כנופיית כופרה גנבה מידע של 1.5 מיליון נוסעים מנמל התעופה של דבלין
כנופיית הכופרה Everest פרסמה באתר הדלפת המידע שלה ברשת האינטרנט האפלה רשימות של שני קורבנות חדשים: נמל התעופה של דבלין ואייר ערביה. הודעה זו מגיעה ימים ספורים לאחר שהכנופייה נטלה אחריות על פריצת אתר AT&T Careers וגניבת 576,000 רשומות המכילות פרטים אישיים של מועמדים ועובדים. בדומה לפרסום הרשומות הגנובות מ- AT&T, גם הרשומות של נמל […]
אמזון זיהתה את הבעיה שגרמה לחלק ניכר מתקלת האינטרנט וטוענת כי AWS חזרה לשגרה
תקלה גורפת אתמול השפיעה על ענקית אירוח האתרים Amazon Web Services (AWS), אשר שולטת בשטחים נרחבים מהאינטרנט, כולל אתרי אינטרנט, בנקים ושירותים ממשלתיים. אתמול אחר הצהריים סיפקה החברה עדכון על סיבת הבעיה ואמרה שהיא פועלת לשיקום השירותים. בשעה 18:01 שעון מזרח ארה"ב מסרה אמזון שכל שירותי AWS חזרו לפעילות רגילה. בהודעה באתר האינטרנט של אמזון […]
ממשלת הולנד קראה לעובדי המדינה לעבוד במשרד ולא מהבית בעקבות שבוע של מתקפות DDoS
פושעי סייבר שיתקו בהצלחה במשך שבוע חלקים ממערכות המחשוב של ממשלת הולנד באמצעות מתקפות DDoS. הממשלה קראה לעובדי מדינה העובדים עם מערכות ה- IT שנפגעו, כולן מספק ספציפי, לעבוד במשרד במקום מהבית. עובדי מדינה יכולים לעבוד מהבית רק באמצעות חיבור VPN, אך עקב מתקפות ה- DDoS, לא היה חיבור זה זמין לעתים קרובות במשך שבוע […]
כנופיית כופרה מאיימת על קורבנות בהזנת מידע גנוב למודלים של בינה מלאכותית
כנופיית כופרה חדשה בשם LunaLock הציגה טכניקת סחיטת סייבר ייחודית ואיימה להפוך אמנות גנובה לנתוני אימון של בינה מלאכותית. לאחרונה פרצה כנופיית הכופרה LunaLock לאתר האינטרנט Artists&Clients וגנבה אמנות דיגיטלית. הקבוצה דרשה 50,000 דולר מהקורבנות ואיימה בהדלפת המידע שגנבה ובשימוש בו לאימון מודלים של AI. "פרצנו לאתר האינטרנט Artists&Clients כדי לגנוב ולהצפין את כל הנתונים […]
יומן iCloud נוצל לשליחת הודעות דיוג משרתי אפל
הזמנות ליומן iCloud נוצלו לרעה לשליחת הודעות דוא"ל דיוג במסווה של הודעות רכישה ישירות משרתי הדוא"ל של אפל, מה שמגדיל את הסיכוי שהן עקפו מסנני דואר זבל והגיעו לתיבות הדואר הנכנס של הקורבנות. מוקדם יותר החודש שותף עם BleepingComputer דוא"ל שטען שהוא קבלה על תשלום בסך 599 דולר שחויבה מחשבון ה- PayPal של הנמען. דוא"ל […]
במתקפת שרשרת אספקה הצליחו האקרים לגנוב חבילות npm עם 2 מיליארד הורדות שבועיות
חבילות NPM הינן מודולים רב פעמיים של קוד JavaScript אותם יכולים מפתחים לשלב בקלות בפרויקטים שלהם. NPM – ראשי תיבות של Node Package Manager, הוא גם כלי שורת פקודה לאינטראקציה עם חבילות אלו וגם רישום התוכנה הגדול בעולם שבו מתארחות חבילות אלו. במתקפת שרשרת אספקה הזריקו האקרים נוזקה לחבילות NPM בעלות למעלה מ- 2.6 מיליארד […]
במשך חודשיים שהו האקרים ברשת המחשוב של בית חולים וחשפו מידע של 140 אלף איש
בית חולים במישיגן אישר כי נפל קורבן לפריצת נתונים אשר חשפה מידע רפואי מוגן של כ- 140,000 איש. מערכת הבריאות הכפרית Aspire המפעילה 70 מתקנים ברחבי המדינה, כולל שלושה בתי חולים, מסרה כי פושעי סייבר השיגו גישה לרשת המחשוב שלה במשך יותר מחודשיים, בין ה- 4 בנובמבר 2024 ל- 6 בינואר 2025, לפני שהפריצה התגלתה. באמצע […]
רשויות מקומיות בשוודיה הושבתו בעקבות מתקפת כופרה על שרשרת אספקה
רוב הרשויות המקומיות בשבדיה נותקו מהאינטרנט לאחר שכנופיית כופרה פגעה בספקית ה- IT שלהן Miljödata ודרשו, על פי הדיווחים, סכום זעום של 168,000 דולר. Miljödata מפעילה מערכות משאבי אנוש, חופשות מחלה ודיווח על אירועים – עבור כ- 80 אחוז מהרשויות המקומיות בשוודיה, מה שהופך אותה לנקודת כשל יחידה עסיסית. במהלך סוף השבוע הושבתו מערכות ה- […]
מתקפת סייבר על ענקית התקשורת Colt גרמה להשבתת מערכות מחשוב של החברה
חברת התקשורת הרב-לאומית Colt Technology Services טוענת כי מתקפת סייבר היא הסיבה לכך שפורטל הלקוחות שלה ושירותים אחרים היו מושבתים במשך מספר ימים. החברה מסרה לאתר theregister כי מתקפת הסייבר כוונה לאחת ממערכות המחשוב הפנימיות שלה, הנפרדות מאלו התומכות בלקוחות וכן, טענה כי אין ראיות לכך שנגנבו נתוני לקוחות או עובדים: "נקטנו באמצעי הגנה מיידיים […]
רשת האינטרנט האפלה – שוק שירותי גישה ראשונית לקורבנות מתקפות סייבר
פושעי סייבר משתמשים ברשת האינטרנט האפלה בשוק שירותי ברוקרים לגישה ראשונית לקורבנותיהם. על פי דו"ח חדש של Rapid7 (חברת אבטחת מידע), שירותי ברוקרים לגישה ראשונית הינו שוק פורח ברשת האינטרנט האפלה, אשר נותן בידי פושעי סייבר אפשרויות לרכוש מגוון דרכים להשגת גישה ראשונית לקורבנותיהם. מעל שליש (39%) ממכירות השירותים הללו המספקים לפושעי סייבר גישה לרשתות […]