גרמניה מזהירה מפני 17,000 שרתי Microsoft Exchange פגיעים
רשות אבטחת הסייבר הלאומית הגרמנית הזהירה כי מצאה בגרמניה לפחות 17,000 שרתי Microsoft Exchange חשופים לאינטרנט וחשופים לפגיעות אבטחה קריטית אחת או יותר. לפי המשרד הפדרלי של גרמניה לאבטחת מידע (BSI), כ- 45,000 שרתי Microsoft Exchange בגרמניה מופעלי Outlook Web Access (OWA), הם נגישים מהאינטרנט. כ- 12% מהשרתים הללו עדיין משתמשים בגרסאות מיושנות של Exchange […]
קמעונאית חסך מדווחת שמידע לקוחותיה נפגע במתקפת שרשרת אספקה
קמעונאית הדיסקאונט (חסך) Giant Tiger מאוטווה קנדה, דיווחה כי פרטי ההתקשרות של חלק מלקוחותיה נפגעו בתקרית אבטחת מידע הקשורה לספק צד שלישי שלה. אליסון סקרלט – דוברת החברה, אמרה כי היא לא תציין את שם הספק, אך אמרה כי Giant Tiger משתמשת בו כדי לנהל את ההתקשרות עם הלקוחות שלה. Giant Tiger פועלת בנחרצות כדי […]
אלפי אתרי וורדפרס נפרצו באמצעות נוזקה חדשה
נוזקה חדשה בשם Sign1 מתמקדת באתרי וורדפרס – מחדירה קוד זדוני המפנה מבקרים להונאות או מפציץ אותם בפרסומות קופצות לא רצויות. חוקרי Sucuri גילו את הנוזקה החמקנית הזו ובעלי אתרי וורדפרס נקראים לעדכן גירסאות וליישם אמצעי אבטחה כדי להגן על האתרים שלהם ועל המבקרים / המשתמשים באתרים. הגילוי החדש של הנוזקה הופיע זמן קצר לאחר […]
פריצת סייבר חושפת מידע של קשישים ונכים
חברת אתוס הידועה גם בשם Southwest Boston Senior Services, הינה ארגון פרטי ללא מטרות רווח המקדם את עצמאותם, כבודם ורווחתם של קשישים ונכים ומשיג את ייעודו באמצעות תיאום ומתן טיפול ביתי וקהילתי איכותי. החברה הודיעה כי חוותה תקרית אבטחת סייבר ב- 18 בנובמבר 2023 ובעקבותיה פתחה בחקירה כדי לקבוע מה קרה ולאיזה מידע הושגה גישה […]
אייר אירופה טוענת כי ייתכן שנתוני לקוחותיה נחשפו בפרצת מידע
חברת התעופה הספרדית אייר אירופה דיווחה כי ייתכן שנתונים אישיים של לקוחותיה נפגעו בתקרית אבטחת מידע שהתגלתה באוקטובר אשתקד. חקירת החברה הובילה לשליחת הודעה ללקוחותיה כי דלף המידע עלול לכלול תעודת זהות או דרכון, תאריך לידה, מספר טלפון, כתובת אימייל ופרטי לאום. אייר אירופה מסרה כי דיווחה מיד על המצב לרשויות וללקוחות כדי שיוכלו לנקוט […]
האקרים איראניים תוקפים עובדים ישראלים בארגונים רב לאומיים
לפי חוקרי סייבר בחברת האבטחה Proofpoint, משתמשת קבוצת ההאקרים האירנית TA450 במיילים מזויפים של משכורות, פיצויים ותמריצים כספיים – על מנת להערים על עובדים ישראלים בארגונים רב-לאומיים ללחוץ על קישורים זדוניים. TA450 – קבוצת ריגול סייבר הידועה גם בשם MuddyWater, Mercury ו- Static Kitten, מפתה קורבנות ישראליים העובדים בחברות ייצור, טכנולוגיה ואבטחת מידע גלובליות, באמצעות […]
פגם אבטחה עלול לאפשר להאקרים לפתוח מיליוני דלתות בתי מלון
חוקרי סייבר חשפו פגמי אבטחה המשפיעים על 3 מיליון מנעולי RFID אלקטרוניים של Saflok הפרוסים ב- 13,000 בתי מלון ובתים ברחבי העולם. פגמי האבטחה מאפשרים לפתוח בקלות כל דלת במלון על ידי זיוף זוג כרטיסי מפתח. סדרת פגמי האבטחה שכונתה 'Unsaflok', התגלתה על ידי חוקרי הסייבר Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, shell […]
קבוצת האקרים רוסית מנצלת תכונת Windows למתקפת דיוג עולמית
קולקטיב פושעי הסייבר הרוסים המכונה בשם APT28, משתמש בתכונה לגיטימית של Microsoft Windows כדי לפרוס גנבי מידע ונוזקות אחרות במערכות המחשוב של קורבנותיהם. מאמר חדש של חוקרי סייבר בזרוע אבטחת הסייבר של חברת IBM X-Force טוען שמתקפת סייבר זו הייתה פעילה בין נובמבר בשנה שעברה לפברואר השנה. לפי הדיווח, מתחזים פושעי הסייבר (הידועים גם בשם […]
לפי מחקר חדש סקטורי ה- IT והבנייה נפגעו בצורה הקשה ביותר ממתקפות כופרה
מחקר חדש שופך אור על ההשפעה העמוקה של מתקפות כופרה על מגזרי ה- IT והבנייה ומלמד כי תעשיות אלו נשאו בנטל של כמעט מחצית מכל מתקפות הכופרה בשנת 2023. הממצאים המפורטים בדוח חדש של צוות Advanced Threat Operations (ATO) בחברת Ontinue, נשענים על ניתוח נרחב של נתונים אשר נאספו מ- 600,000 נקודות קצה. על פי […]
האקרים מסוגלים לקרוא תמסורות צ'אטבוטים מסייעי AI
חוקרים מאוניברסיטת בן-גוריון גילו פגיעות במסייעי AI מבוססי ענן כמו Chat GTP. הפגיעות, לפי החוקרים, פירושה שהאקרים מסוגלים ליירט ולפענח שיחות בין משתמשים לבין מסייעי AI. החוקרים גילו שצ'אטבוטים כמו Chat-GPT שולחים תגובות באסימונים המחולקים לחלקים קטנים על מנת לזרז את תהליך ההצפנה. אולם על ידי כך, מסוגלים האקרים ליירט את האסימונים: ההאקרים יכולים לנתח […]
