הכנה רחבת היקף נגד מתקפות סייבר במהלך אולימפיאדת פריז
מהנדסי אבטחת סייבר מתכוננים למשחקים האולימפיים הקרובים בפריז בירת צרפת, אשר צופה עליה במתקפות סייבר במהלך האולימפיאדה, במיוחד מצד רוסיה. מהנדסי אבטחת סייבר חקרו וניתחו את החוזקות, הטקטיקות והחולשות של האקרים פוטנציאליים והם מדגישים כי איומי הסייבר הינם מגוונים, החל ממתקפות סייבר של בני נוער וכנופיות כופרה ועד להאקרים צבאיים רוסים בעלי רקורד של מתקפות […]
ישראל בונה כיפת סייבר נגד האקרים איראניים
מערכת ההגנה הישראלית כיפת ברזל מגינה על המדינה זה מכבר מפני רקטות המשוגרות מרצועת עזה. כעת בונה ישראל 'כיפת סייבר' להגנה מפני מתקפות מקוונות, בייחוד מצד מדינת האויב איראן: "זוהי מלחמה שקטה שאינה נראית לעין", אמר אבירם עצאבה – ראש שיתוף הפעולה הבינלאומי של מנהלת הסייבר הלאומית בישראל והוסיף, כי בעוד שישראל נלחמת בחמאס בעזה […]
פריצת מידע אצל Dropbox חושפת מידע אישי ונתוני אימות
שירות האחסון המקוון Dropbox מזהיר את לקוחותיו מפני פריצת מידע אשר התבצעה על ידי פושעי סייבר אשר השיגו גישה לפרטי כניסה של לקוחות (שמות משתמשים וסיסמאות) וכן, לנתוני אימות של אחד מהשירותים מבוססי הענן של Dropbox. פריצת המידע התרחשה כאשר השיג משתמש בלתי מורשה גישה לסביבת הייצור של Dropbox Sign (לשעבר HelloSign) שהינו שירות מקוון […]
דוח חברת Verizon אודות פרצות נתונים ודלף מידע
דוח חקירת פרצות הנתונים ודלף המידע של חברת Verizon לשנת 2024 (DBIR) משרטט תמונה מטרידה של נוף אבטחת הסייבר הנוכחי, המסומן על ידי ניצול הולך וגובר של נקודות תורפה כאחד משערי פרצות המידע העיקריים, מעבר לסחיטה וכן, כמעט הכפלה של ההפסד החציוני הקשור לכופרה וסחיטה. מחברי הדו"ח קוראים לתגובה קולקטיבית מכלל קהילת אבטחת הסייבר כדי […]
נוזקת Cuttlefish חודרת לנתבים כדי לנטר את התעבורה לאיתור אישורי גישה
נוזקה חדשה בשם 'Cuttlefish' זוהתה ככזו החודרת לנתבים של ארגונים גדולים ושל משרדים קטנים במטרה לנטר מידע העובר דרכם וכדי לגנוב אישורי גישה (שמות משתמשים וסיסמאות). Black Lotus Labs של Lumen Technologies בחנה את הנוזקה החדשה ומדווחת כי Cuttlefish יוצרת פרוקסי או מנהרת VPN בנתב שנפרץ כדי לגנוב נתונים בדיסקרטיות, תוך עקיפת אמצעי אבטחה המזהים […]
אתר השירות החשאי של בלארוס הושבת בעקבות מתקפת סייבר
האתר של סוכנות שירותי הביטחון הראשית של בלארוס (KGB) מושבת כבר חודשיים בעקבות מתקפת סייבר של האקרים בעלי מניעים פוליטיים. ההאקרים, הידועים כ'סייבר-פרטיזנים הבלארוסים', הכריזו על פעולתם נגד ה- KGB בסוף השבוע שעבר. הסוכנות לא הגיבה על מתקפת הסייבר, אך ביום שני נכתב באתר שלה כי האתר בתהליך פיתוח. ההודעה על פעולת ההאקרים הגיעה ימים ספורים […]
ממשלת בריטניה הודיעה כי תאסור בחוק שימוש בסיסמאות חלשות
ממשלת בריטניה הודיעה כי היא תאסור בחוק שימוש בסיסמאות חלשות כגון '12345' ו- 'admin', כחלק מחקיקה חדשה לחיזוק נהלי האבטחה של מכשירים חכמים ברחבי המדינה. החוק הראשון בעולם שנכנס לתוקפו כחלק ממדיניות אבטחת מוצרים ותשתיות התקשורת, נועד להגן על צרכנים מפני האקרים המנצלים סיסמאות אותן ניתן לנחש בקלות, על ידי אילוץ היצרנים והצרכנים לחזק את […]
פושעי סייבר מפעילים אפליקציות אימות מזויפות כדי להונות משתמשים
פושעי סייבר מנצלים את הפחדים של אנשים מהכרויות מקוונות, בכך שהם גורמים להם להוריד אפליקציות אימות מזויפות המאפשרות לפושעי הסייבר לגנוב מידע וכסף. ה- FBI פרסם אזהרה אודות ההונאה וציין כי היא דומה להונאות רומנטיות שהתרבו בשנים האחרונות. בהונאת סייבר זו, פוגשים פושעי סייבר קורבנות באתר היכרויות או באפליקציית היכרויות ומנסים במהירות להעביר שיחות מהפלטפורמה […]
פגיעות בדומיין האינטרנט של Nespresso מאפשרת גניבת אישורי Microsoft
מתקפת דיוג אשר ניצלה באג באתר האינטרנט של נספרסו, הצליחה להתחמק מזיהוי על ידי ניצול כלי אבטחה שלא הצליחו למצוא קישורים זדוניים מקוננים או מוסתרים. מתקפת הדיוג התחילה באימייל דיוג שנראה כאילו נשלח מעובד בבנק אוף אמריקה, עם ההודעה "אנא בדוק את פעילות הכניסה האחרונה שלך ב- Microsoft". במידה ולחץ הקורבן על הקישור, הוא הופנה […]
קבוצת פריצה רוסית חשודה במתקפת סייבר על מתקן מים בטקסס
לפי מומחים מחברת אבטחת הסייבר האמריקאית Mandiant, חשודה קבוצת סייבר המקושרת לממשלת רוסיה בביצוע מתקפת סייבר אשר רמה לגלישה של מיכל במתקן מים בטקסס. הפריצה בעיירה הקטנה Muleshoe בצפון טקסס, התרחשה במקביל לכך שלפחות שתי עיירות אחרות בצפון טקסס נקטו באמצעי הגנה לאחר גילוי פעילות סייבר חשודה ברשתות המחשוב שלהן, אמרו גורמים בעיר ל- CNN. […]
