מבזקי סייבר

האקרים מאירן מבצעים מתקפות נוזקת מגב על תעשית היהלומים בישראל
האקרים שלכאורה קשורים לממשלת איראן מפעילים מתקפות סייבר כנג חברות יהלומים בדרום אפריקה, ישראל והונג קונג באמצעות נוזקת מגב. נוזקת מגב הינה סוג של תוכנה זדונית אשר נועדה למחוק את

איומי סייבר חמורים על מערכות המים והביוב בישראל
במגזין אנשים ומחשבים אשר באתר pc.co.il התפרסמה כתבתו של יוסי הטוני הדן בפרק ייחודי מתוך דוח מבקר המדינה אודות ממצאים מדאיגים באשר למצב הגנת הסייבר על תשתיות המים בישראל. בכתבה

ניסיון למתקפת דיוג טלפוני בבית החולים שערי צדק
באתר YNET התפרסמה ביום שני כתבתו של אדיר ינקו אודות ניסיון להונות את בית החולים שערי צדק ולהשיג גישה למאגר מידע השייך לבית החולים. עוד דווח בכתבה כי בעקבות האירוע,

דלף נתונים מחברת ביטוח בניו זילנד לאחר מתקפת סייבר על ספק IT שלה
חברת הביטוח בריאות הניו זילנדית Accuro חוקרת פרצת אבטחה אצל ספק IT חיצוני שלה בחשד שאירוע סייבר אצלו גרם לדלף מידע של נתונים אישיים של 34,000 לקוחות הביטוח. חברת הביטוח

חברת Rackspace עוברת "תקרית אבטחה" שהשביתה שירותי Exchange
חלק משירותי Microsoft Exchange המתארחים בחברת מחשוב הענן Rackspace הוסרו על ידי מה שהחברה תיארה כ"תקרית אבטחה". מהחברה נמסר: "ביום שישי, 2 בדצמבר 2022, התוודענו לבעיה המשפיעה על סביבת Exchange

כופרה בעקבות כשלי אבטחת מידע חמורים במכון למדעי הרפואה בהודו
במהלך חקירת מתקפת סייבר על מספר שרתים במכון למדעי הרפואה (AIIMS) בעיר דלהי שבהודו, מצא צוות החוקרים ההודי (CERT-In – סוכנות אבטחת הסייבר המובילה במדינה) כי לא יושמו כל אמצעים

כופרה במחוז סאפולק בניו יורק גורמת בעיות קשות לתושבים
אין ספק כי שילוב של טכנולוגיה מיושנת ומידע דיגיטלי יקר ערך יוצר הזדמנויות רווחיות להאקרים, יחד עם בעיות קשות לאוכלוסייה. ליסה בלאק – סגנית מנהל המחוז הראשי של מחוז סאפוק

ונואטו חוזרת לספרי טלפונים ומכונות כתיבה חודש לאחר מתקפת סייבר
חודש לאחר שמתקפת סייבר הפילה שרתים ואתרים ממשלתיים בוונואטו (מדינת אי באוקיינוס השקט המונה 314,000 אנשים ו- 80 איים), פקידים מתוסכלים עדיין משתמשים בחשבונות ג'ימייל פרטיים, מחשבים ניידים אישיים, עט,

2 מיליון התקנות של יישומונים הכוללים נוזקות זוהו ב- Google Play
קבוצה חדשה של יישומוני נוזקה, דיוג ותוכנות פרסום של אנדרואיד חדרה לחנות Google Play והערימה על יותר משני מיליון אנשים להתקין אותן. היישומונים התגלו על ידי אנטי וירוס Dr. Web

הוותיקן מוריד את אתר האינטרנט על רקע ניסיונות פריצה של האקרים
בשבוע שעבר נאצץ הוותיקן להסיר את אתר האינטרנט הראשי שלו vatican.va ועד מהרה הודה שהוא זיהה ניסיונות האקרים לפרוץ אליו. האתר היה מושבת בימים רביעי וחמישי בשבוע שעבר אך חזר

