מבזקי סייבר
מגמת גדילה בהונאות השקעות – 13,000 דומיינים זוהו בינואר 2024
בינואר 2024 זיהו וחסמו מומחי אבטחת מידע באינטרנט כ- 13,000 דומיינים מזויפים של פלטפורמת השקעות על פני יותר מ- 7,000 כתובות IP – עלייה של 25% מדצמבר 2023. הנתון מגיע
דלף מידע בסוכנות ממשלתית צרפתית משפיע על 43 מיליון מחפשי עבודה
הסוכנות הממשלתית הצרפתית האחראית על רישום מובטלים, מתן סיוע כספי וסיוע במציאת עבודה – France Travail, הידועה בעבר בשם Pôle Emploi, דיווחה כי האקרים פרצו למערכות המחשוב שלה ועלולים להדליף
גניבת מידע מטופלי בתי חולים בסקוטלנד
מועצת בריאות NHS Dumfries and Galloway בסקוטלנד טוענת כי היא הייתה מוקד למתקפת סייבר ממוקדת ומתמשכת. המועצה דיווחה על עבודתה מול משטרת סקוטלנד, המרכז הלאומי לאבטחת סייבר וממשלת סקוטלנד כדי
במתקפת סייבר נגנב מידע של אלפי לקוחות חברת הרכב ניסאן
מתקפת הסייבר על Nissan Motor Corporation ו- Nissan Financial Services באוסטרליה וניו זילנד שאירעה בדצמבר 2023, הביאה לגניבה של נתונים רגישים השייכים לכ- 100,000 אנשים, כך אישרה החברה. בעדכון שפורסם באתר
האקטיביסטים רוסים מפעילים מתקפת DDoS על מדינת אלבמה
קבוצת ההאקטיביסטים אנונימוס סודאן לקחה אחריות על מתקפת סייבר אשר שיבשה את מערכות המחשוב של ממשל מדינת אלבמה בתחילת השבוע. ממשל אלבמה התמודד עם שיבושים ברשת המחשוב שלו בעקבות מתקפת
בתי ספר בסקרנטון פנסילבניה מתמודדים עם מתקפת כופרה
בתי ספר בסקרנטון – פנסילבניה מתמודדים עם מתקפת כופרה, כך אישר המחוז בהודעה לתלמידים. בפייסבוק הודיע המחוז כי בתי הספר מתמודדים עם השבתות טכנולוגיות נרחבות כתוצאה ממתקפת הכופרה: "המתקפה גורמת
מידע פיננסי של חברת EquiLend נגנב במתקפת כופרה
מתקפת כופרה על EquiLend בינואר 2024 הביאה לגניבת מידע של לקוחות. החברה שלחה מכתב התראה ללקוחותיה המאשר גניבת מידע המאפשר זיהוי אישי, כך מדווח אתר BleepingComputer. חברת EquiLend היא חברת
פי 16 מתקפות סייבר על חשבונות ענן בשנת 2023
על פי דוח איומי הסייבר של Red Canary לשנת 2024 גדל איום הסייבר על חשבונות ענן פי 16 בשנת 2023, כאשר פושעי סייבר אימצו טכניקות חדשות בסביבות אלו. חוקרי סייבר
מחקר חדש מלמד כי 75 אחוזים מנפגעי מתקפות סייבר הם עסקים קטנים
על פי דו"ח חדש של Sophos – למעלה משלושה רבעים ממתקפות הסייבר השפיעו על עסקים קטנים בשנת 2023, כאשר ההשפעה של מתקפות כופרה הייתה הגדולה ביותר על עסקים קטנים. קבוצת
הסלמה בארה"ב בהונאות סייבר הקשורות למיסוי
ככל שמתקרב המועד להגשת דוחות מס ב- 15 באפריל 2024 בארה"ב, ניכרת הסלמה בהונאות סייבר הקשורות למס והן מכוונות הן לנישומים והן לאנשי מקצוע בתחום המס. בזמן שמשלמי המסים ממהרים
האקרים משתמשים בכלי בדיקת חדירות להשגת גישת מנהל
