תגית: אבטחת רשת

האקרים מסוגלים לקרוא תמסורות צ'אטבוטים מסייעי AI

חוקרים מאוניברסיטת בן-גוריון גילו פגיעות במסייעי AI מבוססי ענן כמו Chat GTP. הפגיעות, לפי החוקרים, פירושה שהאקרים מסוגלים ליירט ולפענח שיחות בין משתמשים לבין מסייעי AI. החוקרים גילו שצ'אטבוטים כמו Chat-GPT שולחים תגובות באסימונים המחולקים לחלקים קטנים על מנת לזרז את תהליך ההצפנה. אולם על ידי כך, מסוגלים האקרים ליירט את האסימונים: ההאקרים יכולים לנתח […]

בתי ספר בסקרנטון פנסילבניה מתמודדים עם מתקפת כופרה

בתי ספר בסקרנטון – פנסילבניה מתמודדים עם מתקפת כופרה, כך אישר המחוז בהודעה לתלמידים. בפייסבוק הודיע המחוז כי בתי הספר מתמודדים עם השבתות טכנולוגיות נרחבות כתוצאה ממתקפת הכופרה: "המתקפה גורמת להפרעה בחלק ממערכות המחשב והשירותים שלנו. אנו עובדים במרץ עם מומחים לזיהוי פלילי כדי לחקור את מקור אירוע הסייבר הזה, לבדוק את השפעתו על מערכות […]

האקרים משתמשים בכלי בדיקת חדירות להשגת גישת מנהל

קבוצת ההאקרים Muddled Libra החלה להשתמש בכלים לגיטימיים לבדיקת חדירות במערכות מחשוב כדי לזהות נקודות תורפה וחולשות במערכות יעד או ברשתות. כלים אלו מספקים סביבה מדומה לבדיקת וקטורי תקיפה פוטנציאליים המאפשרים לגורמי איומים לנצל פגיעויות אבטחה ולהשיג גישה בלתי מורשית. על ידי שימוש בכלים חדישים, יכולים ההאקרים להעריך את יעילות השיטות שלהם ולחדד את האסטרטגיות […]

קבוצת האקרים איראניים מאיימת על ארגונים ישראליים

קבוצת האקרים הנתמכת על ידי איראן פרצה לאחרונה לחברה המייצרת תוכנות ניהול אקדמיות והשתמשה בגישה זו כדי לאיים על ארגונים ישראלים אחרים. לפי OP Innovate – החברה הישראלית שחקרה את האירוע, נראה שהמטרה הכוללת של מתקפת הסייבר הייתה האקטיביות ולאו דווקא רווח כספי. OP Innovate הסבירו כי בנובמבר פרצו ההאקרים את תוכנת Rashim ואז נראה […]

סוכנות אבטחת הסייבר בארה"ב משביתה מערכות מחשוב עקב פרצת אבטחה

האקרים פרצו בפברואר מערכות מחשוב בסוכנות לאבטחת סייבר ותשתיות (CISA) של ארה"ב, באמצעות פרצות אבטחה במוצרי Ivanti. מערכת Ivanti הינה תוכנה לניהול מרחוק של מחשבים שולחניים ויש לה את היכולת לדווח על תוכנות וחומרה מותקנות, לאפשר סיוע מרחוק ולהתקין עדכוני אבטחה. דובר CISA אישר לאתר Recorded Future News כי הסוכנות זיהתה לפני כחודש פעילות המעידה […]

מתקפות כופרת Phobos נגד תשתיות קריטיות בארה"ב

סוכנויות אבטחת סייבר ומודיעין אמריקאיות מזהירות מפני מתקפות כופרת Phobos המכוונות לרשויות ממשלתיות ותשתיות קריטיות. הסוכניות מתארות את הטקטיקות והטכניקות השונות אותן אימצו פושעי הסייבר למטרת פריסת הנוזקה להצפנת קבצים: "כמודל של כופרה כשירות (RaaS), תוקפים פושעי כופרת Phobos מינהלות עירוניות ומחוזיות, שירותי חירום, חינוך, שירותי בריאות ציבוריים ותשתיות קריטיות – כדי לפדות דמי כופר […]

דלף מידע מידע של 27,000 משתמשים בפלטפורמת המשחקים Mr. Green Gaming

השלכות דלף המידע ב- Mr. Green Gaming מרחיקות לכת, מכיוון שדלף המידע מסכן את הפרטיות ואבטחת המידע של אלפי אנשים אשר הפקידו מידע אישי שלהם בפלטפורמה. Mr. Green Gaming – קהילת משחקים מקוונים ותיקה שהוקמה ב- 2006, חשפה כי החברה נפלה קורבן לדלף מידע. עם מוניטין של אירוח שרתי משחקים עבור כותרים פופולריים כגון Multi […]

מתקפת סייבר מאלצת את סוכנות הביון הפיננסית של קנדה להשבית מערכות מחשוב

סוכנות הביון הפיננסית של קנדה FINTRAC הודיעה על העברת מערכות המחשוב הארגוניות שלה למצב לא מקוון עקב תקרית סייבר שהתרחשה בסוף השבוע. בהצהרה באתר האינטרנט שלה אמרה הסוכנות: "במהלך 24 השעות האחרונות מנהלת FINTRAC וממשיכה לנהל אירוע סייבר. האירוע אינו כולל את המודיעין של המרכז או מערכות מסווגות". מהות האירוע לא נמסרה והסוכנות דיווחה שהיא […]

דלף מידע ברשת המסעדות Golden Corral משפיע על 183,000 אנשים

רשת המסעדות האמריקאית Golden Corral חשפה דלף מידע לאחר שבאוגוסט, גנבו האקרים מידע אישי של למעלה מ- 180,000 אנשים במתקפת סייבר. בהודעה לעיתונות אמרה החברה שלפושעי הסייבר הייתה גישה למערכות המחשוב שלה בין ה- 11 באוגוסט ל- 15 באוגוסט ונגנב מידע רגיש של עובדים ומוטבים בהווה ובעבר: "ב- 15 באוגוסט 2023 חוותה Golden Corral אירוע […]

תקלה בסטארטאפ מצלמות אבטחה מאפשר ללקוחות לראות לתוך בתים של אחרים

חברת מוצרי האבטחה Wyze מסיאטל ארה"ב התנצלה בפני לקוחותיה לאחר שתקרית איפשרה ל- 13,000 משתמשים להסתכל לתוך בתים של לקוחות אחרים. החברה המתמחה במוצרי בית חכם ומצלמות אלחוטיות, האשימה את התקרית בבעיה שהתגלתה בספריית לקוח מטמון של צד שלישי, אשר ששולבה לאחרונה במערכת שלה. בפוסט בפורום שלה אמרה החברה: "אנחנו יכולים לאשר שכ- 13,000 משתמשי […]