דלף מידע מאתר מס הכנסה של מדינת פלורידה בארה"ב
מחדל אבטחה באתר משרד ההכנסה של פלורידה גרם לדלף מידע של מאות מספרי תעודת זהות ומספרי חשבון בנק של משלמי מסים במדינה. חוקר אבטחת מידע בשם קמרן מוחסין טוען כי

רשויות החוק והסייבר בארה"ב מזהירות מפני כופרה חדשה
במסגרת מאמצי #StopRansomware בקמפיין פרסום מידע אודות כופרות, דיווחו הסוכנות לאבטחת סייבר ותשתיות (CISA) וה- FBI על כופרה חדשה בשם קובה. למרות ששמה קובה, לכופרה ולמפעיליה אין קשר ידוע למדינה.

דלף מידע בעקבות פרצת אבטחה במנהל הסיסמאות LastPass
שירות ניהול הסיסמאות הפופולרי LastPass חוקר אירוע אבטחת סייבר אשר כלל גישה בלתי מורשית לחלק מפרטי הלקוחות שלו. בהצהרה מטעם LastPass נמסר כי הם זיהו פעילות יוצאת דופן בשירות אחסון

ConnectWise מזהירה מפני מתקפות דיוג בשולחן עבודה מרוחק
חברת ConnectWise המשווקת תוכנה המאפשרת לעובדים מרוחקים ולצוותי IT להתחבר באופן מיידי ומהימן לנקודות קצה מרוחקות הפועלות עם Windows, MacOS, ChromeOS, Linux ו- Unix – מזהירה מפני סוג חדש ומתוחכם

חברת סייבר מנצלת חולשות Windows ודפדפנים כדי לשתול רוגלה
לדברי חוקרי אבטחה של גוגל, חברה מברצלונה הממתגת את עצמה כספקית פתרונות אבטחה מותאמים אישית, ניצלה חולשות אבטחה ב- Windows והשתמשה בדפדפני Chrome ו- Firefox כדי לשתול רוגלות. במחקר ששותף

מתקפת כופרה על ארגון בריאות בקולומביה
ארגון הבריאות הרב לאומי Keralty ספג השבוע מתקפת כופרה אשר שיבשה את אתרי האינטרנט והפעילות של החברה וחברות הבת שלה. Keralty היא ספקית שירותי בריאות קולומביאנית המפעילה רשת בינלאומית של

אתגר טיקטוק מוביל לגניבת כרטיסי אשראי ומידע אישי נוסף
אתגר טיקטוק מנוצל על ידי פושעי סייבר במטרה להערים על אנשים להוריד נוזקה הגונבת מהם מידע אישי קריטי. "אתגר הבלתי נראות" המפורסם ביישומון טיקטוק מראה אנשים המשתמשים במסנן ייעודי אשר

רישומי משטרה רגישים נגנבו ופורסמו על ידי כנופיית כופרה
לפי מהדורת החדשות הבלגית Het Nieuwsblad, גנבה כנופיית כופר מידע ממחשבי המשטרה ופרסמה אותו. המידע שנגנב כולל רישומים משטרתיים לגבי לוחיות רישוי, דוחות מהירות ולפחות מקרה אחד של התעללות בילדים

פגם במנהל ההתקן של Acer מאפשר התקנת נוזקות במהלך אתחול
מחשבי Acer מושפעים מפגיעות אבטחה של מנהל התקנים, בדומה לבאג שהתגלה קודם לכן והשפיע על מספר דגמי מחשבים של Lenovo. הבאג המשפיע על מחשבי Acer מאפשר לבטל את ההפעלה של

דלף מידע של מיליוני משתמשי טוויטר
פגיעות אבטחה של טוויטר שהתגלתה ותוקנה לראשונה בינואר 2022 גרמה להרבה יותר נזק ממה שחשבו תחילה. אתר TechRadar Pro מדווח על דלף מידע של 5.4 מיליון משתמשי טוויטר הכולל גם

