיוג (Phishing) ו- Vishing. טכניקת הדיוג המשמשת לגניבת נתונים רגישים או העברת חבילות מזיקות באמצעות דואר אלקטרוני ו-וישינג

כופרת Azov משמידה מידע בקצב 666 בייטים לסירוגין
הכופרה של Azov ממשיכה להיות מופצת בכבדות ברחבי העולם וכעת גם הוכחה כ"מגב נתונים" המשמיד באופן מכוון ושיטתי את הנתונים של הקורבנות ומדביק תוכניות אחרות במכשירים שלהם. בחודש שעבר, החלו

גביית תשלום עבור אימות בטוויטר פותחת את הדלת לדיוג
זמן קצר לאחר שהשתלט אילון מאסק על טוויטר, מתרוצצות שמועות שהאימות נועד להתגלגל לשירות ה- Twitter Blue בעלות של 5$ לחודש, אשר מוסיף תכונות נוספות לחוויית המדיה החברתית. עכשיו הנתון

מודעת גוגל עבור GIMP מובילה להורדת נוזקת גניבת מידע
חיפוש GIMP בגוגל הציג בשבוע שעבר למשתמשי מנוע החיפש מודעה עבור GIMP.org – האתר הרשמי של העורך הגרפי הידוע GNU Image Manipulation Program. מודעה זו נראתה לגיטימית מכיוון שהיא מציגה

מתקפת סייבר גרמה לעצירת הרכבות בדנמרק
תנועת הרכבות בדנמרק נעצרה ביום שבת כתוצאה ממתקפת סייבר. אתר securityweek מציין כי אירוע זה מדגים כיצד התקפה על ספק שירותי IT של צד שלישי עלולה לגרום להפרעה משמעותית בעולם

תעשיות החלל הן היעד הגדול הבא למתקפות סייבר
אבטחת סייבר בתעשיית החלל הפכה למוקד התעניינות מאז פלשה רוסיה לאוקראינה. האקרים ממדינות שונות וקבוצות האקטיביסטיות החלו לכוון לתשתית לוויינים כבר מהיום הראשון של הסכסוך והעלו את מדרגת המודעות לנושא

Dropbox חושפת גניבת 130 מאגרי GitHub שלה באמצעות פישינג
Dropbox חשפה פרצת אבטחה לאחר שהאקרים גנבו 130 מאגרי קוד בעקבות השגת גישה לאחד מחשבונות ה- GitHub שלה באמצעות אישורי עובדים שנגנבו בהתקפת פישינג. לדרופבוקס יש יותר מ- 700 מיליון

ענקית רכב גרמנית תחת מתקפת כופרה
כנופיית הכופרה LockBit לקחה אחריות על מתקפת סייבר נגד קבוצת הרכב Continental – חברה רב לאומית גרמנית אשר מעסיקה יותר מ- 190,000 עובדים ב- 58 מדינות. LockBit גנבה לכאורה מידע

מתקפות כופרה מכות בתעשייה התאילנדית
דלף נתונים מהווה מקור משמעותי לדאגה עבור כל ארגון. בין ספטמבר 2021 לספטמבר 2022, גניבה או דליפת נתונים היו בעיה גדולה גם עבור תאילנד באמצעים שונים כמו הרשת האפלה, מתקפות

מתקפת כופרה על משרד ההגנה האוסטרלי
משרד ההגנה האוסטרלי הביע חשש שנתונים אישיים של אנשי הצוות כמו תאריכי לידה, עלולים להיפגע לאחר שפלטפורמת תקשורת ששימשה את הצבא נפגעה ממתקפת כופרה. האקרים תקפו את שירות ForceNet, המנוהל