הסלמה בארה"ב בהונאות סייבר הקשורות למיסוי
ככל שמתקרב המועד להגשת דוחות מס ב- 15 באפריל 2024 בארה"ב, ניכרת הסלמה בהונאות סייבר הקשורות למס והן מכוונות הן לנישומים והן לאנשי מקצוע בתחום המס. בזמן שמשלמי המסים ממהרים להגיש את דוחות מס ההכנסה הפדרלי האישי שלהם, מנצלים פושעי סייבר את התקופה כדי להערים על אנשים להעביר להם במרמה כסף או למסור להם מידע […]
האקרים משתמשים בכלי בדיקת חדירות להשגת גישת מנהל
קבוצת ההאקרים Muddled Libra החלה להשתמש בכלים לגיטימיים לבדיקת חדירות במערכות מחשוב כדי לזהות נקודות תורפה וחולשות במערכות יעד או ברשתות. כלים אלו מספקים סביבה מדומה לבדיקת וקטורי תקיפה פוטנציאליים המאפשרים לגורמי איומים לנצל פגיעויות אבטחה ולהשיג גישה בלתי מורשית. על ידי שימוש בכלים חדישים, יכולים ההאקרים להעריך את יעילות השיטות שלהם ולחדד את האסטרטגיות […]
למעלה מ- 15,000 חשבונות Roku שנפרצו נמכרו ב- 50¢ כל אחד
חברת Roku – חברת מדיה דיגיטלית והזרמת תוכן, חשפה דלף מידע שהשפיע על למעלה מ- 15,000 לקוחותיה, לאחר שחשבונות שנפרצו שימשו לביצוע רכישות מזויפות של חומרה ומינויי סטרימינג. Roku גם מאפשרת למשתמשיה לגשת לשירותים כמו Netflix, Hulu ו- Amazon Prime Video. החברה חשפה לראשונה את דלף המידע ביום שישי והזהירה כי 15,363 חשבונות לקוחות נפרצו […]
קבוצת האקרים איראניים מאיימת על ארגונים ישראליים
קבוצת האקרים הנתמכת על ידי איראן פרצה לאחרונה לחברה המייצרת תוכנות ניהול אקדמיות והשתמשה בגישה זו כדי לאיים על ארגונים ישראלים אחרים. לפי OP Innovate – החברה הישראלית שחקרה את האירוע, נראה שהמטרה הכוללת של מתקפת הסייבר הייתה האקטיביות ולאו דווקא רווח כספי. OP Innovate הסבירו כי בנובמבר פרצו ההאקרים את תוכנת Rashim ואז נראה […]
מתקפת סייבר על מבשלת בירה בלגית ובמקביל – מתקפת סייבר על מפעל קליית קפה מקומי
הכפר הבלגי ברינדונק – ביתה של מבשלת Duvel Moortgat, שנפגעה ממתקפת סייבר בשבוע שעבר – מתמודד כעת עם מתקפת סייבר נוספת שהשפיעה על מפעל קליית הקפה המקומי Koffie Beyers. השפעת התקרית על Beyers עדיין לא ברורה והמשטרה מאשרת כי מתנהלת חקירה וכי מומחים מהיחידה לפשעי מחשב הגיעו למקום. למרות שמתקפות סייבר נפוצות יחסית, הקירבה והגיאוגרפית […]
כשלים בהתמודדות ממשלת בריטניה עם כופרה
ממשלת בריטניה הואשמה על ידי ועדה פרלמנטרית בנקיטת 'אסטרטגיית בת יענה' בעקבות הטמנת ראשה בחול בעניין איום הסייבר הלאומי הנשקף ממתקפות כופרה. הביקורת באה בעקבות פרסום הממשלה את תגובתה הרשמית לדו"ח מהוועדה המשותפת לאסטרטגיה לביטחון לאומי (JCNSS), שהזהיר כי פירוש כשלי הממשלה הינו שקיים סיכון גבוה שהמדינה עומדת בפני מתקפת כופרה קטסטרופלית בכל רגע". הדו"ח […]
האקרים מנצלים פגם בתוסף וורדפרס להדבקת אתרים בנוזקות
האקרים פורצים אתרי וורדפרס על ידי ניצול פגיעות בגרסאות מיושנות של התוסף Popup Builder ומדביקים למעלה מ- 3,300 אתרי וורדפרס בנוזקות. פגם האבטחה הינו פגיעות סקריפטים בין-אתרים (XSS) המשפיע על תוסף Popup Builder בגרסאות 4.2.3 ומעלה. פגם אבטחה זה נחשף לראשונה בנובמבר 2023. מסע מתקפות הסייבר של Balada Injector שנחשף בתחילת השנה ניצל את פגם […]
האקרים רוסים השיגו גישה לקוד המקור של מיקרוסופט
תקרית שנחשפה לראשונה בינואר ומיוחסת לצוות ההאקרים הרוסי Cozy Bear, ממשיכה להשפיע על מערכות מיקרוסופט. בינואר חשפה מיקרוסופט כי האקרים רוסים פרצו למערכות החברה והצליחו לקרוא מיילים השייכים למנהלים בכירים. כעת, חשפה החברה כי הפרצה הייתה גרועה יותר ממה שהובן בתחילה וכי ההאקרים הרוסים ניגשו לקוד המקור של מיקרוסופט. תקרית זו היא האחרונה בשורה של […]
סוכנות אבטחת הסייבר בארה"ב משביתה מערכות מחשוב עקב פרצת אבטחה
האקרים פרצו בפברואר מערכות מחשוב בסוכנות לאבטחת סייבר ותשתיות (CISA) של ארה"ב, באמצעות פרצות אבטחה במוצרי Ivanti. מערכת Ivanti הינה תוכנה לניהול מרחוק של מחשבים שולחניים ויש לה את היכולת לדווח על תוכנות וחומרה מותקנות, לאפשר סיוע מרחוק ולהתקין עדכוני אבטחה. דובר CISA אישר לאתר Recorded Future News כי הסוכנות זיהתה לפני כחודש פעילות המעידה […]
חברת חשמל ומים באיווה טוענת שמידע של כ- 37,000 תושבים דלף במתקפת כופרה
חברת שירות השולטת במים, בחשמל ובאינטרנט עבור עיירה במזרח איווה אישרה כי מתקפת כופרה בינואר הובילה לחשיפת מידע רגיש של כמעט כל התושבים המקומיים. Muscatine Power and Water – מספקת לאזור Muscatine ו- Fruitland שירותי אינטרנט, טלוויזיה, טלפון, מים וחשמל עבור יותר מ- 50,000 תושבים. החברה הודיעה כי במשך שבועות היא מתמודדת עם מתקפת כופרה […]
