היעלמות תיקים רגישים של בכירי אכיפת החוק מעוררת משבר ביורופול
תיקים רגישים המכילים מידע אישי של בכירי אכיפת החוק שהיו אמורים להיות תחת מנעול ובריח, בחדר אחסון מאובטח עמוק בתוך מטה היורופול בהאג – נעלמו. היורופול היא אחת מהסוכנויות הגדולות של האיחוד האירופי. הסוכנות מתאמת חקירות ופעולות בינלאומיות גדולות עם רשויות משטרה לאומיות ושותפים כמו האינטרפול וה- FBI בארצות הברית. על פי הערה פנימית של […]
גרמניה מזהירה מפני 17,000 שרתי Microsoft Exchange פגיעים
רשות אבטחת הסייבר הלאומית הגרמנית הזהירה כי מצאה בגרמניה לפחות 17,000 שרתי Microsoft Exchange חשופים לאינטרנט וחשופים לפגיעות אבטחה קריטית אחת או יותר. לפי המשרד הפדרלי של גרמניה לאבטחת מידע (BSI), כ- 45,000 שרתי Microsoft Exchange בגרמניה מופעלי Outlook Web Access (OWA), הם נגישים מהאינטרנט. כ- 12% מהשרתים הללו עדיין משתמשים בגרסאות מיושנות של Exchange […]
קמעונאית חסך מדווחת שמידע לקוחותיה נפגע במתקפת שרשרת אספקה
קמעונאית הדיסקאונט (חסך) Giant Tiger מאוטווה קנדה, דיווחה כי פרטי ההתקשרות של חלק מלקוחותיה נפגעו בתקרית אבטחת מידע הקשורה לספק צד שלישי שלה. אליסון סקרלט – דוברת החברה, אמרה כי היא לא תציין את שם הספק, אך אמרה כי Giant Tiger משתמשת בו כדי לנהל את ההתקשרות עם הלקוחות שלה. Giant Tiger פועלת בנחרצות כדי […]
לפי מחקר חדש סקטורי ה- IT והבנייה נפגעו בצורה הקשה ביותר ממתקפות כופרה
מחקר חדש שופך אור על ההשפעה העמוקה של מתקפות כופרה על מגזרי ה- IT והבנייה ומלמד כי תעשיות אלו נשאו בנטל של כמעט מחצית מכל מתקפות הכופרה בשנת 2023. הממצאים המפורטים בדוח חדש של צוות Advanced Threat Operations (ATO) בחברת Ontinue, נשענים על ניתוח נרחב של נתונים אשר נאספו מ- 600,000 נקודות קצה. על פי […]
האקרים מסוגלים לקרוא תמסורות צ'אטבוטים מסייעי AI
חוקרים מאוניברסיטת בן-גוריון גילו פגיעות במסייעי AI מבוססי ענן כמו Chat GTP. הפגיעות, לפי החוקרים, פירושה שהאקרים מסוגלים ליירט ולפענח שיחות בין משתמשים לבין מסייעי AI. החוקרים גילו שצ'אטבוטים כמו Chat-GPT שולחים תגובות באסימונים המחולקים לחלקים קטנים על מנת לזרז את תהליך ההצפנה. אולם על ידי כך, מסוגלים האקרים ליירט את האסימונים: ההאקרים יכולים לנתח […]
בתי ספר בסקרנטון פנסילבניה מתמודדים עם מתקפת כופרה
בתי ספר בסקרנטון – פנסילבניה מתמודדים עם מתקפת כופרה, כך אישר המחוז בהודעה לתלמידים. בפייסבוק הודיע המחוז כי בתי הספר מתמודדים עם השבתות טכנולוגיות נרחבות כתוצאה ממתקפת הכופרה: "המתקפה גורמת להפרעה בחלק ממערכות המחשב והשירותים שלנו. אנו עובדים במרץ עם מומחים לזיהוי פלילי כדי לחקור את מקור אירוע הסייבר הזה, לבדוק את השפעתו על מערכות […]
האקרים משתמשים בכלי בדיקת חדירות להשגת גישת מנהל
קבוצת ההאקרים Muddled Libra החלה להשתמש בכלים לגיטימיים לבדיקת חדירות במערכות מחשוב כדי לזהות נקודות תורפה וחולשות במערכות יעד או ברשתות. כלים אלו מספקים סביבה מדומה לבדיקת וקטורי תקיפה פוטנציאליים המאפשרים לגורמי איומים לנצל פגיעויות אבטחה ולהשיג גישה בלתי מורשית. על ידי שימוש בכלים חדישים, יכולים ההאקרים להעריך את יעילות השיטות שלהם ולחדד את האסטרטגיות […]
קבוצת האקרים איראניים מאיימת על ארגונים ישראליים
קבוצת האקרים הנתמכת על ידי איראן פרצה לאחרונה לחברה המייצרת תוכנות ניהול אקדמיות והשתמשה בגישה זו כדי לאיים על ארגונים ישראלים אחרים. לפי OP Innovate – החברה הישראלית שחקרה את האירוע, נראה שהמטרה הכוללת של מתקפת הסייבר הייתה האקטיביות ולאו דווקא רווח כספי. OP Innovate הסבירו כי בנובמבר פרצו ההאקרים את תוכנת Rashim ואז נראה […]
סוכנות אבטחת הסייבר בארה"ב משביתה מערכות מחשוב עקב פרצת אבטחה
האקרים פרצו בפברואר מערכות מחשוב בסוכנות לאבטחת סייבר ותשתיות (CISA) של ארה"ב, באמצעות פרצות אבטחה במוצרי Ivanti. מערכת Ivanti הינה תוכנה לניהול מרחוק של מחשבים שולחניים ויש לה את היכולת לדווח על תוכנות וחומרה מותקנות, לאפשר סיוע מרחוק ולהתקין עדכוני אבטחה. דובר CISA אישר לאתר Recorded Future News כי הסוכנות זיהתה לפני כחודש פעילות המעידה […]
מתקפות כופרת Phobos נגד תשתיות קריטיות בארה"ב
סוכנויות אבטחת סייבר ומודיעין אמריקאיות מזהירות מפני מתקפות כופרת Phobos המכוונות לרשויות ממשלתיות ותשתיות קריטיות. הסוכניות מתארות את הטקטיקות והטכניקות השונות אותן אימצו פושעי הסייבר למטרת פריסת הנוזקה להצפנת קבצים: "כמודל של כופרה כשירות (RaaS), תוקפים פושעי כופרת Phobos מינהלות עירוניות ומחוזיות, שירותי חירום, חינוך, שירותי בריאות ציבוריים ותשתיות קריטיות – כדי לפדות דמי כופר […]