קבוצת ההאקרים Muddled Libra החלה להשתמש בכלים לגיטימיים לבדיקת חדירות במערכות מחשוב כדי לזהות נקודות תורפה וחולשות במערכות יעד או ברשתות. כלים אלו מספקים סביבה מדומה לבדיקת וקטורי תקיפה פוטנציאליים
למעלה מ- 15,000 חשבונות Roku שנפרצו נמכרו ב- 50¢ כל אחד
חברת Roku – חברת מדיה דיגיטלית והזרמת תוכן, חשפה דלף מידע שהשפיע על למעלה מ- 15,000 לקוחותיה, לאחר שחשבונות שנפרצו שימשו לביצוע רכישות מזויפות של חומרה ומינויי סטרימינג. Roku גם
קבוצת האקרים איראניים מאיימת על ארגונים ישראליים
קבוצת האקרים הנתמכת על ידי איראן פרצה לאחרונה לחברה המייצרת תוכנות ניהול אקדמיות והשתמשה בגישה זו כדי לאיים על ארגונים ישראלים אחרים. לפי OP Innovate – החברה הישראלית שחקרה את
מתקפת סייבר על מבשלת בירה בלגית ובמקביל – מתקפת סייבר על מפעל קליית קפה מקומי
הכפר הבלגי ברינדונק – ביתה של מבשלת Duvel Moortgat, שנפגעה ממתקפת סייבר בשבוע שעבר – מתמודד כעת עם מתקפת סייבר נוספת שהשפיעה על מפעל קליית הקפה המקומי Koffie Beyers. השפעת
כשלים בהתמודדות ממשלת בריטניה עם כופרה
ממשלת בריטניה הואשמה על ידי ועדה פרלמנטרית בנקיטת 'אסטרטגיית בת יענה' בעקבות הטמנת ראשה בחול בעניין איום הסייבר הלאומי הנשקף ממתקפות כופרה. הביקורת באה בעקבות פרסום הממשלה את תגובתה הרשמית
האקרים מנצלים פגם בתוסף וורדפרס להדבקת אתרים בנוזקות
האקרים פורצים אתרי וורדפרס על ידי ניצול פגיעות בגרסאות מיושנות של התוסף Popup Builder ומדביקים למעלה מ- 3,300 אתרי וורדפרס בנוזקות. פגם האבטחה הינו פגיעות סקריפטים בין-אתרים (XSS) המשפיע על
האקרים רוסים השיגו גישה לקוד המקור של מיקרוסופט
תקרית שנחשפה לראשונה בינואר ומיוחסת לצוות ההאקרים הרוסי Cozy Bear, ממשיכה להשפיע על מערכות מיקרוסופט. בינואר חשפה מיקרוסופט כי האקרים רוסים פרצו למערכות החברה והצליחו לקרוא מיילים השייכים למנהלים בכירים.
סוכנות אבטחת הסייבר בארה"ב משביתה מערכות מחשוב עקב פרצת אבטחה
האקרים פרצו בפברואר מערכות מחשוב בסוכנות לאבטחת סייבר ותשתיות (CISA) של ארה"ב, באמצעות פרצות אבטחה במוצרי Ivanti. מערכת Ivanti הינה תוכנה לניהול מרחוק של מחשבים שולחניים ויש לה את היכולת
חברת חשמל ומים באיווה טוענת שמידע של כ- 37,000 תושבים דלף במתקפת כופרה
חברת שירות השולטת במים, בחשמל ובאינטרנט עבור עיירה במזרח איווה אישרה כי מתקפת כופרה בינואר הובילה לחשיפת מידע רגיש של כמעט כל התושבים המקומיים. Muscatine Power and Water – מספקת
נוזקת WogRAT משתמשת ב- aNotepad לאחסון נוזקות אחרות
נוזקה חדשה בשם WogRAT מכוונת גם ל- Windows וגם ל- Linux במתקפות סייבר המשתמשות לרעה בפלטפורמת פנקס רשימות מקוון בשם aNotepad, כערוץ סמוי לאחסון ואחזור קוד זדוני. לפי חוקרי מרכז