פרצת נתונים ב- WhatsApp מביאה למכירה כ- 500 מיליון פרטי משתמשים
בפוסט אשר פורסם בפורום מוכר לקהילת ההאקרים, נטען שכמעט חצי מיליארד רשומות וואטסאפ נגנבו בפרצת נתונים ועומדות למכירה. בפוסט, אותו אישרו מקורות מרובים כנכון, טוען ההאקר שהוא מוכר מסד נתונים

אתר הפרלמנט האירופי נפגע ממתקפת סייבר לאחר הצבעה על טרור רוסי
אתר הפרלמנט האירופי התמודד אתמול עם מתקפת סייבר אשר שיבשה את שירותיו, רגעים לאחר שחברי הפרלמנט הצביעו בעד הכרזת רוסיה כמדינה הנותנת חסות לטרור. דיטה צ'רנזובה, חברת הפרלמנט הצ'כית וסגנית

מתקפות סייבר של האקרים איראניים על ישראל למטרות ריגול
קבוצת ההאקרים הפוליטית Moses Staff – "מטה משה" אשר בחסות ממשלת איראן, מוציאה לפועל מתקפות סייבר במטרה לבצע ריגול נגד מטרותיה, כחלק ממערך מתקפות המבדל באופן בלעדי ארגונים ישראלים. מתקפות

האקרים גנבו 300,000$ במתקפת סייבר על חברת הימורי ספורט
חברת הימורי הספורט האמריקאית DraftKings הודיעה השבוע כי ספגה מתקפת מילוי אישורים. Credential Stuffing – מילוי אישורים היא שיטת מתקפת סייבר בה תוקפים האקרים מערכות מחשוב באמצעות רשימות אישורי משתמש

מתקפות TrojanOrders על חנויות מקוונות מג'נטו ו-Adobe
לפי חוקרי סייבר של חברת Sansec, לפחות שבע קבוצות מגהקארט מכוונות לאתרי מג'נטו במתקפות TrojanOrders. מג'נטו הינה מערכת ניהול תוכן (CMS) ייעודית להפעלת אתרי מסחר מקוונים. חברת Sansec המתמחה בזיהוי

אסדות נפט וגז בים בסיכון משמעותי למתקפות סייבר
אזהרה שפורסמה על ידי GAO כלפי ממשלת ארה"ב – תשתית הנפט והגז הימית של ארה"ב עומדת בפני סיכוני אבטחת סייבר משמעותיים ומתגברים הדורשים תשומת לב דחופה. GAO, המכונה לעתים קרובות

האקרים פרצו לחברת התעופה AirAsia וגנבו מידע לקוחות
כנופיית הכופרה Daixin לקחה אחריות על מתקפת סייבר ופריצה למערכות המחשוב של חברת התעופה AirAsia Group. כנופיית הכופרה טוענת שהשיגה נתונים של יותר מחמישה מיליון נוסעים ועובדים. Daixin שיתפה דגימת

דלף מידע עסקי רגיש מבסיס הנתונים של מערכת CRM
חוקרי Cybernews גילו לאחרונה מערך נתונים פתוח עם כמות משמעותית של נתוני B2B רגישים בבעלות Metroleads – פלטפורמת CRM מונעת בינה מלאכותית המשמשת לניהול קשרי לקוחות. Cybernews הודיעה לחברה על

הסיסמאות החלשות לשנת 2022
במחקר שביצעו cybernews.com נמצא כי למרות כל האזהרות, מספרים גבוהים להחריד של אנשים עדיין משתמשים בסיסמאות שניתן לנחש בקלות כגון קללות, שמות של מפורסמים, שמות ערים, חיות או רצפי מקלדת

מבצעי מכירות נובמבר – כר פורה להונאות סייבר
בלאק פריידי מתקרב ופושעי סייבר כבר מתכוננים למתקפות סייבר שנועדו לרמות צרכנים ולגנוב את כספם, מזהירה חברת אבטחת הסייבר Avanan. חג ההודיה הוא בדרך כלל זמן שבו רוב אזרחי ארה"ב