גנבי קריפטו מנצלים את תכונת השליטה מרחוק של מערכת Zoom
פושעי סייבר מנצלים תכונת Zoom כדי להשתלט על מחשבי הקורבנות שלהם במטרה להתקין ולגנוב מטבעות קריפטוגרפיים. התכונה נקראת 'שליטה מרחוק' והיא חלק מחבילת הנגישות של Zoom עבור משתמשים בעלי מוגבלויות שונות. השליטה מרחוק מאפשרת למשתמשים אחרים באותה פגישה לשלוט במחשב האישי המרוחק של משתמשים אחרים. קבוצת פושעי סייבר בשם Elusive Comet שילבה את תכונת Zoom […]
רוקח במרכז הרפואי במרילנד מואשם בפריצה למחשבים כדי לרגל אחר עמיתים
המרכז הרפואי של אוניברסיטת מרילנד (UMMC) עומד בפני תביעה ייצוגית המאשימה רוקח בפריצה למחשבים כדי לצפות ברופאות מתפשטות ומניקות. התביעה, שהוגשה בשם כמה מעובדי UMMC בהווה ובעבר, מאשימה את הרוקח במציצנות סייבר וריגול סייבר במשך שנים. UMMC זיהתה את הרוקח כעובד לשעבר מתיו בטולה. בטולה תקף לכאורה כ- 80 עמיתים לעבודה, רובן נשים. לפי התביעה, הוא השתמש […]
ענקית המזון WK Kellogg חושפת דלף מידע הקשור לכופרת Clop
ענקית המזון האמריקאית WK Kellogg Co הזהירה עובדים וספקים כי נתוני החברה נגנבו במהלך מתקפות הסייבר על Cleo בשנת 2024. תוכנת Cleo הינה כלי להעברת קבצים אשר נפרץ על ידי כנופיית הכופרה Clop בסוף השנה שעברה. מתקפה זו מינפה שני פגמים של יום אפס ואיפשרו לפושעי הסייבר לפרוץ לשרתים ולגנוב מידע. בהודעת החברה נכתב: "ל- […]
מתקפת סייבר על שירות המוניות האוסטרלי הגדול במדינה
ב- 28 במרץ פרסמה 13cabs הצהרה פומבית באתר שלה, שחשפה כי מוקדם יותר באותו חודש חודש היא זיהתה שחלק מחשבונות המשתמשים שלה ושל חברת המוניות Silver Service נפגעו מפעילות סייבר פלילית וגישה בלתי מורשית למערכות המחשוב שלה. למרות איפוס חשבונות המשתמשים שנפגעו, גדל מספר החשבונות המושפעים לכ- 1.1 אחוז מכלל החשבונות. יש לציין כי למעלה […]
מתקפת סייבר משתמשת ב- CAPTCHA מזויפים להתקנת נוזקה
חברת Netskope Threat Labs חשפה מתקפת סייבר חדשה אשר משתמשת בטקטיקות הטעיה כדי להפיץ את נוזקת LegionLoader. מתקפה זו עושה שימוש ב- CAPTCHA מזויפים ו- CloudFlare Turnstile כדי להערים על קורבנות להוריד נוזקה למערכת המחשוב שלהם, מה שמוביל בסופו של דבר להתקנת תוסף דפדפן זדוני. מאז פברואר 2025 עוקבת Netskope Threat Labs אחר מתקפות דיוג […]
לשכת עורכי הדין של טקסס הודיעה על פריצה ודלף מידע
בעקבות גילוי פעילות בלתי מורשית ברשת המחשוב שלה מוקדם יותר השנה, אישרה לשכת עורכי הדין של טקסס דלף מידע. על פי ההודעה הרשמית, התרחש דלף המידע בין ה- 28 בינואר 2025 ל- 9 בפברואר 2025, במהלכו השיגו האקרים גישה למידע רגיש המאוחסן במערכות המחשוב של הארגון. הפריצה התגלתה ב- 12 בפברואר 2025, מה שהוביל לפעולה […]
פושעי סייבר מרחיבים את השימוש בדומיינים מטעים למתקפות דוא"ל
לפי דוח חדש של BlueVoyant, הגבירו פושעי סייבר את השימוש שלהם בדומיינים מטעים כדי לאפשר לעצמם הפעלת מגוון רחב של מתקפות הנדסה חברתית מבוססת אימייל והונאות פיננסיות. מתקפות אלו קשות במיוחד לאיתור ומאפשרות לפושעי הסייבר להרחיב את סוגי הארגונים והיחידים אליהם מכוונות מתקפות אלו. חוקרי הסייבר מצאו כי פושעי סייבר מכוונים למגוון מגזרים קריטיים דרך […]
דלף מידע מטופלים בחברת הבת של ענקית הטכנולוגיה Oracle Health
נחשף דלף מידע בחברת Oracle Health המספקת לבתי חולים ולספקי שירותי בריאות אחרים, טכנולוגיה לגישה לרישומי בריאות מקוונים. Oracle Health הינה יחידה ששולבה עם Cerner – חברת רישומי בריאות אלקטרוניים ש- Oracle רכשה ב- 2022 תמורת 28 מיליארד דולר. בלומברג ו- Bleeping Computer דיווחו בשבוע שעבר כי דלף המידע משפיע על נתוני מטופלים, אם כי […]
הצעת חוק חדשה לאבטחת סייבר של ממשלת בריטניה
ממשלת בריטניה קבעה תוכניות חדשות לחיזוק תשתית קריטית דיגיטלית והגנה על שירותים ציבוריים. המשרד למדע, חדשנות וטכנולוגיה הכריז על הצעת חוק אבטחת סייבר חדש, שלדבריו יספק שירותי IT חיוניים לתשתיות ציבוריות על מנת להפוך אותן למטרה פחות אטרקטיבית עבור פושעי סייבר. חדשות אלו מגיעות לצד חששות של גורמי ביטחון בכירים המזהירים כי בריטניה פגיעה באופן […]
צ'ק פוינט מאשרת דלף מידע אך טוענת כי מדובר בנתונים ישנים
האקר טוען כי הצליח לגנוב מידע רגיש ביותר מצ'ק פוינט – דבר שלטענת חברת האבטחה האמריקאית-ישראלית הינו הגזמה עצומה. משתמש בפורום פשעי סייבר בשם CoreInjection פרסם מה שלדבריו הוא 'מערך נתונים רגיש במיוחד' המורכב לכאורה מקבצים השייכים לצ'ק פוינט. ההאקר טען כי המידע כולל מפות רשת פנימיות ודיאגרמות ארכיטקטוניות, אישורי משתמשים (כולל סיסמאות מוצפנות וטקסט […]
