מתקפת נוזקה חשפה 400,000 סודות מפתחים
מתקפת נוזקת Shai-Hulud השנייה בשבוע שעבר חשפה כ- 400,000 סודות פיתוח לאחר שהדביקה מאות חבילות ופרסמה מידע NPM – Node Package Manager גנוב מ- 30,000 מאגרי GitHub. למרות שרק כ- 10,000 מהסודות שנחשפו אומתו כתקפים על ידי כלי הסריקה בקוד פתוח TruffleHog, אומרים חוקרי סייבר בפלטפורמת אבטחת הענן Wiz שיותר מ- 60% מאסימוני ה- NPM […]
מתקפת DDoS הגדולה ביותר אי פעם הכתה ב- Azure
לפי מיקרוסופט, נפגעה Azure ממתקפת מניעת שירות מבוזרת (DDoS) מבוססת ענן הגדולה ביותר אי פעם, שמקורה בבוטנט Aisuru ובמהירות של 15.72 טרה-ביט לשנייה. ב- 24 באוקטובר זיהה אוטומטית שירות ההגנה מפני DDoS בענן של ענקית Windows ומיתן את צונאמי התעבורה – כמעט 3.64 מיליארד מנות לשנייה – כך שאף עומס עבודה של לקוחות לא חווה הפרעות […]
האם השבתת רשת Cloudflare אתמול היא תוצאה של תקלה או מתקפת סייבר?
מאות מיליוני אנשים ברחבי העולם לא הצליחו לגשת אתמול לאתרי אינטרנט עקב בעיה טכנית השפיעה על השירותים ב- Cloudflare. ספקית תשתית האינטרנט Cloudflare חוותה אתמול השבתה זמנית במגוון שירותים מקוונים – החל מספוטיפיי ועד ChatGPT ואפילו בפלטפורמת Truth Social של הנשיא דונלד טראמפ – וסימנה עוד השבתת אינטרנט מתוקשרת. נזכיר כי לפני כחודש, בעיה בשירותי […]
מחברת GlobalLogic שבבעלות Hitachi נגנב מידע של 10,000 עובדים
חברת ההנדסה הדיגיטלית GlobalLogic טוענת כי נגנב מידע אישי של למעלה מ- 10,000 עובדים נוכחיים ובעבר בגל מתקפות Oracle E-Business Suite (EBS) המיוחסות לקבוצת הכופרה Clop. החברה שבבעלות Hitachi מצטרפת לרשימה הולכת וגדלה של קורבנות בעלי פרופיל גבוה, הכוללת כעת גם את The Washington Post ואת Allianz UK. בהודעה לתובע הכללי של מיין, מסרה GlobalLogic […]
נוזקה חדשה מאפשרת לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות
נוזקת NGate משתמשת בממסרי NFC של אנדרואיד ובהנדסה חברתית כדי לאפשר לפושעי סייבר למשוך מזומנים מכספומטים מבלי לגנוב את כרטיסי הקורבנות. NFC בטלפון אנדרואיד הינה טכנולוגיה אלחוטית לטווח קצר המאפשרת תשלומים ללא מגע, שיתוף נתונים ועוד. נוזקת NGate מכוונת כרגע מכוונת למשתמשים בפולין. אנליסטים מ- CERT Polska מדווחים כי נוזקת NGate מאפשרת לפושעי סייבר לבצע […]
משרד התקציב של הקונגרס האמריקאי נפגע במתקפת סייבר
משרד התקציב של הקונגרס האמריקאי (CBO) אישר כי עבר מתקפת סייבר, לאחר שהאקר פרץ לרשת המחשוב שלו וחשף נתונים רגישים. בהצהרה ששיתפה קייטלין אמה – דוברת ה-CBO עם אתר BleepingComputer, היא אישרה את מתקפת הסייבר ואמרה כי הסוכנות פעלה במהירות כדי לבלום אותה: "משרד התקציב של הקונגרס זיהה את מתקפת הסייבר, נקט בפעולה מיידית כדי […]
דלף מידע אצל מפעילת רשת החשמל של שבדיה בעקבות מתקפת כופרה
מפעילת רשת החשמל של שבדיה חוקרת פריצת מידע לאחר שקבוצת כופרה איימה להדליף מאות גיגה-בייט של נתונים פנימיים שנגנבו. חברת Swenska kraftnät, שבבעלות המדינה, המפעילה את מערכת הולכת החשמל של שבדיה, מסרה כי מתקפת הכופרה גרמה לנזק פנימי אך לא שיבשה את אספקת החשמל של שבדיה: "אנו מתייחסים לפריצה זו ברצינות רבה ונקטנו בפעולה מיידית", […]
כנופיית כופרה גנבה מידע של 1.5 מיליון נוסעים מנמל התעופה של דבלין
כנופיית הכופרה Everest פרסמה באתר הדלפת המידע שלה ברשת האינטרנט האפלה רשימות של שני קורבנות חדשים: נמל התעופה של דבלין ואייר ערביה. הודעה זו מגיעה ימים ספורים לאחר שהכנופייה נטלה אחריות על פריצת אתר AT&T Careers וגניבת 576,000 רשומות המכילות פרטים אישיים של מועמדים ועובדים. בדומה לפרסום הרשומות הגנובות מ- AT&T, גם הרשומות של נמל […]
אמזון זיהתה את הבעיה שגרמה לחלק ניכר מתקלת האינטרנט וטוענת כי AWS חזרה לשגרה
תקלה גורפת אתמול השפיעה על ענקית אירוח האתרים Amazon Web Services (AWS), אשר שולטת בשטחים נרחבים מהאינטרנט, כולל אתרי אינטרנט, בנקים ושירותים ממשלתיים. אתמול אחר הצהריים סיפקה החברה עדכון על סיבת הבעיה ואמרה שהיא פועלת לשיקום השירותים. בשעה 18:01 שעון מזרח ארה"ב מסרה אמזון שכל שירותי AWS חזרו לפעילות רגילה. בהודעה באתר האינטרנט של אמזון […]
ממשלת הולנד קראה לעובדי המדינה לעבוד במשרד ולא מהבית בעקבות שבוע של מתקפות DDoS
פושעי סייבר שיתקו בהצלחה במשך שבוע חלקים ממערכות המחשוב של ממשלת הולנד באמצעות מתקפות DDoS. הממשלה קראה לעובדי מדינה העובדים עם מערכות ה- IT שנפגעו, כולן מספק ספציפי, לעבוד במשרד במקום מהבית. עובדי מדינה יכולים לעבוד מהבית רק באמצעות חיבור VPN, אך עקב מתקפות ה- DDoS, לא היה חיבור זה זמין לעתים קרובות במשך שבוע […]