נתוני כרטיסי אשראי של אמריקן אקספרס נחשפו בדלף מידע של צד שלישי
אמריקן אקספרס (Amex) התריעה ללקוחותיה כי פרטי כרטיס האשראי שלהם נחשפו בעקבות דלף מידע של צד שלישי. במכתב התראה ללקוחות שהוגש למדינת מסצ'וסטס בארה"ב, הזהירה ספקית כרטיסי האשראי כי ייתכן
מתקפות כופרת Phobos נגד תשתיות קריטיות בארה"ב
סוכנויות אבטחת סייבר ומודיעין אמריקאיות מזהירות מפני מתקפות כופרת Phobos המכוונות לרשויות ממשלתיות ותשתיות קריטיות. הסוכניות מתארות את הטקטיקות והטכניקות השונות אותן אימצו פושעי הסייבר למטרת פריסת הנוזקה להצפנת קבצים:
דלף מידע מידע של 27,000 משתמשים בפלטפורמת המשחקים Mr. Green Gaming
השלכות דלף המידע ב- Mr. Green Gaming מרחיקות לכת, מכיוון שדלף המידע מסכן את הפרטיות ואבטחת המידע של אלפי אנשים אשר הפקידו מידע אישי שלהם בפלטפורמה. Mr. Green Gaming –
מתקפת סייבר מאלצת את סוכנות הביון הפיננסית של קנדה להשבית מערכות מחשוב
סוכנות הביון הפיננסית של קנדה FINTRAC הודיעה על העברת מערכות המחשוב הארגוניות שלה למצב לא מקוון עקב תקרית סייבר שהתרחשה בסוף השבוע. בהצהרה באתר האינטרנט שלה אמרה הסוכנות: "במהלך 24
במתקפת כופרה נגנבו 6TB מידע מחברת Optum
כנופיית הכופרה הידועה לשמצה BlackCat / ALPHV לקחה אחריות על מתקפת סייבר הרסנית כנגד חברת Optum – חברת בת של ענקית שירותי הבריאות UnitedHealth Group (UHG). מתקפת הסייבר גרמה להשבתה
דלף מידע בשירות האמבולנסים הסקוטי
שירות האמבולנסים הסקוטי (SAS) חוקר דלף מידע של נתוני צוותי החירום. השירות פרסם התנצלות בפני מספר אנשים על דלף המידע, המתייחס לאימייל שנשלח ב- 16 בינואר וכלל קובץ אקסל מצורף ובו
דלף מידע ברשת המסעדות Golden Corral משפיע על 183,000 אנשים
רשת המסעדות האמריקאית Golden Corral חשפה דלף מידע לאחר שבאוגוסט, גנבו האקרים מידע אישי של למעלה מ- 180,000 אנשים במתקפת סייבר. בהודעה לעיתונות אמרה החברה שלפושעי הסייבר הייתה גישה למערכות
טייוואן – מידע שנגנב מ- Chunghwa Telecom מוצע למכירה ברשת האינטרנט האפלה
משרד ההגנה של טייוואן קורא ל- Chunghwa Telecom – חברת הטלקום הגדולה באי, לשפר את אבטחת הסייבר שלה בעקבות פרצת מידע אשר מסכנת גם מידע הקשור לממשלה. ההאקרים, לפי הדיווחים, מגובים
פעמוני מצלמה לדלתות מאפשרים ריגול
חוקרי סייבר מחברת Consumer Reports (CR) גילו פגמי אבטחה חמורים במצלמות פעמון המיוצרות על ידי החברה הסינית Eken Group Ltd. החברה מייצרת פעמוני וידאו לדלתות תחת שמות המותג EKEN ו-
מתקפת סייבר על ספק ציוד רפואי גרמה להפסד של 400 מיליון דולר
חברת Henry Schein – ספקית ציוד לרפואת שיניים, דיווחה השבוע על ירידה של יותר מ- 120 מיליון דולר ברווח הנקי השנתי, שלדברי החברה נובע, בין השאר, ממתקפת הסייבר שספגה החברה