משרד הבריאות של ארה"ב מזהיר בתי חולים מפני האקרים המכוונים למוקדי IT
משרד הבריאות האמריקאי (HHS) מזהיר כי האקרים משתמשים בטקטיקות של הנדסה חברתית כדי למקד מתקפות סייבר על מוקדי IT במגזר הבריאות הציבור (HPH). ההתראה המגזרית שפורסמה השבוע על ידי מרכז תיאום אבטחת הסייבר של מגזר הבריאות (HC3) אומרת שטקטיקות אלו איפשרו להאקרים להשיג גישה למערכות מחשוב של ארגונים על ידי רישום מכשירי אימות רב-גורמי (MFA) […]
מתקפת סייבר מתואמת מכוונת לערוץ Citizens המקוון של אלבניה
לאחר שהפוסטים שלה הוסרו מפייסבוק כדואר זבל, לכאורה בדרך מתואמת, חווה ערוץ Citizens – כלי תקשורת ללא מטרות רווח ועצמאי באלבניה, מתקפת סייבר על אתר האינטרנט שלו – מתקפת סייבר החשודה כ- DDoS – מניעת שירות מבוזרת. "רשת SafeJournalists מודאגת ממאמצים מתואמים לערער את ערוץ Citizens", הכריז הארגון Safe Journalists בשבוע שעבר. "10 הפוסטים הראשונים […]
מתקפת סייבר על ערוץ הטלוויזיה BabyTV – פעוטות נחשפו לתעמולה רוסית
ערוץ הטלוויזיה BabyTV נפל קורבן למתקפת סייבר שבה הוקרן לפתע סרט תעמולה רוסי בערוץ הילדים. חוקרי סייבר מזהירים כעת כי ההשתלטות על BabyTV לא הייתה המטרה האמיתית של ההאקרים, אלא מתקפה המבשרת על המשך. ביום חמישי 28 במרץ, חוו צופי BabyTV התרחשות מוזרה כאשר לפתע שודרה תעמולה רוסית במקום תוכן לילדים. מיכאל דומנך תיאר ל- […]
האקרים ויאטנמיים אוספים מידע פיננסי ברחבי מדינות אסיה
האקרים ויאטנמיים בעלי מוטיבציה פיננסית מכוונים מתקפות סייבר כלפי עסקים ברחבי אסיה, למטרות קצירת אישורים תאגידיים ונתונים פיננסיים, אותם הם מוכרים בשווקים פליליים מקוונים. חוקרים מ- Cisco Talos זיהו מקבץ פריצות סייבר באמצעות נוזקות המשוייכות ל- CoralRaider כנגד הודו, סין, דרום קוריאה, בנגלדש, פקיסטן, אינדונזיה ויעדים נוספים באסיה. Talos מייחסים את מוצאה של הקבוצה לויאטנם […]
קבוצת כופרה חדשה חושפת את קורבנותיה על קיר בושה
קבוצת כופרה חדשה בשם Red CryptoApp (Red Ransomware Group) פועלת באופן שונה מקבוצות כופרה טיפוסיות ומוסיפה טוויסט לטקטיקת הסחיטה שלהן. קבוצת כופרה זו משפילה את קורבנותיה על ידי פרסום שמם על 'קיר בושה'. בניגוד לרוב קבוצות הכופרה השומרות על פעולות מתוחמות, נוקטת Red CryptoApp בגישה אגרסיבית. לדברי חוקרי אבטחת סייבר ב- Netenrich, הקימה קבוצת הכופרה […]
שיבושים בשירותי עיריות בג'ורגי'ה בעקבות מתקפות כופרה
עיריות ברחבי ארה"ב ממשיכות להתמודד עם שיבושים כתוצאה ממתקפות כופרה. בשבוע שעבר פרסם ממשל מחוז גילמר בג'ורג'יה הודעה באתר האינטרנט שלו, המזהירה כי מתקפת כופרה משפיעה על יכולתה לספק שירותים ליותר מ- 30,000 תושביה: "מחוז גילמר זיהה לאחרונה והגיב לאירוע מתקפת כופרה בהעברת מערכות המחשוב המושפעות למצב לא מקוון בזמן שאנו עובדים לאבטחת השירותים ושחזורם […]
גניבת מידע מפלטפורמת הקניות PandaBuy משפיעה על 1.3 מיליון משתמשים
נגנבו נתונים השייכים ליותר מ- 1.3 מיליון לקוחות פלטפורמת הקניות המקוונת PandaBuy, לכאורה לאחר ששתי קבוצות פשיעת סייבר ניצלו נקודות תורפה מרובות כדי לפרוץ למערכות המחשוב המפעילות את הפלטפורמה. PandaBuy מאפשרת למשתמשים ברחבי העולם לרכוש מוצרים מפלטפורמות מסחר אלקטרוני שונות בסין, כולל Tmall, Taobao ו- JD.com. קבוצת פושעי סייבר בשם 'Sanggiero' לקחה אחריות על גניבת […]
אפליקציית אטרף מתמודדת עם דלף מידע – 700,000 משתמשים נפגעו
אטרף – אפליקציית היכרויות להט"ב ישראלית פופולרית, חוותה דלף מידע משמעותי מאד וחשפה מידע אישי של כ- 700,000 משתמשים. בין המידע שדלף: סיסמאות ונתוני כרטיסי אשראי. מומלץ למשתמשי אטרף לשנות את הסיסמאות שלהם באופן מיידי! בנובמבר 2021 דיווח אתר Hackread על כישלון מו"מ על כופר שהוביל לחשיפת מידע של חלק ממשתמשי אפליקציית ההיכרויות הלהט"ב הישראליות […]
בשנת 2016 ניטרה פייסבוק בפרויקט סודי תעבורת סנאפצ'ט של משתמשים
על פי מסמכי בית משפט, השיקה פייסבוק בשנת 2016 פרויקט סודי שנועד ליירט ולפענח את תעבורת הרשת בין משתמשי אפליקציית Snapchat והשרתים שלה. המטרה הייתה להבין את התנהגות המשתמשים ולסייע לפייסבוק להתחרות בסנאפצ'ט. פייסבוק כינתה את המהלך 'Project Ghostbusters', בהתייחסות ברורה ללוגו דמוי רוח הרפאים של Snapchat. בשבוע שעבר פרסם בית משפט פדרלי בקליפורניה מסמכים […]
מידע של מאות אלפי תלמידים בבריטניה דלף עקב פגם בשרת חברת תוכנה
חוקר אבטחת הסייבר ג'רמיה פאולר זיהה תצורה פגומה בשרת ענן, אשר השפיעה על מידע אישי של מאות אלפי תלמידים בבריטניה. פאולר חשף את ממצאיו דרך WebsitePlanet, תוך שהוא מתאר כיצד ספק תוכנת מעקב בבתי ספר בבריטניה חשף אנשים ללא כוונה לדלף מידע. בדוח ששותף עם אתר Hackread.com לפני פרסומו, נחשף כי השרת הכיל 864,603 רשומות, כאשר […]